大手仮想通貨取引所であるバイナンスが先日、同取引所の利用者の物として拡散されたKYC(顧客確認)のデータに対する調査を発表した。

これによると、漏洩したデータは外部KYCサービス事業者が処理した画像と一部が一致したという。

現在、多くの仮想通貨取引所は身元確認のためにパスポートや運転免許証などの公的機関が発行した身分証明書を手に持つ顧客を撮影した画像を要求しており、その理由としてマネーロンダリングや不正取引を行う事で身分を明らかにしない状態を回避する目的として行っている。

仮想通貨業界においては金融機関の口座開設における身分証明よりか厳しい状態にさらされているとの見方も出てきている。

さらに今回漏洩した情報について個人情報をどう守っていくかが焦点となっており、バイナンス側としてさらに取引所の信頼性を高めるためにもどのような対応していくのか注目されている。

それに対しバイナンスは漏洩したKYC画像の一部が外部KYCサービス事業者による処理画像と一致すると断定した。

この外部事業者はバイナンスが2018年12月上旬から2019年2月下旬にかけて何度か依頼している。

漏洩画像の確認中に、取引所データベース内のKYC画像と一致しない、何らかの改変が行われた画像があるとして包括的な調査対象となっている。

さらにKYCのためにバイナンスが処理した画像はすべて隠し電子透かしを埋め込んでいるにも関わらず、漏洩画像にはまったく含まれなかったという。

今後も同取引所のセキュリティおよび調査チームが漏洩したされる漏洩画像をの情報源を特定する作業を続けていくという。

個人情報の取り扱いについて、これほどまでに情報を大切に取り扱う例に対しては他の取引所も見倣うべきとも言える。

今後、個人情報のあり方について企業側がどのように保管していくか、我々の情報が不正に使われないよう情報をどのように扱っていくかについてもどの取引所を利用するべきなのか、ユーザー自身もセキュリティに関する意識を高めていく必要があるとも言えるだろう。

参考:Binance