全1788文字
PR

JPCERT/CCとIPA
国内のセキュリティー機関

 「JPCERTコーディネーションセンター(JPCERT/CC)」と「情報処理推進機構(IPA)」はどちらも国内にあるセキュリティー機関である。両方とも国内で発生したセキュリティー事故情報の共有や注意喚起などを行っているが、役割は異なる。

[画像のクリックで拡大表示]

 JPCERT/CCは日本のCSIRTとして、国内の組織や企業で発生したセキュリティー事故の届け出を受け付け、ケースによっては海外組織と連載して事故対応を行う。

 一方のIPAは、単独もしくは官公庁などと連携してセキュリティー対策の啓発やITに関するガイドラインの作成などを行う。セキュリティー技術者の試験も実施している。

 両方が担当しているものもある。例えば、脆弱性データベースJVNを共同で管理したり、ソフトウエア脆弱性に関する届け出を受け付けたりしている。

▼CSIRT
Computer Security Incident Response Team の略。

暗号資産と仮想通貨
通貨の代わりに使えるデジタルデータ

 暗号資産と仮想通貨はどちらも通貨の代わりに使えるデジタルデータを指す。当初、通貨と同様に使えるため、仮想通貨と呼ばれていた。2017年に改正された「資金決済に関する法律」でも、仮想通貨の定義が定められた。

 しかし「通貨」と呼ぶと、国家が保証する法定通貨と誤解される恐れがある。そこで別の呼び名である暗号資産が徐々に定着。日本でも2020年5月施行の同法律の改正で、仮想通貨ではなく暗号資産と呼ぶように変更することが決まった。

 暗号資産という名前の由来は、ユーザーの残高の承認作業などに暗号技術を利用しているからだ。ビットコインやイーサリウムなど多くの仮想通貨はブロックチェーンと呼ぶ暗号技術を利用する。ブロックチェーンは情報を分散して保存するので一部のコンピューターがダウンしても情報が消えない。ブロックチェーン以外の技術を利用する仮想通貨もある。

[画像のクリックで拡大表示]