第5回議事録

概要

• 2018/3/08 8:00-9:30
• 参加者：杉井，中島，小宮山，肥後，崎村，楠，萩生，小川，岩下，松本，松尾，須賀、上原，林，山崎

agenda

1. Agenda Bashing, Note Taker
2. Status update
3. Issues
   1. 過去議事録の確認・承認
   2. Security WG Item
   3. Open Publish cost plan
4. AOB / Housekeeping
5. Tasks and To-Dos

議事サマリ

agenda1. Agenda Bashing, Note Taker

agenda2. ステータスupdate

• 関連団体
  • 業界団体の統合が発表された。共有事項なし。
    • 各種報道があった通り
    • あっても言えないことが多くご理解いただきたい
  • 道後のサイバーセキュリティシンポジウムでも議論があった。時間があれば共有する。

agenda3-2. WG

• あまり進捗なし。今後役割分担、スケジュールをしっかり固めて、確実にアップデートがあるようにしていきたい。

agenda3-3. githubレポジトリ

• 提案
  • githubレポジトリについて状況確認を行った。
  • 当初1ヶ月分を会議参加者及び作業・閲覧希望者から募り、上原に集めることとした。
  • githubへの参加者は、上原へアカウント(または招待するメールアドレス)を送る
• 議論
  • お金を集める箱が必要。事務局など。
  • 受益者負担で。見たい人はお金を出す。
  • 暫定1ヶ月。そのうちに状況も変わって今後の検討をどうするかも見えてくる。

agenda4. Any Other Business

チャーターdraftの承認について

• 結論
  • TF、WGのチャーターdraftがfixされていない、現在書いているところのみを持って承認としていただきたい。埋まってないところは逐次アップデートする。
• 議論
  • WGのタイトルは、Virtual Currency Governance Task Force
    • github組織アカウントには反映済み
  • WGのタイトルはセキュリティWG

Goals phase＆milestonesを重点的に議論

• 結論

  • 1週間で、何かObjectiveをだす。まずはたたき台を作る。2週間の間に、少しは読める文章に。
  • co-editorは、中島、島岡、林。

• 議論の要点は以下

  • 4月新団体設立後の活動について
    • 新団体が、セキュリティについてWGを作るのかどうか。その時の座組みをどう考えるか、分からない点が多いが、議論し始めた方が良いと思う。
    • 4月までに委員会が立ち上がって決める、とかそこまでのスピード感はなさそう。出来上がったとして、そこで参照できる外部の権威的なものがあったらいいな、というところで、4月以降もとりあえずこちらが先行するのかと思っていた
  • 直近のマイルストーンについて
    • IETFにて、draft cut-off dateされているので、サブミットできない。次にサブミットできるタイミングが3/19。そこが次のマイルストーン
    • TC307のセキュリティの検討に、コントリビューションとして出す場合、このくらいできていたら良いというのはあるか
    • 3/26に出さないといけないので、それには間に合わない。その次のモスクワになる。その締め切りのタイミングは9月。
    • 正式なものでなくても良いので、ドラフトでもこういうのがあります、というのがないと、新団体で勝手に決めるとかになってしまう。その時の参照でもいいので、何か指針があった方が良い。
  • スコープについて
    • 今、取引所でクレジットカードを使わなくなってきている。PCI-DSSをreferするのが難しくなってきているなぁ、と感じている。
  • requirementとしてのObjectiveをしっかり抽出
    • ソリューション事業者で作り始めているものに、共通するrequirementはあるか？
    • 安全に鍵を管理するあたりは、競争領域になるかもしれない
    • ISOの規格ものって、やり方は書かない、リクアイアメントのみ。要件をみなさんのソリューションから抽出して出して行ければ、それが基準になり、企画書の中に収められていくものになる。
    • requirementとしてのObjectiveをしっかり抽出して、コントロールは、例示する、ような形
    • まさにandかorか。Objectiveが２個にすればandだし、Objectiveが1個でやり方が2個だったらorになる。そこが議論の中心になる。
    • そういうことが起こるのは、だいたいObjectiveの書き方が悪い
  • FISC第９版( http://www.fsa.go.jp/singi/kessai_kanmin/siryou/20171220/04.pdf )のリファーについて
    • 有償で配布している。数万円。
    • 数万円ならbFで。払う口さえあればある程度出せる。
    • 監査法人側で探してみます
  • 4月以降
    • 3月に出てくるドキュメントは、章立てしかないドキュメントなので、それを作り上げていく。7月とかまでに。その先、前回佐藤さんから出してもらってきたフェーズ1,2というのがあり、フェーズ１が現実的に7月。次がフェーズ２。
    • 会としては、7月まではそう活動していく
  • 国際とのハーモナイズについて
    • 松尾、岩下、楠で考えないといけないのは、3月末にG20がある。我々もコントロール及ばない国際的な流れができてくる中で、そこと世界の動きをどう関連させていくか、マネジメントレベルでは、やっていかないといけないだろうと思っている。
    • かねてより金融庁にオブザーバーに入ってもらうか、というところで、金融庁からの宿題としては、前提として、JCBAの加盟の取引所もちゃんと入ってねというのを言われたのだが、それは団体設立後に、その問題は解消されるという風に考えて良いのか
    • 一番恐れているのは、G20で話が出て、その後色々な国がどう動くか全然読めなくて、そちらで厳しいことを言われたら、我々自主規制ルールでやると言っていても、そうじゃないんだ、ということを外から言われかねない。
    • リクアイアメントはG20で決まると思うが、我々のフォーカスは、技術的な安全管理措置のObjectiveを整理しましょうということであり、直接な影響は受けないのではないか。
    • 直接的な影響はわからないのだが、そういう動きがあるので、不整合、変なことが起こらないようにするということをやっておくべきだという主張。
    • それは時間軸的にはなかなか難しくて、ドラフトのagendaはきちゃっているはずで、財務官のレクはギチギチに入っている。今から財務官にインプットするのは、役所のプロトコル的にはしんどい。
    • 3月はありえない。秋までにちょっとずつそういう状況を作れたら。
    • もう一つ、忘れちゃいけないのが、政治の動き。自民党の先生方が規制体系を見直す、発言をしている。そちらも必然的に関わってくる。
    • 割と楽観しているのは、誰と話しても、安全管理措置の基準が必要というのは、ブレがない。政治的な議論では、ICOの規制の議論をいつ始めるのかや、仮想通貨という定義はそれで良いのか、財務諸表への乗っけかたの話とかは、政策論の影響を受けそう。だが、ともかく、セキュリティ対策なにやんなきゃ、は、欲しいとは言われるが、けしからんとはならない、と思っている。
  • CCSSについて
    • 金融庁から分別管理で、コールドウォレットのアドレス分けろみたいな話になっちゃう。そうするとコールド動かすことになる。動かさないのが筋ですよね、みたいな話が、基準がないので、何となくの雰囲気でコールドだろうが何だろうがアドレス分けろと言われた時に、具体的にコールドだから動かさない方がいいですよね、という基準が欲しい。
    • アメリカはCCSSが幅を効かせすぎていて、CCSSがアドレスは1度使うと2度と使うな、みたいなbitcoinの最初の匿名性を保つための基準がCCSSにたくさん書かれていて、それがなぜか要求として非常に強く求められる。
    • bitfinexがウォレットをユーザーごとに分ける、というのは、CFTCから言われたやったという話だったと思う。規制側は、そういう方向を志向しがち。なぜなら教科書にそう書いてある。
    • 今のCCSSがone of practiceをまとめたものになっていて、objectiveとコントロールの記述があんまり分離されていないのではない、という話
    • CCSSはプラクティスになっているので全部羅列されていて、anonymityのためにやれ。でも、それがなんのため、じゃなくて、やるべきになっている。

agenda4. Any Other Business

• 来週に向けて、骨格を作っていただく
• 中身のドラフト案を小宮山さんからも出していただける