技術的な話題はともかく、リスクへの対応法について考えていきます。
リスクへの対応としては「軽減」「保有」「移転」「回避」という4つがあります。
今回の「他人のサーバに置くことで、サーバ業者の内部者経由で取引アカウントが盗まれる」というリスクについて考えてみると、
保存するデータを暗号化して、使うときに復元して使用する(幾つかのデータの組み合わせでキーを取得するようにしておくと、一部だけ流出した場合の軽減策にはなります)
適宜取引実績を確認する(早い段階で気づけば、不正な取引が増える前に手を打てるかもしれません)
自動取引させるためのアカウントについて、できる取引を事前に制限しておく(現物取引だけなら、最悪でも元手を失う以上の借金は発生しません)
サーバ契約時に、サーバ事業者側の責任になる情報漏えいがあった場合に、賠償することを規定しておく(信用や名誉といったものならともかく、金融取引上のアカウントだけなら金で決着できる話ですし)
「そもそも自動取引をしない」、あるいは「自前でサーバを立てる」としてしまえば、このリスクはなくせます。
現実問題として、サーバ事業者の内部から情報漏えいとなれば、顧客の信用を失って最悪会社を潰すことになります。「現実的にはそんなことなど起きないだろう」という態度をとるのも、1つの選択肢です。
リスクは「あるかないか」という単純なものではなく、「どの程度の危険性で起きうるのか」「そうなった時にどれくらいの影響があるか」といういくつもの分析をしたうえで、どう対応するか決めるべきものです。
なお、「サーバや自動実行プログラムの脆弱性、あるいは証券会社側の内部者によってアカウントが漏洩する」というようなリスクは、サーバをどこに置いても同様に発生するので、その点には注意が必要です。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/05/15 07:45 編集
退会済みユーザー
2016/05/15 07:46
2016/05/15 07:52
2016/05/15 08:26
退会済みユーザー
2016/05/15 14:26
退会済みユーザー
2016/05/15 14:27