議事録

第10回議事録

概要

• 2018/04/13 8:00-9:30
• 参加者：楠，樋田，岩下，肥後，須賀，林，中島，小宮山，加納，杉井，佐藤，小川，志茂，曽川, 山崎，崎村，上原

agenda

1. Agenda Bashing, Note Taker
2. 過去議事録の確認・承認
3. Status update
4. Charter Publish
5. TF Site Publish plan
6. Security WG Item
7. AOB / Housekeeping
8. Tasks and To-Dos

議事サマリ

agenda1 Agenda Bashing, Note Taker

• 意見なし

agenda2 過去議事録の確認・承認

• 承認

agenda3 ステータスupdate

• TF進捗：なし
• WG進捗：
  • 4/10に数名で集まった。
    • ドラフトたたき台のディスカッション。
  • メンバー承認：異議なし。承認とする
• リエゾン、関連団体：
  • 報告。日本仮想通貨交換業協会。設立完了し、昨日金融庁に報告した。状況のupdateと、原始理事が片岡先生、加納さん、奥山さん。設立総会にて理事が選出され、理事の互選で会長、副会長が決まる。設立総会は近日中だが、日付はまだ非公開。

agenda4. charter publish

• 議案
  • TFのチャーターは何としても出したい。web公開用に、一回fixしたい。
  • TFチャーターなので、BoTに承認してもらいたい。
  • WGチャーターは、WGチェアに承認してもらいたい。
• 議論
  • 月曜までに異議のある方はコメントを入れる。
  • 取引所という概念を明示的に入れる必要があるかないか
    • 包括する表現である交換業者がここでは適切
  • WGでは、実際のワークリソースのキャパもあり、現状として取引所に焦点を当ててる。がWG自体のスコープを絞ってしまって良いのか
    • TFチャーターは広めに、WGは絞っておく。スコープを広げるときは、WGチャーターを修正するか、新たなWGを作るかする。
  • WGでは、ブロックチェーンは今取り組んでない。TFチャーターで将来的にやるというのであれば良いのだが。
    • 今回、ブロックチェーンは外してしまった方が良いのでは。仮想通貨以外のことは検討しないと思うので。

agenda5 site publish

• 議案
  • 来週までにサイト公開
• 議論
  • レポジトリをpublicにしたい。懸念は、作業中が見えてしまう。が、どうせ公開されるので良いのではないか。
    • 一同異議なし
  • コミット履歴は公開する？
    • 見える
  • 公開後のアナウンスは？
    • サイレントで良いのでは
    • 金融庁には言いたい
      • リンクを知らせるのは良いのでは。広報活動まではやらないイメージ
    • tweetして良いか
      • メンバーがtweetするのは妨げない。が、プレスリリースや、投げ込みは行わない。

agenda6 secWG

• 議案
  • 進捗報告のみ
• 議論
  • 4/10にオフラインミーティングを開催した。
    • ISO27000シリーズ(1,2,9)をおさらいして、体系を整理した。
    • 章立てを作って、一部記述しているドラフトがある
  • モデルの中に、コールドウォレットは含まれてないが。
    • 絵のオンラインシステムの外側にコールドウォレットが出てくる
    • 鍵管理は、gradualなものであって、ホット・コールドだけでなく、ウォームみたいなものとか。基本的なモデルでは、全部ひっくるめてウォレットだ、という話をしていた。システムのフォーカスをオンラインにとどめる、という話ではなかったのでは？
    • 鍵に触らなかったとしても自動化されて署名できてしまうものは、本質的にホット。モデルの絵は、オンラインで自動化されており、それはホット。コールドは別に書かないと混乱をする
    • コールドを説明する上で、ウォレットという抽象概念を入れてしまうと説明しづらい。読み取ってくれる人はわかるのだが、そうでない人は誤解をする可能性がある。
  • リファレンスアーキテクチャにコールドを入れるか、という話と、コールド/ホットを分けるか、という話の2つがある
    • 後者については、分けるべき。運用上も違うし。
    • 本来ウォレットというものさえも概念的。アドレスを複数個管理したものを勝手にウォレットと呼んでいる。それが、bitocindで実装されているので、アプリケーション上実装されているものである。プロトコルにはウォレットという概念はない。ウォレットという言葉を使っていること自体、プロトコルの外の話をしている。
    • 言葉の定義としては、別にちゃんとやりたい。なぜかというと業者によって違うから。元々の議題であったと思う。
    • セキュリティガイドライン文書にはコールドを含めるべき。なぜなら頻出するので。
  • コールドの扱いの重要さ
    • 出来上がった文書をみて、何がセキュリティ上大事なのか、をみんなが分析する。その時に、コールドこそ一番大事だよね、というのは伝わるようにしないといけない。
    • コールドを適切に構築運用するのは、主には付録でカバー
  • 他の事業者の考えを取り込む余地はあるか？
    • 他の業者の意見も聞いて文書を変えていく
    • 特定の事業者の特定のオペレーションについて作るものではない
  • WGの連絡どうするか。
    • TFでslackを作って、ログの退避をbotでなどを実施

agenda7 AOB

• githubが赤字
  • 追加分がある。また募る。
• 正式なアウトプットが出る前に、外の人も含めて勉強会、議論をする場があると良い
  • 5、6月にイベントなり、オープンドア的なものを実施したい
  • 記者へのレクも実施したい