DAXA、APIキー不正貸与の防止基準策定　疑いあれば強制失効

デジタル資産取引所共同協議体（DAXA）は5月28日、暗号資産取引所の利用者によるAPIキーの不正貸与を防ぐための標準案をまとめたと発表した。

APIキーは、利用者が外部プログラムと連携し、相場照会や注文、入出金などの機能を使うための認証情報を指す。足元では一部利用者がAPIキーを第三者に貸与・共有し、相場操縦などの不公正取引に悪用した事例が確認されていた。

DAXAはこうした事例を受け、韓国金融監督院と協議したうえで、会員各社と対応体制を整えた。

標準案には、APIキーの不正貸与が疑われる場合、リスク水準に応じて集中的なモニタリング、警告、本⼈認証の再実施、APIキーの強制失効を段階的に適用する内容を盛り込んだ。

会員各社はセキュリティー強化に向け、ホワイトリストIP制度も導入する。利用者が事前に登録したIPからのみAPIキーにアクセスできるようにする仕組みだ。

DAXAのキム・ジェジン常任副会長は、今回の標準案について「不公正取引を元から遮断するための会員各社のたゆまぬ努力の一環だ」と説明した。そのうえで「DAXAと会員各社は各種の新たな脅威に機敏に対応し、利用者保護という最優先の価値のために必要な措置を強力に実行していく」と強調した。