« 看護師さんは職業倫理的(看護倫理的?)に問題なし? | トップページ | F1がレースクイーン(グリッドガール)を廃止するらしい… »

2018/02/01

業界大手だから安心…と思っていた人も結構いるような気がする

 

先週、コインチェックという会社が運営する仮想通貨取引所のシステムが不正アクセスを受け、約580億円相当の「NEM」(ネム)と呼ばれている仮想通貨が不正に流出したという報道がありましたね。

 

監督官庁である金融庁は、すでに同社に対して改正資金決済法に基づく業務改善命令を出していますが、警視庁も、不正アクセス禁止法違反容疑などで捜査を行っているようです。

 

報道を見る限り、コインチェックという会社のセキュリティ対策が甘かったことが今回の不正流出の原因のようですが、これにより、同社の仮想通貨取引所を利用していた約26万人もの人が被害を受けてしまったようです。

 

国内で起こった不正アクセス事件の被害としては、被害額も被害者数も、過去最大ではないでしょうか。580億円というと、スカイツリー(建設費は約400億円・総事業費は約650億円)がもう1本建設できるくらいの額ですからね。

 

■ 不正流出の原因は?

 

不正流出の原因として、以下の2つが指摘されているようですね。

 

・「NEM」(ネム)と呼ばれている仮想通貨を「コールドウォレット」ではなく「ホットウォレット」に保管していた。

・「マルチシグ」を導入していなかった。

 

「コールドウォレット」「ホットウォレット」の「ウォレット」は、仮想通貨を保管する財布のことだそうで、「コールド」はネットワークに接続されていない状態。「ホット」はネットワークに接続されている状態を言うようです。

 

今回は、ホットウォレットというネットワークに接続した状態の財布を使っていたので、外部から不正アクセスされてしまったということらしいですね。

 

また、「マルチシグ」は「マルチ」(複数)と「シグネチャ」(署名)の意味だそうです。署名は、一般的なイメージでは「鍵」ということらしいので、複数の鍵を使用していなかった(あるいは鍵を分散していなかった?)ということのようです。

 

なお、これらの指摘に対してコインチェックは、「技術的な難しさと人材不足により対応できていなかった」といった趣旨の説明をしているそうですが、これでは「するべきことをしていなかった」と言われても仕方がないですね。

 

ただ、ひょっとしたら、あえて厳重な管理をしないことで利便性(または低コスト)を確保していたようなところもあったかもしれません。いづれにしても、このあたりの話しは詳しい人に聞かないとわからないな…。

 

■ 被害の補償は?

 

コインチェックは、今回の被害者である約26万人全員に対して、総額で約460億円を日本円で補償するとしているようですが、支払い時期などの詳細は未定のようです。

 

仮想通貨は値動きしますので、被害発生時から一定の時期までの価格の加重平均を補償額としたそうで、そのため、約580億円の被害に対して約460億円の補償ということになったようですね。

 

また、補償の原資は自己資金(同社の現預金)ということですが、本当にそれだけの額の現預金があるのかな…。

 

同社の主たる業務は仮想通貨取引所の運営のようですので、収入源は取引で生じる手数料だと思いますが、仮に手数料収入だけで数百億円になるとしたら、それはそれですごいですね。

 

■ 噂が噂を呼ぶ状況

 

さて、今回の事件はこんな感じのようですが、こういう状況になると、噂が噂を呼ぶと言いますか、ネット上にはいろいろな話しが出ています。正直、どこまでが本当の話しで、どこからが嘘なのかもよくわからないですが…。

 

例えば、「買い注文をした顧客に仮想通貨を引き渡していなかったのではないか…」とか、「資金決済法上の口座の分別管理が行われていないのではないか…」など、本当なの?と思うような話しも出ています。

 

いづれにしても、正確な状況がわかるまでには、もう少し時間がかかりそうですね。また、必ずしも「業界大手だから問題ないだろう」というわけではなさそうなので、仮想通貨を取引される場合は気をつけたほうが良いと思います。

 

■ 今後の影響は?

 

今回の不正流出ですが、その規模が大きかっただけに、仮想通貨の価格にも影響が出ているようです。値下がりによって損失が出てしまった人も結構いるような気がしますね。

 

また、今回の件について同業他社は、「(仮想通貨を支えている)ブロックチェーン技術の欠陥やぜい弱性が原因ではなく、あくまでも取引所固有の問題」といった見解を表明しているようですが、これで騒動が静まるのかな…。

 

それと、不正に流出した仮想通貨に「タグ」と呼ばれる目印をつけて追跡するという話しもあったそうですが、目印をつけられる通貨というのもどうなのでしょうね…。

 

何となくですが、今後は仮想通貨に対する規制が強まるのではないでしょうか。実際、フランスやドイツでは、すでにそういった話しが出ているようですし、日本もそれに追従するような気がします。

 

 

« 看護師さんは職業倫理的(看護倫理的?)に問題なし? | トップページ | F1がレースクイーン(グリッドガール)を廃止するらしい… »

「日記」カテゴリの記事