Photo by Andre Francois on Unsplash
こんにちは。takuです。
絶対にあってはならない
仮想通貨トラブルがついに
現実のものとなってしまいました。
今回の事件が発覚した会社は
コインチェックという会社で、
最近急激に業績を伸ばしている
仮想通貨取引所会社です。
この会社の概要や事件のあらまし
原因理由と共に、今後のコインチェック
について気になったので、
記事にしてみることにしました。
コインチェックについて
皆さんはコインチェックという
会社をご存知でしょうか。
東京工業大学出身の和田晃一良
(わだこういちろう)氏が
2014年8月に立ち上げた、
まだ立ち上げ3年そこそこの若い
会社でありながら、
現在 日本最大級のビットコイン取引高
を誇る会社です。
社長の和田氏はなんとまだ若干
27歳というのだから驚きです。
小学生高学年の頃から、プログラミングに
興味を持ち、大学進学時にはすでに
アプリ開発を手がけており、
有名どころでは、STORYS.JPを開発し、
ビリギャルなどの人気コンテンツを
世に送り出すきっかけとなった、
人気サービスの立ち上げ創業者です。
能力のある人は、どんな業界でも
うまくビジネスを展開し形にすることが
できるのですね。すごいですね。
会社を立ち上げた2014年当時は
まだ、ビットコイン(仮想通貨)
に関しては、投資家の中では
マイナスのイメージしかなかった
そうなのですが、その理由は
ちょうど2014年の2月に当時世界最大の
取引所として名を馳せていた
「マウントゴックス」が破綻があったからです。
しかし和田氏や一緒に会社立ち上げを
志す同志たちは、「だからこそチャンス」
ということで、この業界への参入に
踏み切ったそうで、最初は株主にも
告知せずにサービスを開始したそうです。
ん〜、そのやり方も個人的には
どうなの?と思ってしまわないでも
ないですが。^ – ^;
その後順調に業績を伸ばし、
わずか数年で、2017年には、
アプリユーザーを1年近くで
10倍にまで伸ばし、飛ぶ鳥を
落とす勢いで成長を続けていました。
その最大の理由は、
「アルトコイン」の存在だといいます。
現在コインチェックではなんと
13種類の仮想通貨を扱っているようで、
これは業界でダントツの1位の保有数です。
ライバル会社のbitFlyerの6種類を
大きく上回っています。
アプリの使い安さや、 取り扱い通貨数が
多いことが、コインチェックの特徴であり、
強みと言えますね。投資目的で購入する
ユーザーが多く、若い世代でも
少額ながら仮想通貨を購入する
ユーザーが増えてきているそうです。
ラインナップ(取り扱い通貨の種類)が
あればあるほど選択肢は増えるわけで、
投資家にとっては需要が増加することは
必至なので、この会社の急成長は納得できる
部分が多かったわけですが、
今回、もっとも恐れていることが
起きてしまいましたね。
なんと取り扱い仮想通貨のうちの一つ
「NEM(XEM)」がほぼ全額外部流出
してしまったというのです。
これは大問題ですね。
事件のあらまし
1月26日23時30分に、
コインチェックが緊急会見を
持ちました。
コインチェックが保有していた仮想
通貨のNEMがほぼ全額外部へ
不正に送信されたと発表されました。
なんと総額580億円相当
というのだから驚きです。
いいときは誰も何も言わない。
でもいざ大失敗をしてしまったときは
周りは黙っていないのが常です。
ビジネスとしてお金を投資している人々
がいるのですからそれは当然のことです。
今の所、原因については調査中ということで、
判明次第早急に 再発防止策を講じると
しているそうですが、再発を防止
したところで、現在被っている大損害を
どのようにリカバーしどのように
立て直すのでしょうか。
コインチェックは金融庁の
仮想通貨交換業者登録も未だ
されていない企業ですから、
被害額による補填などの
保証対応は非常に困難との見方が
されています。
ん〜、心配ですね。
後日談(追加)
時期に関しては不明ですが、
先日、コインチェックは、
自己資金による、26万人の
利用者への 全額返金の方針を
発表しました。
ただ具体的な時期や方法は検討中
としているので、まだまだ不透明な
部分が多いことも否めません。
顧客から預かった他の仮想通貨や
日本円などの出金や取引の停止も
なお続いているようですし、
再開のめどは立っていないのが現状です。
やはり被害者にとっては、
実際にお金が自分の手元に
帰ってこない限りは、
安心して眠ることもできない
といった状態が続くのでは
ないでしょうか。
トラブルの原因と理由
不正アクセスを防止するために、外部から
アクセスできないように、データバンクを
外部から完全に遮断した状態での
コールドウォレット(オフライン)での管理
がしっかりとされていなかったことが、
不正アクセスの一番の原因と考えられますね。
ネム財団のLon Wong氏はこのトラブル
に対して、ハッキングによる被害である
ことを断定しており、仮想通貨流出の原因
について次のようにコメントしています。
「コインチェックがNEM(XEM)を盗まれたのは、
NEMの マルチシグコントラクトを採用していなかったためです。今回の件はNEMの脆弱性によって起きたものではないためハードフォークは行いません。今回の事件は 仮想通貨史上最大の被害額となるでしょう」引用:http://coinpost.jp/
マルチシグコントラクトというのは、
その仮想通貨のための
アクセスの鍵が複数あるという意味
なのですが、NEMに関しては、
それができていなかったことで
不正アクセス、送信を可能に
してしまったというのです。
コインチェックはこのNEMの
コールドウォレットでの管理を
考えていなかったわけではなく、
「 準備中」だったと答えています。
この準備中というのが問題ですよね。
セキュリティー対策で「準備中」は
ダメでしょう!と個人的には苦言を呈して
しまいます。
扱う商品は顧客ユーザーの
お金なわけで、セキュリティーを
構築「しながら」扱う類のサービスで
ではありませんよね。
競争が激化し、そこから他社を
出し抜くために、「成果」
サービスの充実だけを
追い求めた結果ではないでしょうか。
取り扱う仮想通貨を増やし、差別化させる
ことだけに集中してしまったのですね。
でも外部流出してしまうサービスと
なってしまってはサービスの充実も
何もないのですが。^ – ^;
他の取引所より安全性が低い点を指摘され、和田晃一良社長が「技術的な 難しさと行うことのできる 人材が不足している。開発に着手していたが、今回の事象に 間に合わなかった」と認めた。
引用:https://headlines.yahoo.co.jp/
それを生業としている企業が、言い訳として
「難しい」という言葉を使うことは
ナンセンスですし、人材不足ならその事業に
GOを出してはいけませんし、
「間に合わなかった」は何の理由にもなりませんね。
セキュリティーが万全でないのに
金融サービスを運営、取引を開始、
運営することにただただ、
リスク管理の「甘さ」
を感じてしまいました。
トラブルが起きてから、
「開発中でした」
「準備中でした」
「最優先で高めていく意識はあった」
とどれだけ弁明しても
後のまつりですね。
和田社長の表情も終始
悲壮感のある顔で、
ネット上のユーザーからは
かなり心配の声が上がっています。
会見でさすがにちょっとおかしいなと思ったのはさNEMをネットワークに全てつなぎっぱだったというのと、3時に抜かれてから11時半に気付いたとか、マルチシグネチャーという二段階認証的なやつか?それをしてなかったと。これらはまずいと思った。俺でもやるだろう、そこは重過失と判断されかねない
— 与沢 翼 (@tsubasa_yozawa) 2018年1月26日
ホットウォレットでマルチシグ未対応の状態でネムを取り扱ったのはひどいよなー
— しんたろう (@SZJA8wUXQaYmdqL) 2018年1月26日
僕個人的にも今後のコインチェックや
若い和田社長の動向が非常に
気になるところです。
外部不正アクセスはどこから?
この犯人、コインチェックのサーバーに
アクセスし、その 580億円相当の
仮想通貨を抜き出したのは、
紛れもなく、オンラインによる
PCの遠隔操作によるハッカーということに
なるのでしょうが、
実際にその出処やお金の出先を
特定することは非常に困難だと
言われています。
それにしても、僕には
到底想像もつきませんが、
ハッカーともなると、
ネットさえ繋がってさえいれば
どんなこともできてしまうのですね。
その580億円もの仮想通貨は
どこへ行ってしまったのでしょうか、
不正アクセスした個人(グループ)が
所有しているということに
なるのでしょうか。
ホワイトハッカーも追跡のため
同時に動いているようですから、
ハッカー同士の対決にも注目
といったところでしょうか!
このNEM流出事件により、注目を集めている
ホワイトハッカーについてはこちら ↓
一部の投資家などによると、今後
現ナマのお金を扱う金融業はすたれていき、
世の中のお金(貨幣)はやがてなくなり、
金銭のやりとりは、全部仮想通貨になると
予想している方々がいますが、
やはり「形をもたない」仮想通貨などでの
コンピューター上での金融やりとりは
今回のような事故が起きた場合、
やはりまだまだ利用には心配と二の足を踏む
方々も多いのではないでしょうか。
セキュリティー面で穴があるのに、
信頼して自分の財産を預けることなんて
できないですもんね。
まあそれは銀行でも一緒なのですが、
今回のように、投資目的で購入している
ユーザーが多い新規ビジネス、新規市場で
このようなトラブルが起き、
今後もこのまま出金不可能となって
しまっては、消費者(利用者)は
お金を捨てたようなものですから、
そのショックは大きいでしょう。
仮想通貨の可能性
仮想通貨ビジネスは
可能性がある市場であることは
多くの方が知っている(感じている)
ことだとは思いますが、まだ
利用に少し躊躇している最大の理由は
やはりこのセキュリティー面での
心配があるからでしょう。
今回の事件は、やはり
多くの方の仮想通貨事業への
参加にまたまたブレーキを
かける結果になってしまったのでは
ないでしょうか。
ただ、今回覚えておかなくてはいけないのは
「仮想通貨」そのものに問題が
あったわけではないという点ですね。
つまり仮想通貨「NEM」やその財団
NEM財団の過失によるものではなく、
NEM財団そのものがハッキングされたわけ
でもないということですね。
今回のトラブルにより、
ああだから仮想通貨は
危ないからNGという発想は
少し短絡的(安易すぎる)
発想のようにも思えます。
「NEM財団自体がハッキング喰らって資産流出」という事実はありません。”ハッキング喰らって資産流出した”とされているのはコインチェックという仮想通貨取引所(販売所)です。NEM財団はおろか、NEM自体にも関係ありません https://t.co/4FxkWETDl0
— モナコーヒー(デザインオフィスbard) (@design_bard) 2018年1月26日
コインチェックという一つの会社の
セキュリティーシステムの杜撰さ
不備による損害なのであって、
コインチェックで取引をしていない
ユーザーに関してはなんの被害も
被っていないということになります。
ですから今回の場合は、仮想通貨そのもの
の問題ではなく、コインチェックを
信用して取引を交わした消費者が
裏切られたという形になってしまいました。
とはいっても、まだ裏切られた(?)
と決めつける必要もなく、今後どのような
保証対応さされるかによるのですが、
心配で気が気でない多くの方々がいるのは
事実です。
続く
「コインチェックの今後」
について読みたい方は次のページへ ↓