仮想通貨取引所Coincheck(以下、コインチェック)から約580億円分の仮想通貨NEMが流出した問題が話題になっています。

 自民党参議院議員の山本一太がホストを務める番組「山本一太の直滑降ストリーム」では、コメンテーター長尾俊介が、流出につながった仮想通貨取引所の管理がずさんだった理由として、急速な市場拡大をも予想できなかった事を挙げ、規制が追いつかなかった背景を解説しました。

 「規制の見極めも非常に難しい」とコメントする長尾氏は、仮想通貨を扱うことについて「どんなに(仮想通貨が)規制されても、自分には全くリスクのない状態で入ってくると思ってしまうと痛いにあう」と警鐘を鳴らしました。

(画像はCoincheck公式サイトより)

コインチェックの流出問題に北朝鮮が関与の疑い

左から山本一太氏、長尾俊介氏。

山本
 私、先日「新報道2001」というフジテレビ系の番組に出たら、テーマ仮想通貨だったんです。いろいろありますけれど、仮想通貨はやはり世の中を動かしている一つの現なので注していきたいと思っています。

長尾
 NEM(ネム)とXEM(ゼム)【※】という仮想通貨なんですけれども、コインチェックという取引所で取引されていたんですけれども、そこから不正流出が発覚。ニュースに度々登場しているので、もうすでにことのあらましというのはわかっていらっしゃると思いますが、今のところ過去最大の流出事件と言われています。

 直近、昨日や一昨日で(2018年2月7日放送当時)出てきたニュースで言うと、犯人なのかというのが注されていまして。まだ憶測の段階なのですが、こちらをご覧ください。

 South Korean intelligence says N. Korean hackers possibly behind Coincheck heistsources」つまり、コインチェックに絡む事件の犯人として、北朝鮮が関与しているのではないか、という情報があります。

 これはまだ憶測の段階なので確定ではないですし、XEMという仮想通貨の軌跡は辿れるのですが、要するにコインチェックにある口座から違う口座に移されたのですが、その口座の持ちなのかわからないので、そういう秘匿性が、ある意味仮想通貨の良いところでもあり、相究明を難しくするようなことなのですが、こういうニュースも出ています。

※XEM
ゼム。NEMの通貨単位

山本
 出演した番組の中でも、キャスターが「山本さん、そういう話が出ているけれど、日本政府はどうなんですか」とか言うから、そういう疑いもあるという情報はあるけれど、まだわからないと。他の取引所のなかなか立なCEO【※】の方は、「まるでこれは素人みたいに見える」と言っていました。北朝鮮だったらすぐに換するんじゃないか、という話も出たので、そのあたりはちょっとわかりませんね。

※CEO
最高経営責任

長尾
 そもそもXEMという通貨は軌跡を辿りやすい通貨なんです。おっしゃる通り、コインチェックで取引されている通貨が相当数あるんですけれど、bitFlyer(ビットフライヤー)という競合他社で、内でおそらく2番に流通が多い仮想通貨取引所だと、販売所では5個や6個くらい売っているのですが、それ以上の倍の数があるので、なぜ他の通貨を狙わなかったのか、というのもCEOの方の言うとおりですね。

山本
 NEM.io財団というのは、とにかく世界仮想通貨を広げようとしている財団ですよね。

長尾
 そうですね。発行体という、大元の発行している財団なのですが、そこが公式明を出していて、通貨がコインチェックから流出した段階から紐付けているので……。

山本
 ずっと追いかけている、と。

長尾
 はい。

山本
 でもこれって、ボランティアのいろいろな人たちが追いかけているよね。

長尾
 そうですね。日本人の方でNEM.io財団のボードメンバー【※】に座っていらっしゃる方がいるんですが、自分でもZaif(ザイフ)という仮想通貨取引所をやっている方で、その方も協していますね。

山本
 NEM.io財団によるとホワイトハッカーが結構使っているらしいですね。

長尾
 正義のために技術を使うハッカーですね。そういう意味では有志の人も含めてNEM.io財団でも仮想通貨の盗まれたXEMの足取りを追っているわけです。

 当然問題として残るのは、コインチェックの補償問題というのが残っていまして、今のところ事件が発覚して2、3日経ったくらいのときにCOO【※】とCEOの方が弁護士を交えて記者会見をしまして「全額します」とは言っているのですが、どういうふうにしてどのタイミング全額するのかっていうのはわかっていませんし、果たして500何億円という補償額……実際は480億くらいになると思いますけれど、それだけの現預コインチェックは持っているのかどうか。

 あるいは自分たちが持っているコインチェックビットコインを現化して保していくのかというのは、まだわからないですね。

COO
最高執行責任者。

予測できなかった急速な市場の拡大が、管理のずさんさを招いた

山本
 番組内でも議論になったのですが、今回なぜNEMが流出したかという経緯を見ていくと、相当管理がずさんだから、コインチェックがこういうことをすると、他の取引所のCEOがきちんと業務を行っていたとしても、政府としては一時的に規制をしたり監視を強化せざるを得ないんですよね。

 今までは財務省も含めてブロックチェーン【※】みたいな画期的な技術なので、イノベーションにも繋がるから、日本政府としてはある程度育てようということで、承認制じゃなくて登録制したわけだけど、こういうことがあると、やはり一時監視を強めないといけないという気がしますよね。

ブロックチェーン
分散台帳技術、または分散ネットワークのこと。ビットコインの中核技術を原とするデータベース

長尾
 まさしく今おっしゃったセキュリティの問題が二点あります。コインチェックだけじゃなくて、そういう意味で他の取引もこういう脆弱性がある可性があるので。まとめてみますと、一つはXEMコインの保管場所なのですが、いわゆるホットウォレットコールドウォレットと呼んでいるのですが、普通インターネットに繋がっている保管場所のことをホットと言います。

 大抵はお客さんにすぐに引き出される額だけをホットウォレットに残して、だいたい残りの8、9割の流動性のしくない仮想通貨に関しては、コールドウォレットという、ネットに直接繋がってない保管場所に保管しておくものなんですね。

山本
 「レジでずっとお金を扱っているものはそこに置いておかなければいけないけれど、大半のものは庫に閉まってある」ということですよね。

長尾
 そうですね。そうすると、当然ハッキングしにくいので、XEMコインというのはコインチェックの場合は全額ホットウォレットにあったんです。

山本
 やっぱりコインチェックの管理体制がすごくずさんだというのは、昨年の日本世界に先駆けて資の決済法を正したんですよ。正資決済法【※】でしたっけ。努義務だけど、「できるだけホットウォレットに繋がない、接続を遮断する」みたいな話も入っているんですよね。

 しかも財務管理もやれと言っているのに、全然出てこないから、そこのところはかなりずさんだったので、普通はふたつ持っていても、他の取引所の人たちはもっと気をつけているんですよね?

正資決済法
ビットコインなどの仮想通貨を円やドルなどの法定通貨に準ずる支払い手段と認める法律

長尾
 そうですね。こう言ってしまうと身も蓋もないのですが、たとえば銀行出身者の方だったら、お客さんの資と自分たちの自己資を分けるのは当たり前でしょうけれども。

山本
 分別管理ができていなかったんですよね。

長尾
 そうです。コミングリングリスク【※】と言うのですが、そういうリスクがありながらも社内の体制を整えていなかったというのも問題ですし、二点に挙げるとしたら「秘密鍵」ですね。秘密鍵というのがあると、当然ながらの第三者でも、その口座から別の口座に仮想通貨を移動したりもできるので……通常、秘密鍵というのは、昨今のEメールアカウントのように紋認があったり、それから携帯電話番号にSMS送ってきたり……。

※コミングリングリスク
混在リスク。原資産の回収を行っている時に、回収した資が別の事情資と混ざってしまうリスクのこと。

山本
 しかもいくつもあるんでしょう。

長尾
 マルチシグ【※】ですね。だからマルチシグにしないといけないところを、セキュリティが結構甘かったと。

マルチシグ
セキュリティ技術。秘密鍵が二つ以上ある状態のこと。

山本
 なぜかと聞いたら、技術的に難しかったと。

長尾
 鋭意努中とか、 優先順位があるとか、いろいろあるんですけれども。