· 

コインチェック事件を読み解く

 1月26日コインチェックから仮想通貨「NEM」が不正に外部に送金されました。日本経済新聞社によると、次のように報道されています。

仮想通貨取引所大手のコインチェック(東京・渋谷)は26日、利用者から預かっている約580億円分の仮想通貨が外部からの不正アクセスにより流出したと発表した。ー中略ー 26日午前3時前に仮想通貨の一種である「NEM(ネム)」のほぼ全額が不正に外部に送金された。同日午前11時過ぎに社内で異常を検知し、全通貨の出金を中止した。NEM以外の仮想通貨の売買も中止している。(日本経済新聞)

 

 2014年に発生したマウントゴックス事件も同様ですが、仮想通貨自体がハッキングを受けたわけではなく、仮想通貨を保有する取引所がハッキングを受け、仮想通貨が盗まれたという事件です。

 

 コインチェック事件を読み解くうえで必要な以下で説明する概念は、仮想通貨取引をするうえで、普段は意識しないものです。これを機に、そういうものもあるのか、と理解しておきましょう。

 

 仮想通貨は英語ではCryptoCurrencyと言います。直訳すると暗号通貨。その名の通り、暗号技術が利用されています。しかし、仮想通貨の基幹技術はブロックチェーンであり、暗号技術は、所有する通貨を送金する権限等に関係するもので重要性は高いものですが、技術的に新しいものではないため、これまであまり注目されませんでした。仮想通貨で用いられる暗号技術で登場する暗号は「公開鍵」と「秘密鍵」の2つに大きく分かれます。簡単な理解のため厳密な説明は省略しますが、「公開鍵」は送金先の口座番号のようなものを作るために使用します。他方、「秘密鍵」は口座番号の暗証番号のようなものです。

 

 取引所を利用しての仮想通貨の売買は、利用者の「秘密鍵」を取引所に預けて行っています。そのため、取引所における「秘密鍵」の管理は、極めて重要な事項となります。仮に、銀行預金の場合を考えると、口座番号とその暗証番号を銀行に預けていて、銀行がそれらの情報を盗まれたとなれば、預金は引き落とされてしまいます。

 

 コインチェック事件では、コールドウォレットやマルチシグ等、難しい用語が登場しますが、それらはすべて、「秘密鍵」を盗まれないように、どのような手当をしていたのかということにつきます。

 コールドウォレットとは、インターネット上に「秘密鍵」を置かないということです。これに対して、インターネットにつながっている場所に「秘密鍵」を置いておくことをホットウォレットといいます。インターネットにつながっていれば、全世界の悪質なハッカーが知恵を絞って価値のある資産を盗もうと試みることは当然のことです。コールドウォレットのイメージは、悪質なハッカーがインターネット経由で「秘密鍵」を盗むことを防ぐために、「秘密鍵」をインターネットが繋がっていない金庫に保管しておくというかんじです。

 マルチシグとは、複数の「秘密鍵」がなければ仮想通貨を送金できないようにする仕組みです。

 

 コールドウォレットやマルチシグの仕組みは、とてもめんどくさいものです。めんどくさいということは、企業にとってはコストがかかるということです。コストをかけずに「秘密鍵」が盗まれることに対する対応をしなかったということが、今回の事件で、同社が非難されている点のようです。