仮想通貨を完全に管理することは不可能？ “コインチェック不正流出”を受け、自民党議員らが仮想通貨のリスクに言及

　仮想通貨取引所Coincheck（以下、コインチェック）から約580億円分の仮想通貨NEMが流出した問題が話題になっています。

　自民党参議院議員の山本一太氏がホストを務める番組「山本一太の直滑降ストリーム」では、コメンテーターの長尾俊介氏が、流出につながった仮想通貨取引所の管理がずさんだった理由として、急速な市場拡大を誰も予想できなかった事を挙げ、規制が追いつかなかった背景を解説しました。

　「規制の見極めも非常に難しい」とコメントする長尾氏は、仮想通貨を扱うことについて「どんなに（仮想通貨が）規制されても、自分には全くリスクのない状態で入ってくると思ってしまうと痛い目にあう」と警鐘を鳴らしました。

---

コインチェックの流出問題に北朝鮮が関与の疑い

山本：
　私、先日「新報道2001」というフジテレビ系の番組に出たら、テーマが仮想通貨だったんです。いろいろありますけれど、仮想通貨はやはり世の中を動かしている一つの現象なので注目していきたいと思っています。

長尾：
　NEM（ネム）とXEM（ゼム）【※】という仮想通貨なんですけれども、コインチェックという取引所で取引されていたんですけれども、そこから不正流出が発覚。ニュースに度々登場しているので、もうすでにことのあらましというのはわかっていらっしゃると思いますが、今のところ過去最大の流出事件と言われています。

　直近、昨日や一昨日で（2018年2月7日放送当時）出てきたニュースで言うと、犯人は誰なのかというのが注目されていまして。まだ憶測の段階なのですが、こちらをご覧ください。

　「South Korean intelligence says N. Korean hackers possibly behind Coincheck heist – sources」つまり、コインチェックに絡む事件の犯人として、北朝鮮が関与しているのではないか、という情報があります。

　これはまだ憶測の段階なので確定ではないですし、XEMという仮想通貨の軌跡は辿れるのですが、要するにコインチェックにある口座から違う口座に移されたのですが、その口座の持ち主が誰なのかわからないので、そういう秘匿性が、ある意味仮想通貨の良いところでもあり、真相究明を難しくするようなことなのですが、こういうニュースも出ています。

山本：
　出演した番組の中でも、キャスターが「山本さん、そういう話が出ているけれど、日本政府はどうなんですか」とか言うから、そういう疑いもあるという情報はあるけれど、まだわからないと。他の取引所のなかなか立派なCEO【※】の方は、「まるでこれは素人みたいに見える」と言っていました。北朝鮮だったらすぐに換金するんじゃないか、という話も出たので、そのあたりはちょっとわかりませんね。

長尾：
　そもそもXEMという通貨は軌跡を辿りやすい通貨なんです。おっしゃる通り、コインチェックで取引されている通貨が相当数あるんですけれど、bitFlyer（ビットフライヤー）という競合他社で、国内でおそらく2番目に流通が多い仮想通貨取引所だと、販売所では5個や6個くらい売っているのですが、それ以上の倍の数があるので、なぜ他の通貨を狙わなかったのか、というのもCEOの方の言うとおりですね。

山本：
　NEM.io財団というのは、とにかく世界に仮想通貨を広げようとしている財団ですよね。

長尾：
　そうですね。発行主体という、大元の発行している財団なのですが、そこが公式の声明を出していて、通貨がコインチェックから流出した段階から紐付けているので……。

山本：
　ずっと追いかけている、と。

長尾：
　はい。

山本：
　でもこれって、ボランティアのいろいろな人たちが追いかけているよね。

長尾：
　そうですね。日本人の方でNEM.io財団のボードメンバー【※】に座っていらっしゃる方がいるんですが、自分でもZaif（ザイフ）という仮想通貨取引所をやっている方で、その方も協力していますね。

山本：
　NEM.io財団によるとホワイトハッカーが結構使っているらしいですね。

長尾：
　正義のために技術を使うハッカーですね。そういう意味では有志の人も含めてNEM.io財団でも仮想通貨の盗まれたXEMの足取りを追っているわけです。

　当然問題として残るのは、コインチェックの補償問題というのが残っていまして、今のところ事件が発覚して2、3日経ったくらいのときにCOO【※】とCEOの方が弁護士を交えて記者会見をしまして「全額保証します」とは言っているのですが、どういうふうにしてどのタイミングで全額保証するのかっていうのはわかっていませんし、果たして500何億円という補償額……実際は480億くらいになると思いますけれど、それだけの現預金をコインチェックは持っているのかどうか。

　あるいは自分たちが持っているコインチェックのビットコインを現金化して保証していくのかというのは、まだわからないですね。

予測できなかった急速な市場の拡大が、管理のずさんさを招いた

山本：
　番組内でも議論になったのですが、今回なぜNEMが流出したかという経緯を見ていくと、相当管理がずさんだから、コインチェックがこういうことをすると、他の取引所のCEOがきちんと業務を行っていたとしても、政府としては一時的に規制をしたり監視を強化せざるを得ないんですよね。

　今までは財務省も含めてブロックチェーン【※】みたいな画期的な技術なので、イノベーションにも繋がるから、日本政府としてはある程度育てようということで、承認制じゃなくて登録制したわけだけど、こういうことがあると、やはり一時監視を強めないといけないという気がしますよね。

長尾：
　まさしく今おっしゃったセキュリティの問題が二点あります。コインチェックだけじゃなくて、そういう意味で他の取引もこういう脆弱性がある可能性があるので。まとめてみますと、一つ目はXEMコインの保管場所なのですが、いわゆるホットウォレットとコールドウォレットと呼んでいるのですが、普通のインターネットに繋がっている保管場所のことをホットと言います。

　大抵はお客さんにすぐに引き出される額だけをホットウォレットに残して、だいたい残りの8、9割の流動性の激しくない仮想通貨に関しては、コールドウォレットという、ネットに直接繋がってない保管場所に保管しておくものなんですね。

山本：
　「レジでずっとお金を扱っているものはそこに置いておかなければいけないけれど、大半のものは奥の金庫に閉まってある」ということですよね。

長尾：
　そうですね。そうすると、当然ハッキングしにくいので、XEMコインというのはコインチェックの場合は全額ホットウォレットにあったんです。

山本：
　やっぱりコインチェックの管理体制がすごくずさんだというのは、昨年の日本が世界に先駆けて資金の決済法を改正したんですよ。改正資金決済法【※】でしたっけ。努力義務だけど、「できるだけホットウォレットに繋がない、接続を遮断する」みたいな話も入っているんですよね。

　しかも財務管理もやれと言っているのに、全然出てこないから、そこのところはかなりずさんだったので、普通はふたつ持っていても、他の取引所の人たちはもっと気をつけているんですよね？

長尾：
　そうですね。こう言ってしまうと身も蓋もないのですが、たとえば銀行出身者の方だったら、お客さんの資金と自分たちの自己資金を分けるのは当たり前でしょうけれども。

山本：
　分別管理ができていなかったんですよね。

長尾：
　そうです。コミングリングリスク【※】と言うのですが、そういうリスクがありながらも社内の体制を整えていなかったというのも問題ですし、二点目に挙げるとしたら「秘密鍵」ですね。秘密鍵というのがあると、当然ながらの第三者でも、その口座から別の口座に仮想通貨を移動したりもできるので……通常、秘密鍵というのは、昨今のEメールアカウントのように指紋認証があったり、それから携帯の電話番号にSMS送ってきたり……。

山本：
　しかもいくつもあるんでしょう。

長尾：
　マルチシグ【※】ですね。だからマルチシグにしないといけないところを、セキュリティが結構甘かったと。

山本：
　なぜかと聞いたら、技術的に難しかったと。

長尾：
　鋭意努力中とか、 優先順位があるとか、いろいろあるんですけれども。

• Tweet
•