続★流出事件
夏休み延長案が出てると知り、複雑なたえです*1確かに熱中症が問題になってますが、宿題が辛いです。。
前回の続きを書きます!
今年の1月26日午前0時、大手仮想通貨取扱業者のコインチェック社が、お客さんから預かっていた580億円相当の仮想通貨「ネム」が誰かに不正に送金され、流出する事件が起きましたね。
コインチェック社は、10時間以上経ってから流出の事実を確認し、監督官庁である金融庁や警察に報告という遅い対応を取り問題になりました。
ビットコインも始めはとても安い価格で取引されていましたが、2013年頃から値上がり、昨年1年間で約20倍に高騰して注目を集めました。今回盗難に遭った「ネム」も、昨年1年間でなんと250倍にも高騰した仮想通貨。
コインチェック社は、今回の事件の被害者が26万人に上ることを発表しています。日本でも仮想通貨に投資する人の数は百万人を超えていて、ほとんどが個人の投資家です。
この不正流出が起こった原因はどこにあるのでしょうか。
報道によれば、コインチェック社はお客さんが購入したり、交換していた仮想通貨「ネム」580億円分を、インターネットに接続されたウォレット(財布)と呼ばれる装置で管理していました。
仮想通貨をウォレットに入れていた、という言い方もしますが、「価値のあるデジタルデータを記録媒体に書き込んでいた」ということではなかったようです。
厳密にいえば、仮想通貨の実態は、インターネットにつながった世界中のコンピューターの中に書き込まれた膨大なデジタルデータ全体です。ウォレットには、その情報を書き換えるための秘密鍵と呼ばれる文字列が保存されていて、この秘密鍵を使って取引が行われています。
今回の盗難事件では、部外者に絶対知られてはいけない秘密鍵を攻撃者に勝手に使われて、世界中のコンピューターの中の情報を書き換える指令が出されました。その結果、580億円分のネムは、コインチェック社のアドレスから、犯人が用意したアドレスに送金されてしまったのです。
コインチェック社が580億円分の仮想通貨を、たった一つの秘密鍵で管理していたこと、その大事な鍵が不正に使われてしまうような杜撰(ずさん)な管理をしていたことが原因だったんですね。
コインチェック社は、「ネム」以外の仮想通貨はより厳格に管理していました。ウォレットを複数に分けて異なる秘密鍵を保存することや、装置をインターネットに常に接続しないで、必要な時にだけ手動で接続することによって、盗み出されるリスクを下げる対策をしていました。犯人は、そうした対策をされていなかった「ネム」を狙って、攻撃を仕掛けてきたと考えられます。
今回の事件の詳細が明らかになるにつれて、コインチェック社への批判が強まっています。特に、お客さんから預かった仮想通貨をひとつにまとめて管理していたために、全ての仮想通貨が盗まれてしまった点については、投資家の「裏切られた」という声が大きいです。
今回の問題は、コインチェック社だけの問題ではないそうで、仮想通貨取扱業者は、過去にも攻撃されて仮想通貨を盗まれた事例があります。現在営業している取扱業者の中にも、同じような問題を抱え、お客さんからの預り資産をリスクにさらしている業者がいるかもしれません。
ビットコインが注目され始めた当初から、その背景に特殊な思想があることが注目されいて、信頼できる中央機関を決して置かないという「非中央集権」と呼ばれるポリシーを持っています。なので、法律や政治体制の違う国々でも、国際的な利用が可能になったとも言えます。
しかし私たちは、政府や中央銀行、裁判所といった信頼できる中央機関の存在を前提に作られた普通の世界に住んでいます。そうした立場から、仮想通貨の世界はきわめて特殊で危なっかしいものに見えます。
今回流出したネムもまた、信頼できる中央機関を持たないというポリシーを持つ仕組みであるために、国家機関を含めて、何者も情報を書き換えることができないので、盗まれた仮想通貨も返って来る事もありません。
今回盗難に遭ったネムの問題をみれば、「非中央集権」というポリシーは、両刃の剣であることが分かりますね。
しかしまた仮想通貨市場が賑やかになって来ています。次に書きたいと思います♪
*1:T_T