こんにちは
ゆっくり社長の片桐いつきです
このページでは
2018年1月26日に起こって世間を騒がせた
日本国内最大級の仮想通貨取引所のひとつ
coincheck(コインチェック)から
NEM(ネム)が不正送金された事件について
未来起業家として
ただ不安になったり責任を追求するだけじゃなく
「ここから学べることもあるんじゃないかな」
と思ったことをまとめています
こういった事件が起こると
つい不安になってしまいますよね
それが世間一般的には
まだまだ「アヤシイモノ」と思われている
仮想通貨にかんするニュースならなおさらです
でも悪い話を聞いて
「やっぱり仮想通貨なんてあぶないんだよ」
という答えを出してしまうのは
とてももったいないし残念なことだと思うんです
わたしが仮想通貨に出会ったのは
投資先を探していたからじゃありません
生涯をかけた趣味でもあり
好きが講じて仕事にまでなってしまった
未来予測を毎日頭の中で
ぐるぐる回しているうちに
あるときふと曲がり角の向こうから
ひょっこり顔を出してあらわれたのが
仮想通貨という
当時のわたしにはまだ異次元の存在でした
でも今は言い切れます
「仮想通貨なしの未来はありえない」
あなたもわくわくする未来の中に
つま先だけでもそっとひたしてみませんか
2017年9月4日
仮想通貨の素人がビットコイン以外を購入
10年塩漬けにして蔵を建てるぞ!【企画発表編】
当時仮想通貨素人だったゆっくり社長が
未来予測をしたノリだけで
「50万円分の仮想通貨を買ってほうっておいたら
10年後にいくらになるかな」
と思いついて実行した企画の経緯をお話しています
>【学べるリスク1】仮想通貨の取引所に開設した口座を銀行口座と似たようなものだと勘違いしてしまう
【リスク2】ホットウォレットで仮想通貨を管理するのはとってもキケン
【リスク3】便利さを安全と引き換えに得る
【学べるリスク1】仮想通貨の取引所に開設した口座を銀行口座と似たようなものだと勘違いしてしまう
仮想通貨を購入するには
取引所と呼ばれるところに
口座を開設するのが一般的です。
「取引所」なんていうと
株やFXなどの投資をしている
ほんの一部のひとにしか関係のないもののように聞こえます。
確かに株などの取り引きをするための
専用サイトと作りやすることはよく似ていますが
デイトレーダーと呼ばれる投資家たちのように
日常的に売り買いする目的で利用するのでなければ
実際の感覚は銀行のネットバンキングを
利用しているのに近いです。
たとえば
あなたが仮想通貨取引所に作った口座で
1万円を出してビットコインを1万円分買うと
あなたの口座からは日本円の1万円がなくなって
かわりに1万円分のビットコインが残ります。
そしてそのビットコインは
仮想通貨の中でも値動きが非常に激しいために
あなたの口座の中に置いておくだけで
価値が1万円以下になることもあれば
朝起きたら2万円や3万円に増えていた
なんてこともあるのです。
仮想通貨にあるあなたの口座の中のビットコインの
総額をあらわしている数字は時価です。
1万円以下になったときに日本円に戻せば
投資としては損をしたという結果になるし
1万円以上になっているときに売れば
1万円との差額分を得したことになります。
でも
取引所の口座に置いてあるあいだは
いくついくつのビットコイン
という数値でしかありません。
だからつねに値動きを確認して
売ったり買ったりするような場合以外は
口座の仲にある数値が日本円からビットコインに
置き換わっただけ
という感じがするんです。
まるでひとつのネットバンキングのサイトで
別の銀行の口座の間でお金を移しただけのような。
でも
銀行のネットバンキングサイトと
仮想通貨の取引所サイトには
ひとつの大きな違いがあります。
それは
仮想通貨取引所は
あなたの資産を保障しない
ということ。
「取引所」という名前のとおり
通過を売り買いするための場所であって
銀行のようにあなたの資産を預けておくことが
目的の場所ではないからです。
あなたが
「1万円分のビットコインがほしいなぁ」
と思ったとき
先に取引所のあなたの口座に
1万円を入れておかないといけないのは
ものすごく単純にいうなら
「どこの誰ともわからないあなたに
元手もなしでビットコインを渡せませんよ」
ということです。
「なにがあっても保証しません」
と規約に書いている取引所が
こちらには
「信用に値するだけのお金を先に入れてください」
というのも不思議に感じる話ではありますが
そこは仮想通貨を個人で買おうと思っても
なかなか難しいことを考えると
便利料というところでしょう。
わたしがここで指摘したかったのは
はじめはどんなに警戒していても
やがては便利さに慣れてしまう
という危険性です。
さきほどもお話したとおり
本来仮想通貨の取引所は
一部の利用者の資産への保険をかけているところ以外
どこもあなたがその取引所の口座に持っている
資産を保障してはくれません。
だからといって今回
コインチェックという仮想通貨の取引所から
NEM(ネム)という仮想通貨が
不正に引き出されるというようなことが起こったとき
「だって保障しないって書いているから」
と逃げてしまうこともできないのですが。
それこそ本当に信用の問題ですから
金融庁が動いて調査をしたりしているわけです。
コインチェックは不正に出金されてしまった
NEM(ネム)を保有していた人たちには
日本円で返金することを発表しています。
ただその具体的な方法や期日は
2018年1月30日の午前10時46分時点では
不明なままです。
まだ社内での調査もはじまったばかりであることと
被害の拡大を食い止めるために
コインチェックの口座には
あらたに入金をすることができないどころか
口座の中にすでにある円や仮想通貨も
一切動かせない状態が
1月26日の午後4時33分頃から
丸4日以上続いています。
どういうことかというと
コインチェックの口座にNEM(ネム)を保有していた
26万人ともいわれる利用者の
NEM(ネム)の残高が「0」になってしまっただけではなく
「これから(もっと)仮想通貨を買いたいから
準備のために入れておこう」
と思っていた人たちの日本円も引き出せないし
「たしかにネット上に置いてあるのは危険もあるけど
だからってコールドウォレットに入れるのも」
などさまざまな理由で
NEM(ネム)以外の仮想通貨を
コインチェックの口座に入れたままにしておいた人たちの
すべての仮想通貨が
自分で用意したコールドウォレットに移すこともできず
固まってしまっているのです。
たしかに仮想通貨を買いたくなるたびに
コインチェックの口座に日本円を入金するのも
めんどうな話です。
そのうち仮想通貨を買うつもりであれば
まとめて日本円を入れておくのは
そんなにめずらしいことじゃありません。
それに口座の中で保有している資産が
仮想通貨である場合には
取引所の口座から
コールドウォレットやハードウォレットなどに
移して保管することもできます。
ただこの方法は
「仮想通貨というだけでもわからないことが多いのに
『つめたいお財布』ってどういうこと?」
なんて感じられて
なかなかとっつきにくいものがありますよね。
わたしもはじめ
「コールドウォレット?
そんなのいらないいらない。
取引所が管理してくれてるんだから」
と考えて購入した仮想通貨をそのまま
取引所の口座に入れっぱなしにしていました
今振り返ると
うしろから全身氷の美女に抱きつかれたみたいに
ゾットするほどの認識の甘さです
それにあなたがもし
日常的に仮想通貨を売ったり買ったり
送金したり買い物に使いたいというとき
ネットにつながっていないオフラインの状態である
コールドウォレットなどで管理していたら
いちいちめんどくさくてしかたがありません。
だから
資産の一部にせよ全額にせよ
取引所の口座に入れっぱなしにしていたことを
”個人の過失”と責める気には
わたしにはどうしてもなれないんです。
”仮想通貨”がダメなわけじゃない!
はじめにもお話したように
わたしは今このときに走り出している
未来を体感したくて仮想通貨を持っています。
だから
今回のコインチェックからの
NEM(ネム)の不正送金みたいなことが起こると
悲しくなってしまいます。
だって
コインチェックに口座を作って
NEM(ネム)を保有していた
26万人もの人たちの中には
きっとわたしと同じように
未来に胸を躍らせて
その未来に賭けた人たちが
たくさんいるに違いないから。
誤解のないように付け加えると
ゆっくり社長が持っているのはNEM(ネム)じゃないです
それに
まだ仮想通貨に参加していなかった人の中には
こういう事件を聞いて
「やっぱり仮想通貨なんてあぶないだけじゃないか!」
と
せっかくビットコインが引っぱって
世の中に広めてきた仮想通貨から
また多くの人が遠ざかっていってしまうでしょうから。
あ、ビットコインも1 Satoshiも持ってないです
でも多くの人が仮想通貨に感じるうさん臭さこそが
既存の通貨と仮想通貨の違いである
良い面も含んでいることが
おわかりいただけますでしょうか。
仮想通貨はまだまだ
やっと実用のための実地試験がはじまったくらいのところ。
よく黎明期(れいめいき)と呼ばれる時期に位置します。
単に仮想通貨を擁護したいということではなく
何度でも繰り返しますが
わたしは”仮想通貨”単体に興味があるわけではないですから
すべての革新的な思いつきや技術が
数えきれないほどの問題に直面し
それを解決することを繰り返して成長していきます。
なんでも初期段階ほど
問題は多く起こるもの。
でもそのたびにくじけたりあきらめたり
しりぞいてしまう人たちばかりなら
わたしたちはみんな
時代の流れに取り残された過去からの遺物といっしょに
ひからびていくしかありません。
仮想通貨は
たしかに今までの銀行や法定通貨などとは
まったく違う
未来へつながる技術です。
だから
その技術の躍進を特等席で見続け
熱い時代の流れを体感し続けるために
仮想通貨と手を組んで歩くなら
わたしたちの側にも
今までとはちょっと違う意識を持つ必要が出てくるということです。
今回の事件でいえばそれは
ネット上で
あるいはネットにつながれて保管されているものは
つねに危険にさらされている
ということです。
【学べるリスク2】ホットウォレットで仮想通貨を管理するのはとってもキケン
コインチェックからのNEM(ネム)流出総額は
時価でおよそ億円。
コインチェック上で管理されていた
すべてのNEM(ネム)が引き出されるのにかかった時間は
5分以内だと発表されています。
※ネム財団じゃないか、スマートニュースの記事から
そして想像もしきれないようなこの多額の仮想通貨が
あなたが近くのコンビニエンスストアに
行って帰ってくるより早く不正に奪われてしまった。
問題とされているコインチェックでの
NEM(ネム)の管理方法にはこれから触れていきますから
ここではおいておくとして
億円もの資産をたった数分で
世界のどこへでも動かせてしまうということこそが
仮想通貨の”通過”としての強みでもあります。
さきほど
あなたがATMに行って帰ってくるたとえを使いました。
それは
わたしたちが今使っている”お金”は
現金という現物だということをあらわしたかったからです。
円やドルなどの
国が管理して発行している通貨は
法定通貨と呼ばれます。
わたしたちが今使っている仮想通貨という言葉は
現物がある(現状の)法定通貨とは違う通過
ということで作られたものなのです。
おそらく英語の「virtual currency」を訳したんだと思うんですけど
Googleさんに「virtual 意味」と入れていただいたら
わかるとおり
virtualという言葉には
もちろん「仮想」以外の意味が存在します。
「virtual」には
・仮想の
というほかにも
・ネット上の
・実体はないが事実上の価値のある
などの意味があって
これらのすべてを含んではじめて
今「仮想通貨」と呼ばれているものの
本質をあらわすことができます
さてわたしたちが日頃”お金”としてつかっている
この法定通貨。
あなたがもし
「ATMなんか行かないで
ネットバンキングを使うよ」
といっても
あなたのネットバンキングの口座にある金額分の
円はかならずどこかに”現金”として存在します。
当たり前のことすぎてかえって
「なんの話をしているんだ?」
という感じかもしれませんね。
あなたが今
ネットバンキングで口座の中に見る
10万円というのは
単にネット上の数字ではなく
あなたの口座にお給料として振り込まれる前は
会社の口座にあって
↑
会社の口座に代金として振り込まれる前は
お客さまの口座にあって
↑
お客さまの口座に振り込まれる前は・・・
とたどっていくと大本は日本銀行
”現金”ということでいうなら
国立印刷局までさかのぼることができます。
Q: お札はどこでつくられているのですか
A: 銀行券は、独立行政法人国立印刷局(以前は財務省印刷局、
大蔵省印刷局)の製品です。
「製品」って認識なのかっ! とちょっとびっくり
日本円という法定通貨は
世界中をひっくり返しても
日本銀行が発行して
国立印刷局で印刷した分しかないのです。
逆にいうと
あなたがふだん
ネットバンキングの画面上で
単なる数字としてしか意識していない”お金”は
かならず世界のどこかに
”現金”として存在しているということになります。
では仮想通貨はというと?
日本円の場合の日本銀行にあたる
発行元は存在します。
けれどもお札や硬貨といった現物は
かならずしも存在しません。
最近どのウェブサイトを見ても
わたしには過剰に感じられるほど
写真や画像が使われています。
あなたも見たことありませんか。
こんな写真。
あんまりよく見かけるものだから
わたしは去年の今ごろくらいはまだ
「へー。
ビットコインって『仮想通貨』っていうけど
ちゃんと硬貨があるんじゃない」
と思ってました・・・。
今となってはオハズカシイ橋ですけれど
そもそも仮想通貨ってナニ? ってことが
よくわからないにんげんは
合成でもなんでもないこんな画像を見せられたら
本当に”ブツ”が存在するものだと思うものなんですよ!!!
しかもそれがそこらじゅうにあって
どれも見た目が同じときたら
疑う理由がありませんよね。
ちなみにこのニセ硬貨はなんとAmazonで変えます。
「タンス予期」なんて言葉もあるように
現物が存在する日本円などの法定通貨は
別に銀行に預けていなかったからといって
空気中で消えてなくなるなんてことはないですよね。
「お財布に入れておいたはずの1万円札が
いつの間にかなくなっていた!」
なんていうのは
あなたが使ったのを忘れてしまっているか
なにかのひょうしに落としたか 考えにくいけど
盗まれたかしているだけで
どの場合も本当に消えたわけではありませんよね。
使ったのに忘れたという原因以外
現金は「紛失した」か「盗難された」かしか
消えてしまうことはありません。
また仮に銀行強盗があったとしても
「なになにさんの口座から100万
だれだれさんの口座から200万」
と盗み出すなんて考えられませんから
あなたの口座からお金が消えることはありません。
では仮想通貨に少し近づいと
ネットバンキングならどうかというと
これは文字どおり
気づいたらあなたの口座から
資産が「消えてしまう」ことがあります。
自分で操作を誤ったり
詐欺と知らずにパスワードをもらしてしまう以外で
原因となるのが「ハッキング」です。
最近では各金融機関とも
ネットにつながっていないワンタイムパスワードの発行機を作成機を発行したりして
対策をしています。
がビットコイン
このワンタイムパスワードのすら
第三者に知られてしまっていることもあるそうですビットコイン
これは知りませんでした。
ネットバンキング犯罪 手口のポイント
なお、ワンタイムパスワード(一度限り有効な「使い捨て」パスワード)でも、場合によっては犯人側に盗まれて不正利用されることがあります
あなたのお財布やタンスに入っている現金を盗もうと思ったら
直接現物に触れる必要があります。
財布から現金を盗もうと思ったら
財布ごと盗むでしょうし
いえでこっそりためている現金を盗み出そうと思ったら
あなたのいえに物理的に侵入しなければいけません。
現実にあるものを動かすの
そのように手間がかかるものなのです。
一方のネットバンキングはというと
これは体のかわりに頭脳を使います。
妓女角ちからで守られているものは
同じように技術のちからで破られてしまう可能性を秘めています。
そしてその技術は
守る側といつも破ろうとする側のいたちごっこです。
あなたもたまに
ネットバンキングの入口に仰々しい赤鋳物師で
「○○という事象が多発しております」
なんて注意書きを目にすることはありませんか。
ネットバンキング側でいくら対策を施していても
いつかその技術が破られてしまう可能性は高いのです。
しかも悪いことに
インターネットというのは
静荷重に広がっています。
もしあなたのタンスの中からへそくりを盗もうとしたら
泥棒はあなたの家に行かなければいけません。
ネットバンキングはネットにつながっているのだから
24時間365日
世界中のネットがつながっているどこからでも
技術さえあればハッキングできてしまいます。
やっとと話を仮想通貨にに移すと
仮想通貨にのとりひきじょ
コインチュックから盗み出されたネムは
このようにずっとねっとにつながった状態
ホットウォレット
と呼ばれる状態にあるところを
秘密鍵を盗まれた使って
不正に送金されていたものと見られています。
コインチェックの中でも
なぜネムだけがごっそり盗まれるなんてことがあるのか。
不思議に思いますよね。
これはコインチェックが
利用者から預かっていたネムという種類の仮想通貨だけを
ホットウォレットの状態
= 秘密鍵をオンライン上で管理していたために
秘密鍵がネット経由で盗まれて
わずか5分足らずであれだけ多額の資金を
不正に動かされてしまったということなのですね。
現実世界でほっとウォレットの状態というと
いえの玄関の鍵を
郵便受けの中や鉢植えのなど
すぐ近くに置いておくような感じです。
ネットバンキングでいえば
ログインするためのパスワードが
ネットのとこかにしまってあって管理されているために
ずっとホットウォレットの状態。
そして仮想通貨のやり取りも
個人の場合であればやはり
一般的には取引所にログインして取り引きするので
そのままではネットバンキングと同じ
ホットウォレットの状態です。
今回の事件はコインチェックという取引所が
NEM(ネム)という仮想通貨を
ホットウォレットで管理していたことが
大きな原因となって起こってしまいました。
「秘密鍵」をネットから隔離せずに
ネット上で管理している資産も
そこにアクセスするに必要な秘密鍵も
ネットにつながった状態で管理してしまっていたのです。
逆に
コールドウォレットで管理するというのは
この秘密鍵をネット上には置かずに
ねっとから隔離したところに保管しておくことをさします。
さらに
記者会見や報道記事などで取りあげられている
「マルチシグ(マルチシグニチャ:複数の/複数人による署名)」も
コールドウォレットとあわせて採用していると
ネットでは直接アクセスできない
複数の秘密鍵を盗み出さなければならなくなるので
格段に難しくなります。
実は今のところ
コールドウォレットによる資産の管理は
ネットバンキングでするより
仮想通貨でする方が確実にできます。
ネットバンキングで
コールドウォレットの秘密鍵に当たるのが
各金融期間が採用している
ワンタイムパスワード生成器で作られる
そのたびにかわるパスワードになるでしょう。
ただこれすら盗まれてしまっている可能性があることは
さきほど説明したとおりです。
そうなると
ワンタイムパスワード生成器が作る
5、6桁の数字の組み合わせより
仮想通貨の秘密鍵として作られる
非常に長い英数字の組み合わせの方が
簡単にいうなら
当てるのが難しくなりますよね。
また
仮想通貨用の秘密鍵の中には
ハードウェアウォレットといって
自分で秘密鍵を有効にするためのパスワード
を指定できるものもあります。
これは
ハードウェア(実物)が手元にあって
さらにそれを有効化するための
パスワードも知らないといけませんから
やはり難しさは増しますね。
ネットバンキングの秘密鍵は
金融期間が用意してくれたものを
使うしかありませんが
仮想通貨用の秘密鍵は
自分でいくつもの種類の中から選んで
自分で管理することが可能というわけです。
・・・続きは書いているところ
また戻ってきてくださったらうれしいです
【学べるリスク3】便利さを安全と引き換えに得ている
【学べる信頼材料】仮想通貨はかなりの精度で追跡が可能
さらに今回コインチェックから盗み出された
NEM(ネム)という仮想通貨は
すでに盗んだ分のNEMを使おうとしたら
「足がつく」状態にする対策がとられています。
以下はネム関連の報道をしているチームNEMの一員
Alexさんのハッキングに対抗するネムの活動についての
ツイートのまとめです。
ひとつめのツイート
1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.
— Inside NEM (@Inside_NEM) January 26, 2018
@coincheckjp のハッキング最新情報:
NEMは24時~48時間以内に順費が整う
自動的にタグをつけるシステムを開発中です。
この自動システムはお金を追跡して
盗まれたお金を受け取ったアカウントにタグをつけます。
NEMはすでに各取引所に
アカウントがタグ付けされているかどうかを
確認する方法を公開しています。
ふたつめのツイート
2/ So the good news is that the money that was hacked via exchanges can't leave. So please share this info. The largest hack in history was solved for by NEM in a matter of hours. That is the power of the NEM platform and NEM team.
— Inside NEM (@Inside_NEM) January 26, 2018
よいニュースは
取引所からハッキングによって盗まれたネムは売却できないこと。
だからぜひこの情報を共有してください。
史上最大のハッキングはNEMによって数時間で解決されました。
これがNEMプラットフォームでありNEMチームの力です。
3つめのツイート
Let me clarify: Implementing a tracking tool, not necessarily solving for the hack itself.
— Inside NEM (@Inside_NEM) January 26, 2018
Let me clarify: Implementing a tracking tool, not necessarily solving for the hack itself.
はっきりさせておきたいこと:
追跡ツールを実行することが
ハッキングそのものを解決するわけではありません。
4つめのツイート
3/ This is a HUGE lesson for every exchange out there. Exchanges pick which coins to carry and support. All exchanges should look at what NEM is doing to help @coincheckjp. This is an example of leadership + innovation + security for the future of the crypto industry.
— Inside NEM (@Inside_NEM) January 26, 2018
3/ This is a HUGE lesson for every exchange out there. Exchanges pick which coins to carry and support. All exchanges should look at what NEM is doing to help @coincheckjp. This is an example of leadership + innovation + security for the future of the crypto industry.
これはひとつひとつの取引所にとって
大きな教訓になりました。
取引所がどの仮想通貨を選んで支持するのか。
すべての取引所はNEMが@concheckjpを助けるために
何をしているかに注目すべきです。
これは仮想通貨界の将来の
リーダーシップ+イノベーション+セキュリティの一例です。
5つめのツイート
4/ The Coincheck hack had the potential to do mass destruction to the crypto industry. But NEM was transparent from the beginning+ worked with the community + Coincheck clients to ease FUD. This is how it's supposed to work. Transparency always. The hacker will not win. We will.
— Inside NEM (@Inside_NEM) January 26, 2018
コインチェックへのハッキングは仮想通貨業界に
大規模な破壊を及ぼす可能性がありました。
しかしNEMは
当初から透明性を持ちながら
コミュニティと協力して
コインチェックの顧客たちの
FUD(不安、疑念、不信)を和らげました。
これがあるべき姿です。
常に透明性を保つ。
ハッカーに勝ち目はありません。勝つのはわたしたちです。
ツイート6
5/5 My interview with Jeff McDonald @thejabo38 NEM VP of NEM Foundation coming soon. Stay tuned, NEM community.
— Inside NEM (@Inside_NEM) January 26, 2018
5/5 My interview with Jeff McDonald @thejabo38 NEM VP of NEM Foundation coming soon. Stay tuned, NEM community.
もうすぐNEM財団の副社長である
Jeff MacDonaldさん@thejabo38に対する
インタビューが発表されます
NEMコミュニティのみなさん
最新情報をお待ちください。
インタビュー内容
I'll upload the interview shortly but want to share the following:
1.) NEM will not fork.
2.) XEM (as well as any coin) is tracked on the blockchain. We can see where the hacked funds are and flag the accounts. What we cannot do is alter/disable the funds.— Inside NEM (@Inside_NEM) January 26, 2018
I’ll upload the interview shortly but want to share the following:
1.) NEM will not fork.
2.) XEM (as well as any coin) is tracked on the blockchain. We can see where the hacked funds are and flag the accounts. What we cannot do is alter/disable the funds.
インタビュー映像はすぐに公開しますが
先に次の内容をお知らせしたいと思います。
1.NEMはハードフォークしません
2.XEMはブロックチェーン上で
すでに追跡されていて
わたしたちは奪われた資産のありかを見られるし
アカウントに印をつけることもできます。
できないのは資産を無効化することだけです。
最期のツイートであがっていた
インタビューがこちら。
参考にしたページ
https://www.buzzfeed.com/jp/ryosukekamba/coincheck?utm_term=.yimREjE9v#.cc3yx6xDL