知らなきゃ大損!お金を貯めるWeb時代の歩き方

株主投資、節約、クレジットカード、ポイント還元、ライフハック等お金を貯める役立ち情報を体験例を元に発信しつつ、人生を語ります。

コインチェック事件に見るお金を預ける先のリスクをできるだけ小さくする法

スポンサーリンク

ようこそ(^o^)丿

お金を貯めることを通じて、人生を豊かに生きるヒントをアツく語る当サイトの管理人「ぱんぱんぱぱ」です。

さて、2018年になってから、仮想通貨バブルは沈静化しているような気がしていますが、ますます仮想通貨の信頼性を失う大事件が発生しました。

出川哲郎のCM効果もあり、急激に成長した仮想通貨取引所コインチェックが、何物かにハッキングされ、580億円(当初630億円)を失ったという大事件です。


【CM】Coincheck コインチェック 出川哲朗

預けていた人は突然の取引停止で引き出しもできず阿鼻叫喚、本社に詰め寄る騒ぎになっています。

2014年にはマウントゴックス事件で477億円が回収不能の騒ぎがあったばかりだというのにまた繰り返しです。

こうした事件を繰り返さないように、金融庁は仮想通貨取引所登録制通称ホワイトリストを2017年6月より導入しました。

信じられないことに、コインチェック社は、2度の登録も受けられず、みなし業者とされていて、業界ではセキュリティが甘いと指摘され続けていました。

命の次に大切なお金を預ける金融機関がペイオフになっては、虎の子の資産を失いかねません。

お金は預ける先は、イメージ先行ではなく、できるだけ信頼できる先を選ぶ必要があることをコインチェック事件を通じて考えてみます。

スポンサーリンク
 

 

1 コインチェック事件

2018年1月26日、仮想通貨取引業者コインチェックは、不正アクセスにより、580億円分の仮想通貨NEMを流出したと記者発表を行いました。

toyokeizai.net

最近は、出川哲郎氏によるCMを展開し、ご存知の方も多いのではないかと思います。

f:id:papayapapa:20180127151622p:plain

社長は、若干27歳の和田晃一良氏が社長です。

27歳のIT技術者上がりと聞くだけで、管理人はこの会社大丈夫?と思っていました。

しかし、仮想通貨ブームに乗って、国内ではビットフライヤー社に次いでNo.2の大手の取引所に躍進していました。

2 ずさんすぎるコインチェックのセキュリティ体制

2018年1月26日の記者会見では次々とセキュリティの甘さや法令順守など穴だらけのずさんな管理が次々と明らかとなりました。

2-1 マルチシグを導入していなかった

ログインする際には、ご存知のとおりパスワード方式が一般的ですが、金融関係となるとパスワードが不正流出してしまうと、資産が瞬時に流出してしまうので、公開鍵認証方式を採用しています。

これは、サーバーと端末両方に鍵を置き、2つの鍵が合って初めてアクセスできる方法です。これをマルチシグといいます。

マルチシグ自体、今度はサーバーの鍵を誰が管理するのかという堂々巡りとはなりますが、少なくともパスワード方式よりははるかにセキュリティに優れていますが、コインチェックでは採用していませんでした。

公開鍵がハッキングされれば、抜き放題となる可能性がありました。 

流出したのは、仮想通貨「NEM(ネム)」。この仮想通貨技術の普及を目指す国際団体は2016年、取引の際に複数の電子署名が必要で、より安全性が高い「マルチシグ」と呼ばれる技術を採用するよう推奨。コインチェックもこの呼び掛けを認識していたが、「他に優先すべきことがあった」(大塚雄介取締役)と、対応を後回しにしていた。

2-2 コールドウォレットにしていなかった

仮想通貨を扱う場合は、ウォレットと呼ばれる顧客口座を作っておく必要があります。

これにはホットウォレット(常時インターネットと接続)、コールドウォレット(ふだんはインターネットと非接続)、ローカルウォレット(インターネットと切り離し)の3つの方法があります。

しかし、ホットウォレットでは、不正アクセスの可能性が常にあり、ローカルウォレットでは取引できません。

そこで、コールドウォレットのように必要なときにアクセスできるウォレットが必要になります。

その際にマルチシグを使うことが現時点では最高のセキュリティであるとされています。

しかし、コインチェック社では、ホットウォレットで取引を行っていたと記者発表しました。

常に不正アクセスの可能性があったわけです。

怖ろしい事実です。 

 仮想通貨を扱う取引所では不正アクセス対策として、顧客の口座に当たる「ウォレット」をインターネットに接続していないコンピューターで管理するケースが多い。

 しかし、コインチェックでは、常時ネットにつながっている状態で顧客のNEMを管理していた。和田晃一良社長は26日の記者会見で「(ネットに接続しない管理手法は)技術的に難しく、対応できる人材が不足していた」と釈明。システム開発に着手していたが、今回の問題発生に間に合わなかった。

3 金融庁ホワイトリストに2回も登録できず

平成28年6月、資金決済法が改正されました。

この中で、仮想通貨の取引についても登録制を導入することとなりました。

その狙いは、仮想通貨の利用者保護やマネーロンダリングに対応するためです。

平成29年9月29日付けで、登録申請していた17社のうち11社が登録を受けました。

登録を受けた取引者を通称ホワイトリストといいます。

コインチェック社は、登録漏れとなりました。

続いて、平成29年12月1日と21日に追加登録取引者が4社公表されました。

その際もコインチェック社は、登録漏れとなりました。

つまり、17社中15社が登録を受けましたが、コインチェック社は登録できなかった2社のうちの1社となります。

登録できない取引業者が、仮想通貨取引業者国内No.2とは、とても信じられません。

スポンサーリンク
 

 

4 登録制度の前から取引していた業者は、登録みなし取引業者とすることができる

法律というものは、どうしても移行期間という既得権を残さなければなりません。

コインチェック社の場合も止むを得ない措置です。

改正資金決済法施行後、半年間(平成29年10月1日)までは、以前より仮想通貨取引を行っていた業者は登録不要の特例期間が設けられました。
さらにその特例期間中に仮想通貨交換業の登録申請をすれば、審査の結果登録されるまで、特例期間は延長され、みなし業者として取引業を続けることができます。

実はコインチェック社は、登録の要件を満たさないみなし業者であったわけです。

こういった業者が、出川哲郎のCMで取引を増やしたり、ネット上でのCMにバンバン載るということは、各マスメディアの広告審査が今ひとつではなかったのかと思います。

5 大切なお金を守るためにすべきこと

今回のコインチェック社の不正アクセスで、口座が凍結された利用者から阿鼻叫喚の声が聞こえてきます。


ネットから隔離せずに保管 580億円流出の原因は?(18/01/27)


コインチェック本社前のようす / 2018年1月26日23:00以降

銀行はすでにペイオフ制度を導入し、預金者保護は1,000万円までと定められています。

このことは1,000万円を超えたら保証はしないということと同じです。

ゆうちょ銀行は、1300万円まで預け入れることができるようになりましたが、やはりペイオフは1,000万円までです。

しかしながら、ゆうちょ銀行がペイオフとなれば、日本という国家がだめになるということと同じなので、ゆうちょ銀行のペイオフは実質1,300万円と考えていいと思います。

また、キケンなのは企業貯金や自治体職員の共済貯金です。

高利回りなのはとても魅力的ですが、ペイオフは1つの口座に適用されるので、何百億円という企業貯金があっても適用は1,000万円までです。

このように預けること自体にリスクがあります。

このリスクを最小限にするには、預金の分散と、経営規模と実績という信頼性の担保です。

万が一のことを考え、都市銀行、ゆうちょ銀行、地方銀行等に分散預金しておきます。

また、管理人は絶対に仮想通貨取引を行うつもりはありませんが、行うとなれば、少なくともホワイトリストの取引業者を選びます。

それも東証一部上場企業が出資している業者を選びます。

コインチェック社の場合、27歳社長の和田氏と取締役の大塚氏の2人で過半数の株式を握っていたそうです。

今回今のところ大手からのホワイトナイト(支援)も未定だそうです。

ネム財団からの支援も未定だそうです。

しかも、NEMコインの取引を行っている取引所はわずか3社しかありません。

このことからも、何らかのリスクを他の取引所が回避したとも考えられます。

コインチェック社で仮想通貨取引を始めた人は、ここまでの事実を知って始めたのでしょうか?

6 まとめ

いかがでしたか。

今回のコインチェック社の仮想通貨NEMの580億円もの不正アクセスによる流出は、いつか起こるべくして起きる事件であったと思います。

f:id:papayapapa:20171226232427p:plain

金融庁の登録審査に何度も落ちていたからです。

制度を新たに作る以上、みなし業者として取引を続けさせることは止むを得なかったとは思いますが、それにしてはあまりにずさんなセキュリティでした。

命の次に大切なお金を預けるからには、信用第一安全第一で、経営が磐石な業者を選ぶべきです。

580億円分の仮想通貨が戻ってくることを祈念します。

それでは