【コインチェック流出】仮想通貨、重大なリスク露呈…徹底した自己責任問われる

仮想通貨の出金停止について謝罪するコインチェックの和田晃一良社長（左）と大塚雄介取締役（毎日新聞社／アフロ）

　ビットコインに代表される仮想通貨が大きな注目を集めている。注目を集めているだけではなく、実際に活用の場も広がっており、国際的な送金手段、資金調達手段、そして投資対象として世界中で急速に利用者が増えている。ヤマダ電機は1月27日からビットコインによる支払いの受け付けを開始し、日常の決済手段として普及する兆しも見えている。

　大盛り上がりをしている仮想通貨に関して、気になるニュースを2つ取り上げたい。

自己責任が求められるリスク管理

　まずは、1月26日に発覚した、仮想通過取引所の運営大手コインチェックから580億円分の仮想通貨が流出したというニュースだ。

　このニュースであらためて再認識させられたのは、仮想通貨に関してはリスク管理は徹底した自己責任が求められるということだ。仮想通貨は、その価格の乱高下ぶりから投資対象というよりは投機対象というべきで、金融商品として極めてリスクが高いことは比較的よく認識されている。

　しかし、仮想通貨にはもう1つ大きなリスクがある。それはシステム上のリスクだ。仮想通貨には、ブロックチェーンという技術が使われている。それは、ネットワークにつながる端末が分散して情報を共有する仕組みであり、データの改ざんが極めて困難な仕組みになっている。そのため、同技術は仮想通貨のみならず、その他の分野に適用が検討されている有望な技術である。そこで行われていることは、秘密鍵と呼ばれるデータの羅列による暗号化だ。その秘密鍵の情報が悪意のある第三者にハッキングされれば、仮想通貨を不正に送金することが簡単にできてしまう。

　仮想通貨は、データの改ざんには強いかもしれないが、データ漏洩に関しては他のセキュリティレベルと本質的に変わらないのである。暗証番号を盗まれたら預金が引き出されるのと同じである。

　加えて、“取引所”と言われる仮想通貨の運営会社は新興企業が多い。金銭的にも人的にも、ITシステムに十分な投資ができているわけがない。たとえば、東京証券取引所のシステムと比べたら、仮想通貨の運営会社のシステムに費やされている金額はゼロが2つ違う可能性がある。実際、今回問題を起こしたコインチェックは、推奨されるセキュリティ対策を行っていなかった。その理由は、「技術的に難しく、対応できる人材が不足していた」からだ。仮想通貨で各人の持つ「ウォレット」で管理される。ウォレットといっても、本物の財布のようにその中に仮想通貨が保管されているわけではない。それが暗号化に用いられる秘密鍵だ。それが盗まれたら根こそぎ持っていかれるので、どちらかというと銀行のキャッシュカードに近い。それを紙に印刷した「ペーパーウォレット」や専用端末にコピーする「ハードウェアウォレット」などを併用するなどの対策は、少なくとも必須だろう。