2017年末、ビットコインをはじめとする「仮想通貨」取引所のCMがテレビを賑わせていたが、2018年1月のコインチェックNEM流出事件、さらにはビットコインの暴落などの影響か、ここ最近は全く見なくなった。
もちろん、「仮想通貨」が消えてしまったわけではない。2019年に入り、一時暴落した後に上昇したビットコインの相場は再び下がり、一万ドルの攻防を続けているが、今もなお多くの取引が行われている。
しかし、元マサチューセッツ工科大学(MIT)客員研究員で(一社)情報セキュリティ研究所長の中村宇利氏は「ビットコインの消滅はもはや時間の問題」と指摘する。言葉のみを受け取ると過激な主張とも思えるが、中村氏はビットコインのセキュリティに大きな問題があると考えている。
『「暗号貨幣(クリプトキャッシュ)」が世界を変える!』(集英社刊)は中村氏にとって初めての単著にして、挑戦的な一冊だ。
もともと偽造・不正使用ができないとされる暗号通貨は法定通貨の最終目標として長い研究開発の歴史があり、著者が開発・提唱した暗号貨幣「クリプトキャッシュ」を貨幣の“最終形”としてまとめているのが本書の最大の特徴だろう。
一方、ビットコインに代表される仮想通貨は主流の研究開発から外れた存在として登場し、社会に大きく広がった。
では、なぜ「ビットコインの消滅はもはや時間の問題」とまで述べるのか? その一端を覗こう。
■将来は「消滅」? ビットコインが抱える8つの脆弱性
ビットコインは2009年にブロックチェーンを用いた初めての仮想通貨として登場した。キャッシュレス時代の象徴ともいえる「仮想通貨」は4000種類以上あるといわれているが、その時価総額の8割をビットコインが占めている。そして、冒頭で述べたように2017年に大幅な値上がりを見せ、世間にも浸透したが、その後乱高下が続いている。
このビットコインの取引にブロックチェーンと呼ばれる技術が使われているのは広く知られていることだが、ブロックチェーンを用いた仮想通貨が崩壊すると著者は指摘する。その理由を次の8点にまとめている。
●外部攻撃
(1) ウォレットや預け先からプライベートキー(秘密鍵)を盗まれる
(2) 中間者攻撃により取引内容を改ざんされる
●内部崩壊
(3) データ量が増えすぎP2Pの共有が困難
(4) 莫大な電気料、通信料が必要
(5) 51%攻撃が成功している
●運用問題
(6) 参加者の意見の相違から容易にハードフォークが起こる
(7) 「空マイニング」が行われる
(8) 報酬の低下で「マイナー」が減少する
それぞれの詳細な説明は本書をぜひ読んでほしいのだが、その致命的な点の一つが「(5)51%攻撃の成功」であるという。
著者は「ナカモトサトシの原論文においてブロックチェーンが適正に稼働する前提条件とされる『良心的なノードがCPUパワーの過半数をコントロールすること』という条件が崩れた」とした上で、マイニングの計算能力が過半数の悪意のあるグループにより支配され、取引における二重支払いや特定の取引の承認妨害などの攻撃を行えてしまう「51%攻撃」が、2019年1月に「イーサリウムクラシック」において事実上起きていることが報告されていると指摘する。
■「公開鍵暗号方式」のセキュリティ問題
また、「取引や記録に用いられているセキュリティが脆弱」であると指摘し、ブロックチェーンに使われる「公開鍵暗号方式」では中間者攻撃(MITMA)を防ぐことができないと述べる。中間者攻撃とは当事者間の通信に攻撃者が何らかの方法で入り込み、攻撃者が当事者間の通信を知らない間に媒介し、情報を盗み出すというものだ。
実は「公開鍵暗号方式」は仮想通貨だけでなく、インターネットバンキングやクレジットカードの決済など広く世間で用いられている技術である。
確かに現金を使わないキャッシュレス決済は私たちの生活を楽にするものだが、セキュリティ上、大きな問題を抱えていると言わざるを得ないだろう。
実際、(一社)日本クレジット協会の発表によれば、2017年のクレジットカード不正利用被害額は236.4億円にのぼるという(*1)。また、インターネットバンキングについても、警察庁が2018年に発表した資料によれば2017年の被害総額が10億8100万円(被害件数425件)となっており(*2)、ピーク時と比較すれば被害は減少しているものの、被害があるということは事実だ。完全な「安全」はない。
他にも9月末でサービス終了が発表された「セブンペイ」は、7月のサービス開始直後に不正アクセスが相次ぎ、7月31日の段階で被害者が808人、およそ3860万円にのぼる被害総額が出ている。
著者はサイバーセキュリティに対して企業側の後ろ向きな対応を指摘しており、セキュリティ機器の選択においても、セキュリティ性能よりオペレーションの利便性が優先されている現状を明かす。
「便利になるならセキュリティ面において多少の被害は目を瞑る」と考えている人もいるかもしれないが、いざ自分が被害者になったときに同じことが言えるだろうか。
お金を含む私たちの情報が「守られている」とは到底言い難い状況が、著者の指摘によって明らかになっているのが本書なのだ。