仮想通貨の普及と取引所
どうも、ぺろりんです。
以前書いた記事でcoincheckの事件について触れましたが、取引所のセキュリティに関しては思うところがあるので私の意見を書いてみようかと思います。
仮想通貨の普及に必要なこと
仮想通貨が普及するためには、取引所が銀行的な役割を果たせるか、もしくは今以上に簡単なハードウェアウォレットが普及する必要がある、というのが私の意見です。
特にあたらしい技術に対して保守的に思える日本では、この保守的な層まで取り込むためには「自分でがんばってセキュリティを確保する」という状況では不十分だと考えています。
税制もアレな感じですが、まずはこちらかなぁ、と。
以下でもう少しくわしくこの考えについて書いてみます。
現状の問題点
特にセキュリティ面で、個人で運用するためには多くの人にとって仮想通貨は難しくかつ面倒である(つまり、“自分で”、しかも“がんばって”セキュリティを確保しないといけない)点が、仮想通貨が普及するための現状における問題点ではないでしょうか。
現状でちゃんとしたセキュリティを保とうとすると、たとえば
(1) ソフトウェアウォレットを自分で用意する
(2) ハードウェアウォレット
を自分で用意する
(3) 自分のPCやスマホなどのセキュリティを自分で確保する
というようなことが要求されます。
これって、一般大衆が必要水準に達するのは、今あるものでは現実的になかなかハードルが高いんじゃないかと思います。
理想的には、もちろん国民の大半がこういうことができるべきですが、現実的ではありません。
私も自分の端末のセキュリティなんて自身ないですし、正直言って、ウォレット経由の送金で1回はセルフGOX[注]しそうな予感がします。。
上記のようなことをするためにはそれなりのITリテラシー必要ですし、それなりの時間をかけて調べたり、調べるにしても英語が必要だったり。。
日本に関して言えば、占い本が売れていたり、疑似科学が広まったり、英語の習得レベルが国際的に低かったりする社会で、こんなことを国民の大半ができると考えるのは現実的とは思えません。
だからこそ、取引所に「セキュリティ」をもとめて多くの人が通貨を預けたままにする現状があるのかなと考えています。
普及されるべき対象となる多くの人は現状ある法定通貨の使い勝手にそこまで不満をいただいておらず、仮想通貨を安全に利用するには現状の法定通貨以上に面倒なことをしないといけない。
言い換えれば、「既存の法定通貨から仮想通貨へ移行する」にあたって
(メリット)<(デメリット)
と感じる。このような状況では「現状に対して不満を抱いていない層」を動かすにはまったくもって不十分です。
問題点を解消するために
仮想通貨の普及のためには、大半の人々にとって、「既存の法定通貨から仮想通貨へ移行する」ことが
(メリット)<(デメリット)
から
(メリット)>(デメリット)
と感じる状況にならなければなりません。
これを実現するために、私は彼らにとっての「メリットを大きくする」よりも「デメリットを小さくすること」が処方箋となると考えています。
「メリットを大きくする」よりも「デメリットを小さくする」方が、まだまだやることがあるのでは、と考えています。
この「デメリットを小さくする」ためにやるべきこととして、このような「自分でがんばらないと仮想通貨を安全に利用できない」状況は、
(1) 仮想通貨の銀行が出現する
(2) 今以上に簡単に利用できるハードウェアウォレットが出現する
のどちらかまたは両方によって解決が可能だと考えています。
(1)仮想通貨の銀行が出現する
これが実現されることで、
・“自分で”セキュリティを確保する必要性
・“頑張って”セキュリティを確保する必要性
という2点が解決されます。
必ずしもはじめの方に述べたように取引所が担う必要はありませんが、現状の延長として取引所がこの役割を担うことは現実的な発展かと考えています。
仮想通貨やブロックチェーンの本来の思想からすれば、この中央集権的な考えをともなう「銀行」という存在は歓迎されません。
しかしながら、おそらく(少なくとも日本に住んでいる印象では、この国では)民衆の大半が「銀行」という概念を嫌悪しておらず、むしろ自分が負うべき責任から解放されるための道具として積極的に利用しているように感じます。
この立場から、仮想通貨が普及するにしても、特に日本から銀行が消失することは(少なくともすぐには)ないとも考えています。
(2)今以上に簡単に利用できるハードウェアウォレットが出現する
これが実現されることで、
・“頑張って”セキュリティを確保する必要性
という点が解決されます。
(1)にくらべると、“自分で”セキュリティを確保する必要性という先述した意味での「デメリット」は残ります。
しかし、こちらは(1)で含まれた中央集権的な(「銀行」という)概念は不要であり、よりブロックチェーンの思想に即したものとなっています。
また、ガジェットの使い勝手を改良するという方が、個人的には早く実現できる現実的な解決策ではないかと考えています。たとえば人気の Ledger NanoS
ですが、これなんて日本語対応するだけでも日本人的には結構使い勝手が変わるはず。
まとめ
まとめると、仮想通貨の普及には「“自分で”、“頑張って”セキュリティを確保する必要性」が障害となり、その解決のためには
(1) 仮想通貨の銀行が出現する
(2) 今以上に簡単に利用できるハードウェアウォレットが出現する
の2つの解決策があるというのが私の考えです。
さらに言えば、ブロックチェーンの思想に即しているという観点から、個人的には(2)により普及されるのが望ましいかと考えています。しかしながら、現実的には「自己責任」を大衆が嫌うことにより、仮想通貨が普及するとすれば(1)により2つの「デメリット」が解消されたときなんだろうな、と。
……というようなことを考えている今日この頃ですw
[注]
GOX…取引所の破綻などで仮想通貨が消失し、利用者の手元に戻らなくなること。Mt. GOXの破綻が語源。
セルフGOX…送金アドレスのミスなどによって、自分のせいでGOXしてしまうこと。
以前書いた記事でcoincheckの事件について触れましたが、取引所のセキュリティに関しては思うところがあるので私の意見を書いてみようかと思います。
仮想通貨の普及に必要なこと
仮想通貨が普及するためには、取引所が銀行的な役割を果たせるか、もしくは今以上に簡単なハードウェアウォレットが普及する必要がある、というのが私の意見です。
特にあたらしい技術に対して保守的に思える日本では、この保守的な層まで取り込むためには「自分でがんばってセキュリティを確保する」という状況では不十分だと考えています。
税制もアレな感じですが、まずはこちらかなぁ、と。
以下でもう少しくわしくこの考えについて書いてみます。
現状の問題点
特にセキュリティ面で、個人で運用するためには多くの人にとって仮想通貨は難しくかつ面倒である(つまり、“自分で”、しかも“がんばって”セキュリティを確保しないといけない)点が、仮想通貨が普及するための現状における問題点ではないでしょうか。
現状でちゃんとしたセキュリティを保とうとすると、たとえば
(1) ソフトウェアウォレットを自分で用意する
(2) ハードウェアウォレット
を自分で用意する(3) 自分のPCやスマホなどのセキュリティを自分で確保する
というようなことが要求されます。
これって、一般大衆が必要水準に達するのは、今あるものでは現実的になかなかハードルが高いんじゃないかと思います。
理想的には、もちろん国民の大半がこういうことができるべきですが、現実的ではありません。
私も自分の端末のセキュリティなんて自身ないですし、正直言って、ウォレット経由の送金で1回はセルフGOX[注]しそうな予感がします。。
上記のようなことをするためにはそれなりのITリテラシー必要ですし、それなりの時間をかけて調べたり、調べるにしても英語が必要だったり。。
日本に関して言えば、占い本が売れていたり、疑似科学が広まったり、英語の習得レベルが国際的に低かったりする社会で、こんなことを国民の大半ができると考えるのは現実的とは思えません。
だからこそ、取引所に「セキュリティ」をもとめて多くの人が通貨を預けたままにする現状があるのかなと考えています。
普及されるべき対象となる多くの人は現状ある法定通貨の使い勝手にそこまで不満をいただいておらず、仮想通貨を安全に利用するには現状の法定通貨以上に面倒なことをしないといけない。
言い換えれば、「既存の法定通貨から仮想通貨へ移行する」にあたって
(メリット)<(デメリット)
と感じる。このような状況では「現状に対して不満を抱いていない層」を動かすにはまったくもって不十分です。
問題点を解消するために
仮想通貨の普及のためには、大半の人々にとって、「既存の法定通貨から仮想通貨へ移行する」ことが
(メリット)<(デメリット)
から
(メリット)>(デメリット)
と感じる状況にならなければなりません。
これを実現するために、私は彼らにとっての「メリットを大きくする」よりも「デメリットを小さくすること」が処方箋となると考えています。
「メリットを大きくする」よりも「デメリットを小さくする」方が、まだまだやることがあるのでは、と考えています。
この「デメリットを小さくする」ためにやるべきこととして、このような「自分でがんばらないと仮想通貨を安全に利用できない」状況は、
(1) 仮想通貨の銀行が出現する
(2) 今以上に簡単に利用できるハードウェアウォレットが出現する
のどちらかまたは両方によって解決が可能だと考えています。
(1)仮想通貨の銀行が出現する
これが実現されることで、
・“自分で”セキュリティを確保する必要性
・“頑張って”セキュリティを確保する必要性
という2点が解決されます。
必ずしもはじめの方に述べたように取引所が担う必要はありませんが、現状の延長として取引所がこの役割を担うことは現実的な発展かと考えています。
仮想通貨やブロックチェーンの本来の思想からすれば、この中央集権的な考えをともなう「銀行」という存在は歓迎されません。
しかしながら、おそらく(少なくとも日本に住んでいる印象では、この国では)民衆の大半が「銀行」という概念を嫌悪しておらず、むしろ自分が負うべき責任から解放されるための道具として積極的に利用しているように感じます。
この立場から、仮想通貨が普及するにしても、特に日本から銀行が消失することは(少なくともすぐには)ないとも考えています。
(2)今以上に簡単に利用できるハードウェアウォレットが出現する
これが実現されることで、
・“頑張って”セキュリティを確保する必要性
という点が解決されます。
(1)にくらべると、“自分で”セキュリティを確保する必要性という先述した意味での「デメリット」は残ります。
しかし、こちらは(1)で含まれた中央集権的な(「銀行」という)概念は不要であり、よりブロックチェーンの思想に即したものとなっています。
また、ガジェットの使い勝手を改良するという方が、個人的には早く実現できる現実的な解決策ではないかと考えています。たとえば人気の Ledger NanoS
ですが、これなんて日本語対応するだけでも日本人的には結構使い勝手が変わるはず。まとめ
まとめると、仮想通貨の普及には「“自分で”、“頑張って”セキュリティを確保する必要性」が障害となり、その解決のためには
(1) 仮想通貨の銀行が出現する
(2) 今以上に簡単に利用できるハードウェアウォレットが出現する
の2つの解決策があるというのが私の考えです。
さらに言えば、ブロックチェーンの思想に即しているという観点から、個人的には(2)により普及されるのが望ましいかと考えています。しかしながら、現実的には「自己責任」を大衆が嫌うことにより、仮想通貨が普及するとすれば(1)により2つの「デメリット」が解消されたときなんだろうな、と。
……というようなことを考えている今日この頃ですw
[注]
GOX…取引所の破綻などで仮想通貨が消失し、利用者の手元に戻らなくなること。Mt. GOXの破綻が語源。
セルフGOX…送金アドレスのミスなどによって、自分のせいでGOXしてしまうこと。
イーサエモン(Etheremon)はじめました。
こんばんは、ぺろりんです。
イーサエモン(Etheremon)という、イーサリアムを使ってあそぶアプリが面白そうだったのでご紹介しようかと思います。
とりあえず人柱となるべくはじめてみましたので、簡単な紹介と、はじめるまでの手順を残しておこうかと。
イーサエモンってなぁに?
どうやら、イーサリアム上であそべるポ〇モンのようです。
プロックチェーン上であそべるゲームというのは色々出てきているみたいですが、がっつり日本語対応してくれているのがとっつきやすくていい感じです。
公式っぽい概要ページによると、
・イーサエモンと呼ばれるポケ〇ン的なのを捕獲、育成
・イーサエモン同士のバトル
というのがやることのようです。圧倒的ポケモ〇感。
イーサエモンの貸し出しができるってのが個人的にはちょっとおもしろい要素かな。
無料スターターというのがあるので、はじめるだけだったら送金手数料のみのイーサリアムだけでOKです。
私の場合は0.000600ETH(0.49USDだったので、50円ちょいくらい)を使用。
このアプリ自体はまだベータ版で、今後も機能追加が予定されているようです。
ポk…イーサエモンのはじめ方
順序としては、
(1) イーサリアムのウォレットを準備(My Ether WalletまたはMetamask)
(2) 送金手数料分のETHを(1)のウォレットに準備
(3) ウォレットのアドレスを登録&イーサエモン捕獲
という流れです。
(1)と(2)については解説が色々ありますので、参考サイトのご紹介にとどめ、ここでは(3)を丁寧めに書こうかと思います。
(1) イーサリアムのウォレットを準備
私はMetamaskを使っているので、今から導入されるようならこっちの方が以下は読みやすいかな。
My Ether Walletでもまぁだいたい同じでしょう。
MetamaskはChrome版、Firefox版、Opera版があるようで、ググってみるとChrome版の解説が多いかなぁ。
Chrome版だとこのへんが参考になりそうです。
私はFirefox版ですが、たしかMetamaskのサイトから[Firefox]をクリックした先で[Add to Firefox]をクリックして、なんやかんや登録作業・・・だったような。
(2) 送金手数料分のETHを(1)のウォレットに準備
ZaifあたりでETHを購入して、Metamaskに送金しましょう。
金額的の参考として、私の場合は無料スターターの送金で使ったfeeが0.000600ETHでしたので、この程度+Metamaskへの送金手数料を用意しておけば、はじめるだけならOKです。
Zaifだと、かるくググってみただけですが、たとえばこのへんなんかが参考になりそうですかね。
・ETHの購入
・ETHの送金
(3) ウォレットのアドレスを登録&イーサエモン捕獲
ここは詳しめでいきます。
まずイーサエモンのページ(Etheremon)へ行きます。
ブラウザの右上の[Log In]をクリック。
(Firefoxの場合)ブラウザ右上にあるMetamaskさんのアイコンをクリック。
パスワードを入力し、[UNLOCK]。
入った先で「…」をクリック。
[Copy Address to clipboad]をクリックして、Metamaskへの送金アドレスをコピー。
この時点で、さっきの[Log In]のところにMetamaskの送金アドレスが入るようです。
(入らなければ、もう一度[Log In]をクリックして出てきたところにさっきコピーしたアドレスを貼りつける)
これで準備ができました!
次はイーサエモンをGETしましょう!
「無料スターター」の中からお好きなイーサエモンを選びます。
私はビジュアル的にひだりの子が好みなので、この子にしてみます。
ミントルたんというのね!
[今すぐ捕まえる]で捕獲してみましょう。
リンク先をよく読んで、[I agree to the Term of Sale]に同意できたらチェックしてください。
チェックしたら[Catch Now]!
適宜設定して、ETHの送金をします。私はあまりよく知らないので、とりあえずデフォルト値のまま[SUBMIT]。
Gas Limitなどの設定値は、このへんに解説があります。
ミントルたん捕獲中。。
[Check on EtherScan]をクリックすると、新しいタブで進捗が確認できます。
うまくいったみたいです。
イーサエモンのページ(Etheremon)へ戻り、上の方にある[マイモンスター]を確認してみると、[捕獲したイーサエモン]にミントルたんがいらっしゃいました。
……とまぁ、こんな感じで無事にはじめられました。
とりあえずミントルたんカワユス。。
みなさんもいかが?
イーサエモン(Etheremon)という、イーサリアムを使ってあそぶアプリが面白そうだったのでご紹介しようかと思います。
とりあえず人柱となるべくはじめてみましたので、簡単な紹介と、はじめるまでの手順を残しておこうかと。
イーサエモンってなぁに?
どうやら、イーサリアム上であそべるポ〇モンのようです。
プロックチェーン上であそべるゲームというのは色々出てきているみたいですが、がっつり日本語対応してくれているのがとっつきやすくていい感じです。
公式っぽい概要ページによると、
・イーサエモンと呼ばれるポケ〇ン的なのを捕獲、育成
・イーサエモン同士のバトル
というのがやることのようです。圧倒的ポケモ〇感。
イーサエモンの貸し出しができるってのが個人的にはちょっとおもしろい要素かな。
無料スターターというのがあるので、はじめるだけだったら送金手数料のみのイーサリアムだけでOKです。
私の場合は0.000600ETH(0.49USDだったので、50円ちょいくらい)を使用。
このアプリ自体はまだベータ版で、今後も機能追加が予定されているようです。
ポk…イーサエモンのはじめ方
順序としては、
(1) イーサリアムのウォレットを準備(My Ether WalletまたはMetamask)
(2) 送金手数料分のETHを(1)のウォレットに準備
(3) ウォレットのアドレスを登録&イーサエモン捕獲
という流れです。
(1)と(2)については解説が色々ありますので、参考サイトのご紹介にとどめ、ここでは(3)を丁寧めに書こうかと思います。
(1) イーサリアムのウォレットを準備
私はMetamaskを使っているので、今から導入されるようならこっちの方が以下は読みやすいかな。
My Ether Walletでもまぁだいたい同じでしょう。
MetamaskはChrome版、Firefox版、Opera版があるようで、ググってみるとChrome版の解説が多いかなぁ。
Chrome版だとこのへんが参考になりそうです。
私はFirefox版ですが、たしかMetamaskのサイトから[Firefox]をクリックした先で[Add to Firefox]をクリックして、なんやかんや登録作業・・・だったような。
(2) 送金手数料分のETHを(1)のウォレットに準備
ZaifあたりでETHを購入して、Metamaskに送金しましょう。
金額的の参考として、私の場合は無料スターターの送金で使ったfeeが0.000600ETHでしたので、この程度+Metamaskへの送金手数料を用意しておけば、はじめるだけならOKです。
Zaifだと、かるくググってみただけですが、たとえばこのへんなんかが参考になりそうですかね。
・ETHの購入
・ETHの送金
(3) ウォレットのアドレスを登録&イーサエモン捕獲
ここは詳しめでいきます。
まずイーサエモンのページ(Etheremon)へ行きます。
ブラウザの右上の[Log In]をクリック。
(Firefoxの場合)ブラウザ右上にあるMetamaskさんのアイコンをクリック。
パスワードを入力し、[UNLOCK]。
入った先で「…」をクリック。
[Copy Address to clipboad]をクリックして、Metamaskへの送金アドレスをコピー。
この時点で、さっきの[Log In]のところにMetamaskの送金アドレスが入るようです。
(入らなければ、もう一度[Log In]をクリックして出てきたところにさっきコピーしたアドレスを貼りつける)
これで準備ができました!
次はイーサエモンをGETしましょう!
「無料スターター」の中からお好きなイーサエモンを選びます。
私はビジュアル的にひだりの子が好みなので、この子にしてみます。
ミントルたんというのね!
[今すぐ捕まえる]で捕獲してみましょう。
リンク先をよく読んで、[I agree to the Term of Sale]に同意できたらチェックしてください。
チェックしたら[Catch Now]!
適宜設定して、ETHの送金をします。私はあまりよく知らないので、とりあえずデフォルト値のまま[SUBMIT]。
Gas Limitなどの設定値は、このへんに解説があります。
ミントルたん捕獲中。。
[Check on EtherScan]をクリックすると、新しいタブで進捗が確認できます。
うまくいったみたいです。
イーサエモンのページ(Etheremon)へ戻り、上の方にある[マイモンスター]を確認してみると、[捕獲したイーサエモン]にミントルたんがいらっしゃいました。
……とまぁ、こんな感じで無事にはじめられました。
とりあえずミントルたんカワユス。。
みなさんもいかが?
最近の仮想通貨かいわい:coincheck(コインチェック)のNEM流出事件とその周辺
どうも、ぺろりんです。
最近の仮想通貨界隈の大きなニュースとしては、やはりcoincheck(コインチェック)のNEM流出事件ですね。
個人的なメモがてら、ニュースをまとめておきましょうかね。
あと現時点での感想を。
今回のつづきはこちらの記事へ。
起きたこと
2018/1/26にcoincheckから仮想通貨NEM(ネム)[註1]が5億2300万NEMがクラッカーにより盗まれたことが発覚しました。
その日の23:30から会見が開かれ、coincheck代表取締役社長の和田晃一良氏、取締役COOの大塚雄介氏、同社の弁護士である堀天子氏により謝罪と状況説明がありました。
(参考)
・コインチェック、不正流出の疑い調査 数百億円規模か(日本経済新聞)
・コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず(TechCrunch Japan)
問題となった点
今回の事件では、coincheckによるセキュリティ管理に問題がありました。
coincheckによる仮想通貨の管理において、特にコールドウォレット[註2]と呼ばれる、物理的にインターネットと切り離したウォレットを十分に使用していませんでした。
加えて、NEMにおいては推奨技術のマルチシグ[註3]が使用されていないという問題もありました。
(参考)
・サービスの安全性(coincheck)
・コインチェックの「NEM」不正流出問題の要点( CNET Japan)
動向
NEMを広める団体NEM財団から要請を受けたホワイトハッカーみずなしりん氏により、事件直後から犯人のウォレットが特定され、マーキングされます。
その後2018/1/28、coincheckからNEMを保有する26万人に対し、自己資金から
1XEM=88.549円
で返金する方針が発表されました。
ただし返金時期は「検討中」であり目途は立っておらず、サービスが凍結されたまま強制的に利益確定されるため、出金できないのに(人によっては)多額の税金がかかることが問題となりました。
2018/1/29、金融庁から以下の内容で業務改善命令が出されます。(「当社に対する金融庁の業務改善命令について(coincheck)」より引用)
1. 本事案の事実関係及び原因の究明
2. 顧客への適切な対応
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。
業務「停止」とはならなかったことは、利用者保護などの観点からのようです。
2018/2/2、金融庁による立ち入り調査が行われました。
金融庁の検査官10人がcoincheckに常駐することとなりました。
今(2018/2/4時点)だいたいこのへん。
(参考)
・【コインチェック】日本人JKホワイトハッカー(17)が流出通貨を追跡!不正通貨のありかを特定!(まとめダネ!)
・コインチェック事件の犯人を特定した女子高生ハッカー「みずなしりん」の正体はおっさんだった(ミコログ)
・不正に送金された仮想通貨NEMの保有者に対する補償方針について(coincheck)
・コインチェック、NEM保有26万人に返金へ 460億円(日本経済新聞)
・コインチェック株式会社に対する行政処分について(金融庁)
・金融庁がコインチェックに業務改善命令/1月29日の発表内容まとめ(CoinPost)
・コインチェックに立ち入り検査 金融庁 財務内容調べる(NHKニュース)
・大金扱う管理態勢ないコインチェック 金融庁、強い懸念(朝日新聞デジタル)
感想的なこと
個人的には、遅かれ早かれどこかしらの取引所でこういうことは起きるんだろうなと思ってたことが、このタイミングで、coincheckで起きちゃったな、という感想です。
coincheckに管理上の落ち度はありますが、他の取引所でも実は似たり寄ったりで、今回の事件を見て早急に対策取ったとこなんかもあるんじゃないかな、とか邪推しています。
coincheckが狙われたのは規模が大きいからってのが一番の理由なんだろうし。
NEMが狙われたのは、管理上の問題があったのだけではなく、送金が速いからかな・・・?
会見での記者による質問はレベルが低かったように思えます。
あまりよく理解していない記者がたくさん居るんだろうなと。
そういう視点からの質問も必要なのかも知れないですが、限られた時間なんだから、みんなが知りたいような質問をうまくして欲しいなぁ。
良い質問もいくつかありましたがね。
「NEMは中華系のコインで渋谷系の若者に人気」とかいうのがなかなか面白かったです。
みずなしりん氏の件は、女子高生と本気にしてる人も多かったようでワロタ。
リアル浅葱(あさぎ)さんを期待したい気持ちはわかるがw
仮想通貨をちゃんと理解してる人が少ないけど、NEM補修者が国内に26万人も居ることが印象的でした。
しかも、今回の事件で、ビットコイン以外のアルトコイン(もしくはオルトコイン)の存在も広まりましたね。
今後のcoincheck動向にもよるんでしょうが、ビットコイン以外の認知度が上がったことは仮想通貨市場にとって長期的にはプラスなんじゃないかなぁとか思ったり。
去年の段階でウェブボットさんが仮想通貨高騰とか言ってた2018年2月が来ましたが、今月はどうなるんですかねぇ。
ひとまずcoincheckの報告期限2018/2/13というのがポイントでしょうか。
このつづきにご興味ある方はこちらへ。
ではでは、今日はこのへんで。
[註1]NEM・・・たくさんある仮想通貨の種類の一つ。通貨単位はXEM。将来実装される「カタパルト」という技術により、送金がめっちゃ速くなる予定。ちなみに、取引するなら手数料の安いZaifがしばしば薦められる。
(参考)
・仮想通貨ネム(NEM/XEM)特徴と将来性|ビットコインとの比較(TO THE MOOON!!)
[註2]コールドウォレット・・・仮想通貨を補完するための財布(ウォレット)の鍵(秘密鍵)を、インターネットから物理的に切り離しているようなウォレット。物理的に切り離してるから、インターネット越しには外部から不正アクセスできない。
(参考)
・コールドウォレット(bitbank)
・ビットコインの公開鍵と秘密鍵、復元用パスフレーズについて【仮想通貨】(ゼロから始めるビットコイン)
[註3]マルチシグ・・・送金時、複数のアカウントから承認を得ないと送金できない仕組み。
(参考)
・NEM(ネム)マルチシグ設定方法と落とし穴|xemを安全に保管する(TO THE MOOON!!)
最近の仮想通貨界隈の大きなニュースとしては、やはりcoincheck(コインチェック)のNEM流出事件ですね。
個人的なメモがてら、ニュースをまとめておきましょうかね。
あと現時点での感想を。
今回のつづきはこちらの記事へ。
起きたこと
2018/1/26にcoincheckから仮想通貨NEM(ネム)[註1]が5億2300万NEMがクラッカーにより盗まれたことが発覚しました。
その日の23:30から会見が開かれ、coincheck代表取締役社長の和田晃一良氏、取締役COOの大塚雄介氏、同社の弁護士である堀天子氏により謝罪と状況説明がありました。
(参考)
・コインチェック、不正流出の疑い調査 数百億円規模か(日本経済新聞)
・コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず(TechCrunch Japan)
問題となった点
今回の事件では、coincheckによるセキュリティ管理に問題がありました。
coincheckによる仮想通貨の管理において、特にコールドウォレット[註2]と呼ばれる、物理的にインターネットと切り離したウォレットを十分に使用していませんでした。
加えて、NEMにおいては推奨技術のマルチシグ[註3]が使用されていないという問題もありました。
(参考)
・サービスの安全性(coincheck)
・コインチェックの「NEM」不正流出問題の要点( CNET Japan)
動向
NEMを広める団体NEM財団から要請を受けたホワイトハッカーみずなしりん氏により、事件直後から犯人のウォレットが特定され、マーキングされます。
その後2018/1/28、coincheckからNEMを保有する26万人に対し、自己資金から
1XEM=88.549円
で返金する方針が発表されました。
ただし返金時期は「検討中」であり目途は立っておらず、サービスが凍結されたまま強制的に利益確定されるため、出金できないのに(人によっては)多額の税金がかかることが問題となりました。
2018/1/29、金融庁から以下の内容で業務改善命令が出されます。(「当社に対する金融庁の業務改善命令について(coincheck)」より引用)
1. 本事案の事実関係及び原因の究明
2. 顧客への適切な対応
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。
業務「停止」とはならなかったことは、利用者保護などの観点からのようです。
2018/2/2、金融庁による立ち入り調査が行われました。
金融庁の検査官10人がcoincheckに常駐することとなりました。
今(2018/2/4時点)だいたいこのへん。
(参考)
・【コインチェック】日本人JKホワイトハッカー(17)が流出通貨を追跡!不正通貨のありかを特定!(まとめダネ!)
・コインチェック事件の犯人を特定した女子高生ハッカー「みずなしりん」の正体はおっさんだった(ミコログ)
・不正に送金された仮想通貨NEMの保有者に対する補償方針について(coincheck)
・コインチェック、NEM保有26万人に返金へ 460億円(日本経済新聞)
・コインチェック株式会社に対する行政処分について(金融庁)
・金融庁がコインチェックに業務改善命令/1月29日の発表内容まとめ(CoinPost)
・コインチェックに立ち入り検査 金融庁 財務内容調べる(NHKニュース)
・大金扱う管理態勢ないコインチェック 金融庁、強い懸念(朝日新聞デジタル)
感想的なこと
個人的には、遅かれ早かれどこかしらの取引所でこういうことは起きるんだろうなと思ってたことが、このタイミングで、coincheckで起きちゃったな、という感想です。
coincheckに管理上の落ち度はありますが、他の取引所でも実は似たり寄ったりで、今回の事件を見て早急に対策取ったとこなんかもあるんじゃないかな、とか邪推しています。
coincheckが狙われたのは規模が大きいからってのが一番の理由なんだろうし。
NEMが狙われたのは、管理上の問題があったのだけではなく、送金が速いからかな・・・?
会見での記者による質問はレベルが低かったように思えます。
あまりよく理解していない記者がたくさん居るんだろうなと。
そういう視点からの質問も必要なのかも知れないですが、限られた時間なんだから、みんなが知りたいような質問をうまくして欲しいなぁ。
良い質問もいくつかありましたがね。
「NEMは中華系のコインで渋谷系の若者に人気」とかいうのがなかなか面白かったです。
みずなしりん氏の件は、女子高生と本気にしてる人も多かったようでワロタ。
リアル浅葱(あさぎ)さんを期待したい気持ちはわかるがw
仮想通貨をちゃんと理解してる人が少ないけど、NEM補修者が国内に26万人も居ることが印象的でした。
しかも、今回の事件で、ビットコイン以外のアルトコイン(もしくはオルトコイン)の存在も広まりましたね。
今後のcoincheck動向にもよるんでしょうが、ビットコイン以外の認知度が上がったことは仮想通貨市場にとって長期的にはプラスなんじゃないかなぁとか思ったり。
去年の段階でウェブボットさんが仮想通貨高騰とか言ってた2018年2月が来ましたが、今月はどうなるんですかねぇ。
ひとまずcoincheckの報告期限2018/2/13というのがポイントでしょうか。
このつづきにご興味ある方はこちらへ。
ではでは、今日はこのへんで。
[註1]NEM・・・たくさんある仮想通貨の種類の一つ。通貨単位はXEM。将来実装される「カタパルト」という技術により、送金がめっちゃ速くなる予定。ちなみに、取引するなら手数料の安いZaifがしばしば薦められる。
(参考)
・仮想通貨ネム(NEM/XEM)特徴と将来性|ビットコインとの比較(TO THE MOOON!!)
[註2]コールドウォレット・・・仮想通貨を補完するための財布(ウォレット)の鍵(秘密鍵)を、インターネットから物理的に切り離しているようなウォレット。物理的に切り離してるから、インターネット越しには外部から不正アクセスできない。
(参考)
・コールドウォレット(bitbank)
・ビットコインの公開鍵と秘密鍵、復元用パスフレーズについて【仮想通貨】(ゼロから始めるビットコイン)
[註3]マルチシグ・・・送金時、複数のアカウントから承認を得ないと送金できない仕組み。
(参考)
・NEM(ネム)マルチシグ設定方法と落とし穴|xemを安全に保管する(TO THE MOOON!!)
