仮想通貨が盗まれた! 絶対安全なはずの仕組みが破られたのはなぜ?/みらいのお金⑤

「盗まれた」仮想通貨も正しい取引?

【カナちゃん】:あ、先生! 質問があります。さっき、「51%攻撃」がどうとかで、仮想通貨が盗まれたことがあるって言ってましたよね。それにニュースでも「仮想通貨が流出」とか聞いたことがあります。これって結局、ブロックチェーンの仕組みは安全っぽいけど、実際は安全じゃないってことなんですか?


【マツダ先生】:当然の疑問だね。日本のメディアでもすごく大きく取り上げられたから、仮想通貨はやはり怪しいという印象を持った人も少なくないだろう。


【カナちゃん】:はい。だから、本当はどういうことなのか教えてほしいんです。


【マツダ先生】:それは大事なことだね。結論から言うと、「51%攻撃」への対策はたしかにブロックチェーンの課題だ。新しくて規模の小さな通貨は、誰かにコントロールされてしまう危険性がある。ただし、日本で起きた流出事件は、ブロックチェーンは安全だけど仮想通貨は安全じゃなかった、というケースだ。わかりにくいかもしれないけれど、そもそも仮想通貨が流出するって、どういう状態だと思う?


【カナちゃん】:それがよくわからないんです。現金だったら、お札を勝手に持っていかれたら盗まれたってわかるんですけど、仮想通貨はデータでしょ? どこからどこへ出ていくの? 消しちゃった写真のデータを復元するみたいに、元に戻してもらうことはできないの?


【マツダ先生】:少しややこしいよね。さっきのブロックチェーンの話と関連するんだけど、仮想通貨というのは「その通貨のデータを持っている」こととは違う。通貨の実体は、台帳システム上に保管された、取引の記録なんだ。

たとえば「マツダがカナちゃんに1BTCを払った」という取引が記録されると、カナちゃんは1BTC持っているってことになる。同時にマツダは1BTC減ったことになる。銀行預金の場合も、実際にATMに現金を入れて預けたとしても、銀行に「カナちゃん用の現金」がとっておかれるわけじゃない。結局、銀行がカナちゃんからお金を預かったという記録でしかないんだ。

だから仮想通貨が「盗まれた」とか「流出した」と言われていることは、「知らない間にいろんな人が犯人に仮想通貨を払ったことが記録された」ということ。


【カナちゃん】:勝手に預金口座からお金を引き出されたような感じですね。ただ、銀行口座の場合、誰かがなんらかの不正な手段で私の口座からお金を引き出しても、その記録が残ります。だから、それが銀行側のミスであれば、銀行が責任を持って残高を元に戻してくれるはずです。


【マツダ先生】:そうだね。銀行口座のように、銀行が管理者として存在していればそうなる。しかし、仮想通貨には管理者が存在しないんだ(厳密には管理者がいるクローズドな通貨もあります)。だから、もしも悪い人が勝手に「カナちゃんがマツダに1BTC払った」という取引を書き込んでシステムが「正しい取引」と記録してしまったら、誰にも責任が生じないことになる。


【カナちゃん】:えっ? でも記録の書き換えのような悪いことができにくいのがブロックチェーンじゃないんですか? 話が違いますよ!


【マツダ先生】:そこが誤解されやすいところなんだ。仮想通貨のシステムが安全なことと、利用者の管理の問題は別なんだ。カナちゃんのパスワードが誰かに知られてしまって、その誰かがカナちゃんになりすましてお金を動かしてしまうってこと。これはブロックチェーンのシステムの欠陥やミスではなくて、パスワードの管理の問題だよね。たまにクレジットカードの不正利用事件があるけど、あれもなりすましが問題であって、クレジットの決済システムに欠陥があるわけじゃない。


【カナちゃん】:じゃあ、私の仮想通貨が盗まれたら、私が悪いってことになるんですか?


【マツダ先生】:日本で起きたコインチェックの事件などに関して言えば、それも違う。あれは取引所の問題だ。仮想通貨のシステムと、そのシステムを利用して両替ビジネスをしている取引所のシステムとは別物だ。仮想通貨自体のセキュリティは強固なんだけど、取引所のセキュリティが甘かったんだよ。


【カナちゃん】:私にはその違いがわからないです。


【マツダ先生】:では仮想通貨の保管の仕方から説明しようか。保管方法は大きく二つ。一つは、自分の財布で保管する方法だ。仮想通貨にも財布のようなものがあって、それを「ウォレット」という。たとえば、きみが仮想通貨を持っていて、それを個人で管理する場合はウォレットにしまっておくことになる。ウォレットにはいろんな種類があって、ウェブ上のウォレットサービスだったり、自分のパソコンにウォレットを作るソフトだったり、あるいは紙だったりするんだ。

もちろん、お金を使うときにはウェブにつながっていないといけないのだけど、保管するだけならオフラインでも問題ない。外部から接続できないから、オフラインで保管しておくほうが安全だと言える。


【カナちゃん】:データのお財布って感じで、現金とそんなに変わらないですね。


【マツダ先生】:そうだね。もう一つの保管方法は、取引所の口座に預ける方法だ。これは銀行の預金口座と同じようなもので、個人ではなく取引所で仮想通貨を保管することになる。こちらはオンラインであることも多いので、外部から攻撃されるリスクがある。取引所のセキュリティ次第ということだね。


【カナちゃん】:自分で持っておくか、よそに預けるかの違いで、現金では財布か銀行、仮想通貨ならウォレットか取引所ってことですね。


【マツダ先生】:その通り。自分のウォレットで保管する場合は、自分で決めたパスワードで守る。財布を自宅の金庫に保管して、暗証番号で守るのと同じだ。すぐに使わない分はそうしておくのが安心なんだけど、仮想通貨を取引所に預けっぱなしにしている人がたくさんいる。そしてその取引所のセキュリティが破られて、サイバー攻撃で盗まれてしまった。


【カナちゃん】:その「盗まれる」っていうのが、さっき先生が言っていた、なりすまして動かすってことなんですね?


【マツダ先生】:そう。これは勝手に取引されたということであって、システム上の取引記録だけを見れば正しい取引なんだ。だからその取引記録を消したりやり直したりすることなく、今も履歴として残っているんだよ。


【カナちゃん】:なるほど。ブロックチェーンは安全だけど、仮想通貨は安全じゃなかったって意味がやっとわかりました。


セキュリティが未来を開く鍵

【カナちゃん】:盗まれた仮想通貨って、そのあとはどうなるんですか? 使えなくしたり取り返したりできるんですか?


【マツダ先生】:犯人が特定できれば、なんらかの対応が可能だろう。でもそれがすごく難しいんだよ。


【カナちゃん】:取引の記録が残っているのに、追いかけることができないんですか?


【マツダ先生】:するどいね。実は、このとき「盗まれた」とされる取引には、データ上でしるしをつけて追いかけることができていたんだ。


【カナちゃん】:すごい! サイバーポリスって感じですね!


【マツダ先生】:ところが途中で見失ってしまった。


【カナちゃん】:え? どうして?


【マツダ先生】:簡単に言うと、別の仮想通貨に交換されてしまったんだ。そこまでの取引記録は追跡できたのだけど、「誰がやったか」まではわからないままだ。これもまた、取引自体はブロックチェーンのルールに則ったものだから、システム的には正しい取引とされている。


【カナちゃん】:それじゃあどうしようもないですね。


【マツダ先生】:だから取引所の、保管する際のセキュリティが問題なんだ。仮想通貨の取引所はまだ歴史も浅く、法規制もセキュリティも確立されたものがない。そこを悪い人に狙われた。


【カナちゃん】:取引所のミスであれば、取引所が責任を持って補償するべきじゃないですか。


【マツダ先生】:もちろん。だからコインチェックは盗まれた分のお金を返金した。けれど、銀行も取引所も民間企業だから、被害が大きすぎて倒産するような事態になれば、利用者への弁償はできない。銀行預金は国がペイオフ制度を作って保障してくれているけど、今のところ仮想通貨にはそんな制度はない。だから取引所が被害を受けたことで、利用者にも迷惑がかかったケースもある。


【カナちゃん】:じゃあ、やっぱり仮想通貨は危ないんですね。


【マツダ先生】:現状では否定できないね。ただし、今は急速に法整備が進められているし、セキュリティ面でも技術革新が進められているから、いつまでも危ないままではない。さらにセキュリティを高めた、使いやすく安全な仮想通貨が近い将来に出てくるだろうし、そうなればスマホやインターネットのように、生活に欠かせないインフラになると思うよ。


【カナちゃん】:でも、すでに悪いイメージがあるから、安心して使えないですよ。


【マツダ先生】:だから使う側である私たちも、しっかりと見極めないといけない。少なくとも仮想通貨に関して言えば、送金中にお金が消えたとか、計算が合わないといった話はまだ聞いたことがない。ビットコインが生まれてからそろそろ10年になるけど、その間、送金に関する事故が問題になっていないことを考えれば、信頼性は高いと言っていいんじゃないかな。それにアカウントの乗っ取りやなりすましは、仮想通貨に限ったことじゃないからね。


【カナちゃん】:他でも起きているからいい、なんて話はおかしいです。


【マツダ先生】:おっと、そうだね。カナちゃんの言う通りだ。もっとセキュリティを強固にした、まさに暗号通貨の名前にふさわしい「みらいのお金」が必要だね。


【カナちゃん】:セキュリティと言われても、専門的な説明をされればされるほど、難しくてよくわからないんですよね。だからセキュリティがどうなれば信用できるのか、判断ができません。


【マツダ先生】:SF作家のアーサー・C・クラークは「十分に発達した科学技術は、魔法と見分けがつかない」と述べている。私たち一般の消費者は、パソコンやスマホの仕組みを理解できないままに「たぶん大丈夫だろう」という謎の「信用」のうえに使っているんだ。

じゃあ、その「信用」がどうやって生まれているかといえば「親しい人が何人も使っている」とか、「権威のある人や組織が太鼓判を押している」とか、そんなあやふやなものだ。だから、新しい技術はどうしても「信用」を獲得するまでに時間がかかる。お金や生命にかかわるものだとなおさらだ。


【カナちゃん】:そうですね。仮想通貨も、みんなが使い始めたり、政府が推進してくれたりすれば、法定通貨や銀行と同様に「信用」できるようになるかもしれません。


(StudyWalker・松田 学)


関連記事

おすすめ情報

StudyWalkerの他の記事もみる
主要なニュースをもっと見る
社会のニュースをもっと見る
経済のニュースをもっと見る
政治のニュースをもっと見る
国際・科学のニュースをもっと見る
エンタメのニュースをもっと見る
スポーツのニュースをもっと見る
トレンドのニュースをもっと見る
生活術のニュースをもっと見る
地域のニュースをもっと見る

生活術 アクセスランキング

ランキングの続きを見る

生活術 新着ニュース

新着ニュース一覧へ

総合 アクセスランキング

ランキングの続きを見る

東京 新着ニュース

東京の新着ニュースをもっと見る

東京 コラム・街ネタ

東京のコラム・街ネタをもっと見る

特集

特集一覧を見る 動画一覧を見る

記事検索