2018年1月30日火曜日

仮想通貨の流出とはどういうことか

 580億円もの仮想通貨が流出したというニュースが駆け巡っています。これを流出と呼ぶ理由。何故、そういうことになったのか。監督官庁は何をしていたのか。興味深いので少し整理してみましょう。

 まず舞台は、コインチェックという仮想通貨の取引会社。その会社が発行するNEMという通貨が流出したと言われる仮想通貨。コインチェックは、1990年11月1日生まれ和田晃一良氏が代表者。東工大に入学し、自ら創業。大学を中退して事業に専念した。
 大学では、経営システムを専攻。その実践力を発揮したのでしょう。自らが開発した仮想通貨管理システムでコインチェックという会社を興して事業を開始。WIRED Audi INNOVATION AWARD 2016受賞日本仮想通貨事業者協会理事(2017年-)。日本ブロックチェーン協会監事。が主な活動。
 1月26日に客から預かっているNEMが激減していることに気付いた。これが発生した事の事実。記事によると幾つかの事が分かる。

 まず、NEMの残高(流動しない部分)の保管方法。インターネットから切り離したコールドウォレットに保管すると言っていた。しかし、実際は、ホワイトウォレットに保管していた。つまり、インターネットからアクセスが可能な場所に保管していたというのだ。システム的に難しかったと言い訳しているのだが、言い訳以外の何物でもない。
 次にマルチシグを採用していなかったという。記事では、マルチシグという言葉のみ使っているが。マルチシグナチャーの略。仮想通貨の中ではそう呼んでいるらしい。
 最近は、いろんなところで「2段階認証プロセス」が実施されている。要するにパスワードの他に、別の手続きを要求するものだ。例えば、パスワードの他、登録している携帯電話に繋がることが必要とか。
 それに対して、マルチシグは、署名が多数。つまり、パスワードが多数という仕組み。同じ仕組みを複数設けても、セキュリティはそれ程上がらない。その程度のセキュリティなのだが。それすらしていなかったというのが実態なのです。

 和田氏は、自らが開発エンジニアとして、NEMの管理システムを立ち上げて、コインチェック社を立ち上げた。だから、上記の2つのセキュリティ問題は、和田氏自身が自ら招いたことなのだ。彼の技術レベル経営判断がその根源と言えるだろう。そして、その程度の会社に500億円以上の資産の取引を金融庁が黙認してしまったということなのだ。
 ニュース記事では、この様な企業を見做し業者と呼び金融庁が放置したとして問題視されている。金融庁は、2017年9月29日に仮想通貨交換業者の登録リストを発表している。その時に、法定通貨でないので、当てにできないと断言している。その当てにならない通貨を500音円以上も流通させた事に対して、金融庁は責任逃れをしているだけなのだが。勿論、そこに、責任は利用者に有ると説明しているのだ。
 因みに、見做し業者とは、元々は、みなし宅地建物取引業者みなし貸金業者の2つ。宅地建物取引業者が死亡した後、進行中の手続きを資格なしで遂行する業者。貸金業者が廃業した時に、廃業前の融資回収を資格なしで行う行為者。これらをみなし業者といっているのだ。いずれも元々は資格を持っていたという点が重要。そういう意味で、今回の仮想通貨を取り扱う業者をみなし業者と呼ぶのは不適切
 今回の事件の対象となった業者を金融庁が見做し業者と認めている訳では無いはずだ。ニュース記事が勝手に名前を付けたとしか思えない。

 さて、この事件の裏側で若い女性の活躍が期待されている様だ。水無凛という女性で「みなりん」という愛称を使っている方だ。17歳で女子高校生らしい。
 TwitterでNEM財団に協力して、今回の盗難事件の犯人を追っているという。上記の和田氏と違って、こちらはネットワーク技術者ということになる。彼女の評価で面白い表現がしてあった。
 彼女の事を「ホワイトハッカー」と表現していたのだ。しかし、その記事は、またもや嘘の拡散を行っています。ハッカーのことを「ネットやコンピューターに関する高い知識を持つ人」と表現しています。もっとも、wiki「ハッキング」にも似た様に記載されているので、仕方が無いかもしれません。
 ハッカーの行為は、ハッキングです。ハッキングは、コンピュータの防御システムを出し抜いて、その中に入り込む事です。そういう行為の為には、高い技術力が必要なことは自明なのですが。高い技術力を持つことをそう言う訳ではありません。
 そして、その必然性から、ハッカーは悪い人という意味を持ちます。善意の人が、コンピュータの防御を破る必要は有りません。(私は、悪意と見られないために興味本位であってもハッキングには手を出していません) だから、善意の人がハッカーと呼ばれることは無いのです。
 彼女のことを考えていうなら、高度なネットワーク技術者です。なんでも適当な言葉で格好よく見せたい。そういう行為は、嘘の拡散を助長するので止めて頂きたい

 さてさて、冒頭の話題に戻りましょう。今回の事件を「仮想通貨の流出」と呼んでいる理由。いや、まずは、今回の事件を正しく表現してみましょう。「仮想通貨の盗難事件」です。だって、誰かがサーバから仮想通貨を取り出して、持って行ったのでしょう。しかし、何故だか「盗難」という言葉を使わずに「流出」という言葉を使った。それは何故でしょう。
 盗難と呼ぶには、その盗難によって被害となる価値が必要です。しかし、仮想通貨は、金融庁が通貨として認めていません。だから、子供銀行の通貨と同じような価値なのです。それを盗難に遭ったと言えるでしょうか。多分、これが真実です。
 金融庁もはっきりといっています。「責任は利用者に有る」と。だから、世論は金融庁に目を向けていますが、本当は投資家が勝手に、価値が無いものに総額580億円もの資金を投入した。そして、その価値のレベルで事件が起きただけ。
 私は、自動運転技術と同じ様に、本当の意味を理解しないまま、こういった技術をどんどん進めていることに危惧を覚えます。しかし、26万人が認めてしまうと歯止めが効かない。もう、仕方が無いとしか言いようがないですね。

2018年1月6日土曜日

あおり運転と危険運転致傷罪

 最近問題となっているあおり運転をした上で、事故の原因を作った57歳の男性に判決が降りた。判決では、あおり運転と認定したという。ニュース記事のタイトルは、「あおり運転でバイク転倒、危険運転認める判決」となっていた。昨年末の記事となってしまったが。
 別の記事と合わせて読むと、犯人は、大学生が乗ったバイクを約150メートルの間、クラクションを鳴らしながら追いかけた。その後、バイクの前に回り込んで、バイクを衝突させたというもの。
 この犯行は、危険運転致傷罪で起訴されたというのだが、求刑懲役2年に対して、判決は懲役2年保護観察付き執行猶予5年となっていた。その内容で「危険運転認める判決」とはこれ如何に?
 罪状の危険運転致傷罪は、危険運転致死傷罪の致傷部分。致死で「1年以上の有期懲役(最高20年、加重により最高30年)」となっている。致傷で「15年以下の懲役」だ。本当に危険運転致傷罪で起訴されたのだろうか。
 危険運転致傷罪が出来る前からある法律は、過失が原因の致死傷罪で、過失運転致死傷罪となっている。この罪状が軽いので、新しく出来た制度が危険運転致傷罪です。過失運転致死傷罪は、「7年以下の懲役若しくは禁錮又は100万円以下の罰金」となっている。重過失で致死の場合は記載の内容となるが、致傷の程度で減免されるとなっている。
 これを比べる限り、今回の裁判は、危険運転致傷罪で起訴されたとは到底思えない。この記事を書いた記者は、そういう法律を知らないのだろうか。
 それにしても、今回の事件は、理由が何であったとしても、執拗で悪質だと思う。それがなんで「懲役2年保護観察付き執行猶予5年(求刑懲役2年)」なのでしょうか。世の中狂っているとしか思えません。安心して暮らしていけません



安倍晋三氏が亡くなった本当の理由

 選挙応援で奈良市で演説中の 安倍晋三 氏が暴漢の銃撃に倒れて亡くなりました。 ご冥福をお祈り致します 。私自身は、安倍氏を応援してはいませんが、立派な政治家であったと思います。 (NHKの報道です)  今回の事件で、 救助の方法と報道 に相当な違和感を覚えました。犯人がどうのこ...