まず舞台は、コインチェックという仮想通貨の取引会社。その会社が発行するNEMという通貨が流出したと言われる仮想通貨。コインチェックは、1990年11月1日生まれの和田晃一良氏が代表者。東工大に入学し、自ら創業。大学を中退して事業に専念した。
大学では、経営システムを専攻。その実践力を発揮したのでしょう。自らが開発した仮想通貨管理システムでコインチェックという会社を興して事業を開始。WIRED Audi INNOVATION AWARD 2016受賞。日本仮想通貨事業者協会理事(2017年-)。日本ブロックチェーン協会監事。が主な活動。
1月26日に客から預かっているNEMが激減していることに気付いた。これが発生した事の事実。記事によると幾つかの事が分かる。
まず、NEMの残高(流動しない部分)の保管方法。インターネットから切り離したコールドウォレットに保管すると言っていた。しかし、実際は、ホワイトウォレットに保管していた。つまり、インターネットからアクセスが可能な場所に保管していたというのだ。システム的に難しかったと言い訳しているのだが、言い訳以外の何物でもない。
次にマルチシグを採用していなかったという。記事では、マルチシグという言葉のみ使っているが。マルチシグナチャーの略。仮想通貨の中ではそう呼んでいるらしい。
最近は、いろんなところで「2段階認証プロセス」が実施されている。要するにパスワードの他に、別の手続きを要求するものだ。例えば、パスワードの他、登録している携帯電話に繋がることが必要とか。
それに対して、マルチシグは、署名が多数。つまり、パスワードが多数という仕組み。同じ仕組みを複数設けても、セキュリティはそれ程上がらない。その程度のセキュリティなのだが。それすらしていなかったというのが実態なのです。
和田氏は、自らが開発エンジニアとして、NEMの管理システムを立ち上げて、コインチェック社を立ち上げた。だから、上記の2つのセキュリティ問題は、和田氏自身が自ら招いたことなのだ。彼の技術レベルと経営判断がその根源と言えるだろう。そして、その程度の会社に500億円以上の資産の取引を金融庁が黙認してしまったということなのだ。
ニュース記事では、この様な企業を見做し業者と呼び金融庁が放置したとして問題視されている。金融庁は、2017年9月29日に仮想通貨交換業者の登録リストを発表している。その時に、法定通貨でないので、当てにできないと断言している。その当てにならない通貨を500音円以上も流通させた事に対して、金融庁は責任逃れをしているだけなのだが。勿論、そこに、責任は利用者に有ると説明しているのだ。
因みに、見做し業者とは、元々は、みなし宅地建物取引業者、みなし貸金業者の2つ。宅地建物取引業者が死亡した後、進行中の手続きを資格なしで遂行する業者。貸金業者が廃業した時に、廃業前の融資回収を資格なしで行う行為者。これらをみなし業者といっているのだ。いずれも元々は資格を持っていたという点が重要。そういう意味で、今回の仮想通貨を取り扱う業者をみなし業者と呼ぶのは不適切。
今回の事件の対象となった業者を金融庁が見做し業者と認めている訳では無いはずだ。ニュース記事が勝手に名前を付けたとしか思えない。
さて、この事件の裏側で若い女性の活躍が期待されている様だ。水無凛という女性で「みなりん」という愛称を使っている方だ。17歳で女子高校生らしい。
TwitterでNEM財団に協力して、今回の盗難事件の犯人を追っているという。上記の和田氏と違って、こちらはネットワーク技術者ということになる。彼女の評価で面白い表現がしてあった。
彼女の事を「ホワイトハッカー」と表現していたのだ。しかし、その記事は、またもや嘘の拡散を行っています。ハッカーのことを「ネットやコンピューターに関する高い知識を持つ人」と表現しています。もっとも、wiki「ハッキング」にも似た様に記載されているので、仕方が無いかもしれません。
ハッカーの行為は、ハッキングです。ハッキングは、コンピュータの防御システムを出し抜いて、その中に入り込む事です。そういう行為の為には、高い技術力が必要なことは自明なのですが。高い技術力を持つことをそう言う訳ではありません。
そして、その必然性から、ハッカーは悪い人という意味を持ちます。善意の人が、コンピュータの防御を破る必要は有りません。(私は、悪意と見られないために興味本位であってもハッキングには手を出していません) だから、善意の人がハッカーと呼ばれることは無いのです。
彼女のことを考えていうなら、高度なネットワーク技術者です。なんでも適当な言葉で格好よく見せたい。そういう行為は、嘘の拡散を助長するので止めて頂きたい。
さてさて、冒頭の話題に戻りましょう。今回の事件を「仮想通貨の流出」と呼んでいる理由。いや、まずは、今回の事件を正しく表現してみましょう。「仮想通貨の盗難事件」です。だって、誰かがサーバから仮想通貨を取り出して、持って行ったのでしょう。しかし、何故だか「盗難」という言葉を使わずに「流出」という言葉を使った。それは何故でしょう。
盗難と呼ぶには、その盗難によって被害となる価値が必要です。しかし、仮想通貨は、金融庁が通貨として認めていません。だから、子供銀行の通貨と同じような価値なのです。それを盗難に遭ったと言えるでしょうか。多分、これが真実です。
金融庁もはっきりといっています。「責任は利用者に有る」と。だから、世論は金融庁に目を向けていますが、本当は投資家が勝手に、価値が無いものに総額580億円もの資金を投入した。そして、その価値のレベルで事件が起きただけ。
私は、自動運転技術と同じ様に、本当の意味を理解しないまま、こういった技術をどんどん進めていることに危惧を覚えます。しかし、26万人が認めてしまうと歯止めが効かない。もう、仕方が無いとしか言いようがないですね。