仮想通貨580億円を流出させた27歳「ビリギャル仕掛け人」コインチェック社長の素顔
記者会見中、事件のあらましを説明し、記者の質問に答えていたのは和田社長よりもむしろ大塚氏だった。だが、被害者への補償の有無や不正アクセスの経路などを問われると「検討中」「調査中」などと繰り返すばかり。それどころか、口座数や取引高といった基本的な情報ですら「株主と相談する」の一点張りで、具体的な回答は一切なかった。さらに、セキュリティー面での甘さをつかれると言葉に詰まり沈黙する場面も目立ち、25日の歯切れの良さは全くなかった。結局、1時間半に及んだこの日の記者会見では、約580億円のネムが流出したこと以外、ほとんど何も明らかにならなかった。
「モラルのある経営をする」「内部監査室や外部の監査法人も入れ、まっとうにやっていくことが重要」「仮想通貨に対して当局やメディアなどにも理解を深めてもらうよう活動したい」。25日の取材時、大塚氏は何度か「大手としての責任」に言及していた。今回の事件発生からわずか2日で顧客への日本円での補償を決めたことを評価する声も一部にはある。だが、25日に語っていたように「大手としての責任」を感じるのであれば、まずは顧客が納得できるよう、しっかりと情報を開示して丁寧に説明していくべきではないのだろうか。
「本当は取引所をやりたいわけじゃないんですよね」。25日、大塚氏はこう漏らした。コインチェックは12年の創業当時、「レジュプレス」という社名だった。一般の人々からさまざまな体験談を募り、ネット上で共有するSTORYS.JP事業を展開し、映画「ビリギャル」の原作も生んだ。17年から仮想通貨事業に経営資源を注力してきた。
「18年は新たなサービスを提供する会社が出てきて、仮想通貨が生活の中に浸透するだろう」。既存の取引所にとどまらず、さらなる事業拡大の戦略を描いてきた大塚氏。ネムの大量流出問題に直面し、その大きな構想の実現は視界不良になっている。
コインチェックのずさんな管理 不正アクセスへの対策を後回しに
ずさんな安全対策 常時ネット接続なのに秘密鍵1つで管理
不正アクセスにより巨額のネムが流出したコインチェックに、金融庁は業務改善命令を出して再発防止策の策定などを求めた。
流出の原因には、不十分な安全対策が指摘されている。コインチェックは人手不足や技術導入の困難さを挙げているが、対策を怠った責任は免れない。
コインチェックは、顧客から預かったネムの保管分と送金分全てを常時インターネットに接続された「ホットウォレット」で管理。ネムについては、他の仮想通貨に比べ取引量が少ないことなどから、ネットから隔離し、不正なアクセスが困難な「コールドウォレット」で保管する技術の導入が後回しにされていた。
さらに、コインチェックが管理するネムに関しては送金時の暗証番号となる秘密鍵を複数必要とする「マルチシグ」も導入されていなかった。マルチシグは、金庫に複数の鍵を取り付けるイメージの技術。導入していれば1つの端末がハッキングされたり、1つのパスワードが流出したりしても、通貨の盗難を防ぐことができるという。
ビットコインといった取引量の多い他の仮想通貨に関しては、コインチェックでもコールドウォレットやマルチシグを使って管理している。しかし、ネムについては「システム的にも難しかった」(関係者)として、マルチシグを導入せずにホットウォレットで保管するだけだったという。
ただ、実際にマルチシグを導入していても仮想通貨が盗まれた事例は過去にある。このため、複数の秘密鍵のうち少なくとも1つはネットと遮断されたコールドウォレットに保管するよう求められている。今回の流出では、そもそもコールドウォレットなどが導入されておらず、ずさんな管理が際立っている。
引用元:http://news.livedoor.com/article/detail/14228131/ http://news.livedoor.com/article/detail/14227383/ https://www.nikkei.com/article/DGXMZO26255750Z20C18A1000000/