コインチェック 27歳社長の素顔
大手仮想通貨取引所「コインチェック」の社員が異変に気づいたのは、1月26日の午前11時半ごろだった。この日の午前3時ごろから、同社が顧客から預かっていた仮想通貨「NEM」の流出が始まっていた。
わずか8時間半で、すでに同社が預かっていた大半、580億円分が流出していた。外部から不正なアクセスを受けた可能性があるという。出川哲朗が一人二役で兄弟を演じ、「兄さん、教えてよ!」と叫ぶCMを年末から大量にオンエア。「ビットコイン取引高日本一」として話題になっていた同社で、過去最大の流出トラブルが起きた。
「30万円を預けていました。年明けからビットコインも暴落し、泣きっ面に蜂です」(50代の男性)
同社に会員登録している人は100万人以上。仮想通貨バブルに、CMの影響もあり、2017年12月は前月の10倍の口座申し込みがあったという。
「(安全対策は)技術的な難しさと、おこなうことのできる人材が不足していた」
和田晃一良社長は記者会見で、流出の原因をそう語り頭を下げた。27歳の若社長は、どこで誤ったのか。
和田氏は埼玉県の出身。県内の私立高校では、バドミントン部に所属していた。パソコンオタクで、高校生からプログラミングを独学し、大学は東京工業大学へ。2年生のとき学科選びの参考にしたのは2ちゃんねるだったというから、あまり学業に本気ではなかったようだ。
その代わり在学中からアプリの制作会社でアルバイトを始め、 就職試験の攻略アプリを作って賞をとった。そして大学3年の夏休み、知人と会社を立ち上げる。その後、大学は退学した。
「最初は、仮想通貨とはまったく畑違いの分野に進出しました。和田氏が手がけたのは、一般の人が体験談をネット上で共有するサービス。あの『ビリギャル』も、そこから生まれたんです」(経済誌記者)
「ビリギャルの仕掛人」だった和田氏のことを、この記者は「仕事が趣味のような人」と話す。
「おとなしくて、自分からはあまりしゃべらない。謝罪会見では、隣に座った右腕の大塚雄介取締役にばかり話させていましたが、ふだんから表に出る仕事は、ひと世代年上の彼にまかせていました。社長というよりゴリゴリのエンジニア。
いわゆる『ITベンチャーのトップ』にありがちな、アクの強いタイプとは正反対の人です。飲み会に出てきたという話も、聞いたことがありません。親しい女性はいるかもしれませんが、独身です」
真面目人間の和田氏が、仮想通貨に目をつけ「コインチェック」を始めたのは2014年2月。当時世界最大の仮想通貨取引所だったマウントゴックスが破綻し、「市場に穴が開いた状態で、ニーズがあるとみた」と、以前日本経済新聞のインタビューで語っている。
「他社があまり扱わない、マニアックな仮想通貨も扱うことで人気を得ていました。ただそうした仮想通貨は匿名性が高く、そのため『仮想通貨交換業者』の登録は金融庁に見送られ続けていました」(同前)
“真面目なエンジニア”は、生き馬の目を抜く仮想通貨の世界で、落とし穴に落ちた。
コインチェック暗転前日、冗舌だった経営幹部の甘さ
続きはコチラ↓↓
約580億円分の顧客の仮想通貨「NEM(ネム)」が流出した問題で揺れる仮想通貨取引所大手のコインチェック(東京・渋谷)。金融庁は29日、同社に業務改善命令を出した。28日、約26万人全員に日本円で返金すると表明したが、返金の時期や流出した原因など全容は明らかになっていない。
問題が発覚する直前の25日、渦中の同社で仮想通貨事業の中心的役割を担う大塚雄介・最高執行責任者(COO)は日本経済新聞社の取材に応じていた。大塚氏の発言からコインチェックの実像を追う。
JR渋谷駅の新南口改札から徒歩1分のオフィスビル。この3階にコインチェックの本社はある。25日午後5時。応接室で待っていると、シックなジャケットを着こなした大塚氏が入ってきた。この日は2件の講演をこなしたといい、やや疲れの色が見えたが、笑顔は絶えなかった。
「仮想通貨取引所はすでに1.5強。うちがトップで、ビットフライヤー(東京・港)さんがうちの半分くらい」と大塚氏は自信たっぷりに語った。「口座数は非開示だが、3年かかるところを1年でやってしまった印象」と続ける。顧客の属性についても聞いてみると、「口座数ベースで30~40歳代が中心。男女比では男性が6割、女性が4割」と答えた。
コインチェックの急成長ぶりは数字からも裏付けられる。主要取引所の売買高をまとめる「ビットコイン日本語情報サイト」によると、同社のビットコインの現物取引高は2017年に約1200万ビットコイン(円換算すると約8兆2000億円)と全体の4割を占めた。取引高の伸びも著しく、16年の約10倍に膨らんだ。証拠金取引などを入れるとビットフライヤーが業界首位だが、コインチェックはビットコインや今回流出した仮想通貨ネムも含め13の仮想通貨を扱う。業界1、2位を争う大手なのは間違いない。
「現代版ゴールドラッシュですよ」。大塚氏は仮想通貨のブームをこうなぞらえた。一獲千金を夢見て、多数の人々が大挙してくる様子が似ているのだろう。ただ「違いはすぐ隣に億万長者がいること」とも付け加えた。19世紀の米国でははるばる西部まで旅をして金を掘り当てても、その存在が広く社会に知られることはなかった。
仮想通貨は違う。日本ではビットコインなどへの投資で大金持ちになった人がそこかしこにいる。情報はソーシャル・ネットワーキング・サービス(SNS)を介して瞬時に広がり、それが新たな投機マネーを引き寄せる循環が続いてきた。
取引所の運営では「(取引を)安定的に供給することに力を入れたい」と力を込めていた。担当者6人で24時間監視しているが、サーバー停止などに陥らないよう取引所のシステムをさらに強固にする必要性を感じていたようだ。
脳裏にあったのは、「あの時は本当に大変だった」と振り返る17年5月9日の大規模システム障害だ。同日は「通貨の価格が他市場の10倍くらいの異常値がついた。原因究明などのために6時間もサーバーを止めた」のだ。障害発生から取引停止まで約20分間取引が可能だった時間帯があったが、その間に成立した売買をなかったことにするロールバックという措置を適用。ロールバックに納得できない顧客が「会社まで訪ねてきた。電話もひっきりなしに鳴った。2週間休みなしで顧客対応に追われた」という。
「次やったら、僕、逮捕されちゃいますよ。それくらい今は会社の規模が大きくなっている」。万が一、次にシステム障害が起きたらどうしますかと聞くと、冗談交じりにそう答えた大塚氏。この9時間後、17年5月のシステム障害など比較にならない大事件が起きるとは、想像だにしなかっただろう。
26日午後11時30分。コインチェックの和田晃一良社長、堀天子・顧問弁護士とともに東京証券取引所の記者会見室に現れた大塚氏は前日とは別人のようだった。黒のスーツに黒のネクタイを身につけ、表情は暗く沈んでいた。
続きはコチラ↓↓
記者会見中、事件のあらましを説明し、記者の質問に答えていたのは和田社長よりもむしろ大塚氏だった。だが、被害者への補償の有無や不正アクセスの経路などを問われると「検討中」「調査中」などと繰り返すばかり。それどころか、口座数や取引高といった基本的な情報ですら「株主と相談する」の一点張りで、具体的な回答は一切なかった。さらに、セキュリティー面での甘さをつかれると言葉に詰まり沈黙する場面も目立ち、25日の歯切れの良さは全くなかった。結局、1時間半に及んだこの日の記者会見では、約580億円のネムが流出したこと以外、ほとんど何も明らかにならなかった。
「モラルのある経営をする」「内部監査室や外部の監査法人も入れ、まっとうにやっていくことが重要」「仮想通貨に対して当局やメディアなどにも理解を深めてもらうよう活動したい」。25日の取材時、大塚氏は何度か「大手としての責任」に言及していた。今回の事件発生からわずか2日で顧客への日本円での補償を決めたことを評価する声も一部にはある。だが、25日に語っていたように「大手としての責任」を感じるのであれば、まずは顧客が納得できるよう、しっかりと情報を開示して丁寧に説明していくべきではないのだろうか。
「本当は取引所をやりたいわけじゃないんですよね」。25日、大塚氏はこう漏らした。コインチェックは12年の創業当時、「レジュプレス」という社名だった。一般の人々からさまざまな体験談を募り、ネット上で共有するSTORYS.JP事業を展開し、映画「ビリギャル」の原作も生んだ。17年から仮想通貨事業に経営資源を注力してきた。
「18年は新たなサービスを提供する会社が出てきて、仮想通貨が生活の中に浸透するだろう」。既存の取引所にとどまらず、さらなる事業拡大の戦略を描いてきた大塚氏。ネムの大量流出問題に直面し、その大きな構想の実現は視界不良になっている。
コインチェックのずさんな管理 不正アクセスへの対策を後回しに
ずさんな安全対策 常時ネット接続なのに秘密鍵1つで管理
不正アクセスにより巨額のネムが流出したコインチェックに、金融庁は業務改善命令を出して再発防止策の策定などを求めた。
流出の原因には、不十分な安全対策が指摘されている。コインチェックは人手不足や技術導入の困難さを挙げているが、対策を怠った責任は免れない。
コインチェックは、顧客から預かったネムの保管分と送金分全てを常時インターネットに接続された「ホットウォレット」で管理。ネムについては、他の仮想通貨に比べ取引量が少ないことなどから、ネットから隔離し、不正なアクセスが困難な「コールドウォレット」で保管する技術の導入が後回しにされていた。
さらに、コインチェックが管理するネムに関しては送金時の暗証番号となる秘密鍵を複数必要とする「マルチシグ」も導入されていなかった。マルチシグは、金庫に複数の鍵を取り付けるイメージの技術。導入していれば1つの端末がハッキングされたり、1つのパスワードが流出したりしても、通貨の盗難を防ぐことができるという。
ビットコインといった取引量の多い他の仮想通貨に関しては、コインチェックでもコールドウォレットやマルチシグを使って管理している。しかし、ネムについては「システム的にも難しかった」(関係者)として、マルチシグを導入せずにホットウォレットで保管するだけだったという。
ただ、実際にマルチシグを導入していても仮想通貨が盗まれた事例は過去にある。このため、複数の秘密鍵のうち少なくとも1つはネットと遮断されたコールドウォレットに保管するよう求められている。今回の流出では、そもそもコールドウォレットなどが導入されておらず、ずさんな管理が際立っている。
引用元:http://news.livedoor.com/article/detail/14228131/ http://news.livedoor.com/article/detail/14227383/ https://www.nikkei.com/article/DGXMZO26255750Z20C18A1000000/