仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,502,0501.73ETH357,7332.09XRP217.241.94BNB997831.82SOL13830.561.59DOGE16.74.08HYPE6725.780.43SUI151.942.93ADA41.121.76UXLINK0.2364882.06PENDLE310.36.12NEO464.480.35
CoinPostで今最も読まれています

仮想通貨の漏洩は防げるか=CGTFイベントレポート

K.Kobayashi 注目 公開日時: 最終更新日時:2020/12/22 12:17

画像はShutterstockのライセンス許諾により使用

仮想通貨業界の利用者保護
仮想通貨の利用者保護のリスク管理のため、安全対策基準を策定することを目的として設立された団体がミートアップを開催。セキュリティ対策やプライバシー保護等をテーマに、意義深い講演やディスカッションが行われた。

仮想通貨業界の安全対策

仮想通貨(暗号資産)の利用者や消費者保護のリスク管理のため、安全対策基準を策定することを目的として設立されたCryptoassets Governance Task Force(CGTF)が、8月8日に『CGTF meet up #1』を開催した

CGTFは、セキュリティの専門家と仮想通貨交換業者の関係者で構成される研究会だ。正式な金融当局や自主規制団体による検討に先立って、関連する規制や国際標準、またベストプラクティスなどを整理しながら、実効性のある安全対策基準の策定に資する技術情報を提供することを目的としている

本イベントでは、これまでのCGTFの活動内容や研究成果の発表、仮想通貨漏洩に関するパネルディスカッションが行われた。

パネルディスカッションのモデレーターは、日本仮想通貨交換業協会(JVCEA)理事も務めるCGTFの楠正憲氏が務めた。パネリストは以下のメンバーである。

  • ジョナサン・アンダーウッド氏(FLOCブロックチェーン大学校校長・ ビットバンク株式会社チーフビットコインオフィサー)
  • 日向理彦氏(フレセッツ株式会社代表取締役CEO兼CTO)
  • 松尾真一郎氏(CGTF/ジョージタウン大学)
  • 佐藤雅史氏(CGTF/セコム株式会社 IS研究所)
  • 中島博敬氏(CGTF/株式会社メルカリR4D)

鍵を扱うサービスに関する調査

本イベントでは、「仮想通貨の鍵を取り扱うサービスに関する調査 中間報告」を発表するため、株式会社メルカリR4D リサーチャーの栗田青陽氏が登壇。本発表の内容は、栗田氏の個人的見解であり、所属する組織やCGTFの公式見解ではないと前置きした上で発表を始めた。

第198回通常国会で、仮想通貨カストディが規制の対象になり、仮想通貨の管理に関わる新たな義務や規定が追加された(仮想通貨を取り扱う業者と定義)。栗田氏の調査では、日本の仮想通貨カストディアンでは、国内の取引所に上場している銘柄よりも多くの種類の仮想通貨が扱われていることが分かっている。

仮想通貨の売買は行わなくても管理と移転を行う以上、仮想通貨カストディアンにも仮想通貨の流出や業者破綻のリスクがあり、マネーロンダリング対策やテロ資金供与対策を行わなくてはならない。仮想通貨交換業者同様のリスクがあるため、金融活動作業部会(FATF)も、マネーロンダリングやテロ資金供与の規制対象にするよう勧告している。

このような観点から、仮想通貨カストディの実態を調査することに一定の重要性があると栗田氏は考えた。少額送金サービスやスマートフォンウォレットアプリの提供など、国内にどのような業態が存在するか、また高額送金の規模や仮想通貨の預かり総額など、取引や運営の実態等について過去に調査を実施している。

そして現在は、仮想通貨や秘密鍵の取り扱い方法に着目してリスクを検討し、事業やサービスの形態に応じて要求すべき内容を考察している。現時点では中間報告ではあるが、鍵の取り扱いについて様々な例を紹介していった。以下のスライドは一例だ。

今回の発表のまとめとして、「共有や暗号化、マルチシグ等を考慮したリスク分析や義務の検討の際の留意点」を紹介。「仮想通貨流出リスクや業者破綻のリスクは、事業者が仮想通貨の移転に必要な情報を全て持っている場合に生じると考えられる」など、以下の5項目を留意点に挙げた。(※スライドを参照)

共有や暗号化、マルチシグ等を考慮したリスク分析や義務の検討の際の留意点

  1. 鍵を取り扱う場合も、流出・破綻リスクがないケースも存在する
  2. 流出・破綻リスクは、事業者が暗号資産の転移に必要な情報を全て持っている場合に生じると考えられる
  3. 事業者に流出・破綻リスクがある場合も、事業者が独立した暗号通貨管理権を有しているとは限らない(顧客とのマルチシグや鍵の共有等)
  4. 鍵がデータとして保管されている場合もある
  5. セカンドレイヤーやサイドチェーン等の技術で残高や鍵を取り扱うケースを考慮する必要がある

2つ目のケースでは、鍵が暗号化されたデータで、自身で復号化ができない場合は流出リスクが低いとする見解が述べられたほか、鍵をどこで生成するかやマルチシグをどのように形成するか、どのように暗号化または秘密分散するか、どこで復号するかを検討する必要があるとの留意点も述べられた。

流出・破綻リスク以外のリスク

また流出と破綻以外のリスクについても、以下の3点に言及。事業者が預かる秘密鍵が、顧客のみが知るパスワードで暗号化されていても、パスワードに十分な強度がなければ、事業者からデータが漏洩した場合に、鍵が複合されて仮想通貨が流出する可能性があること等を説明している。(スライドを参照して作成)

  1. 事業者が預かる秘密鍵が顧客のみが知るパスワードで復号化されていても、パスワードに十分な強度がなければ、事業者からデータが漏洩した場合に鍵が復号化されて暗号資産が流出する可能性がある
  2. 事業者がデータを失うことや、事業者が顧客の指示に応じないことで、顧客の資産を移転する手段が失われる可能性がある
  3. マネーロンダリングやテロ資金供与は、暗号資産を管理するのが事業者かどうかに関わらず、常に行われる可能性がある

その上で、流出・破綻リスクの観点からは、規制の対象とならない場合も、顧客にとって重要なデータを扱う場合や、価値の移転に関与する場合は、適切なセキュリティ対策やログの取得と十分な期間の保管がなされることが重要だと説明した。

仮想通貨流出事案の原因

パネルディスカッションでは、過去に発生した仮想通貨流出事件の原因を日向氏が解説した。原因を分類すると、以下のようになる。

  • アドレス改ざん(中間者攻撃)
  • 脆弱な乱数の利用
  • 再送金攻撃
  • ウォレットのセキュリティに対する過信
  • 内部犯行
  • ソーシャルハッキング

この中から、パネルディスカッションで出た話を元に「ウォレットのセキュリティに対する過信」を取り上げたい。これは、既存製品やサードパーティ製のウォレットを過度に信頼したことが原因でハッキング被害に遭うことだ。

ある香港の取引所が、第三者サービスとのマルチシグアドレスで、ユーザーの全残高を管理していた。マルチシグではあるものの、実態はホットウォレットで管理していたため、取引所のサーバーがハッキングされて顧客の資産が流出。「マルチシグだから安全」という過信が原因の1つと日向氏は解説している。

日向氏は、ウォレットに対する経営者および技術者の正しい理解と利用方法の徹底が必要と、対策を提示した。この指摘は佐藤氏からもあり、「マルチシグだから大丈夫ということではなく、統合的な視点で安全対策をすることが必要だ」と述べている。

仮想通貨の流出を防ぐために、総合的にセキュリティを高めることの難しさについては、複数声が挙がった。松尾氏は「今日実施したセキュリティ対策も、明日には破られるかもしれない。定期的な見直しが必要だ」と語っている。定期的な見直しの必要性にはジョナサン氏も同意。「実施すべき項目を箇条書きして、それだけを行えば良いというものではない」と語った。

またコールドウォレットの安全性も絶対ではないという声も聞かれた。ジョナサン氏は、コールドウォレットにも限界はあると話す。イベント後の懇親会で楠氏は、仮想通貨業界がまだ新しいことを指摘した。知識が十分ではないベンチャー企業が扱うコールドウォレットは、流出リスクが高い可能性があると語っている。

ディスカッションの中では、流出事件が起きた後に、原因等の詳細が業界で共有されないことを問題視する声も多かった。日向氏が関係者に尋ねても「警察に止めらている」などと言われ、詳細を教えてもらえなかったことがあるという。楠氏も「2018年9月に起きた仮想通貨取引所Zaif(ザイフ)の不正流出の原因を今でも知らない」と話した。

プライバシー保護について

本ディスカッションでは、プライバシー保護についても議論された。

FATFは今年の6月に、仮想通貨の監督法を明確にするためのガイダンスを発表している。仮想通貨プロバイダー(VASP)に関して各国は、仮想通貨取引における送金の受益者(受取側)が利用する機関が、それらオリジネーター(送金者)の情報と受益者の情報を受け取り、必要な情報を保持しているかを確認すべきだと指示した。必要な情報には送金者と受取側双方の氏名と口座番号(ウォレット等)、また送金者の住所等が含まれている。

一方でジョナサン氏は、「取引所が個人情報を送らなくても識別子を共有すれば、万が一疑わしい取引があれば、警察は識別子を元に取引所に照会をかけることができる」と解説している。この発言に対し松尾氏は、こういう意見を議事録にとって、公開しておくべきだと思うと語った。

そして松尾氏は、「ブロックチェーンを使った新しい金融の仕組みは、法律が整備される前にプログラミングコードが出てくるので、法律で縛るのは難しい。政府も規制しきれないことを薄々分かっているので、インターネットができた時と同じように、政府と業界の人々が同じ場で議論しようという流れになってきている。様々な人が所属を捨てて個人として話し、FATFの人に見えるところにアウトプットしていくことが建設的だ」と説明している。

まとめ

仮想通貨業界にはまだ課題が多いことを痛感するイベントではあったが、明るい話も出た。

中島氏は、以前はインターネットの規格に関する国際会議などでブロックチェーンに関する発表があると、すぐ「電気代がかかる」などと言われていたという。しかし今は、エンジニアコミュニティとしてこうした問題に取り組むべきという意見がみられると説明し、周囲の意識に変化を感じていると語った。規制などの議論がなされるようになってきていることも大きいと、前向きな姿勢を示している。

日向氏は「現状としてハッキングは繰り返されているが、その分、知見はたまってきている。数年かかるかもしれないが、状況は改善されていくだろう」と語った。

CoinPostの関連記事

仮想通貨マイニングジャック・ランサムウェア攻撃事案が2019年Q1で大幅増加
仮想通貨マイニングジャック・ランサムウェア攻撃事案が2019年Q1で大幅増加
大手サイバーセキュリティ企業McAfee Labsによると、他人のハードウェア上で無断で仮想通貨モネロなどを採掘するマイニングジャックや、ランサムウェア攻撃が2019年Q1において大幅に増加した。
coinpost.jp
08/30 12:46
「仮想通貨はサイバー犯罪対策を阻害している」国連幹部が指摘
「仮想通貨はサイバー犯罪対策を阻害している」国連幹部が指摘
国連の資金洗浄対策組織の責任者が、仮想通貨はサイバー犯罪を防止するための国際的な取り組みを阻害していると指摘。サイバー犯罪には児童の性的搾取も多く含まれているという。
coinpost.jp
08/30 06:34
CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 VanEckが強気予測、「ビットコインが5年以内に100万ドルに」 根拠は?
2 アメリカン・ビットコイン、26年1Qは約128億円の純損失
3 ビットワイズCEO、仮想通貨の「4年周期」終焉を指摘 機関投資家主導の新時代へ=報道
4 「金からビットコインへ」、JPモルガンがデベースメントトレード鮮明化を指摘
5 トランプ政権の仮想通貨顧問、ビットコイン準備金の詳細を今後数週間以内に公表すると発言
注目・速報 市況・解説 動画解説 新着一覧
韓国、2027年1月から仮想通貨課税を開始へ 税務当局が方針を正式確認
05/08 17:47
国際通貨基金、AIによるサイバー攻撃の高度化に警鐘 「マクロ金融ショック」リスク指摘
05/08 14:30
米クラリティー法案、来週にも上院銀行委でマークアップか コインベース政策担当者が予想
05/08 13:45
ポリゴンが性能向上、毎秒3200件の取引処理を実現 プライベート決済も導入
05/08 13:30
日本JCBAがステーキング事業の運営指針を策定、業界の健全化と利用者保護を推進
05/08 12:00
アメリカン・ビットコイン、26年1Qは約128億円の純損失
05/08 11:45
米上場企業HSI、仮想通貨HYPE保有でQ3に1.5億ドルの純利益 アーサー・ヘイズの150ドル強気予測も
05/08 11:15
Progmatが描く日本国債のオンチェーン化、24時間365日レポ取引の実現へ
05/08 11:05
ビットコイン、3か月ぶり高値も弱気相場の反発である可能性=クリプトクアント
05/08 10:50
予測市場カルシ、評価額3.4兆円で1570億円調達
05/08 09:45
Fireblocks CEOが語る日本市場戦略、過去のハッキング事案の教訓とAI決済の展望
05/08 09:45
米ビットワイズ、スーパーステートのトークン化ファンド「USCC,」を運営へ
05/08 08:30
注目・速報一覧
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/08 金曜日
17:47
韓国、2027年1月から仮想通貨課税を開始へ 税務当局が方針を正式確認
韓国財政経済部が2027年1月からの仮想通貨課税を初めて公式確認。年間約27万円の利益に22%課税、対象投資家は約1,326万人の見込み。
14:30
国際通貨基金、AIによるサイバー攻撃の高度化に警鐘 「マクロ金融ショック」リスク指摘
IMFは、AIの進化がサイバー攻撃を強化しており、金融システム全体の安定性を脅かすリスクが高まっていると警告した。さらに、今日の金融システムは高度に接続された共通のデジタル基盤を持つため、サイバー攻撃が「マクロ金融ショック」に発展する可能性も指摘した。
13:45
米クラリティー法案、来週にも上院銀行委でマークアップか コインベース政策担当者が予想
米仮想通貨取引所コインベースのカラ・カルバート氏が仮想通貨市場構造法案「クラリティー法案」が来週にも上院銀行委員会でマークアップを迎える可能性があると予想。ホワイトハウスは7月4日成立を目標と立てた。
13:30
ポリゴンが性能向上、毎秒3200件の取引処理を実現 プライベート決済も導入
ポリゴンはブロック生成時間を1.75秒に短縮し、毎秒3,260件超の取引処理を実現した。「Hinkal」との連携で機関投資家向けプライベート決済にも対応している。
12:00
日本JCBAがステーキング事業の運営指針を策定、業界の健全化と利用者保護を推進
一般社団法人日本暗号資産ビジネス協会(JCBA)は、国内で拡大するステーキング市場の健全な発展を目的とした「ベストプラクティス」を公表した。手数料体系の透明性や資産管理のあり方など、事業者が実務で参照すべき指針を明文化し、利用者保護の強化を図る。
11:45
アメリカン・ビットコイン、26年1Qは約128億円の純損失
トランプ一族関与の仮想通貨ビットコインマイニング企業のアメリカン・ビットコインは、2026年1Qの決算を発表。ビットコインの採掘量が過去最高だったことなどを報告した。
11:15
米上場企業HSI、仮想通貨HYPE保有でQ3に1.5億ドルの純利益 アーサー・ヘイズの150ドル強気予測も
ナスダック上場のハイパーリキッド・ストラテジーズは、HYPEトークンの保有により2026年Q3に約230億円の純利益を計上。アーサー・ヘイズ氏による将来的な150ドル到達予測や耐量子インフラへの投資など、エコシステムの急成長が投資家の注目を集めている。
11:05
Progmatが描く日本国債のオンチェーン化、24時間365日レポ取引の実現へ
Progmatが共同検討を開始したトークン化国債とオンチェーン・レポ取引について、「振替国債に紐づく権利」方式の仕組みと、24時間取引・当日決済が機関投資家にもたらす価値を解説する。
10:50
ビットコイン、3か月ぶり高値も弱気相場の反発である可能性=クリプトクアント
クリプトクアントが仮想通貨ビットコイン市場を分析。3か月ぶりの高値を更新したものの、弱気相場における一時的な上昇局面の可能性があるとの見方を示した。
09:45
予測市場カルシ、評価額3.4兆円で1570億円調達
米予測市場最大手のカルシが5月7日、シリーズFで10億ドルを調達。コートゥ(Coatue)主導で評価額は220億ドルに到達した。過去6カ月で機関投資家取引が9倍に拡大、年換算取引高も3倍超に成長した。
09:45
Fireblocks CEOが語る日本市場戦略、過去のハッキング事案の教訓とAI決済の展望
FireblocksのCEOが語る、バイビット事案の核心・日本市場が2年で急成長した理由・AIエージェント決済の実態。機関投資家向けセキュリティの最前線を単独インタビューで届ける。
08:30
米ビットワイズ、スーパーステートのトークン化ファンド「USCC,」を運営へ
米資産運用大手ビットワイズは、スーパーステートのトークン化ファンド「USCC」の運営を6月1日より引き継ぐ。インベスコやコインベースに続くFundOSの採用により、伝統的金融機関によるDeFi担保活用や資産トークン化の動きがさらに拡大する見通しだ。
08:06
クラーケン親会社、ステーブルコイン決済企業リープの買収契約を締結
仮想通貨取引所クラーケンの親会社ペイワードは、ソラナのパートナーでステーブルコイン決済インフラ企業のリープを買収するための正式契約を締結。買収の目的や取引内容を発表している。
07:35
ビットマイン、イーサリアム保有5%目前で購入ペース減速の意向=トム・リー会長
米上場企業ビットマインのトム・リー会長が5月7日、保有イーサリアムが総供給量の4.29%に達したことから購入ペース減速を示唆。同社の目標は総供給量の5%取得。
06:55
ビットワイズCEO、仮想通貨の「4年周期」終焉を指摘 機関投資家主導の新時代へ=報道
米ビットワイズのCEOは、仮想通貨市場の従来の4年周期が終了したと主張。機関投資家の参入やマイクロストラテジーの金融商品「ストレッチ」の台頭を背景に、ビットコインが固定利回り市場や決済手段として再評価される新局面を分析。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧