IT ニュース&コラム 2018/ 2/12 通巻756号 ニュース版 ソフトウェアデザイン館 Sage Plaisir 21  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■ コインチェックから NEM が流出、仮想通貨全体の信用低下 ■■ 2018年 1月 26日、コインチェックは、仮想通貨 5億2300万 NEM(ネム)が、 外部からの不正アクセスで消えたことを発表し、やはり、仮想通貨は危険 ではないかといった話題になった。 5億2300万 NEMは、約580億円相当。 コインチェックは、2012年に設立された仮想通貨の取引所、日本の大手の1つで、 発表当時は、出川哲朗さんのCMを大量に流して話題になっていた。 仮想通貨交換業者は、2017年4月の改正資金決済法で登録制になっているが、 コインチェックは、登録申請をして認可を待ちながら事業をする 「みなし仮想通貨交換業者」の1つだ。 みなしが許されていたのも、 仮想通貨ブームが始まったばかりで、実績のない金融庁の審査で突然事業を 停止することが難しかったからだろう。(関係ないが、実績があるが古い 審査も悪い)現在 9社が認可されている。 NEM は、ビットコイン2.0の一つと言われており、暗号技術によって、複製する ことや秘密の取引ができないことで、価値が保障された仮想通貨の1つだ。 NEM.io 財団が開発・運営している。 厳密には、貨幣自体の名前は、XEM(ゼム)。 コインチェックが開発したわけでも管理しているわけでもない。 時価総額は世界の上位10位以内に入っている。 事件の始まりは、コインチェックが所有していた NEM がコインチェック のウォレットから別のウォレットに送金されたことだ。 仮想通貨を送金するには所有者の許可が必要であるが、不正アクセスにより、 犯人がコインチェックのパスワードか何かを盗んだのだろう。 では、 コインチェックがセキュリティに問題があったのだろうか。 以前から、 コインチェックは、コールド ウォレットにしているから安全と言っていた。 コールド ウォレットとは、インターネットから切り離して仮想通貨を保持した 状態のウォレット(財布)のことだ。 しかし、その状態では、ハーベスト と呼ばれる仮想通貨を維持するための処理を行うことによる資金運用を 効率よくすることができない。 調べたところ、コインチェックは密かに、 ホット ウォレットにしていたのが明らかになった(インターネットに 常時接続していた)。 また、マルチシグ(複数の鍵)にしていれば事件は 起きなかっただろうと非難された。 (ただし、それらは確率の問題であり、 犯人が高度な技術をもっていて突破できたのかもしれない) 不正送金された仮想通貨は、マーキングが施され、追跡が可能だ。 なぜなら、ブロック チェーンなどの暗号化技術によって、送金記録のない 送金や、秘密の送金記録の改ざんができないからだ。 1月30日、別の 9つの口座に 100NEM または 0 NEM の送金が行われた。 1月31日には、約20口座に。 犯人の口座だけでなく無関係な口座にも送金 しているという。 理由は混乱させるため、または、NEM の団体や警察の動きを 見るためと思われる。 不正送金された仮想通貨が送金されたら、警告される という。 不正送金された仮想通貨を、更に送金を行うと捜査対象になるという。 2月1日に、ついに、1750万円の送金が行われたが、警察は動かなかった。 おそらく所有者が不明な口座であるため追跡不可能なのだろう。 仮想通貨は、技術力があれば仮想通貨のアカウント(口座)を作れるらしい。 別の言い方をすれば、オレオレ口座である。 オレオレ詐欺同様、振り込んだ 先の口座番号が分かっても、犯人までたどり着けないのだ。 しかし、オレオレ口座に入れられるのは仮想通貨のデータだけ。 そのデータを信用して現金などに交換するのは、取引所だ。 一般的な取引所では、個人を証明する書類の提出やや二段階認証が求め られるから、犯人は使わないだろう。 スイス銀行(架空)やタックス ヘイブンのような口座情報を開示しない取引所があるのかもしれないが、 世界的にマネーロンダリング対策を強化しているため、現金などに交換する ことは難しいだろう。 それを許すと、仮想通貨の信用を大きく落とすことが 仮想通貨の事件で明らかになってきているので、口座情報を開示しない 取引所は排除されるだろう。 ならば、不正送金された仮想通貨は実はおとりで、事件が発表されれば、 NEM の価格は暴落することを見越して、事前に空売りしていたのかも しれない。 また、NEM が非常に有名になることを見越して、今が買った のかもしれない。 もう犯人の真意は推測の域を出ないだろう。 この事件を受けて、2月4日、ロイズ・バンキング・グループは、 クレジットカードでの仮想通貨の購入を禁止。 ギャンブルで破産するかも しれない人を信用しないのと同じ理由だろう。 デビットカードは、即時決済 で信用リスクが要らないので、仮想通貨の代金に使用可能だ。 また、この事件を受けて、ビットコインが 11000ドルから 6000ドルへ 暴落した。 NEM の相場は、事件発生後 13%下落。 投資家は、仮想通貨 NEM 固有の問題ではなく、仮想通貨というものに問題があると判断したの だろう。 しかし、この短期間で技術的に問題があると確証を得たとは考えにくい。 仮想通貨の中心となる暗号技術が破られたわけではないという考えが主流だ。 現に、送金先の ID も分かっている。 しかし、その先の個人情報が得られないことが問題になっている。 つまり、 仮想通貨には問題はないが、取引所という総合システムには、バグがあったのだ。 この違いを理解できる人はかなり少ないだろう。 技術を学ぶ能力のある、 もしくは、技術の裏付け説明文書(パワポ)の作り方を知っている、 経営者や責任者でなければ、論理的整合性だけの裏付けのない説明文書に 嘘があることを見抜けないからだ。 そんな状況で、総合システムの安全性の 向上は難しい。 コインチェックの顧客の口座にあった NEM は、すべて現金で保証すると コインチェックは発表している。 その支払い額は約463億円に上ると みられるが、原資は自己資金で賄うとしている。 しかし、金融庁は本当に 支払えるのか疑問に思っているようで、2月2日に立ち入り検査を行った。 また、そんなに儲けているなら税金を払うよう要求すると思われる。 補償時期については未発表。 ソース https://www.youtube.com/watch?v=YAP6ztiHv2U https://www.youtube.com/watch?v=w2N2InJRRu4 https://www.youtube.com/watch?v=gTkwHytLKx0 https://www.youtube.com/watch?v=hMB4jV3Ayis http://endia.net/coincheck-hosyou https://headlines.yahoo.co.jp/hl?a=20180127-56696914-bloom_st-bus_all https://www.cryptostream.jp/nem_xem/ http://coinandpeace.hatenablog.com/entry/what_is_multisig http://okayama00glocal.blog.jp/archives/74266256.html https://ja.wikipedia.org/wiki/NEM_(%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8) ■■ 注目ニュース 一覧 ■■ ◇ ビットコインの無断採掘マルウェアに注意。ファイルレス型が多く検出困難。 https://japan.cnet.com/article/35114379/ … ウィルス・マルウェア開発者の新しい稼ぎ方。 ◇ これは分かりやすい。ネット中立性問題をハンバーガーに例えた動画が話題に。 http://www.itmedia.co.jp/pcuser/articles/1801/28/news009.html … たとえば、注文を後回しにされる。行列を横入りされる感じ。 ◇ コンピューティング必修化から3年が経った英国、報告書に記された5つの課題とは? https://www.watch.impress.co.jp/kodomo_it/news/1103315.html … 勉強嫌いがコンピューター嫌いになっている。 ◇ jQuery 3.3登場、約1年ぶりのアップデート。新機能も追加。 http://www.publickey1.jp/blog/18/jquery_331.html … 配列に対してまとめてクラスを追加する機能が追加。 ◇ Microsoft、ユーザー脅して購入迫るプログラムを迷惑プログラムとして削除へ。 http://www.itmedia.co.jp/enterprise/articles/1802/01/news067.html … あまり迷惑プログラムにすることをエスカレートしないことを願います。 ◇ Windows版 Google Chrome をフリーズさせる新手の詐欺が登場。 https://japan.cnet.com/article/35114409/ … 現在主流の標的は Google Chrome。 ◇ DPA、日本初のライセンス付帯型保険、DPAドローン総合保険制度、提供開始。 https://www.watch.impress.co.jp/headline/docs/extra/drone/1105862.html … 国土交通省がドローン利用時の保険加入を推奨している。 ■■ ソフトウェアデザイン館 Sage Plaisir 21 ■■ ホームページ >>> http://www.sage-p.com/ メルマガ >>> http://www.mag2.com/m/0000083983.html ブログ >>> http://blog.livedoor.jp/sage_p/ ツイッター >>> http://twitter.com/Ts_Neko ダウンロード >>> http://www.sage-p.com/freesoft.htm サポート掲示板 >>> http://www.sage-p.com/kg_ban09/z6037C8.cgi 東日本大震災 >>> http://www.sage-p.com/saigai.html メール >>> ts-neko◇sage-p.com ←◇を@に変えてください 緊急メールは件名に「うどんメール」を付けてください。 このメルマガの登録・解除 - http://www.mag2.com/m/0000083983.htm