2018年の最初のブログのテーマを考えていたところ、今日の朝刊の経済欄にIT大手のインターネットイニシアティブ
社が、仮想通貨やデジタル通貨の現金との交換や、取引機能の提供などを目的とした子会社を設立し、今秋までに
仮想通貨交換業の登録を行い交換業を開始するとの報道を読んだ。
そんなこともあり今回のブログはファイナンシャルテクノロジーの観点からではなく、最近ビットコインに代表され
る仮想通貨とは?セキュリティ上のリスクは?を題材にしてブログを書くこととします。
仮想通貨の定義は以下の通り。
・円やドル、ユーロ、それから元などの国際通貨は、それらの通貨を発行する国が、その価値を保証している。
・一方、仮想通貨は、どの国もその価値を保証していない。
では、国が保証していない仮想通貨に、なぜ価値が生まれるのでしょうか?不思議ですね。
ビットコインなどに代表される(世界に流通する仮想通貨は実に1300種類もある)仮想通貨はブロックチェーン
というコンピュータ上で相互に監視できる台帳の中で、仮想通貨の種類別台帳に仮想通貨の総量、個別の取引が記載
され、この情報が世界中のコンピュータにコピーされ、コンピュータ同士が不正の有無を相互に監視しあうことで
成り立っています。つまり仮想通貨は世界中のコンピュータが保証していることになります。
なぜ価格があがるのか?それは売る人と買いたい人が存在するから取引が成り立つのです。しかし売りたい人がいて
も、買いいたい人がいなければ、価値は0になります。
日本の金融政策を取りまとめる財務省の仮想通貨に対するスタンスは、2017年4月の資金決済法の改正により
取引所の登録制を導入するなど、むし金融庁の管理のもと仮想通貨の流通を育成する方向で進んでいます。
しかし世界では、むしろ規制する動きが強くなってきています。それは若者を中心に投機としての性格が強くなる
とともに、取引を仲介する取引所のシステムの脆弱性(例:東京証券取引所のシステム投資は100億から250億円)
これに対し、日本のベンチャ系仮想通貨取引所(現在:登録許可済は16取引所、登録申請中:不明ただし見なし
営業許可をあたえられている取引所もある)のシステム投資は推定1億から5億円程度と言われています。
2016年の8月に香港を拠点とする、ビットフィネックス社はハッキングにより約70億円のビットコインを消失させ
た。また2017年12月には韓国の複数の取引所が、北朝鮮のサイバー攻撃により約90億円の仮想通貨が流失と報じ
られた。
中国は仮想通貨の発行により、資金を集めるファンド「ICO]を全面禁止するとともにビットコインの3大取引所を
閉鎖。韓国はICOを全面禁止するとともに、取引所の閉鎖の検討を始めました。
ゆえに、行き場を失った日本近隣の規制国から日本へ投機資金が流入、最近の仮想通貨の乱高下の要因にもなって
いるのです。こんな中、テレビCMなどで知られている、日本のベンチヤー大手コインチェック社が運営する仮想
通貨取引所の仮想通貨「NEM」(ネム)が、実に過去最大規模のの580億円相当の仮想通貨を複数(時間にして
8時間)回にわたるハッキングにより流失させた。その原因たるは、顧客の資産を管理するにはIT業界にいる我々
からみても、実におそまつな管理システムの脆弱性のもとで事業を運営していたのが原因なのである。
通常、売買システムはオンラインで行う、しかし管理システムはネットからは完全に遮断し、顧客別の財布である
コールドウォレットで管理する必要がある。つまりオフラインでなくてはならない、サイバー攻撃の格好の標的に
なるからである。しかるにコインチェック社はネットにつながった、オンライン上にあるホットウォレットの中で、
顧客の財布を管理していたのである。ブラックハッカーにとっては、よだれが出るおいしいシステムである。
現実の問題として自社のシステム投資が事業のコアであることに、気づくことが出来ない経営者が存在すること
が大きな問題と考える。これを契機として日本の金融当局も、政策変更または規制強化に動くことになろう。
仮想通貨は匿名性やマネーロンダリングに利用される、若者が一獲千金を狙うなどデメリットも存在するが、国際
金融分野で後れをとった日本にとって、新しい成長分野の育成、発展を狙うためには、健全な事業者そしてなに
よりも大切なことは、システムのセキュリティに対する重要性を、経営レベルや事業レベルあるいは技術レベルの
各分野で、顧客に対し有用な高いセキュリティ環境の実現こそが、ビジネス基盤の根幹であることを、説得する
力を発揮出来るセキリティリーダーの育成が、まさに重要かつ急務な時代なのである。
今月のブログは、ここまでにします。