『週刊プレイボーイ』の対談コラム「帰ってきた! なんかヘンだよね」で、“ホリエモン”こと堀江貴文氏と元「2ちゃんねる」管理人のひろゆき氏はこの事件をどう見たのか? ふたりが考える仮想通貨の安全性とは?
* * *
ホリ 今週は「コインチェック」から580億円の仮想通貨「NEM(ネム)」が流出した事件について話せって担当から言われてる。毎日ニュースになっているし、金融庁が立ち入り検査したって話題だからね。
ひろ セキュリティ的にも経営的にも緩かったっぽいっすよね。記者会見を見ていても、ヤバイとすら思っていない感じが出ていておもしろかったです。
ホリ ははは。
ひろ 例えば「社員が不正を行なう可能性をどう避けるか?」ってことを考えると、経営的にはかなり大変ですよね。
ホリ ん? どういうこと?
ひろ 仮想通貨って、今回みたいに「ちょっとイジくれば数百億円を受け取れる」チャンスがあるわけですよ。極端な話ですけど、数百億円儲かるのがわかってるのなら、例えばコインチェックの入ってるビルごと買って、深夜に忍び込んでバックドア(一度システムに侵入した際、次回から簡単に侵入できるようにする経路)を仕掛ければ元が取れちゃいます。
ホリ おもろいこと考えるね(笑)。
ひろ アメリカ政府が作って、アメリカの軍隊が守っていたシステムでも、スノーデン元CIA局員みたいな内部犯にはかなわなかったわけですから、社員がこっそり盗んで素知らぬふりして出勤し続けていても凡ミスとかしない限り、まずバレないです。
ホリ ブロックチェーンを使った仮想通貨はセキュリティの高さが特徴なわけだけど、それは逆に言えば個人を特定しづらいってことになるからね。
ひろ 物的証拠を残さないで仮想通貨をちょろまかす方法なんていくらでもあるんですよね。それを防ぐには各エンジニアの後ろに人が立ち続けて何をしてるのかを見るみたいな非現実的な方法くらいしかない。
キーロガー(PCへのキー入力の記録と監視をするソフト)とかを入れても、ログを改竄(かいざん)されたらアリバイがなくなるわけで、よけいに疑いが晴れちゃいます。ってことで、僕が悪意を持ってコインチェックに入社したら、結構いけそうな気がしちゃいます(笑)。
ホリ コインチェックは、慣れないオルトコイン(ビットコインではない仮想通貨)に手を出して、社内技術者の確保ができなかったってのはあるんじゃないかな。流出の原因になったNEMのコールドウォレット管理とマルチシグ対応ができていなかったのはリソース(資源や情報)不足だろうし。
ひろ そういう説があるみたいですけど、僕は「社内リソースが足りずに結果的にこうなった」ってのは嘘だと思うんです。状況証拠で判断するに「故意にやってなかった」か「嘘をついてる」かのどっちかだと思うんですよ。
ホリ そう?
ひろ 今回の件で、試しにコールドウォレットを実装した人がいるんですけど、プロトタイプが動くまでにかかった時間は4時間くらいらしいです。で、NEM財団自体はコールドウォレットを推奨してるので、ノウハウのない特殊な実装ってわけじゃなくて、リファレンス(参照先)のある実装なんですよね。
ってなると「技術的に難易度が高くないのになぜやらなかったのか?」って話になる。「人を雇うお金がなかった」というのであれば、まだわかるのですが。
ホリ コインチェックは流出分を自己資金で補填(ほてん)するといってるから、資金がないわけじゃなさそうだよね。あと、オルトコインに関しては“取引所”ではなく“販売所”なんで、手数料が高く売買差益も大きかったし、相当儲かっていたと思う。
ひろ ってことで、故意に実装もしなかったし、資金があったのに技術者も増やさなかったということだと思うんですよ。
http://wpb.shueisha.co.jp/2018/02/10/99537/