どこが危ない? 仮想通貨取引

(第2回)取引所の運営

中央大学 総合政策学部 准教授 岡嶋裕史(おかじま・ゆうし)

 仮想通貨って、そんなに危険なものなのでしょうか。この連載では、仮想通貨の仕組み、価値が保証される根拠、ごちゃまぜになっているリスクについて、情報セキュリティの観点から解説します。第2回は、仮想通貨の「安全」についてご説明します。

航空会社並みの安全性をアピールする取引所

 仮想通貨の取引所のWebサイトを訪れたことはありますか? 多かれ少なかれ、いかに安全について心を砕いているかが説かれています。一昔前の航空会社もかくや、といった連呼具合で、この業界にとってどれだけ安全が重要であるかが見て取れます。

 ほとんどの仮想通貨が採用しているブロックチェーンという技術によって、極めて強固なセキュリティを実現しているとか、取引の透明性が確保されている(これらのことは、次回以降に詳しくご紹介します)ので、仮に不正が行われたとしても、後日必ず白日の下にさらされるとか、様々なことが言われています。そして、それは事実です。

FAXでカード番号を伝えますか?

 では、私たちは何の懸念も躊躇もなく仮想通貨に全財産をつぎ込めるでしょうか? 残念ながら答えは「否」です。現状では、仮想通貨にはリスクがつきまとっています。

 ブロックチェーンなどの中核技術が強靱なセキュリティ水準にあるとしたら、どうして仮想通貨にはリスクがあるのでしょうか? なぜ、取引所の謳い文句と実態が乖離してしまうのでしょうか?

 一つの例をあげてみましょう。FAXはとても高いセキュリティ水準で運用されています。送受信されているFAXの内容を盗聴して取得することは、不可能とはいいませんが、電子メールなどインターネットでやり取りされる情報を入手するのに比べたら、ぐんと難易度が高い行為です。その意味において、「FAXは安全」です。

 では、通信販売の会社に商品を注文する場面をイメージしてみてください。商品の購入にクレジットカードの番号が必要と言われました。この番号を送る手段として、FAXを指定している企業は安心・安全な企業でしょうか。

そうではないことを、私たちは経験的に知っています。受け取ったFAXがぽんと机の上に置かれていたり、FAXからあふれて床に落ちたままになっていたり、受話器片手にメモ用紙として使われたりしていることは周知の事実です。

 つまり、技術としてのFAXがいくら安全でも、FAXを用いたビジネスプロセス全体の安全が保証されているわけではありません。私たちが何らかのサービスを選ぶとき、この点を混同しないことはとても重要です。

技術の安全性とビジネスの安全性

 インターネット上の通信をSSL/TLSで暗号化しているサービスは、通信部分は安全かもしれません。でも、受け取った通信内容を企業内で雑に扱っていれば、そのサービスは信用ならないものになります。

 Webを使った取引で錦の御旗のように言われることもある「デジタル証明書」も同様です。デジタル証明書は、その会社やサーバーが実在することを証明してくれますが、その会社の信用や資金繰りを裏書きするものではありません。デジタル証明書をやみくもに信じて、これがあるから大丈夫と考えてしまうのは危険です。

 これらと同じことが仮想通貨でも起こっています。「ブロックチェーンの安全性・透明性は高いか」と問われれば真ですが、それが仮想通貨の安全性に直結するわけではありません。仮想通貨にかかわるビジネスは、まだ若い産業です。各種法制度やガイドラインの整備が取引の実態に追いついていません。銀行など金融機関が当たり前のようにもっているペイオフ(預金保険制度)などの利用者保護を目的としたセーフティネットはまだありません。

 2018年1月に流出事故を起こした取引所も、運営上の選択肢としての安全を確保する技術は持っていたようです。しかし、人材や納期、コストなどを勘案して必要な技術を使っていなかったり、金融庁のガイドラインに従っていない状態のまま業務を続けていたことがわかっています。

 仮想通貨の安全性を考えるとき、「仮想通貨で使われている技術の安全」、「仮想通貨を運用している取引所の安全」、「仮想通貨を取り巻く法制度やセーフティネットの安全」は分けて捉える必要があります。

 

執筆者プロフィール

1972年東京都生まれ。中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所、関東学院大学経済学部准教授、関東学院大学情報科学センター所長を経て、中央大学総合政策学部准教授(現職)。専門は情報ネットワーク、情報セキュリティ。

関連記事