何気ない記録

なんとなく自分の意見を書き記すときにつかいます。つまり不定期更新です。

そもそも仮想通貨を"通貨"と同じように守る事は実際には不可能

 

楠 正憲 - コインチェックを擁護するつもりは微塵もないのですが、仮想通貨交換業者のセキュリティ、ことにBitcoin... | Facebook

そんな難しい事を考える必要もないと思うよ。そもそも仮想通貨というものは何度も言うけども"通貨"ではないんだよね。なので原則会社の保証以外は何もない。そして電子的記録に頼るという事は防御には限界がある訳で

 

いや、暗号化云々の安全性以前にそもそも電子的記録に頼るのみのモノについて、現行通貨以上のセキュリティを求める事は不可能かと。

 

凄くわかりやすく言えば、例えば政府のサイトなんてものは、相当な金額や労力をかけて防衛しているわけですよ。でも、何かあるとあっさり乗っ取られるわけです。

基本的にネットの攻防というのは、圧倒的に攻める側が有利なゲームです。如何せん相手は不具合や誤動作を使い攻めるわけで、不具合なんてものは現象が確認されないと対策の打ちようもなく、それ以前に現代のソフトウェアは余りにも複雑に絡み過ぎて単一現象による不具合とは限りません。結果的に、守る側は圧倒的に不利なゲームを挑まれているわけで、どうしても電子的な防衛というものには限界があります。

 

でもそんな事をいったら銀行のシステムだってそうじゃないか!と思いますよね?

でも、あれらは地味にローテクな防御もあるんです。

 

例えば、法人口座から突然1000万円送金するじゃないですか。

で、個人の少額送金、そうですね、だいたい500万ぐらいまでであれば何も確認はないわけですが、1000万円をそれも海外口座に送金する場合は、送金元、送金先、大抵は両方での確認が入ります。

なので、何も確認をされずにいきなり海外に580億円を送金というのは、まずなかなか難しいです。

 

当然、今回のケースでいえば銀行のシステムが乗っ取られたと考えるべきですから、その点も考慮すべきですが、仮想通貨と違い銀行送金手続きは結局のところデータの移し替えだけでは実行されません。

最低限、送金手続きを行うか、または現物として出金するかのいずれかが必要なわけで、まぁ、海外では送金業務端末が乗っ取られて海外送金されたというケースもありますが、おそらく邦銀の全ては一定額以上の送金は無条件では行われない仕組みになっているものと思われます。よって、そもそもが手にするまでになかなか高いハードルがあります。

 

さらに言えば、通常、そういった預託先口座というものは対象口座上に現預金が保持されてはいません。

 

仮想口座経由で入金された現金は、元口座に集約され、一般的には分別保管または信託保全する仕組みに組み込まれ、全額またはその一部が外部に移動され保管される仕組みです。

 

このような仕組みからそもそも仮に対象銀行のシステムの一部を乗っ取るだけでは現金を得る事はできず、そういった幾つもの仕組みを順次突破し、最終的には国外に送金し、且つ、足が付かないようにそのお金を現金化し、そしてもう一度洗浄する事で自由に使えるお金となります。

正直、これだけの手間をかけるのであれば、宝石強盗とどちらが簡単ですか?と問われると意見はわかれるでしょうね。

 

まぁ、どちらもお勧めしませんが。

 

ただ、仮想通貨も当然なにも対策を講じていないわけではないのですが、前述のとおり、基本的にはこのゲームは守る側が圧倒的に不利なゲームなわけで、ネットで流れている「オフライン方式による管理が未導入であったため」なんてのも、正直私からすると万全な対策であるとは到底思えません。

 

実際海外ではオフライン端末から情報が盗まれるというか、盗む技術は既に確立しており、いや、既にっていうか、もうUSBが登場したぐらいからずっとあったのでオフライン化すれば情報は盗まれないというのは既に幻想です。

 

それ以前に、最後はソーシャルハックという手がもっとも有効で、銀行から580億円盗む為に銀行に入行するというのはあまり現実的ではありませんが、仮想通貨を580億円分盗む為に仮想通貨取引会社に入社するというのは、かなり現実的な手段ではあると思います。

 

まぁ、当然、お勧めはしませんがね。

 

確かに未成熟故という事はいえるでしょうが、仮想通貨という仕組み上、つまり利便性が高く、現行通貨とは異なる特性を持たせるという事情を考えれば、残念ながらこの攻防については永遠に守る側が圧倒的に不利なゲームを続けるしかなく、恐らくは定期的にこの手のトラブルは続くものと思われます。

 

別に仮想通貨を廃止すべき、などとは言いませんが、十分なセキュリティ投資さえすれば大丈夫だった、というのはちょっと楽観的すぎるし、僕はこの次に来るのは地方銀行で起きた問題と同じように、ユーザー側、つまり取引会社のUIの隙を突いて、中央サーバ側ではなく、クライアント側で盗む行為を行う問題が流行するだろうとは思っています。

 

最終的には個人の方がセキュリティ対策は甘いですし、被害が散発的であればこれほど大きな騒ぎにもならないですからね。そして、その程度のセキュリティリスクしか考えていない個人が、自身のウォレットから残高が抜かれた事に即時気づき、それが盗難であり直ぐに適切な手を講じなければならないとしても、今回のような迅速さで加害者のウォレットを特定し公開、それに対して協調した対応を求めるなどという事はできないでしょうから。

 

まぁ、僕はやらないですけど、たぶん今年の後期ぐらいから流行ると思いますよ。

 

何れにせよ、こう言った事情でなかなか難しいのが仮想通貨です。

投資商品としても正直手に余るのですが、トータルで考えても、個人的には金の現物売買ぐらいのリスクがあると思えば良いのかなと思いますよ。