仮想通貨流出、対策後回しの責任は重い
仮想通貨取引所大手のコインチェックで、外部からの不正アクセスによって仮想通貨「NEM」が流出した。
流出額は580億円に上り、2014年のマウントゴックスの約470億円を上回る過去最大規模となる。
推奨技術を導入せず
この問題で浮き彫りとなったのは、安全対策が極めて不十分だったことだ。NEMの普及を目指す国際団体は、取引の際に複数の電子署名が必要な「マルチシグ」と呼ばれる技術を推奨しているが、コインチェックは導入していなかった。
また、仮想通貨を扱う取引所では顧客の口座に当たる「ウォレット」をインターネットに接続していないコンピューターで管理するケースが多い。だが、コインチェックでは常時ネットにつながっている状態で管理していた。これでは不正アクセスに対応できないのは当然だ。
和田晃一良社長は「(ネットに接続しない管理手法は)技術的に難しく、対応できる人材が不足していた」と釈明した。だが、コインチェックは有名タレントを起用したCMを大量に流していた。顧客獲得を優先するあまり、安全対策が後手に回ったのではないか。
さらに、最初に外部への送金があってから異変に気づくまで8時間もかかった。NEMは複数回にわたって引き出されており、もっと早く把握していれば被害の拡大を防げただろう。
金融庁はコインチェックに業務改善命令を出し、安全対策や内部管理体制の強化、責任の所在の明確化などを求めた。流出の責任は重い。コインチェックは被害を受けた約26万人への返金を急がなければならない。
仮想通貨をめぐっては、電子商取引や海外送金などの利便性が期待されている。海外送金は大手金融機関を使えば1件当たりの手数料は数千円かかるが、仮想通貨であればほとんんどかからない。
一方、トラブルも絶えない。韓国では昨年、北朝鮮のハッカー集団によって約93億円の仮想通貨が奪われた。詐欺や資金洗浄(マネーロンダリング)などに悪用される懸念もある。
こうした問題を解決しなければ、利用者の不安は払拭(ふっしょく)できまい。中国は昨年、国内の仮想通貨取引所の閉鎖に踏み切った。韓国でも国内取引の禁止を検討している。
日本では昨年4月、改正資金決済法が施行され、仮想通貨交換業者の登録制度を導入。顧客の資産の分別管理など最低限の利用者保護の仕組みを整えた。政府は信頼向上のための取り組みを強めるべきだ。
仮想通貨取引所の業界団体は会員企業に対し、取引で損失が生じる恐れがあることをテレビコマーシャルやネット広告に表示するよう要請した。このような業界の自主規制強化も欠かせない。
安全性向上へ国際連携を
3月に開かれる主要20カ国・地域(G20)財務相・中央銀行総裁会議でも、ドイツやフランスが国際規制について提案する見通しだ。
国際社会は仮想通貨取引の安全性向上に向けて連携する必要がある。