目次
XEM流出事件がきっかけで、コインチェックは金融庁の立ち入り検査を受けることになりましたが、認可を受けている他の仮想通貨取引所も金融庁の立ち入り検査の対象となりました。
目的はコインチェックと同じく、ずさんな管理をしていないかという調査と確認のためです。問題があれば業務改善命令などの行政処分を検討しているとされていますが、この一件は仮想通貨ユーザー達にとって、吉報だと判断しています。
なぜ吉報なのか、その理由を中心に解説していきます。
なぜ立ち入り検査を実施するのか?
金融庁、仮想通貨取引所の運営数社に近く立ち入り検査
――関係筋によると金融庁は、コインチェック以外の仮想通貨取引所数社に対し、近く改正資金決済法に基づく立ち入り検査を実施する方針だhttps://t.co/CqmOTfV5Zb#コインチェック #ビットコイン #仮想通貨 #ハッキング #仮想通貨暴落 pic.twitter.com/QriFlMiMgE— ニューズウィーク日本版 (@Newsweek_JAPAN) February 9, 2018
金融庁の立ち入り検査は、ずさんな管理をしていないかの調査と確認のためです。コインチェックの一件で、仮想通貨ユーザーの多くが不安を抱いているといっても過言ではありません。
その不安を解消するための立ち入り検査実施だと筆者は考えています。なぜ認可を受けている取引所の立ち入り検査を実施するのか、その内容を深掘りしていきます。
ウォレットのセキュリティを確認するため
ウォレットとは仮想通貨の財布であることは説明するまでもありませんが、注目してほしいポイントは取引所のウォレットです。なぜ取引所のウォレットを注目しなければならないのかというと、秘密鍵の存在にあります。
秘密鍵とは、ウォレットのすべてを操作するのに必要な鍵で、この鍵の存在と内容を外部に知られれば、外部はウォレットを意のままに操れます。例えば、他のウォレットへの送金などです。
通常、秘密鍵はひとつだけでなく複数に分けられており、秘密鍵のセキュリティを守っています。このセキュリティ技術を「マルチシグ」と呼んでいます。
マルチシグが導入されているかどうか
マルチシグは、秘密鍵を分割にするためのセキュリティ技術です。秘密鍵は複数存在するのではなく、秘密鍵そのものをバラバラにするという技術で、秘密鍵をパズルのように組み合わせない限り、ウォレットにアクセスできないというものです。
「2 of 3」が一般的で、これは鍵を3つに分散し、そのうち2つのキーの署名が必要になります。仮に秘密鍵がひとつ漏れたとしても、別の秘密鍵がなければウォレットにアクセスすることができません。
これによってハッキングを行う者は、例え秘密鍵を手に入れたとしても、別の秘密鍵がないとウォレットにアクセスできず、だからといって同時に攻撃しようとしても、侵入は非常に困難にあるということです。
コインチェックはマルチシグを導入しておらず、秘密鍵がひとつしかない状態にありました。その情報が知られたのか、コインチェックはハッキング攻撃を受けて、現在でも話題になっているXEM流出事件が引き起こされたことにあると考えています。
金融庁は仮想通貨取引所のどこを見るか?
立ち入り検査で重要視すべきポイントは、やはりセキュリティ面でしょう。コインチェックはマルチシグを導入していなかったため、他の取引所も導入しているかどうかを見ると考えています。
マウントゴックスやコインチェックの二の舞にならないよう、金融庁は警戒しているということです。そこで、金融庁はどこを見ていくのか、詳しく考察していきます。
セキュリティチェック
マルチシグが導入されているかどうかを見るのですが、それだけでなく、二段階認証が導入されているかどうかも見ます。現在の取引所のほとんどが二段階認証を導入しており、これによって、不正アクセスを防ぐというものです。
ちなみに、二段階認証は仮想通貨分野だけでなくあらゆる分野にも広まっています。二段階認証は、Googleなどのように、二段階認証アプリに表示されているコードを入力するタイプがある一方、指定のメールアドレスにワンタイムパスワードが送信され、そのパスワードを入力するタイプなどがあります。
二段階認証だけでなく、顧客が持つパスワードをどのように管理しているのか、その他のセキュリティに関連するものも見られるということです。
顧客資産管理
顧客が持つ資産をどのように管理し、守っているのかも見られます。顧客の中に生活に直結し兼ねないくらいの資産を眠らせているという人もいるので、絶対に守らなければなりません。
資産は仮想通貨だけでなく日本円も含まれており、引き出すために必要な日本円である一方、次の仮想通貨投資に向けて眠らせるなど、様々な目的があります。次の仮想通貨投資とは、仮想通貨が安くなったら購入するなどです。
しかし、管理を怠ってしまったら、仮想通貨だけでなく日本円も盗まれてしまう可能性があるので、金融庁もこの点については注視していると思われます。
仮想通貨取引所に不備が発見されたら?
不備が発見されたら当然のごとく改善が求められます。金融庁の認可を受けたからといって、時間が経過すると共に安全性やセキュリティ面などの怠りが出ることがあります。
完璧という文字はないので、不備が発見されたらどのようにして改善していくのかが重要で、ユーザー達もその重要な部分に注目するということです。
法令違反になることがある
業務改善命令などの行政処分が下されることがあります。法令違反に該当するものがあれば、改善が求められます。しかし、改善命令が実行されない場合は、法令違反になることがあるということです。
ちなみに、法令とは法律と命令を組み合わせた略称のようなもので、法令に違反すると相応の処分を受けることになります。
金融庁の立ち入り検査は仮想通貨取引所の安全性を確認するため
金融庁による仮想通貨取引所の立ち入り検査は、仮想通貨ユーザーからネガティブなイメージを持たれる傾向にありますが、筆者はポジティブに受け止めています。なぜなら、取引所が我々にとって高い安全性をさらに向上させることにつながると考えているからです。
コインチェックは金融庁の認可を受けていないが、金融庁の審査を受けている取引所で、コインチェックと同じく申請中の段階である取引所も多数存在しています。コインチェックについて触れた理由は、安全性などが確認されたら認可が下りると考えているからです。
取引所に何か問題があれば、それに伴うかのように仮想通貨全体が値下がりする傾向にあります。そのリスクの管理は取引所だけに頼らず、なるべく日本円に換金するなどして、自分自身も徹底して行うようにしましょう。