BLOG

ホリエモン×ひろゆき、コインチェック事件は再び起こる!?

カテゴリー:
システム・ネット関連

雑誌『週刊プレイボーイ』で連載中の、対談コラム「なんかヘンだよね」
ホリエモンとひろゆき氏が、ニッポンの“ヘン”を語り尽くします。

今週のテーマは、「コインチェック事件」について。

仮想通貨の安全性を徹底トーク。コインチェック事件は再び起こる!?

(イラスト:西アズナブル)

ホリ 今週は「コインチェック」から580億円の仮想通貨「NEM」が流出した事件について話せって担当から言われてる。毎日ニュースになっているし、金融庁が立ち入り検査したって話題だからね。

ひろ セキュリティ的にも経営的にも緩かったっぽいっすよね。記者会見を見ていても、ヤバイとすら思っていない感じが出ていておもしろかったです。

ホリ ははは。

ひろ 例えば「社員が不正を行なう可能性をどう避けるか?」ってことを考えると、経営的にはかなり大変ですよね。

ホリ ん? どういうこと?

ひろ 仮想通貨って、今回みたいに「ちょっとイジくれば数百億円を受け取れる」チャンスがあるわけですよ。極端な話ですけど、数百億円儲かるのがわかってるのなら、例えばコインチェックの入ってるビルごと買って、深夜に忍び込んでバックドア(一度システムに侵入した際、次回から簡単に侵入できるようにする経路)を仕掛ければ元が取れちゃいます。

ホリ おもろいこと考えるね(笑)。

ひろ アメリカ政府が作って、アメリカの軍隊が守っていたシステムでも、スノーデン(元CIA局員)みたいな内部犯にはかなわなかったわけですから、社員がこっそり盗んで素知らぬふりして出勤し続けていても凡ミスとかしない限り、まずバレないです。

ホリ ブロックチェーンを使った仮想通貨はセキュリティの高さが特徴なわけだけど、それは逆にいえば個人を特定しづらいってことになるからね。

ひろ 物的証拠を残さないで仮想通貨をちょろまかす方法なんていくらでもあるんですよね。それを防ぐには各エンジニアの後ろに人が立ち続けて何をしてるのかを見るみたいな非現実的な方法くらいしかない。キーロガー(PCへのキー入力の記録と監視をするソフト)とかを入れても、ログを改竄されたらアリバイがなくなるわけで、よけいに疑いが晴れちゃいます。ってことで、僕が悪意を持ってコインチェックに入社したら、結構いけそうな気がしちゃいます(笑)。

ホリ コインチェックは、慣れないオルトコイン(ビットコインではない仮想通貨)に手を出して、社内技術者の確保ができなかったってのはあるんじゃないかな。流出の原因になったNEMのコールドウォレット管理とマルチシグ対応ができていなかったのはリソース(資源や情報)不足だろうし。

ひろ そういう説があるみたいですけど、僕は「社内リソースが足りずに結果的にこうなった」ってのは嘘だと思うんです。状況証拠で判断するに「故意にやってなかった」か、「嘘をついてる」かのどっちかだと思うんですよ。

ホリ そう?

ひろ 今回の件で、試しにコールドウォレットを実装した人がいるんですけど、プロトタイプが動くまでにかかった時間は4時間くらいらしいです。で、NEM財団自体はコールドウォレットを推奨してるので、ノウハウのない特殊な実装ってわけじゃなくて、リファレンス(参照先)のある実装なんですよね。ってなると「技術的に難易度が高くないのになぜやらなかったのか?」って話になる。「人を雇うお金がなかった」というのであれば、まだわかるのですが。

ホリ コインチェックは流出分を自己資金で補填するといってるから、資金がないわけじゃなさそうだよね。あと、オルトコインに関しては〝取引所〟ではなく〝販売所〟なんで、手数料が高く売買差益も大きかったし、相当儲かっていたと思う。

ひろ ってことで、故意に実装もしなかったし、資金があったのに技術者も増やさなかったということだと思うんですよ。

・・・この続きは、現在発売中の「週刊プレイボーイ」でお楽しみください

▼関連記事
これからはビットコインで株を買う時代? ホリエモンが仮想通貨を運用して感じた可能性とは
http://weblog.horiemon.com/100blog/43020/

友だち追加数