2017年、仮想通貨業界で一番話題となったのは、
やはりコインチェック事件だったのではないでしょうか。
CMには、大物芸人である出川哲朗さんを起用し、
宣伝にかなり力を入れていましたから、
それだけにインパクトは大きかったように思えます。
この記事では、なぜ、
コインチェックから仮想通貨が流出したのか、
まずは、その原因を先にお伝えし、
その上で、仮想通貨を個人で守る対策方法を考えていきます。
大切なあなたの資産を守るためにも、
ぜひ今回の記事を参考にして頂ければと思います。
コインチェック事件の問題点は2つ
コインチェックから仮想通貨が流出した、という報道では、
「外部からの不正アクセス」
という言葉だけでまとめられることが多いように思えます。
しかし、本当に大切なのは、
「なぜ、ハッキングを受けたのか?」という部分です。
そこを把握していくことで、
対策を考えることができます。
ここではまず、コインチェック側の問題点を2つ紹介します。
問題点その1:ホットウォレットで仮想通貨を管理していた
ホットウォレットとは、
ウェブ上で仮想通貨を保管するウォレット(お財布)のことをいいます。
ネット上で管理する、ということは、
常にウォレットが外部に繋がるという状態ですので、
ハッキングを受けるリスクが高まってしまいます。
コインチェックでは、流出した仮想通貨「NEM」を
ホットウォレットで保管していたがために
問題が起きてしまいました。
問題点その2:マルチシグを導入していなかった
マルチシグを0から理解するためには、
仮想通貨の「公開鍵」と「秘密鍵」を理解しなくてはなりません。
仮想通貨は、その安全性を守るために、
「公開鍵」と「秘密鍵」
この2つが用意されています。
とは言ってもちょっとこれではよくわからないので、
例を使って簡単にご説明しますね。
例えば、あなたは、ある日、
宝くじで100億円当たったとします。
ただ、銀行に預けておくだけでは、
何の意味もありません。
そこであなたは、すぐにお金を使えるように、
3億円を換金し、手元に保管することにしました。
ただ、3億円をそのまま持っているのはとても不安です。
そこで、あなたは、コンクリートに覆われた
金庫室を地下に業者に作らさせ、
その中に、3億円を保管しました。
その地下金庫室は、
鋼鉄の分厚いとびらが用意され、
しっかりと施錠されています。
これで3億円を盗まれる心配は減りましたね。
この地下金庫室の場所(住所)が、仮想通貨の「公開鍵」にあたり
この地下金庫室の扉をあける鍵が仮想通貨の「秘密鍵」にあたります。
地下金庫室を誰かが発見しても(誰かに場所を教えても)
鍵を持っていない人なら扉を開けられないのと同じようなイメージです。
逆に、鍵を持っている人なら、
地下金庫室の住所の情報とセットにすることで、
3億円を手にすることが出来ます。
しかし、心配性なあなたは、
「鍵を盗まれたらどうしよう」
「地下室を作った業者に鍵を盗まれたらどうしよう」
という不安に襲われました。
そこであなたは、
地下室に行くまでの通路の壁を鉄筋コンクリートで固め、
その通路も、入れないように鍵付きの扉を用意しました。
これで、地下金庫室をより安全に守ることができますね。
たとえ鍵を1つ無くしても、そう簡単に
3億円は盗まれません。
かなり簡潔ではありますが、
マルチシグもこれと同じようなイメージで、
複数の秘密鍵で、仮想通貨の保管場所を守ることを言います。
仮想通貨に用いられているマルチシグでは、
3つの秘密鍵を用意し、その2つが揃えば、
解錠できるように設定されているのが一般的なようです。
これは、鍵を1つ無くしてしまっても
解錠できるようにするための保険のためですね。
さて、話を戻すと、コインチェックでは、NEMの保管に、
このマルチシグを導入していませんでした。
結果として、秘密鍵が1つ盗まれただけで、
コインチェックにあったNEM(ネム)が
大量に失われてしまったのです。
対策を考える
ホットウォレットの利用、マルチシグの未導入、
これは全て「コインチェック側の問題」です。
では、私達個人に出来ることは何かあるのでしょうか。
その対策を考えていきます。
対策その1:利用する取引所はしっかり調べる
取引所で口座を開設する際は、
その取引所のセキュリティを調べてから、
利用することをオススメします。
・「コールドウォレット(オフラインのウォレット)で仮想通貨を保管」
・「マルチシグを導入」
・「2段階認証制導入」
こういったセキュリティを、
しっかり掲げている取引所は
比較的安心して利用できます。
取引所によっては、補償制度を設けていたり、
金融庁にしっかり認可されている所もあるので、
利用前には、取引所をしっかりと調べましょう!
対策その2:取引所を信用しすぎない
仮想通貨取引所は安心して利用できる業者もありますが、
それでも、100%安心するのは危険です。
なぜなら、秘密鍵を扱うのは、あなたではなく
あくまで「取引所」だからです。
取引所から万が一にでも、
秘密鍵が漏れた場合を考えると恐ろしくてたまりません。
また、取引所という「お金が大量に集まる場所」は、
ハッカーに狙われる可能性が非常に高いと言えます。
これは過去の例を見ても明らかなので、
取引所に大量の仮想通貨を預けるのは、絶対に避けましょう。
対策その3:ウォレットを複数作り分散管理する
ウォレットは、個人でも作ることができます。
秘密鍵はあなたが保管することになるので、
他人任せでは無い分、安心できますが、
一方で自己責任にもなります。
また個人でウォレットを作る場合でも、
ホットウォレットとコールドウォレット、両方を選択できますが、
やはりハッキングの影響を受けない
コールドウォレットがオススメです。
さらに、ウォレット1つだけに仮想通貨を保管するのではなく
秘密鍵の紛失や、盗難に備え、
小額を分散管理することが望ましいと言えます。
2段階認証登録を行える取引所を選ぶ
2段階認証とは、ログイン、出金、送金などの際に、
通常のパスワードに加え、一時的に発行される
ワンタイムパスワードを利用して認証作業を行うことをいいます。
もしパスワードが漏れてしまった場合、
他人にあなたの仮想通貨が送金されてしまいますが、
認証作業をもう1ステップ設けることで
盗難などの不正送金を避けることができます。
ワンタイムパスワードは、時間が経つと無効になってしまうので、
この機能を利用すれば、かなり安心して取引所を利用することができます。
まとめ
いかがだったでしょうか?
仮想通貨流出は、取引所側にも問題がありますが、
自分の大切な資産を
「取引所任せ」にしてしまったユーザーにも問題があります。
もしもまだ、仮想通貨を全て
取引所に預けているという人は注意が必要です。
ぜひ今回の記事を参考に、
あなたの大切な資産を守っていきましょう!
