2018年1月28日日曜日

コインチェックと与沢翼氏の件

コインチェックは仮想通貨取引している日本人ならほとんどの人が知っている取引所だと思います。それどころか、もう十分テレビのニュースや新聞の記事になっているので、仮想通貨に関わりがない人にまで「コインチェックがやらかした」ことは知れ渡っているようです。

私はコインチェックの口座は持っておらず、持っていればひょっとしたらアビトラで使ったかもしれません。しかしここは人対人の板取引ができるのはビットコインだけで、他のアルトコインについては、売値と買値に恐ろしいほどのスプレッドが付く「販売所」だったために、開設する気が起きなかったんですよね。

私のような貧乏人には板が薄くても板取引のほうがかなりお得な売買法になるので、必要を感じなかったのです・・・トホホ。

今回NEMの不正流出で時価580億円分が持ち出されたわけですが、コインチェックは自前で補償するとしています。日本円で460億円分、下落時点のZaifでのNEMの時価に照らし合わせた額だそうです。

コインチェックユーザーはほっとする一方、「なぜ下落時の算定額でなければならないのか」という不満や(下落時NEMを持っていればかなりの上戻しがありました)、「日本円で補償されたら人によっては利確になり、ガチホールド組で望まない税が発生するケースもあるのでは?」という意見もあるようです。

いろいろ不手際が目立ちますが、私が一番気になったのはコインチェック社長の和田氏の事件前のツイートです。



1月22日に、日本国内はかなりの降雪があり、そのために出勤できない社員がいてリモートによる(在宅?)勤務にOKを出したようです。
普通この手の発言はツイッターなどで世界に発信するべきではないと考えます。

これを書かなかったからと言って何も不都合はないはずですし、業務連絡であれば然るべきルートを使い周知しないとダメでしょう。
リモートで会社のPCを操作するということはどこかのポートを開けたりする必要があるでしょう。それを全世界に向けて発信したことになります。何を考えてこんなツイートをしたのでしょうか?

もし直接この件が関係してなかったとしても、「セキュリティ観念が甘い会社だ」と狙われる遠因になるような類の発言です。

個人的にPCのセキュリティというのはスキがありまくりだと思っています。一般ユーザーの持っているセキュリティ知識と防御策では、一度今回のような悪意の専門家に目をつけられたら、いずれ突破されてしまうほど弱いと考えます。

現に先日もインテルのCPUに脆弱性が見つかっており、なんと5年前から放置されていた計算になります。一般ユーザーが知らないところで付け入るスキがずっと存在してるわけです。

特に顧客のお金をネットで管理するような会社は、こうした攻撃があるのを前提に厳重な防御をし、それでも突破されるのを覚悟しその時に3重4重の監視体制を取らないといけません。

私はAbemaTVでコインチェックの会見を見ていましたが、その中でこういうやり取りがありました。

――NEMの残高が大きく減った場合、警告シグナルは出ないのか。

 「アラートはあるが、気付くまで8時間以上かかった」


https://www.nikkei.com/article/DGXMZO2623388027012018I00000/


アラートが有ったのに8時間も放置したということは、監視している人が常駐していないか、そもそも最初からいないということです。

コインチェックは外側の防備も薄く(安易にリモートOKにする)、内側の防備(ネムの標準装備であるマルチシグ)を使わず、監視に人を置かず、ツイッターで悪意の人物を呼び込んだわけです。

もはや擁護の言葉が一つも出てこないような状況です。

しかし、ネット上ではコインチェックに同情的が声が非常に多いです。

与沢翼氏というのは以前の所業があまりにアレだった為に、私はちょっと引くレベルの人物だったのですが、仮想通貨取引がさかんになってきた頃から生まれ変わったような発言をするようになったなあ、と思って見ていました。



正直言いまして、今回の事件は今後仮想通貨を保持していこうという人すべてにとっての悪い事件でして、特に短期~中期で見たら「仮想通貨って本当に大丈夫なのか?」というように信用を甚だしく毀損するような出来事だったわけです。対応次第では1~2年ぐらいは引きずるような案件かと思われます。

与沢氏の心中はわかりませんが、お金もうけの手段として仮想通貨を失うのは彼にとってもダメージでしょうし、本気でコインチェックを助けること=仮想通貨業界を助ける=日本経済に好影響を与えると思っているかもしれません。しかし「ミスをした人を許し、良い方に全体を持っていく」という姿勢は非常に好ましいものと思われます。この点において、与沢翼氏に完全に賛同致します。