へちやぼらけのブログ

総PV数30万を達成!主にVtuber・VRの紹介記事などを執筆する。

VTuber大好きライター !
VTuber評論家として、気になったVTuberの魅力を日々記事にしてます。

【え?どういうこと?】コインチェックの580億円消失問題の内容がさっぱり理解できない人へ

ニュース聞いても意味不明。すまん。IT用語とか全くわからないんだ!

 

お疲れ様です。
へちやぼらけです。

インチェックの580億円消失させた問題が話題になっています。

toyokeizai.net

正直、テレビやネット記事のニュースを聞いてもITの知識がないと理解できないやろ・・。セキュリティーが甘い。等の抽象的な言葉で伝えているので、問題の本質が理解できるよう、超超ざっくり今回の事件を記事にいたします。

仮想通貨って何。

そもそも、仮想の通貨って何。これを知らないと何も始まらない。まずはwikipediaで調べてみた。

仮想通貨」は「物品を購入し、若しくは借り受け、又は役務の提供を受ける場合に、これらの代価の弁済のために不特定の者に対して使用することができ、かつ、不特定の者を相手方として購入及び売却を行うことができる財産的価値であって、電子情報処理組織を用いて移転することができるもの」又は「不特定の者を相手方として相互に交換を行うことができる財産的価値であって、電子情報処理組織を用いて移転することができるもの」と定義されている。

わかりづれぇぇ~~~

要するに、インターネット上で決済や送金ができる電子データのことです。仮想通貨を使えば、日本円へ換金することもできますし、商品を買うことができます。(仮想通貨を換金する方法⇒https://www.crypto-currencies.jp/bitcoin/acquisition/exchange.html

<仮想通貨で商品も買える>f:id:hetiyaborake:20180128012314p:plain

<仮想通貨で換金もできる>

f:id:hetiyaborake:20180128014806p:plain

もっとわかりやすく言うと、Amazonポイントです。みなさんもAmazonポイントでお買い物しますよね。円と同じように、お買い物ができます。しかし、円と違って別にAmazonポイントは目に見えせん。
「○○さんは、2000ポイント所持。」
というデータの状態で管理されています。売り買いもデータで管理しています。
「2000ポイント持ってる人が、500ポイントで商品を買った。」
  ↓
「じゃー、残りは1500ポイント。」
と言った風に、売買のつどAmazonさんが、データを更新して、あたかもお金であるかのように管理している訳ですね。仮想通貨も雰囲気はこんな感じだ。と捉えていただければ良いのではないかと。ちなみに原則、Amazon1ポイント=1円となっており、非常にシンプル。それに、いくら時間が経っても原則「Amazon1ポイント=1円」です。

f:id:hetiyaborake:20180128005654p:plain

ただ、この点に関して言えば仮想通貨は違います今日1000円で買った仮想通貨が、明日1000円の価値があるとは限らないのです。今日1000円で買った仮想通貨が、明日には2倍の価値(2000円分)になっているかも知れませんし、半分の価値(500円分)になっているのかも知れないのです。時間によって、円と仮想通貨のレートは変動していきます。この点は、株に近いですね。

f:id:hetiyaborake:20180128013257p:plain

ビットコイン∈仮想通貨

ビットコイン=仮想通貨と勘違いされている方もいますが、厳密には違います。ビットコインは仮想通貨の一つです。現実のお金を考えてみてください、日本円もあれば、ドルもある。ユーロ、元・・・。これらを抽象的に「お金」と呼んでいます。仮想通貨も同じで、ビットコインイーサリアムリップルネムなど色々な種類があります。

f:id:hetiyaborake:20180128020243p:plain

 これらを総称して、「仮想通貨」と呼んでいるんですね。

 

インチェック≠仮想通貨

インチェックは、仮想通貨のことではありません。お客さんから預かった仮想通貨を使って別の仮想通貨を買うための取引所のことです。現実のお金を例にとるなら、日本円でユーロを買ったり、ユーロでドルを買ったり。あなたと銀行とのお金の換金、その仲介+預かったお金の管理をする会社のことです。

f:id:hetiyaborake:20180128021327p:plain

(↑の図は下記の記事より引用いたしました)

investor-a.com

 コインチェックの
580億円消失事件って何?

さて、事前知識はこのくらいで、いよいよ本題へ。コインチェックの580億円消失事件とは何か?についてご説明いたします。

Amazon大好き【へちやぼらけ】には、現在10万円分のAmazonポイントを所有しています。さて、【へちやぼらけ】のe-mailは外部に公開していたと思いますが、あなたは、私のe-mailで【へちやぼらけ】と偽ってログインし、私のAmazonポイント10万円を使用することができるでしょうか?できませんね。e-mailだけでなくパスワードが必要になります。しかし、当然パスワードは【へちやぼらけ】以外知りません。

Amazonのサイトにログインして、商品を買うには、あなたのe-mailとあなたのパスワードが必要になるのです。 

秘密鍵??

秘密鍵は、あなたがあなたであることを証明するものです。具体的に言えば、秘密鍵とはあなたに割り振られた固有のパスワードです。他人があなたを偽って買い物することはできません。仮想通貨を使って、決済・送金するには、あなたがあなたであることを証明するパスワードが必要になります。Amazonなどのショッピングサイトの例を想像してもらえば、そこまで難しい話ではないと思います。

f:id:hetiyaborake:20180128041441p:plain

<泥棒が【へちやぼらけ】を偽って、不正にログインしようとした。>

f:id:hetiyaborake:20180128041705p:plain

裏を返せば、他人の通帳とパスワードを知ってしまえば、他人のお金を盗むことができてしまう。という話にはなるのですが・・・。

 

さて、秘密鍵を使った仮想通貨の管理ですが、秘密鍵を複数作って保護・管理する「マルチシグ」。秘密鍵を一つだけ作る「シングルシグ」という方法があります。金庫を開けるためには、鍵穴が多ければ多いほど安全性が高まりますよね。秘密鍵を使った場合も、本人確認するパスワード(秘密鍵)が多ければ多いほど安全性が高まります。当然マルチシグ(複数の秘密鍵)を使った方が、セキュリティとして盤石という訳になるです。

f:id:hetiyaborake:20180128045302p:plain

今回、コインチェックの安全責任が糾弾されている主な原因は、マルチシグではなくシングルシグを採用していた点になります。

 

マルチシグ??

 

マルチシグとは、 本人確認するパスワード(秘密鍵)を2つ以上作成する方式のことを言います。鍵を3つに分散し、2つ以上を必要とする「2 of 3」が最も一般的。コインチェック以外の仮想通貨管理会社では、このマルチシグを採用していました。

coinandpeace.hatenablog.com

「2 of 3」とは、秘密鍵を3つ作って、2つは本人に、1つは会社が管理。本人確認には、2つのパスワード(秘密鍵)が必要になる。という方式です。うっかり、あなたの秘密鍵が1つハッカーにバレても。本人確認には2つ鍵が必要なので、まだセーフです。(まぁ~二つバレたらアウトなんですけどね・・・。)「なんで、会社が1つ鍵を持ってるの?」かと言うと、これは単なる予備です。

糾弾されているコインチェックで扱っているNEM(ネム)の管理は、マルチシグではありませんでした。つまり、本人確認に必要な秘密鍵は一つだけ。秘密鍵がバレる=あなたのお金が奪われる」に直結する訳で、お金を管理する会社としては、杜撰・無責任と言われても仕方無いのかもしれません。

当社は、NEM(ネム)のマルチシグも検討していたが、システム的に難しく移行の段階だった。と説明しており、「CMにお金と時間を使うより、より安全性を高めるためにお金と時間を使うべきだったのでは?」と不満が上がっているようです。

 

ふ~。今回は長文になり失礼いたしました。今日は寝ます・・。また、次回。ではっ!