※写真はイメージです(Getty Images)【拡大】
不正アクセスにより仮想通貨「NEM(ネム)」がコインチェックから流出した原因には、不十分な安全対策が指摘されている。コインチェックは十分な安全対策がなされていなかったことについて、人手不足や技術導入の困難さを挙げているが、責任は免れない。
コインチェックは、顧客の仮想通貨の保管分と送金分の預け先(ウォレット)を常時インターネットに接続した状態(ホットウォレット)で管理しており、ネットから隔離された状態(コールドウォレット)と異なり、外部からの侵入が可能だった。
また、仮想通貨を送金する際、外部からのアクセスを防ぐために暗証番号となる複数の秘密鍵を必要とする技術(マルチシグ)があるが、コインチェックはこの技術を導入していなかった。
コインチェックは、ビットコインなど他の仮想通貨の保管分についてはコールドウォレットを利用しているほか、マルチシグを使って管理していた。ネムについても同様の管理をしていなかった理由について、同社は「システム的に難しかった」と説明する。
ただ、実際にマルチシグを導入しても仮想通貨が盗まれた事例はある。取引所は複数の秘密鍵のうち、1つはコールドウォレットに保管するなどの工夫が必要とされる。
また、個人が保管する仮想通貨については、取引所とは別にウォレットを設けることで流出の危険性を回避できる。今回の流出では、そもそもコールドウォレットが導入されておらず、ずさんな管理が際立っている。(西村利也)
Copyright (c) 2018 SANKEI DIGITAL INC. All rights reserved.
