★阿修羅♪ > 経世済民125 > 677.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
<コインチェック流出>和田社長、頑なにセキュリティの甘さを否定…問題を無理解か(Business Journal)
http://www.asyura2.com/17/hasan125/msg/677.html
投稿者 赤かぶ 日時 2018 年 1 月 31 日 13:00:05: igsppGRN/E9PQ kNSCqYLU
 

【コインチェック流出】和田社長、頑なにセキュリティの甘さを否定…問題を無理解か
http://biz-journal.jp/2018/01/post_22168.html
2018.01.31 文=真壁昭夫/法政大学大学院教授 Business Journal


 
仮想通貨の出金停止について謝罪するコインチェックの和田晃一良社長(左)と大塚雄介取締役(毎日新聞社/アフロ

 1月26日午前3時頃、仮想通貨取引所である「コインチェック(Coincheck)」から、仮想通貨である「NEM(ネム)」が不正に社外に流出したことが判明した。不正に持ち出されたNEMの時価総額は、580億円程度とみられる。この事態を受けて、多くのNEM投資家が、コインチェックの入るビルに押し掛けた様子がメディアで報じられた。コインチェックがなぜ不正なアクセスを防ぐことができなかったのか、また今後、コインチェックが投資家の損失をどう補てんしていくか不透明な要素も多く、社会の関心も高い。

 コインチェックは非公開企業であり、詳細な財務内容や経営戦略はつまびらかになってはいない。そのため、仮想通貨の取引所の運営などに関する同社の方針などを考える際、どうしても推測を介在させざるを得ない。また、今後の分析が事後的になるため、さまざまな問題が指摘されることだろう。

 重要なことは、限られた時間のなかで同社が事態の解明を行い、金融庁などの監督当局と密接に連携していくことだ。それは仮想通貨の取引だけでなく、多くの金融機関がIT技術と金融理論の融合を目指す“フィンテック事業”を進めるためにも、重要な教訓となるはずだ。今回のケースを、一企業の稚拙な経営管理に起因する問題として片づけるのではなく、新しい取り組みを促進するきっかけとしていくことが重要だ。

■和田社長の才覚が生み出したコインチェック

 コインチェックの歴史を振り返ると、同社を設立した和田晃一良社長の存在が大きい。端的に言えば、同氏のテクノロジーへの理解力とそれを実社会で応用しようとする才覚が、同社の急成長をもたらした。これは、稀有なことだ。

 和田氏は大学に在学していたときから、さまざまなアプリ開発コンペなどで受賞を重ねてきた。就職することも一旦は選択していたようだが、最終的にはコインチェックの前身であるレジュプレスというスタートアップ企業の設立に参画した。ここで、和田氏は人それぞれの経験や逸話を投稿するサイトである「STORY.JP」を開発したことで知られる。

 こうした和田氏の経歴を見ると、同氏が長い間プログラミングに深い関心を持っていたことがわかる。また、自ら起業を選択したことを見ても、自らの発想と判断力で多くのネットユーザーを中心に、人々の支持を集めるアプリケーションの開発や、サイトの運営ができるとの自負があったのだろう。おそらく、同氏の心理には、既存の枠組みではなく、自分で新しい価値観やビジョンを示したいという思いが強かったと見られる。

 和田氏にとって、ビットコインの普及とともに世界全体で関心を集めてきた仮想通貨のビジネスに参入することは、ごくごく自然な流れだったのかもしれない。前身のレジュプレスというストーリーを展開するコンテンツサイトの運営から、仮想通貨ビジネスへ戦略を大きく転換した。

 この判断には、賛否両論あったようだ。しかし同氏にとって、ユーザーの利便性を高めるテクノロジーを実用化する能力・実力があれば、ビジネスの内容が異なっても対応可能との見込みがあったのだろう。その考えを表すように、コインチェックは、ビットコインやイーサリアムをはじめ13の仮想通貨の取引を仲介している。

■ビジネスの急成長に追いつくことのできなかった経営管理

 ビットコイン以外の仮想通貨のことを一般的に「オルトコイン(アルトコイン)」と呼ぶ。仮想通貨取引への人気が高まるなかで、コインチェックが他の取引所運営企業よりも豊富な投資の選択肢を提供してきたことは、当社の急成長を支える主な要因となった。

 そのなかで、同社は急拡大するビジネスのリスクを的確に把握し、リスクへの対応策を実施していく組織的な能力を備えることができなかった。26日未明のNEM不正流出の発覚以降、同社が導入すべき技術を取り入れてこなかったことが明らかとなった。それは、経営管理の不備の発覚ともいえる。

 同社は仮想通貨の秘密鍵(銀行のキャッシュカードの暗証番号のようなもの)を、常時ネット環境に接続する「ホット・ウォレット」で管理し、ネットと切り離された別のシステムで管理する「コールド・ウォレット」を用いていなかった。これが最大の問題だ。また、国際的にも仮想通貨取引の基本的なセキュリティー技術と認識・推奨されている「マルチシグ(マルチシグネチャー、金庫に複数のカギをかけるように、複数のパスワード<署名>を複数のコンピューターで保管し、ハッキングなどを防ぐ技術)」も導入されていなかった。

 和田氏の会見内容からは、技術的な難しさ、他の優先すべき案件があったため、本来なされるべき対策が実施されてこなかったことが確認できる。終始一貫して感じられたのは「セキュリティーの甘さが原因ではない」など、経営上の問題が何か、和田氏本人が理解できていないように見えたことだ。

 なぜそうした状態が放置されたかを究明しなければ、同様のことは起きうる。コインチェックのシステムは和田氏が設計したといわれている。和田氏一人の考えがシステム全体のアーキテクチャにかなりの影響を及ぼし、客観的な査察や対応の是非を協議することが難しかったのかもしれない。本来、そうした問題は内部監査などを経て是正されるべきだが、コインチェックは急拡大する業務に追われ、経営管理体制の強化が後手に回ってしまったようだ。それが、不正アクセスによるNEMの流出につながった。

■至急求められる管理能力の強化

 IT技術への理解・応用力があることと、持続可能な組織体制を整備して企業の経営を進めることは大きく異なる。この問題を認識しない以上、ITスタートアップ企業が成長を続けていくことは難しいだろう。ある程度の規模までは、少人数によるシステム運営は可能かもしれない。しかし、それはいずれ困難となる。コインチェックはこの問題を和田氏の才覚に頼りすぎたと考えられる。

 同社の経営がどうなるか、先行きはかなり不透明だ。同社、あるいは和田氏が今後もビジネスの継続を希望するのは容易なことではない。取り組むべき問題を先送りし、結果的に多くの資産が社外に流出するリスクを放置したことによる信用の失墜は免れないはずだ。

 コインチェックが今後の経営立て直しを進めるためには、目先の課題だけでなく、経営のプロを呼んで組織を立て直すことが欠かせないだろう。当面は、社外に流出した顧客の資産をどう回収するか、損失の発生が不可避な場合に顧客間の公平性を確保しつつどう補てんを行うかが焦点となろう。業界他社への影響などを考えると、事態の解明を待たなければならないことも多い。

 重要なことは、同社、あるいはその経営に関与した人が、この教訓をどう活かすかだろう。テクノロジーへの理解とそれを応用する能力があれば、多くの人の関心、支持を集め、収益を生むことはできるかもしれない。

 ただし、それだけでは十分ではない。システムの安全性向上への客観的な評価、コンプライアンス(法令遵守)、内部監査などを、スタートアップの段階から意識していかなければならない。過去の企業の不祥事を見ても、当たり前のことがなされていなかったがために経営の問題が浮上し、最悪の場合、破綻に追い込まれたケースもある。コインチェックの組織内にそうした意識があったのであれば、こうした事態は防ぐことができたかもしれない。

 コインチェックに関しては、NEM以外の仮想通貨が不正に社外に流出したとの懸念もある。業務改善命令後、同社の経営陣が必要な対策を迅速に進めることは、追加的な被害を防止するためにも欠かせないだろう。

(文=真壁昭夫/法政大学大学院教授)


 

  拍手はせず、拍手一覧を見る

コメント
 
1. 2018年1月31日 13:58:44 : Ou2XdGrijI : DH6k8J9lxCw[108]
しかし何でこんなマイナーな仮想通貨、実際には仮想通貨というより私製通貨みたいな代物で騒いでいるんだ?騒ぎを作って何かを実現したい奴がいるからか?

2. 2018年1月31日 14:07:50 : nJF6kGWndY : n7GottskVWw[4607]

>和田社長、頑なにセキュリティの甘さを否定…問題を無理解

IT業界と金融の違いがわかってなかったみたいだが

流動性が大分あるようだから、最終的には、大したことにはならないかw


https://jp.reuters.com/article/column-masashi-murata-coincheck-idJPKBN1FK0D6?il=0
2018年1月31日 / 13:06 / 40分前更新
コラム:コインチェック不正流出「真の教訓」=村田雅志氏
村田雅志 ブラウン・ブラザーズ・ハリマン 通貨ストラテジスト
本稿は、ロイター日本語ニュースサイトの外国為替フォーラムに掲載されたものです。写真は筆者提供。
[東京 31日] - 仮想通貨取引所コインチェックでの仮想通貨流出事件は、一企業の不祥事として扱われることになりそうだ。ただ、願わくは、日本の企業経営者は、同事件を単なるスキャンダルと捉えず、フィンテックのあり方を確認するきっかけにしてほしいものだ。

コインチェックは26日、外部からの不正アクセスによって、顧客が保有する約580億円相当の仮想通貨「NEM(ネム)」が流出したと発表した。これを受け、金融庁は29日、コインチェックに改正資金決済法に基づく業務改善命令を発動。同社に対し、NEM流出の原因究明、顧客への適切な対応、経営管理の強化などを要請し、2月13日までに対応結果を報告するよう求めた。また、金融庁は、コインチェックからの報告書が提出された後に、立ち入り検査を実施する可能性を示した。

コインチェックから大量のNEMが流出した主因は、同社のセキュリティ対策が不十分だったためとされている。コインチェックは、ビットコインの保管方法として、インターネットから秘密鍵を物理的に隔離した「コールドウォレット」を一部利用していたが、NEMでは、常にネットに接続されていた「ホットウォレット」で保管していたことを明らかにしている。

加えて、仮想通貨の送金時に複数の署名を必要とする「マルチシグ」も導入しておらず、機能実装のロードマップにも、マルチシグの具体的な実装予定時期はなかったという。この結果、不正アクセスによるNEM流出が可能になったとみられる。

<本当に460億円を返金できるか>

コインチェックに対する批判は、顧客への返金姿勢に対しても向けられている。同社は、金融庁による業務改善命令が出される前日の28日未明、流出したNEMを保有する約26万人の顧客全員に対し、総額約460億円の日本円で返金する意向を表明。返済原資には自己資本を使うとした。また、同日の午後には、同社の大塚雄介取締役が、返済原資は現預金で対応すると述べ、返金しても債務超過にはならず事業を継続することは可能との見解を示した。

コインチェックは2012年創業で、仮想通貨事業は2014年8月の開始。仮想通貨取引所の大手とはいえ、事業開始から数年しか経っていない企業が、460億円もの現預金を保有しているとは直感的には信じ難い。しかし、一部調査によると、コインチェックの仮想通貨取引高は国内最大。仮想通貨が大きく上昇し、仮想通貨に対する注目が一気に高まった昨年(2017年)12月の同社の仮想通貨取引高は3.1兆円、通年では8.2兆円になったと言われている。

仮想通貨取引所は、買値と売値差額に該当するスプレッドから利益を得る。仮想通貨のスプレッド収入は、外国為替証拠金取引(FX)に比べ非常に大きく、取引高の3%から8%と言われている。仮にコインチェックのスプレッド収入を(保守的に見積り)取引高の3%としても、昨年の手数料収入(粗利)は2400億円となり、同社が460億円の現預金を保有しても不思議ではない。

とはいえ、コインチェックがNEMを保有していた顧客に460億円もの返金を確実にできるとは言い切れない。コインチェックは、顧客への返金の時期や手続きについて検討中としており、本稿執筆時点(1月31日午前)、具体的な内容を公表していない。また、同社は、NEMの流出が判明した26日以降も、顧客による日本円の出金や仮想通貨の引き出しを停止する一方、顧客からの入金は受け付けている。

金融庁は29日の会見で、顧客への返済原資についてコインチェックから具体的な報告を受けていないと述べた。いずれも状況証拠でしかないが、コインチェックが本当に十分な現預金を保有しているのであれば、同社に対する社会的な批判が強まっているだけに、返金時期や手続きについて早急に開示するのが自然だ。

コインチェックが顧客への返金に関して詳細を開示しない理由として、コインチェックが保有する資産のうち顧客分と自己勘定分を明確に区分して管理していなかった可能性を邪推することもできる。これが真実であれば、改正資金決済法の仮想通貨取引所に対する義務(利用者財産の分別管理義務)に同社は違反していたことになるが、金融庁に対し返済原資について明確な説明をしなかった点、昨年9月に仮想通貨交換事業者として登録を申請していたにもかかわらず、4カ月を経過した現時点でも登録に至っていない点、金融庁が業務改善命令の発動とともに立ち入り検査の可能性を示した点などと整合的だ(ただし、コインチェックは自社サイトで、「法令に則り、適切に分別管理している」と説明)。

<IT企業ゆえに陥った落とし穴>

なぜコインチェックは、セキュリティ体制を強化せず、コンプライアンス(法令遵守)体制を疑問視されるような振る舞いを取り続けたのだろうか。これも推測でしかないが、同社が顧客の利便性を優先したためかもしれない。コインチェックが急速に顧客数を拡大できた理由として、仮想通貨の取り扱い数の多さや派手な広告宣伝を指摘する声が多いが、同社は口座開設を短時間・容易なものにし、取引アプリやチャートを中心に優れたユーザーインターフェースを開発・提供していたのも事実である。

コインチェックが、ホットウォレットを使い続け、マルチシグを適用しなかったのは、技術の難易度が高かったためだけではなく、即時出金の対応の遅れなどが生じ、結果として顧客の利便性が損なわれることを恐れたためかもしれない。例えばコインチェックの送金処理は、他取引所に比べ迅速であることが知られていたが、これはホットウォレットを利用することで、顧客からの送金指示の自動処理を可能にしていたためと考えられる。

そもそもコインチェックは、レジュプレスという社名で「STORYS.JP」(ストーリーズ)というウェブサービスを提供していたIT企業だ。コインチェックの大塚取締役は、一部メディアとの過去のインタビューで、他取引所との差別化を意識し、STORYS.JPの運営で培ってきたユーザーエクスペリエンス(顧客の操作性・利便性)の向上を重視する姿勢を明らかにしている。コインチェックが、IT企業としての経験・ノウハウ・思想をベースに仮想通貨取引所(仮想通貨交換事業者)を営んでいたという推測は、さほど間違ったものではないように思える。

コインチェックにとっての落とし穴は、仮想通貨交換事業者として求められる法的要件が、IT業界での慣行に沿ったものではなく、金融業界で適用されてきたものに近い内容だったことではないだろうか。

もちろん、コインチェック経営陣も、頭の中では、仮想通貨交換事業者が改正資金決済法という金融法制に基づくものであることを理解していただろう。しかし、急速に拡大する仮想通貨交換業を切り盛りする一方で、成功したITベンチャー企業経営者としての自負を保ちながら、これまで培ってきたIT企業マインドを捨て去り、馴染みのない金融業界の一員として振る舞うことは、我々が想像する以上に難しいことだったのかもしれない。

<やみくもな金融庁批判は非生産的>

言うまでもなく、仮想通貨を含めたフィンテックは、金融を意味するファイナンスと、ITを中心とした技術を意味するテクノロジーを組み合わせた造語である。当然、フィンテック企業経営者は、金融と技術の両面に立脚した判断と行動が求められるが、それだけではなく、コインチェック事件を一企業の不祥事としてではなく、金融と技術の両者を同時にバランスよくハンドリングする難しさを象徴したものと捉えるべきだろう。

一部からは、仮想通貨交換業を所管する金融庁による監督姿勢の緩さが、コインチェック事件につながったと批判する声もあるようだ。しかし、仮想通貨をはじめとするフィンテックは、日本のリーディング産業となる可能性を秘めた新しい業界であり、過去の常識や経験が必ずしも通用しないこともある。金融庁の職員(そして金融庁の監督の緩さを批判する方々)が、ホットウォレット、マルチシグなどといった新しい技術すべてに精通していたとは考えにくく、事前に事故やトラブルを防止できるような監督体制を構築することは(当局でなくても)不可能とみるべきだ。

金融規制当局が、仮想通貨の法的定義や仮想通貨交換事業者の規定のために、あえて新法ではなく資金決済法を改正する対応を選んだのは、仮想通貨の利用者保護と仮想通貨を含む金融イノベーションの促進という2つの課題を同時にバランスよく対応するためと推察される。

仮想通貨関連の現行法制には、仮想通貨市場での相場操縦やインサイダー取引を直接的に防止する仕組みが含まれていないなど、不十分な部分が多いのも事実だが、金融当局(そして我々)はコインチェック事件や今後のさまざまな経験を通じてフィンテックに関する社会的知見を構築し、法整備を拡充していくしかなく、現在はその過程であると考えるべきだろう。

金融庁は、仮想通貨ひいてはフィンテックが、日本の次世代産業として成長し、日本経済の発展につながることを意図していると解釈すべきで、従来型の発想を根拠として、やみくもに同庁を批判するだけでは、日本経済に新しいものは何も生まれない。金融庁に期待すべきことは、コインチェックを厳罰に処すことだけではなく、コインチェック事件から得られた教訓を具体的な法整備や自主規制に結び付けることであり、金融庁自身も強く自覚していると思われる。

*村田雅志氏は、ブラウン・ブラザーズ・ハリマンの通貨ストラテジスト。三和総合研究所、GCIキャピタルを経て2010年より現職。近著に「人民元切り下げ:次のバブルが迫る」(東洋経済新報社)

*本稿は、ロイター日本語ニュースサイトの外国為替フォーラムに掲載されたものです。(here)

(編集:麻生祐司)


3. 2018年1月31日 14:37:06 : aIjrukObbg : 0l871mygoFE[146]
そもそも的にビットコインを

『仮想通貨』という名称、

止めるべきだね、

電子マネー(元本保証)と勘違いするだろう。

ちなみに

ビットコインの採掘って

元本の盗掘なのだろうか?


4. 2018年1月31日 14:50:53 : uRXqhnMBuc : CUcHSr0fZVE[3]
https://news.yahoo.co.jp/byline/yamamotoichiro/20180130-00081027/
===
コインチェック社「持ってないコインを消費者に売る」商法と顛末

山本一郎 | 個人投資家・作家

1/30(火) 0:37

 先日、コインチェック社についての記事を書いたところ、一番槍だったようでその後騒ぎになり、そのまま関東財務局から立ち入り検査も示唆する業務改善命令の行政処分が出されました。金融庁も記者会見を行い、問題の収束に向けての情報収集を進めているようです。


 また、警視庁もサイバー課が中心となってコインチェック社に対して任意での事情聴取を行ったとのことで、現在は情報収集を進めている段階です。

 この事件の全容を知る鍵は、今回流出させた580億円相当(時価)と見られる暗号通貨「NEM」の流出を起こしたコインチェック社の成長の仕組みです。NEM/XEMについては、技術的な統括その他を行うコミュニティがNEM.io財団(以下、NEM財団)として構築され、このコインチェック社も大口のNEMを保有する、いわゆるホイール(特定の暗号通貨の相場に対し、支配的な規模の大口を保有を持つ資本グループ)とされています。

 しかしながら、NEM財団は公式にコインチェック社が3億XEM(約330億円:時価)を保有する大口ホルダーであるという説明をしていますが、実際には後述の説明通りコインチェック社はこのXEMを保有していません。

Japan Exchange COINCHECK purchased 300 million XEM

COINCHECK as one of the major Japanese exchanges in the equity secondary market to buy 300 million XEM, as a key reserve currency, so that NEM 500 account concentration increased by 3.1 percentage points to 70.2%.

 また、当初は「17歳の女性ハッカー」の存在や、追跡プログラムの構築で2時間以内に今回の巨額盗難は解決すると見込んでいたNEM財団からの発表をよそに、コインチェック社から盗まれたとされるNEMは犯人の特定ができない状態のまま膠着状態になっています。

 常識的に考えて、NEMの技術を使い盗難に関与したウォレットの特定をし、そこからどこにNEMを出したかまでは追跡できたとしても、匿名化された通信を突破して盗んだハッカーを特定するところまではなかなか辿り着きません。また、先方が組織的なバックグラウンドを持っていたときこの追跡者自身が非常に危険な状態に晒される危険性は否定できません。


◆ コインチェック社の原点、「仮想通貨で原野商法」とは


 コインチェック社が、このNEMとともに「Litecoin」「DASH」などの仮想通貨を扱い始めると発表されたのは、2017年4月19日とされています。実際に顧客UIに取り扱いの表示がなされ売買が可能になったのは4月20日未明と見られますが、実際には、口座を開設している投資家・消費者からの「NEM買い注文」をコインチェック社は購入していませんでした。


 しかしながら、思い出していただきたいのは「コインチェック社のホットウォレットから流出したNEM/XEMは追跡可能である」という点です。ということは、コインチェック社が購入したNEM/XEMもまた、確認できるということです。

 同時に、コインチェック社は金融庁にも説明している通り、ビットコイン(BTC)取引以外で使っているウォレットはひとつしかありません。つまり、流出したウォレットのアドレスを辿れば、彼らがいつ、いくらNEM/XEMをPoloniexから購入したのかがトレースできます。それ以外の海外取引所からの暗号通貨の導入をコインチェック社は行っていないと見られ、NEM財団自体がコインチェック社の保有するNEMはPoloniexから購入しているものであることは認めているので、そのNEM購入の履歴を見ると状況が分かるはずです。

 NEM/XEMの購入履歴を追跡してみると、コインチェック社のウォレットに初めてNEM/XEMが移動したのは2か月が経過した17年6月12日です。取引が開始されていたにもかかわらず、それまでコインチェック社は顧客に引き渡すためのNEMを入手したエビデンスが見当たりません。


*4月に売買開始したはずのNEMが初めてコインチェック社のウォレットに紐づけられたのは6月12日。それより前に、PoloniexからのNEM取引は見当たらないように見える*

 結論から言えば、17年4月19日から日本の顧客に向けてNEMの取り扱いを開始したとアナウンスしてるのですが、実際に海外取引所PoloniexからNEM/XEMを購入したのは17年6月12日です。

 それまでの2か月間、顧客からの買い注文通りにPoloniexと取引されておらず、顧客にも引き渡されていないことになります。仮に実際に買い注文がPoloniexに入り、Poloniexの「コインチェック社の預かり口座」にNEM/XEMが留め置かれていたとしても(確認が取れずその可能性は低いですが)、コインチェック社のウォレットに移ったのは17年6月12日が最初ですから、いずれにせよ、NEM/XEMの買い注文を入れた顧客には引き渡されません。

 *NEM/XEMに紐づけられているコインチェック社のウォレット「nbzmqo-7zpbyn-bdur7f-75maka-2s3dhd-cifg77-5n3d *

Nc3bi3-dnmr2p-geoomp-2nkxqg-sakms7-gyrkva-5csz」以外での取引があった可能性は存在しますが、そうであるならば金融庁・関東財務局に提出した暗号通貨の管理台帳以外に海外取引所との取引があったことになり、コインチェック社に二重帳簿が存在することになります。

 また、コインチェック社は顧客からの預かり口座と、自社で運用する自己勘定用の口座が分別されておらず、そもそも資金決済法上の口座の分別管理が行われていなかったと見られます。そして、コインチェック社がPoloniexから買ったはずの3億XEMも不正流出とともにウォレットから消えています。複数口座やウォレットがあるのであれば、今回の流出で「ひとつのホットウォレットに顧客資産も自己勘定資産も置いていたため、ほぼすべてのNEMが流出した」というコインチェック社の金融庁、警視庁への報告も嘘だということになってしまいます。

 記者会見や当局への報告内容を総合すると、コインチェック社は顧客からのNEMを買う注文を受け付ける4月19日から6月12日までNEMを自社のウォレットで保有していないことが確定的となります。

 つまり、コインチェック社は:

仕入れていないNEM/XEMを、ユーザーに対して販売していた

疑いが極めて強くなります。

 ない商品を売り、対価を受け取る仕組みは、ある種の「原野商法」に近いものと言えます。「この原っぱは再開発される地域に近いので、値上がり確実ですよ」と宣伝して消費者の射幸心を煽り、本来価値の無いものや存在しないものを売るビジネスを疑わせるには充分なものがあります。


*原野商法(Wikipedia) *
https://ja.wikipedia.org/wiki/原野商法

 そして、この問題は日本の他の仮想通貨・暗号通貨の取引所でも横行している「高収益の源」です。「本来無いものを売り、売上から高率のスプレッドを顧客にチャージしていた」ことになりますが、実際に仕入れていないのですから収益性が高いのは当たり前です。仕入れ費用も必要ありませんし、Poloniexなど海外取引所との厳密な売買データをやり取りするコストもかからず、注文があればただ自社の表示する売買板に見合った売買高に8%から10%の手数料(スプレッド)を支払わせるだけで済みます。

 その後のコインチェック社とPoloniexとの取引においても、大量に存在していたであろう顧客からの買い注文や売り注文が都度都度処理されているようにも見えません。つまり、顧客からの売り注文も買い注文も、決済せず自社のシステムの中で完結させているのです。コインチェック社の中にある顧客の預かり資産もコインチェック社の自己勘定の資産も一緒になって、相場の板の中で顧客の売りと買いが相殺される、いわゆる「ノミ行為」が長らく行われてきたのではないかと疑われます。

*ノミ行為(Wikipedia) *
https://ja.wikipedia.org/wiki/

 如何にビットコイン(以下、BTC)以外のアルトコインの取引が高収益であったか、また、その高収益を実現するシステムが不適切ではなかったか、それを認識しているがゆえに金融庁や関東財務局からの仮想通貨交換業者の登録のための資料提出に不備があると判断されたかは、これらの仮想通貨の取引を使った「原野商法」と「ノミ行為」とのセットによって実現してきたからではないかと強く疑われるのです。

 金融庁が記者会見の中で、本来みなし業者にすぎないコインチェック社の立ち入り検査にまで言及した理由は、消費者に対する被害が数百億レベルに達しかねないという規模の問題だけでなく、不透明な取引の実態についてコインチェック社から開示されている情報が少ないので「そのような取引を行うよう、誰がコインチェック社の経営陣に示唆したのか」を知る必要があるからだと考えられます。

◆ なぜコインチェック社は、ただの取引所なのに高収益だったのか

 仕入れていないはずのNEM/XEMを、値上がり期待した顧客の買い注文に応じて売るためには、このコインチェック社のシステム上の「顧客口座での預かり資産」をコインチェック社の中だけでいじることで成立させていたと見られます。

 逆に言えば、コインチェック社はこれらの暗号通貨を「顧客預かり資産」にしなければならず、本質的に仮想通貨交換業者だけでなく、資金決済法上の供託の義務(消費者保護を目的として、会社の資金繰り口座と顧客管理の口座を分け、資産を保全する処置)を取らなければなりません。

 しかしながら、コインチェック社は顧客からの注文に対して売買価格の8%から10%の手数料(スプレッド)を取っています。また、これらの売買の参照価格は元売りになっている海外取引所(Poloniex)からの価格情報を参照しており、コインチェック社は仕入れをしないまま2か月にわたって架空の売買を自社板で顧客に対して事業として行い、高い収益を上げて急成長していた疑いが強いことは前述の通りです。

(直近のNEM相場「みんなの仮想通貨」より)
https://news.yahoo.co.jp/byline/kusunokimasanori/20180128-00080965/

 これらの仮想通貨売買は相当の顧客資産が膨らんでからでないとコインチェック社は現物の暗号通貨の仕入れを行わない仕組みになっているようで、仮想通貨市場が盛り上がり売買高が上がれば上がるほど、またスプレッドが競争に晒されているBTC以外のマイナーな暗号通貨(この場合、NEXなど)を取り扱えば扱うほど、安い価格で仕込みたい顧客のニーズに応える形で収益化が可能になります。また、このノミ行為が疑われる期間は、当然現物の暗号通貨はコインチェック社のウォレットに入っておりませんので、顧客は資産保全のために自分の買ったはずの暗号通貨を引き出しコールドウォレットなどに入れることができません。実際に、「現物を引き出せない暗号通貨」が堂々とコインチェック社のサイトに記載されており、相当なクレームが入っていたものと見られます。利用者からも特定の暗号通貨から出金ができないという書き込みがある状態でした。

 つまり、定番のBTCなどは既存の大手取引所との競争が発生してスプレッドが取りづらい反面、これから盛り上がると期待されるマイナーな暗号通貨は大きな値上がりを期待する消費者に支えられるため、広告宣伝をして煽るほどに高いスプレッドでも許される高収益ビジネスに化けるのです。一獲千金を狙いたい消費者は、すでに多くの参入者の入っているBTCではなく、得体のしれない無価値に等しいNEMなどのアルトコイン各種を高率の手数料を支払ってでも「大人買い」することが合理的な相場環境だったと言えます。

 取り扱う雑多なBTC以外のアルトコインはどんどん増えますが、その中には匿名性の高いコインも含まれ、ここの取引は今回金融庁が指摘するように犯罪収益の移転などマネーロンダリングに使われる危険性が極めて強いということで問題視されることになりました。


焦点:コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出(ロイター 18/1/27)
https://reut.rs/2Gjq03E

 その後、18年1月に金融庁が日本国内で取り扱い可能とする暗号通貨を指定する、いわゆる「ホワイトリスト」を導入することが確実になったことで、顧客が早期に安く仕込むための雑多なアルトコインの取り扱いは出口が無くなることになりました。どうしても顧客がこれらの暗号通貨を取引したければ、暗号通貨を引き出して現物化し、それを海外取引所に持ち込んでトレードするしか方法がありません。

 しかしながら、ホワイトリストから漏れている雑多なアルトコインの取り扱いこそ、コインチェック社の収益の根幹であり、口座を開設している顧客が持つ取引ニーズの非常に重要な部分であったと見られます。コインチェック社が「仮想通貨交換業者の登録をするので、いままで扱っていたホワイトリスト外のアルトコインは取引できないことにします」とやってしまうと、一獲千金を狙ってやってきた顧客が離れてしまいかねず、急成長に大きなブレーキがかかってしまうことになるのです。

 そのままホワイトリスト外のコインを取り扱い、顧客口座の資産を分別管理すれば収益性が損なわれ成長に急ブレーキがかかってしまう、一方で、そのまま事業を継続していても18年3月末までの「みなし業者」猶予期間が終わってしまい事業継続ができないかもしれない―― この悩みに対し、今後金融庁や警視庁の立ち入り検査や事情聴取で明らかになると思いますが、浮上してくるのはコインチェック社の「株主」です。コインチェック社の重要な関係者が匿名で話すところによれば、27歳の若く勢いのある経営者は仮想通貨の事業構造や当局の見解に然程明るくなく、実際には特定の株主が深く経営方針に関与しており、システム投資やセキュリティに対する人員の増強よりも、顧客層の拡大のための広告宣伝など積極的な増収策に舵を切らせたと説明しています。


コインチェックからのNEM流出、なぜ安全対策が遅れたのか(ヤフーニュース 楠正憲 18/1/28)
https://news.yahoo.co.jp/byline/kusunokimasanori/20180128-00080965/

 楠さんが指摘するような、最低限のセキュリティ対策も行わず顧客資産を危機に晒し、実際に盗難を起こしてしまった背景には、これらの架空の売買を可能にするマイナーなアルトコインを広告宣伝で投資意欲を煽り、高収益を実現したコインチェック社のイケイケなベンチャー体質が最悪の事態を招いたといっても過言ではないと思います。


 ないコインを高く売るためには、すでに値上がりしてしまっているメジャーなコインであってはならず、他の取引所と競争関係にあっては高率のスプレッドが取れないうえに、顧客も取引所から現物を引き出して安全なコールドウォレットに保存しようとします。また、預かり資産が多くなればなるほど、扱うコインの種類が多いほど、一獲千金を求める消費者の「マイナーなコインを安いうちに仕込んで、短期的に数倍、数十倍、数百倍の値上がりを期待する」ニーズを捉えることができるのです。

 だからこそ、コインチェック社は当局からいつまでも仮想通貨交換業者の登録が認められないまま、みなし営業で突っ走りながらマイナーコインの開拓を金融庁のホワイトリスト発表まで粘っていたのでしょう。


◆ 仮想通貨という大事なイノベーションを日本はどのように守っていくべきか

 今回の盗難において、コインチェック社は消費者の利益を守る目的で「自社の資産を補償に充当する」と発表し、これに対して金融庁が「ヒヤリングの中では、コインチェック社がこれらの補償を実施できる裏付けがはっきりしなかった」と説明しています。

 また、ウォレットが分別管理されておらず、システム上の台帳一本で管理されているコインチェック社にとって、いまウォレットの中に入っている暗号通貨や現預金が「どこまでが顧客のもので、どこからが自社勘定分か」がはっきりしていないのではないかと見られます。この時点で、すでに資金決済法に抵触しているということで、金融庁がNEM流出と並んで責任の明確化、分掌を行政処分に盛り込むのも当然と言えます。

 関東財務局が問題視した「匿名性が高い」とする暗号通貨の取り扱いもまた、同じ管理台帳によって運用されているとされ、取材に対してコインチェック社の関係者は「今回の事件があろうがなかろうが、18年3月末までの猶予期日までに正式な仮想通貨交換業者の登録はできない見通しであった」とも説明しています。したがって、今回の一連のコインチェック社による「仮想通貨の盗難騒ぎ」は、サイバー犯罪の側面もありつつも、人為的に相場を吊り上げ、3月末に仮想通貨交換業者のみなし営業ができなくなることでコインチェック社が陥る苦境を予見していた人々が、果たしてどのような動きをしていたのかに注目が集まります。

 そして、コインチェック社の「NEM取引停止時点から補償方針発表時点までのzaifによる提示価格の加重平均額」という補償方針もまた、意味が不明です。また、それだけの現預金がコインチェック社にあるとしながらも、その経営実態を示す各資料を、金融庁以下当局に開示できないというロジックも不審です。だからこそ、金融庁も警視庁も立ち入り検査や任意での事情聴取を前提として慎重に調べる姿勢を示しているのだとは思いますが、何よりも大きいのは本件で仮想通貨取引市場全体の信用を毀損したことにあるのではないでしょうか。

 ブロックチェーンから仮想通貨に至る一連の技術は、単にフィンテックだ暗号通貨取引で一攫千金だと相場を煽り立てるべきものではなく、本来持つ技術の可能性が社会をより良く変えるイノベーションの一翼を担っているものです。ただ特定の企業や業界における高収益の儲かる事業であるだけでなく、人々の暮らしを便利に、安全にすることで、財布の中にお札が入っている状態の日本が世界に冠たる電子決済・仮想通貨で合理的な社会にしていく夢を実現していかなければなりません。

 しかしながら、実際には「仮想通貨の取引である」ことを免罪符にして、いろんなトラブルが正当化されてきたのも事実です。不正アクセスでサービスが止められたり消費者の財産が危機にさらされたのは今回のコインチェック社の一件が初めてではありません。むしろ、ハッカー追跡だマルチシグだともっともらしい言葉や物語で一喜一憂し、本来実現しなければならない未来や理想がおざなりになっている印象があります。仮に、読者の皆さんの銀行口座が勝手にこじ開けられて資金が取られた事件が起きて、銀行が「それはハッカーにやられたのですいません、資金は引き出せませんがそのうち8割ぐらい補償します」と説明し、それが許容される世の中が良いはずがないのです。


 コインチェック社は、良くも悪くもベンチャー企業の精神で儲かる仕事に集中して、仮想通貨取引業界の中でも高い収益性と成長性を実現したのは間違いありません。ただ、仮想通貨だから管理が雑でも仕方がない、顧客の大事な預入資産が毀損するのはやむを得ないというのでは、単に困るというだけでなく、イノベーションが本来持つ意味や価値への信頼を破壊しかねません。仮に現預金がコインチェック社にあるから補償されるとして、あるいは、NEM財団がコインチェック社や当局に成り代わってハッカーから盗んだNEMの返還を実現できたとしても、そんな不安定な仮想通貨や技術が国民生活の根幹である決済分野に息づくのかということはよく考えなければなりません。

 また、今回は明らかな不正アクセスによるNEMの流出であったので、NEM財団が大きな役割を果たそうとしていましたが、国民が選抜したわけでもない多国籍の私集団であるこの財団が、私的な取引について一見民主的な方法で監視したり追跡したりできる状況は、大きな議論を今後も呼ぶでしょう。まだ日本の司法が判断を下していない状況で、何かの取引の善悪の判断を「技術的な元締めだから」という理由で追跡を認めていいかどうかは、意見が分かれるところです。盗難に使われた悪しきウォレットが突き止められても、それがどの通信によるものか、場所や対象者を特定できるのは結局は警察当局であり、善悪を規定できるのは司法なのです。今回の事件はNEM財団と日本の当局との協力で解決するのがベストですが、どういうやり方が仮想通貨時代の「民主的な方法」なのかは、やはりよく考えておく必要があると思います。NEM財団が善意の技術者集団であることは現時点では間違いないとしても、本当に世界の決済手段の根幹となる技術を担うことになった場合、やはりガバナンスの問題は考えていかなければならないでしょう。

 今後は、本当にコインチェック社が補償を消費者に入れられるのか、営業を継続できるのかも含めて、犯人の摘発に向けての捜査が始まるところではありますが、そろそろ過熱しすぎた状況から「日本社会にとって、本当に良い仮想通貨の使い方はどんなものか」を考えるべきフェイズに差し掛かったのではないでしょうか。


山本一郎
個人投資家・作家

個人投資家、作家。1973年東京都生まれ。慶應義塾大学法学部政治学科卒。IT技術関連のコンサルティングや知的財産権管理、コンテンツの企画・制作に携わる一方、高齢社会研究や時事問題の状況調査も。「ネットビジネスの終わり(Voice select)」、「情報革命バブルの崩壊 (文春新書)」など著書多数。介護を手掛けながら、夫婦で子供三人と猫二匹、金魚二匹を育てる。


5. 2018年1月31日 19:00:42 : uJRHiUIqDQ : rzZhDfLw80Q[506]
知らないと 言って逃げ打つ 安倍倣い

気になるね 社長操る 指南役


6. 2018年1月31日 21:26:16 : 1hFwhl5XF6 : A44FqszPm3Y[560]
コインチェックが計画倒産か?自作自演と語る元社員が内部告発!?
https://btc-feed.jp/posts/576
この情報が嘘か本当か分からないが、豊田商事のケースは計画倒産だった。
GOX詐欺の時も、不正アクセスを隠れ蓑にして社長がくすねたケースだった。
今回も、時間をかければ事実がわかるだろう。


7. 2018年1月31日 21:47:10 : ZkOAv6N1O2 : KaLt@gdKWlM[14]
世界中が固唾を呑んで 見守る
『サイバー犯罪リアル・ゲーム』
変な遊び感覚で, ゲームに加わると
警察から お叱りが ...
自重してください。

[流出仮想通貨 少額を複数口座に分散の動き
 追跡かく乱か?]
 2017年01月31日 11時50分 / NHK
 https://www3.nhk.or.jp/news/html/20180131/k10011309511000.html?utm_int=news-business_contents_list-items_031

大量の仮想通貨が大手取引所から流出した問題で、
30日夜、流出した仮想通貨のうち
少ない額をインターネット上の複数の口座に
分散する動きが確認され、
専門家は、
  仮想通貨を複雑に動かすことで
  追跡を難しくしようとしているのではないか
と指摘しています。

仮想通貨の大手取引所、
コインチェックから流出した
「NEM」と呼ばれる仮想通貨およそ580億円分は、
インターネット上にある合わせて10の口座に
移されたことが わかっています。

仮想通貨の取り引きの記録はすべて公開されているため、
NHKがこれらの口座を監視していたところ、
30日午後10時半ごろ、
およそ8,000円分が1つの口座から
別の口座に移されたことが確認できました。
その後も1万円程度のNEMをほかの口座に移す動きは
14回にわたって続き、
流出したNEMは現段階では19の口座に分散された形となっています。

その一方で、全く別の口座から
これらの口座に数円から数百円程度と
ごく少額のNEMを送る動きも断続的に見られました。

流出したNEMをめぐっては、
関係者が口座に目印をつけるなどして
追跡を続けていますが、
そうした中で確認された今回の動きについて、
仮想通貨のセキュリティーに詳しい楠正憲さんは
 「これまでの仮想通貨の盗難事件でも見られた手口で、
  不特定多数の口座を巻き込んで
  追跡を難しくする狙いがあるのではないか」
と話しています。

【NEM財団「換金は非常に困難」】

大手取引所のコインチェックから
「NEM」と呼ばれる仮想通貨が大量に流出した問題で、
NEMの推進団体であるシンガポールの「NEM財団」が
新たな声明を発表しました。

この中で財団は、
詳細についてはセキュリティー上の問題から
明らかにできないとしたうえで
 「流出したNEMが少額ずつ複数の口座に分散されている
  動きは把握している。
  NEMの動きを追跡する取り組みは現在も進行中だ。
  流出したNEMはどこの取引所にも持ち込まれていない。
  これだけ大量の仮想通貨を
  ひそかに換金することは非常に困難だ」
としています。


8. 2018年2月01日 10:24:15 : N9o4d1qhjM : H01LLuGIF@c[1]
>3
そのとおりですね。電子マネーは投機対象のものと混ぜこぜにすべきでない。何か良い呼称があるなら、意識的にそちらを用いた方が良い。けれども「次世代通貨」とするのは行き過ぎだ。

なんにせよ、今回の事件の発覚は案の定、金の信用と価値について考えざるを得ない結末となった。
中銀の支える株式市場(管制詐欺)相場も同様のものだ。石油本位制ドル支配は既に破綻している。
これまでの常識や概念が覆される時代になって、中銀もその役割を追える日が近いものと考える。

未だ自作自演詐欺の線も捨て難いが以下の記事のような現代版ねずみ小僧説を面白く眺めていたい人には、名作ハリウッド映画「スニーカーズ」がおすすめ。


******
現代の怪盗・鼠小僧。金の亡者どもから金を奪い、貧しき人々に配って ...
b.hatena.ne.jp/entry/356274453/comment/fai_fx‎

【超絶悲報】コインチェック事件の犯人、きれいなXEM送ると多めの汚XEMを送り返して くれるサービスを開始wwwwwwwww #コインチェック #仮想通貨 : 仮想通貨まとめ速報 | ビットコイン・ア · 仮想通貨まとめ速報 | ビットコイン・アルトコインニュース2018/01/31. 1: 名無しさん 2018/01/31(水) 01:32:02.81 ID:4LJb1n9u0 事件以降、適当な メッセージを送ってたヤツから無作為にNEMを送りつけとるもようウォレットにマーキング されるから、遊び半分で送ると警察来るから辞め... 42 人がブックマーク・18 件の コメント.

コインチェックから仮想通貨を盗んだハッカーが不特定多数にばら撒き ...
jin115.com/archives/52207702.html‎

14 時間前 ... コインチェック窃盗犯、送金を再開 コンタクト取った人に“返信”? コインチェック ハッカー NEM に関連した画像-02 コインチェックが運営する仮想通貨取引所「coincheck」から NEMを盗んだ犯人のものとみられるアカウントから30日夜、再び送金が始まった。犯人 にメッセージなどを送ったアカウントに対して、少額を送金している模様。 犯人がNEMの 送金を始めた目的は定かではないが、「無関係な多くの人に送金することで、盗まれた NEMの追跡のされ方を確認したり、追跡を混乱させるのでは」――と ...


▲上へ      ★阿修羅♪ > 経世済民125掲示板 次へ  前へ

  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法

▲上へ      ★阿修羅♪ > 経世済民125掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
経世済民125掲示板  
次へ