「当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています」
これは、コインチェックが同社サイトの「サービスの安全性」というページにおいて、「コールドウォレットによるビットコインの管理」と題して掲載している文章だ。同社はセキュリティの観点からオフライン管理の必要性を認識しており顧客にも安全性をアピールしていたが、NEMでは実施していなかった。
NEMはビットコインなどに比べて、オフライン管理における技術的な難しさがあるとの指摘はある。和田晃一良社長も「技術的な難しさと、それを行うことのできる人材が不足している」と対策が間に合わなかった理由を説明している。だが、セキュリティと利便性はトレードオフの関係にある。オフライン管理の体制が整えられていない仮想通貨については、入出金に時間や金額の制限をかけるなど運用面の工夫でリスクを最小化すべきだったのではないか。
コインチェックが加盟する日本ブロックチェーン協会は「当協会では、2014年10月より関係会員同意の下、コールドウォレットの整備等を内容とする自主基準を制定しておりましたが、コールドウォレットの整備が遅れたことが今回の不正流出の原因であったとすれば大変遺憾です」とする声明を発表している。
適切に運用すればセキュリティーをさらに高めることができる「マルチシグネチャ(マルチシグ)」の実装についても、「やらなければいけないという認識を持っていて優先順位を高く持っていた」(大塚COO)というが、できていなかった。
460億円を手元資金で返金
資本金9200万円のベンチャー企業で巨額損失が発生したことで、事業継続性を危ぶむ声も上がった。だが、コインチェックは1月28日になって約26万人のNEM保有者に対して日本円で返金すると発表すると同時に、事業を継続していく方針を明らかにしている。補償総額は460億円に上るが、「手元にある資金で対応する」と説明している。
和田社長は会見で「最悪の事態は顧客の資産が毀損し、返せなくなる事態」と述べていた。最悪の場合はマウントゴックスのように清算手続きとなる可能性があっただけに、利用者の間には補償と事業継続の方針が示されたことへの安堵感が漂う。
Powered by リゾーム?