仮想通貨素人の私が仮想通貨素人のために今回の騒動のポイントを解説してみます。
目次
今回の仮想通貨流出騒動についてまとめるのですが、やはりいくつか前提知識が必要なのでそこを解説してから騒動のポイントを語ってみます。
仮想通貨の背後にある思想
これは、他の記事で散々語っているのでもう聞き飽きた人もいるかもしれませんが、やはり重要なので触れないわけにはいきません。
インターネットというものが世に登場したとき、一部の自由主義者たちは非常に盛り上がりました。
当時は、情報の流れは、新聞やテレビなど、大手メディアに完全に牛耳られていて、先進国ですら、どこまで自由に報道がなされているかは疑問でした。
特に、反権力の人たちは、情報の流れを牛耳っている大手メディア、それを支える巨大企業、そしてそれらから献金を受けている政治家たちによって、社会は操作されており、そのせいでいつまでたっても真の自由主義や民主主義が実現しないと嘆いていました。
しかし、インターネットの登場と普及により、市民間での自由で誰にも検閲されない情報の流通が実現し、真の自由で民主的な社会が実現すると期待されたわけです。
しかし、情報が多いとそれを整理する人も必要なわけで、それがグーグルであり、あることを調べると役に立つ順で検索結果が表示されるものの、そこには操作の可能性があり、知らず知らずのうちに既得権力に都合の良い情報を読まされている恐れがあります。
また、調べものではなく日常的な会話も、IT技術の発達で便利になる一方、Facebookのようなプラットフォームに監視される状況となってしまいました。
このように、当初の期待とは裏腹に、情報の流通は、自由に見えて、実のところ巨大企業の支配下となってしまい、初期に一部の人達が夢見たような状況とは全然異なる状況になってしまいました。
そんな中で登場したのがビットコインです。
ビットコインが目指しているのは、ブロックチェーン技術(後述)を利用することでオープンなお金を市民自ら作り出し管理することでした。
インターネット革命に挫折した一部の人々はこれに飛びつきました。
一言でいえば、中央銀行のない世界の実現であり、権力とは切っても切り離せないお金の部分について、特定権力が操作できず、また、無数の市民が協力し合って管理する透明性の高い金融システムが実現できると期待されたわけです。
大事なことは、仮想通貨の技術的な細部ではなく、思想的なところで、仮想通貨関連の先駆者たちはそういった思想を持っているという点です。
ある意味、超リベラルな人たちであり、語弊を恐れずに言えば、最新型無政府主義者です。
この点、後で絡んできます。
ブロックチェーン技術
ブロックチェーン技術についてはポイントだけ知っておけばよいと思います(私も詳細は全然わかっていない)。
ブロックチェーン技術に関しては、ITの専門家が解説することも多いので、取引データをブロック(かたまり)にするところと、それをつなげてチェーン(くさり)にするところが熱く説明されるのですが、素人にはそこはあまり関係ありません。
大事なことは、分散型の台帳ということです。
分散型というのは何でしょうか。
例えば、あなたのクレジットカードが不正に利用されたとします。
カード会社から送られてきた明細を見て気づきました。
そこで、電話して、こんな高額な買い物してないと伝えたとしてます。
そうすると、カード会社の担当者から、「そういわれても、取引データがシステムに入って来ていますので・・・」なんて言われたとします。
まあ、実際には、今のカード会社は不正利用に対して真摯に対応してくれるところがほとんどですが、ポイントはそこではなく、取引データの真正記録は何かという点です。
そして、この例では、取引に関する真正な記録はカード会社のシステムなわけです。
私たちにはそこは見せてもらえなくて、カード会社側でシステムエラーがあったかもしれませんし、誰かデータを書き換えた悪い奴がいるかもしれません。
しかし、私たちにそれが公開されることはありませんし、ただただ信用するしかありません。
そして、それは不正利用だから請求しないで下さいとお願いするのみです。
これは、真正記録が一つしかなく、しかも閉ざされていることから起こるわけです。
それを解決するのが、分散型台帳です。
要するに、全取引データを公開して(暗号化した上で)、記録者になりたい人は誰でも記録者になれるわけです。
そうすると、全取引の履歴が複数の人によってリアルタイムで管理されるので、だれか特定の人が特定の記録を書き換えても、その他多数の記録との整合ですぐに異常を発見できます。
また、どこかのシステムがハッキングされて破壊されても、同じ記録がたくさんあるので、すぐに復旧できます。
これが分散型台帳で、これを実現するのにつかわれる技術がブロックチェーンという技術です。
これだけの説明だと、単に全取引を公開して複数人が管理するだけの大した話じゃないと思われるかもしれませんが、それを実現する方法が今までなかったわけで、そこを可能にしたのがブロックチェーン技術です。
そして、結局、なんだ全然大した話じゃないじゃんと言われるのが容易に想像されるため、巷にある多くの本では、技術的な部分を詳述する形になり、読んでるうちになんだかよくわからなくなるという状況になっています。
技術はすごいのですが、実現しようとしているコンセプトは、決して理解が難しいものではないです。
ブロックチェーン技術を使って、資金の流れをすべて透明にしつつ、みんなで管理することで、中央銀行のいらない世界を実現します。
なお、陰謀論的な本を読むと必ず、中央銀行のもつ通貨発行権が一部資本家によって牛耳られているという説明が登場しますが(ユダヤ陰謀論とか)、仮想通貨では、通貨発行をあらかじめ明確なルール化することで、悪用できないようにしています。
ウォレット
最後にウォレット(さいふのこと)。
これも簡単でもいいので理解しないと今回の騒動は理解できなくなります。
ウォレットというのは仮想通貨を保管する財布のことで、一番近いものは、証券会社の証券口座なのですが、近いようで全然違います。
株取引をしようとしたら、証券会社に口座を作って、そこに入金して、そのお金で株を買い、買った株もその証券口座にあることになります。
しかし、仮想通貨の場合、買うにしろ売るにしろ、取引所に口座を作らなくてはいけないのですが、仮想通貨を保管するウォレットは個人で持てます。
これが分かりにくいので具体例で説明します。
ウォレットには大きく4種類あります。
まず、取引所ウォレット。
これは、証券会社に作る証券口座のようなものです。
最初にこれを作って、仮想通貨取引所で仮想通貨を買って、このウォレットに保管しないと話は始まりません。
ここからがややこしく、株などと違って、取引所ウォレットに入れておかなくてはいけない理由はなく、別のところにウォレットを作って、そこに移管し、そこで保管することもできるのが仮想通貨の特徴です。
まず、デスクトップウォレット(スマホアプリ版も当然ある)。
これは、パソコンにウォレット機能を持つソフトウェアをインストールすることで、そのソフトウェア上で仮想通貨の保持や管理ができます。
インストールしたパソコンでしか管理はできませんが、その反面、パスワード等はそのソフトウェアしか保持しませんので、Wifiをオフにして、そのパソコンをネット環境から外せば、ハッキングされることはなくなります。
その反面、ウイルスかなんかでそのパソコンが使えなくれば終了です。
続いて、ウェブベースウォレット。
これは、特定の企業が提供するウォレットサービスで、クラウド上のウォレットですから、スマホやPCなど、ネット環境さえあればどんな端末からでもアクセスできて便利な反面、サービス提供企業のサーバーにパスワード等の機密情報を送付するわけですから、提供している会社のサーバーがハッキングされたら終了です。
最後にハードウォレット。これが面白い。
アマゾンで売っているものの写真は下記です。
この端末がウォレット機能を持っていて、使う時だけUSBで接続して、入金したり出金したりするわけです。そして、パスワード等はこの端末内に保持されます。
ウェブベースアプリはもちろんこと、デスクトップウォレットも、いまどき、いちいちパソコンのWifi接続をオンオフ切り替える人も珍しいですから、パソコンは事実上ネットにつながりっぱなしで危険と言えば危険です。
そこで、こういった、使う時だけネットに接続するツールが用意されているわけです。
このように、仮想通貨の保持管理は、ウォレットと言われるもので行います。
ウォレットの理解のためにもう一つ具体例。
今回のコインチェックの騒動が起きたときに、一部の詳しい人達からは、自業自得だ的な意見も出ました。
その理由は、保有している仮想通貨を取引所のウォレットに預けっぱなしにしているのはリスク管理が甘すぎる(ハッカーは大きい財布を狙うので)、その程度の知識の人は、仮想通貨取引なんて手を出すもんじゃないという意見です。
つまり、詳しい人達は、売買自体は取引所ウォレットを通してするのですが、購入した仮想通貨はすぐに個人ウォレットに送金し、例えばですが、長期保有分はハードウォレットに移管、短期的に売買する分も、複数のウェブベースのウォレットに分散して保管と工夫しているわけです。
そして、ウォレットサービスについても、どこの会社のセキュリティが高いとか、どこがハッキングされたらしいとか、いろいろ情報交換をしています。
保有している仮想通貨を全部、取引所の口座内のウォレットに預けっぱなしというのは、あまりに脇が甘いという意見が登場するのも自然な流れです(手厳しいですが正論でもある)。
以上、仮想通貨の思想、ブロックチェーン、ウォレットの3つについて簡単な理解があれば今回の騒動について、ポイントに入っていけます。
盗まれた仮想通貨はどこに
今回の騒動、コインチェックという会社の、その会社自身のウォレットにあったネムという仮想通貨が根こそぎ持っていかれました。
でも、上でみたように、もしブロックチェーン技術で運用されているなら、コインチェックのウォレットから別のウォレットへ移動した分の記録もあるんじゃないかと思うかもしれません。
実はその通りで、コインチェックからハッキングされて盗まれた仮想通貨が、どのウォレットに行って、そのウォレットからどのウォレットに行ったかは全部わかっています(もっとも、そのウォレットの持ち主までは特定できない)。
まずコインチェックから、あるウォレットに移され、そこから10個くらいの別のウォレットに移されているようです。
そして、その移された仮想通貨は換金されずに今もそのウォレットに残っています。
であるなら、ネムの運営側が、その不正な資金移動を取り消し(巻き戻し)すればいいじゃないかと思った人もいるかもしれません。
そして、その手があるからこそ、オレオレ詐欺では、振り込ませたら速攻でATMに駆け込んで引き出してしまいます。
しかし、仮想通貨の場合、運営側は絶対にそれはしません。
なぜかというと、そこに、最初に説明した、仮想通貨の哲学が登場します。
発生した取引を強制修正するというのは、ある意味、中央権力の存在を意味するわけで、仮想通貨運営側にとっては、否定したい中央銀行的な存在を認めることにつながり、仮想通貨の自己否定でしかないわけです。
運営サイドは、中央銀行ではなく、発起人会議みたいな位置づけで、権力は持っていないことになっています。
もちろん、仮想通貨の技術自身に大きな欠陥があったりした場合には、やむを得ず議論になることもありますが、どんなに不適切な事態が発生しても、それだけは絶対に許されないと言って反対する人も多いです。
そして、今回のケースは、コインチェック側が、ネム側の忠告を受けていたにもかかわらず放置して、かなりお粗末なセキュリティ体制だったことから生じた流出劇で、仮想通貨ネム自身には何の落ち度も見つかっていませんから、強制的に不正な資金移動を巻き戻すなんてことはしませんし、議論にも上がりません。
もっとも、何もしていないかというとそうではなく、特定された犯人のウォレットに、このウォレットはハッカーのものですから、換金しないでくださいというラベルを張って、世界中の取引所に通知しているわけです。
その結果、現在、犯人のウォレットは包囲されて監視されている状況にあり、犯人は身動き取れない状況にあります。
しかし、そうであっても、犯人が盗み取った仮想通貨をコインチェックに送金しない限り、コインチェックに戻ることはありませんし、それ以外に戻す方法もありません。
強制権力はどこにもないので、犯人が自主的に動かない限り、盗まれたネムが戻ってくることもありません。
その一方で、犯人の包囲網もかなり強まっており、犯人が盗んだネムを換金する手段も事実上閉じつつあります。
これが仮想通貨というものです。
コインチェックには一円も戻りませんが、犯人のウォレットを特定して、監視包囲網を構築することで犯人を身動きできないようにして、その換金を防いだことで、今後ネム運営側は勝利宣言を出しかねない雰囲気ですが、投機目的で参入し、すぐに金融庁等に規制を求めるタイプの人たちが、どこまでこういった姿勢や思想に共感できるんでしょうかね。
なお、犯人のウォレットにはこのウォレットはハッカーのものですというラベルがつけられ、さらにそのウォレットから送金を受けたウォレットにもそのラベルがつけられ、換金が出来ないように封じ込めているのですが、もしここで犯人が盗んだネムを少量ずつ、関係ない無数のウォレットにばらまくという荒業をすると、世界中のネムホルダーがネムを換金できなくなって、ネムの価値が大暴落するという展開になるため、まだ、犯人が撃退さられたわけではありません。
また、これは立派な刑事事件なわけで警察も動くでしょう。
そして、究極的には、ウォレットが分かれば、そのウォレットの持ち主もわかるはずです。
これは、個人情報保護の世界ですが、国際的な司法の協力のもとのしかるべきな権力行使があれば、その持ち主は分かるはずです(たぶん)。
ただ、司法警察権力の発動に対し、国境をまたいだ関係者たちが協力するのかどうかは見ものです。
一時期話題になった、組織図なしの流動的なテロ組織に類似していると言っては失礼千万ですが、そういった、リーダーとか中央権力不在の世界を夢見ている人達ですから、権力側の開示命令があれば素直にしたがって、個人情報を開示するのかどうかは個人的に気になります(ウォレットから個人を特定する方法がわからないのでこの疑問自体あってるのかどうかわかりませんが)。
ずさんなセキュリティ管理で資金を盗まれた哀れな取引所はさておき、参加者の協力のもと権力機関の助けなしに、犯人を身動きとれないところまで追い込んだわけで、仮想通貨コミュニティの勝利と考える当事者たちは多そうで、警察や金融当局など憎むべき権力濫用機関の介入に対して、仮想通貨コミュニティが協力するのかどうかは興味があります(偏見持ちすぎかな)。
仮想通貨の取引所と販売所
コインチェックは仮想通貨取引所ということになっていますが、開示されているCoincheck仮想通貨取引説明書によると、仮想通貨取引所と仮想通貨販売所の2つの仕組みがあります。
仮想通貨取引所というのは、言葉の通り取引所の提供です。
仮想通貨を買いたい人と売りたい人が集まって、何をどれだけいくらで売りたいかという売り注文や、逆の買い注文をだし、両者が合致すると約定成立で、コインチェックが買い手と売り手の両方から手数料をもらうビジネスです。
具体的な提供サービスは、売り手と買い手が集って約定を成立させる場の提供と、未約定の売り注文や買い注文を売り板・買い板としてリアルタイムで表示して、取引参加者の約定成立のための便宜を供するサービスです(これ法的には媒介なのかな)。
その一方で、取引所とは別に、仮想通貨販売所としての機能を持っていて、今回流出したネムについては、取引所は開かれておらず、販売所のみ営業されていました。
どういうことかというと、コインチェック自身がネムを買って、それを客に売るというやり方です。
売り手候補と買い手候補をつなぐのではなく、自らが相手になるのです。
顧客がネムを売買を売買するとき、相手は全部コインチェック社です。
銀行の外貨取引のようなものです。
外貨には市場がありますが、銀行などのプロしか参加できず、そこで成立した為替レートを参考に、各銀行が客相手の為替レートを開示しています。
海外旅行に行ったことがある人はみな知っているように、我々一般人が円をドルに換えるときのレートというのは、どこで交換するかによってまちまちで、金融市場で成立し、報道ステーションで流れる為替レートは一つしかなくても、為替サービスを提供している銀行ごとに手数料は違って、その結果、手数料込みの換算レートも銀行ごとに異なるわけです。
また、証券会社に口座を作って、東証で株を売買するのと違って、円をドルに換えるときは、その銀行が持っているドルを円で買っています。
株であれば、証券会社を通じた市場取引で買っているだけで、取引の相手は通常見えないですが、同じく証券会社に口座を作って売っている誰かがいます。
証券会社が持っている株を売ってくれているわけではありません(普通は)。
しかし、外貨の場合は、銀行を通じて市場に参加しているわけではなく、銀行が持っているドルを売ってもらっているだけですから、1ドルを何円で売るかは各銀行の勝手なわけです。
コインチェックにおけるネムは外貨と同じような取引で、コインチェックに口座を作ってネムを買うとき、取引の相手方はコインチェック自身でした。
そして、売るためには、まずコインチェック自身がネムを買って保有していなくてはいけないわけですが、コインチェックは仕入れたネムを顧客に売った時に、自己口と顧客口でウォレットを分けていませんでした。
つまり、まず100ネムをコインチェックが仕入れ、ウォレットには100ネム入ることになる。その後顧客が2ネム買うと、取引の相手方はコインチェックですから、コインチェックの保有分は98ネムになるのですが、ウォレットが一つですから、ウォレットには100ネム入ったままで、単にシステム上、その内訳は自己分が98で顧客分が2と色分けされているだけ。
そんな感じで、自己分やら26万人の顧客分やらがごっちゃになってまとめて一つのウォレットに入っていて、それが根こそぎ持っていかれたというのが今回の事件です。
しかも、これは今日の山本一郎さんのブログからの引用ですが、コインチェックがネムの販売を開始したのが2017年4月であるのに、コインチェックがネムを買って実際にネムがコインチェック社のウォレットに入ったのが2017年6月とのこと(この動きも公開されているのでわかる)。
コインチェック社「持ってないコインを消費者に売る」商法と顛末
これが本当なら、コインチェック社は2か月間の間、持ってもいないものを売っていたことになります。
しかも、仮想通貨は本来的に、どこかで購入してもそれを自身の個人ウォレットに移管できるのですが、コインチェック社ではネムなどの一部仮想通貨を個人ウォレットに送金することが出来ないようにしてあったようです。
つまり、持ってもいない仮想通貨を売ったことにして、顧客がログインして自己の資産残高をみると、1ネムあって、円換算するといくらですとか表示されるわけですが、その裏付けはかなり怪しく、しかも引き出しができないのでバレないという仕組みが構築されていたことになります。
もちろん、2017年6月に3億ネム購入して、さらにそれ以降も購入していて、まさか顧客分が足りてないということはないのでしょうが、全部一つのウォレットに入れられ、しかも顧客から注文を受けるたびに買い付けるわけでも何でもなく、顧客の売りと買いを相殺し、顧客の残高を数字上だけいじって業務は回るのに、売買ごとに10%くらいの手数料を取っていたわけです。
そして、そんなことをしている間に、一つのウォレットに入っていた580億円相当の約5億ネムの全残高が根こそぎ持っていかれたという顛末です。
2017年4月から6月の間の、持っていないものを売っていたのはそれが事実だとしたらそれは相当まずいし、自己分と顧客分をごっちゃに管理していたのは、資金決済法上の顧客資産と自己資産の分別管理義務に抵触している可能性大です。
管理がずさんだったのかそれとも・・・
ここまできて、なぜそもそもハッキングされたのか、どのようなセキュリティ体制の不備があったのかという点を説明します。
一言で言うと、ネムをコールドウォレットではなく、ホットウォレットで保管していたから、という不備があります。
ここで、コールドウォレットというのは、ネットに接続していないウォレットで、ホットウォレットはネットに接続しているウォレットです。
ネットにさえつながっていなければハッキングされるリスクはないので、顧客保有分などは、コールドウォレットで保管するのが、一般的な資産保全方法なわけですが(しかも、コインチェックは顧客に向けて、預かり資産はコールドウォレットで保管するから安全などと言っていた)、その方法を取らずに、常時ネット接続のホットウォレットに自己分も顧客分も全部ごっちゃに保管していて、それを全部盗まれたということです。
もう一つ、マルチシグ(マルチシグニチャー)といって、要するに複数のパスワードを用意し、全部そろって初めて取引ができるような仕組みにして、それらを分散保管することで、一つだけハッキングされても、口座を動かせないようにするという、これまた一般的に導入されているセキュリティ対策もしていませんでした。
マルチシグをしていないのも論外なのですが、一番の問題は、ホットウォレットでの保管。
なぜ、ホットウォレットで保管していたかという点が最大の焦点です。
ここからは完全な憶測になりますが、上述したような自己分と顧客分の混同と、当初売りが先行して後から仕入れていたという情報が事実だとすると、完全に資金繰りがショートしていて、顧客に売ってから慌てて他の同業者などから買っていた可能性があります。
最初に余裕を持って仕入れ、顧客に売った分は自己残高用のウォレットから顧客分管理用のコールドウォレットに移管して安全に保管というのが本来の流れですが、資金繰りがショートしていると、注文を受けてから慌てて買い付けてなんてやって、しかもシステムがぐちゃぐちゃだったりすると管理不能になっていて、ホットウォレットひとつでどんぶり勘定で売ったり買ったりやっていた可能性が、可能性ですが、考えられます。
実態がそんな感じだったら話は大事になるかもしれません。
流出した分について、顧客に円で460億円ほど補償するとしており、それも多額のようですが、推定預かり資産総額が4兆円ほどなんて報道もあるので、手数料が1%だとしても、ざっくりで400億円くらい毎月キャッシュフローはあるので(2%だとしたら800億)、ちょっと頑張ればすぐに返せるような気もします。
しかし、もし顧客預かり資産総額が4兆円なのに、保有している仮想通貨残高が3兆8千億で、実は2千億円足りてないなんて事態だったとしたら(数字は完全に架空)、資金繰りが破たんする(している)可能性があります。
これだけ仮想通貨の価格が上昇している状況で、以前から、資金繰りが苦しくて、先に顧客に売った分を後から高値で買い付けて補てんするなんて状況になっていたのであれば、そうとう危ない自転車操業を続けていることになります。
従前からそんな状況で、ここ最近になって、最終手段として、広告打ちまくって、資金繰りの穴埋め用に新規顧客から預かり金を集めまくっていたとしたら、この事件は超大事になります(しかもよくある話)。
さすがにそんなことはないかなと思いつつも、規模を考えるとキャッシュフローは潤沢なはずなのに、社長が顔面蒼白で記者会見したのと、騒動以降、仮想通貨取引が停止されるのは仕方がないとして、顧客が預け入れた円(これこそ絶対に分別管理されていなくてはいけない)まで、引出しできない状況になっていることが妄想を加速させます。
顧客から資産を預かる会社が顧客資産に手を付けるというのは、超末期症状です。
分別管理しないなんて言うのは、金融商品の取扱い業務をやったことある人なら誰しも考えられないと思いますが、管理体制がずさんで最初からしていなかったのであれば、ある意味それはその程度の話ですが、もし、そこら辺のモラルはしっかり持っていて、当初は実際に分別して顧客分をゴールドウォレットで管理していたのに、後から、ごっちゃにしないといけないような状態になっていたのだとしたら・・・
まあ、ここら辺は完全に下種の勘繰りなので、今後の報道を待ちたいと思います。
分別管理について
これは完全な補論。
個人的なメモなのでわかりにくいと思うので飛ばしてください。
上記の説明は、一般的な説明の流れを汲んで書いたのですが、個人的には、ウォレットを顧客分と自己分で分けなかったことが、実質的な観点で、それほど悪質だったようには思えないのです。
もちろん、セキュリティの観点からウォレットを複数に分散した方がよいことや、さらにそれをオフラインにしていなかったことの問題は分かります。それは論外なんだけど。
問題は、仮想通貨の分別管理義務の意味です。
確かに、コインチェックがネムについて、一つのウォレットで管理していて、顧客口と自己口を分けていなかったのは、改正資金決済法が求めている分別管理義務に反するでしょう。
法令違反だったんだと思います(なお私は法律の専門家ではありません)。
また、実効性の有無は別として金融機関経験者として分別管理しないなんてありえない。
ただ、仮想通貨に関する分別管理って、筋が悪いと思うのは私だけ?
分別管理というのは主に証券会社の世界の話(FX会社も義務だけど)。
そして、ほふりの参加者口座も自己口と顧客口で別れているし、清算機構の参加者口座も自己口と顧客口で分かれていてこの二つだけはネットされずにグロスになる。
この二つがセットであるからこそ、物も金も完全に別ルートで決済されるようになっていて、混同しないような制度的担保として、預かり資産の分別管理に意味が生まれていると思うんだけどなあ。
そしてそれは市場取引がメインだからこそ。
証券会社ではなく銀行になると、預金者から預かったお金は、融資などの貸付業務に回されるのが通常で、当然分別管理なんてされていない。
預金残高の何%かを準備金として日銀に預けなきゃいけないだけ。
外貨だって同じで、オンラインバンキング上で、円預金の一部を外貨預金に振り替えたからと言って、その裏で銀行が外貨を買い付けに動くわけではない。
そうすると、コインチェックがネムを一つのウォレットで管理していたのは、法令違反云々は別として、顧客資産の保全という意味で、問題があったのかな。
逆に言うと、もし顧客用にウォレットを分けて、2つのウォレットを持っていたとしても、両方ハッキングされただけで、資産保護にはなっていなかった気がします。
顧客分のコールドウォレットでの保管を義務付けていれば、今回のハッキングはなかったよう見えて、ハード分別ではなく単なるソフト分別で、会社側が簡単に自己分と混同できる状況にあったのであれば、顧客資産保全のための制度としての実効性には疑問符が付きます。
なんで、仮想通貨に分別管理が義務付けられているんだろうか(顧客預り金は分別管理が当然で、信託を義務化すべきだと思う)。
仮想通貨には、マーケットという意味では市場はあるけど、東証のような、制度化した市場はないわけで、究極的には全部相対取引。
顧客用ウォレットを作ったところで、相対取引で会社がそれを流用するのは簡単。
とりあえず分けて、あとは混同・流用しないよう、会社の善意に期待といったところか。
そう考えると、仮想通貨の分別管理に顧客資産保全の実効性はあるんだろうか。
一番の問題は、コインチェックが分別管理をしていなかったことではなく、一部の仮想通貨について引き出しを認めていなかったことなんじゃないかな。
仮想通貨の性質上、仮想通貨の引き出し自由を義務化して、その反面、各保有者は、自分なりのウォレット管理によって資産保全を図るというのが前提となる姿なんじゃないだろうか。
仮想通貨の分別管理を義務付けて顧客資産の保全を図るというのは、仮想通貨の信託が制度として整備されない限り、ほとんど意味のないルールの気がします。
分けることと資産保全効果があまり関係ない気がします。
ちがうかな・・・、頭がぐるぐる。
おわりに
コインチェック騒動であれこれ調べたり考えたりしたのでまとめてみました。
不正確なところがあるかもしれませんが、専門家ではないので許してください。
単なる推測も含まれているので取り扱い注意を。
なお、今回の騒動、取引所のウォレットに預けっぱなしにしていた人の脇が甘すぎるという意見が一番正論の気がします。
仮想通貨は、複数のウォレットを駆使して、自分で資産保全できる人じゃないと、まだ手を出すには早いかもしれませんね。
ということにして、波に乗り遅れている自分を正当化したいと思います。
なお、昨年末の時点で下記のようなやり取りが2チャンネルであったようですね。
275 風吹けば名無し 2017/12/26(火) 21:15:17.34 ID:ry865ru+M
コインチェックなんていう脆弱取引所使うとか頭わいてんのか?
取引所の資金パンクしても終わりだしシステムエラー突かれてテロされても全て終わり。
この中でコインチェックについてしっかり調べてる奴一人でもおるんか?
27歳のガキが数人の部下と運営してる取引所なんてよく使う気になるわ。
断言してやるけど近い将来なにかやらかすわ。
287 風吹けば名無し 2017/12/26(火) 23:18:17.34 ID:h4hk35Fa0
>>275
負け組やなぁ(笑)そうやって一生言い訳してチャンスを逃しなさい(笑)