暗号通貨ウォレット「ペンタ・クリプトウォレット」発売

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(https://www.pentasecurity.co.jp、以下ペンタセキュリティ)が4月5日、暗号通貨ウォレットの「ペンタ・クリプトウォレット(Penta CryptoWallet)」を新たに発売することを明らかにした。

ペンタ・クリプトウォレット(Penta CryptoWallet)は、暗号通貨取引のための鍵生成から取引プロセス全般にわたってEnd-to-Endセキュリティを具現して、既存の暗号通貨セキュリティが持っていた脆弱性問題を解消するための暗号通貨セキュリティ・トータルソリューションとして、6月から公式発売を予定しており、現在はCBT(Closed Beta Test)を実施している。

市場背景

ビットコイン(Bitcoin)とイーサリアム(Ethereum)で代表される暗号通貨の取引量が世界的に急増している中、暗号通貨のセキュリティが話題となっている。現在、暗号通貨環境のセキュリティレベルは一般的な電子金融及び電子商取引環境の平均を下回っており、使用者、ウォレット、取引所、取引などの暗号通貨をめぐる環境全般に十分なセキュリティが求められている。特に、取引所の口座に使用者の暗号通貨を預ける形態の取引が増えるとともに暗号通貨奪取を目的としたハッカーたちのサイバー攻撃が頻繁になり、暗号通貨取引所のセキュリティ問題が急浮上した。

実際、今年の1月、日本最大の暗号通貨取引所の「コインチェック」で史上最大規模のハッキング事故が発生し、約580億円の暗号通貨が盗難される事件があった。当取引所では、いわゆる「ホットウォレット(Hot Wallet)」に暗号通貨を保管していたが、コインチェックではこの「ホットウォレット」用の個人鍵が奪取され、コインチェックのNEM(ニュー・エコノミー・ムーブメント)の口座から約580億円のNEMが流出されたと説明した。また、コインチェックの社長の和田晃一良氏は、セキュリティを高めるためにはネットワークから分離された「コールドウォレット(Cold Wallet)」に個人鍵を保管して、取引の際、複数の電子署名を必要とするマルチシグ(Multisig)を使用することが重要であるが、技術的難しさと技術人材不足でコールドウォレットに保管していなかったと解明した。その後、捜査を続けたが、犯人を見つけられなかったまま捜査は終了された。

結局、暗号通貨のセキュリティは安全なITシステムが構築されている取引所を利用したり、個人が暗号通貨ウォレットを利用し、ユーザの鍵管理を徹底にしてこそ可能なことだ。しかし、最近頻繁に発生している取引所のハッキング事故によって、自分の端末を通じて個人鍵を管理する暗号通貨ウォレットが注目されている状況である。

暗号通貨の流通環境セキュリティ

暗号通貨取引で一般使用者が暗号通貨を直接取引する場合はほとんどなく、大半の取引が暗号貨幣取引所を利用して行われる。しかし、問題は、サービスのセキュリティシステムが非常に不十分であるため、ハッキング事故が発生したときの補償対策もまた法で強制されていないという点だ。取引所で自発的に保険に加入しない限り、投資者の資産に対する安全装置がないのだ。

暗号通貨の流通に関係されている会社は、ITシステムに企業情報セキュリティに必要なウェブセキュリティ、認証セキュリティ、データセキュリティの3要素を備えて、暗号通貨取引環境に十分なセキュリティを完成しなければならない。

暗号通貨セキュリティ4
<暗号通貨セキュリティのためのPenta Security Solution構成図>

しかし、先の事例から見たように、技術的な難しさと技術人材の不足が原因となり、セキュリティシステムの構築がまともにできている会社は多くないのが実情だ。それで、個人が自分の暗号通貨を安全に管理できる暗号通貨ウォレット、その中でもコールドウォレットが注目されている。

暗号通貨ウォレットはよくする誤解とは違って、暗号通貨の保管ではなく、身元を証明するユーザの鍵を保管する装置である。ほとんどの暗号通貨のハッキング事故は、その鍵を盗み、使用者が保有している暗号通貨を奪取して行われる。暗号通貨は、大きくホットウォレットとコールドウォレットに分類されるが、ホットウォレットは暗号通貨の電子ウォレットの中でネットワークに接続された状態で取引内訳を生成して、個人鍵で署名をして入金と出金をする、つまり、スマートフォンのモバイルウォレットやブラウザのアプリケーションウォレット、取引所のウォレットを意味する。一方、コールドウォレットは、ネットワークと分離された状態で個人鍵を保管する装置で、ハードウェアウォレットが代表的だ。

(*参考:Hot walletとCold Walletの違い)

しかし、現在市中で販売されている一部の制限された機能のみを提供する暗号通貨ウォレットの場合、認証そのものを機器内部でせずに、鍵を単純に保管するだけなので取引をするためには、鍵をウォレットの外に出さなければならないという問題点が存在している。

ペンタ・クリプトウォレット(Penta CryptoWallet)の紹介

Penta CryptoWalletのイメージ

「ペンタ・クリプトウォレット」は、このような危険要素に対応し、鍵がウォレットの外に出ないように、ウォレットの中で鍵を通じた認証などのすべての手続きを独立的に遂行して、ウォレットそのものを全般的なE2Eセキュリティが実装されたセキュリティシステムの一部として動作するように設計した。特に、ハードウェアの複製を防止するPUF(Physical Unclonabl Function)チップと暗号パターンが分析されないように「乱数」を生成する技術である量子乱数発生器(QRNG、Quantum Random Number Generator)を搭載するなど、市場に出回っている製品に比べて、セキュリティをさらに強化している。

「ペンタ・クリプトウォレット」は、使用者の必要によって「デバイス」タイプと「カード」タイプを選択することができ、デバイスタイプは、鍵生成から取引まで全てのプロセスを自主的に遂行することができ、暗号通貨環境に求められるセキュリティ機能がすべて内在された独立的なモデルだ。カードタイプは、「ペンタ・モバイルウォレット」アプリと連動して、鍵管理や取引プロセスの全般にわたって安全な認証セキュリティを維持する。両タイプは、大多数の暗号通貨に対応可能で、使用者の便宜を図るため、ブルートゥース及びNFC機能を支援する。スマートフォンと連動した自主的PIN認証や生体認証などを通じて、接続過程のセキュリティ向上及び物理的奪取状況でも追加被害が発生しないように措置した。