【特集】Q&Aで分かる暗号通貨(仮想通貨)のすべて

 

f:id:PentaSecurity:20180206143111j:plain

 

【特集】 Q&Aで分かる

暗号通貨(仮想通貨)のすべて

 

 今回のQ&Aで分かるセキュリティでは、最近話題になっている暗号通貨(仮想通貨)についてお話いたします。最近、暗号通貨が多くの人たちから注目を集め始め、暗号通貨を悪用した新種犯罪や詐欺事件が起こる可能性を心配しました。その予想どおり、世界各国で暗号通貨をめぐる事件が続々発生しています。

日本も例外ではありませんでした。歴史上最大規模のハッキング事故が起きました。日本の有名な暗号通貨取引所であるコインチェックで約580億円の暗号通貨が不正アクセスで奪取されました。これは2014年日本で発生した470億円相当の暗号通貨ハッキング事件を上回る規模です。

日本だけでなく、全世界各地で暗号通貨を狙った新種犯罪が登場しています。ICO詐欺、貨幣採掘詐欺など種類も増加していて、犯罪規模も知能化されるなど、対策の必要性に対する話が台頭しています。

 

 それで、今回のQ&A特集では、暗号通貨と暗号通貨セキュリティに関するお話をまとめてご紹介いたします。

 

  1. 暗号通貨(仮想通貨)とは?

 

暗号通貨(仮想通貨、crypto currency)とは、暗号理論を用いて取引の安全性の確保、およびその新たな発行の統制をする仮想通貨である。 ビットコインがその先駆けであると同時に、代表例である。 暗号通貨は代替通貨のひとつであり、特にデジタル通貨のひとつでもある。

 

「出展:暗号通貨 - Wikipedia

 

 

 2.  暗号貨幣をめぐる諸問題

 

 暗号通貨が話題になり、暗号貨幣を通じて大金を儲けたと言う話まで聞こえてくると、多くの人たちの関心がもっと集められました。そして、このような暗号通貨を狙うハッカーや攻撃も増え始めました。

 

下は、各国から発生したサイバー攻撃のニュースです。

 

1)【ニュースまとめ】2018年、日中韓の仮想通貨市況・対策まとめ -

2) 【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

 

暗号通貨は、大きな範囲で根幹技術であるブロックチェーンの技術的な優秀性により、安全といえます。しかし、これは暗号通貨取引所と暗号貨幣を保管する電子財布のセキュリティがしっかりしていることを仮定した時、安全だと言えるものです。

結局は、暗号通貨セキュリティの問題は、暗号通貨自体のセキュリティ問題ではなく、これを保管したり、取引する外部要素のセキュリティが重要だということですが、このような外部要因のセキュリティについ詳しく調べてみます。

 

Q.暗号通貨セキュリティのー番目の問題としてげられるのは、「名義用」問題です。暗号通貨の取引が名で取引するのではないため、他人の名義を違法用することが可能ではないですか。

 

可能性は半分です。もし、個人投資者がビットコインを国内の取引所で取引するためには、国内取引所に会員登録しなければなりません。この時、携帯電話を利用して、いくつかの本人認証の手続きを経ます。また、登録を終えてからは、自己名義の銀行口座から取引所で自動生成された専用の仮想口座に送金しなければなりません。この過程を通じて、もう一度個人の身分が確認できます。

取引をする時も、取引所にIDやパスワードを入力した後、OTPや電話での認証などを通じて、本人であることを確認する手続きを経るので、所有者にも知らせず名義を盗用することは大変難しいです。

 

しかし、仮想通貨電子財布を利用する場合は少し異なります。

 

例えば、取引所に保管しておいたビットコインを電子財布に送ることができるが、暗号通貨の電子財布は口座番号の役割をするアドレスがあるだけで、誰の所有かに関してはは表記されていないです。したがって、名義盗用が可能になります。この前、ランサムウェアで攻撃したハッカーたちが「ビットコインを送れ!」と言いながら、自分たちのビットコイン専用の電子財布のアドレスを記載しましたが、これはこのような電子財布の匿名性を悪用したものです。

 

Q.取引所がハッキングされる事件が最近多いですが、取引所のハッキングは暗号通貨のハッキングとはどのように違うのですか?

暗号通貨は安全だという言葉のため、取引所も安全なものと誤解するケースも時々ありますが、これは完全に異なる概念です。暗号通貨は、上記で述べたように暗号を基盤として作られており、ブロックチェーンと呼ばれる分散された暗号化帳簿によって事実上ハッキングが不可能です。しかし、暗号通貨取引所は一つのウェブサイトです。 電子商取引をするインターネット上のウェブサイトと同じです。したがって、セキュリティが必要な一般ウェブサイトと違いありません。企業情報セキュリティ標準に応じて、ウェブアプリケーションファイアウォール、データ暗号化、セキュリティ認証など、徹底した備えをしなければなりません。

特に暗号通貨の相場が暴騰する時期にはさらにハッカーの標的になりがちで、ウェブサイト攻撃手法は日々進化しているため、セキュリティレベルをさらに高めて知能的な攻撃に備えなければなりません。

 

Q.もし暗号通貨取引所のハッキングによって、ビットコインなどの暗号通貨が盗難されたりすると被害補償はどうなりますか?

実は、この問題が一番深刻です。取引所は単なる民間で運営する企業です。それで、取引所がハッキングされて被害を受ける場合、被害はそのまま個人の分になります。もちろん、企業では個人の被害を最小化するため、努力するはずですが、被害が大きすぎて補償をしないでそのまま破産する場合もあります。したがって、仮想通貨を取引する時は、セキュリティに徹底的に備えている信頼できる取引所を選択することが非常に重要です。

 

Q.では、暗号通貨取引所は自発的にどのようなセキュリティ措置を取るべきですか。

取引所では取引所を利用する顧客に対して現在のセキュリティ措置について明らかにして運営しなければなりません。また、セキュリティ技術的観点では基本的に必要な措置であるウェブアプリケーションファイアウォールを備えなければなりません。

ウェブアプリケーションファイアウォールは、ホームページにアクセスしようとする初期の段階で、ハッキングを遮断する道具として必須であり、基本的なものです。

二番目は、個人情報流出の際、2次被害を防ぐためのデータ暗号化措置です。全ての金融機関では顧客の敏感な情報は暗号化します。データベース、音声録音、コンピューターに残ったログ記録など、敏感な情報はすぐ暗号化します。

また、内部電算網にアクセスする各種業務用コンピューター機器のセキュリティはさらに重要で、業務の電算網に連結接続される機器は源泉からハッキングを遮断する多重認証システムを利用しなければならず、電算網でやり取りするすべてのデータをモニタリングしなければなりません。ハッキングと疑われる異常事項が発生すると、すぐ遮断して被害を最小化する必要があります。

 

Q.個人は取引所を選択する際にセキュリティ措置を完備した取引所を選択しなければならず、取引所もセキュリティポリシーに相当な努力をしなければなりませんね。では、電子財布を利用する際にセキュリティを向けて注意しなければならないのは何がありますか。

電子財布は種類がとても多いです。USBのような別途のメモリに保管したり、パソコンまたはスマートフォンに設置して使用するソフトウェアもあります。そして、ウェブページにアクセスして使用するインターネットサービス形態の電子財布もあります。したがって、利用者が安全な財布を選択することは簡単ではありません。

電子財布の形態は様々ですが、いかなる形の電子財布であれ、ハッカーが共通的に狙うのは、電子財布に入っている「個人鍵」です。この個人鍵をハッカーが奪取することになれば、電子財布で簡単に暗号通貨を盗み出すことができます。

 

小額で暗号通貨を取引する場合は取引所を利用するのが管理することも便利です。しかし、本格的に投資し、電子財布を利用する場合なら、セキュリティ措置をしっかりしている財布を選択することをおすすめします。

また、1つの財布に大金を入れておくことよりは分散して管理することが必要です。 電子財布から必ず記録しなければならないのは財布のアドレスと個人鍵だが、個人鍵は数字のアルファベットの組み合わせで作られた長い文字列です。場合によっては紙に書いて、保管しておく方たちもいます。

 

 

f:id:PentaSecurity:20170706174005p:plain