転職トピックス

公認会計士

コインチェック問題 未然に防ぐために会計士がすべきだったこと【コラム】

20180313topics.jpg

仮想通貨取引所から、大量の通貨が盗まれる事件が世間を賑わせ、仮想通貨そのものにも疑いの目を向ける人が増えています。一方で、仮想通貨やブロックチェーンの業界に関わる公認会計士は、これから急増していくことでしょう。
では、今回の事件を未然に防ぐため、会計士の立場で講じるべき手立ては無かったのでしょうか。

「コインチェック問題」をおさらい

2018年1月26日、国内最大級の仮想通貨取引所「コインチェック」が保有する、5.2億XEM(当時の時価総額で約580億円分)の仮想通貨NEMが、匿名の何者かによって外部へ不正に送金されるデータ操作が実行されるという、事実上の「盗難」事件が発生しました。

コインチェックだけでなく、NEMを保有していた約26万人のユーザーも被害者とされましたが、コインチェック側は、ハッキングに対するセキュリティ態勢の甘さについて謝罪し、責任を取る形で、日本円相当額でのNEM被害の賠償を行うと発表しました。

もちろん、最大の責任者は不正送金のハッキングを行った実行犯(実行チーム)ですが、NEM財団側も不正送金されたNEMに遠隔的操作でマークを付け、足取りを追うなどの対策を採りました。盗まれたNEMは匿名をもって一部が換金された形跡が見られましたが、2018年2月現在、実行犯はいまだに特定されていません。

「コインチェック」問題は、なぜ起きたのか

コインチェックでは、NEMなどの仮想通貨を、インターネットに接続された状態の情報記憶装置、すなわち「ホットウォレット」に保存していたことが判明しています。ホットウォレットへは、ハッキングによって外部から侵入され、保存された仮想通貨に対して不正な操作がなされるリスクが高いです。

仮想通貨のデータに不正が加えられず安全性を保つためには、外部からの遠隔的ハッキングから防御するため、仮想通貨データを操作するために必要な「秘密鍵」をインターネットから切り離した「コールドウォレット」に保存しておかなければなりません。もし、コールドウォレットの仮想通貨を盗み取ろうとすれば、その秘密鍵が保存された記憶装置を物理的に盗んだり、コンピュータに直接つないでデータを複製するぐらいしか方法がなくなります。

また、コインチェックが保存するNEMには、マルチシグも掛けられていませんでした。マルチシグとは、仮想通貨を操作するために解くべきパスワードのような「暗号鍵」(公開鍵と秘密鍵)を、複数かけることによって、セキュリティを高める方法です。
NEMにはマルチシグ機能が標準装備されているため、コインチェックのNEMにも、複数の暗号鍵をかけようと思えばかけられる状態でした。

「コインチェック問題」を防ぐため、会計士ができること

今回のような仮想通貨流出事件は、もし仮に、取引所で扱う通貨について、秘密鍵をコールドウォレットに保存し、マルチシグで管理していたならば、かなり高い確率で防ぐことができたでしょう。

ただし、仮想通貨取引所が、保存する通貨をマルチシグで管理すると、運用するために踏むべき手順が増えて、管理すべき人員も増やさなければならないので、人件費もかさみます。担当する人員の動きを防犯カメラなどで常に監視しておかなければなりません。

こうした取引所のコスト増は、利用者から徴収する取引手数料に上乗せされることになります。また、仮想通貨をすぐに引き出したくても出金に時間がかかってしまいます。つまり、マルチシグの導入によって仮想通貨ユーザーにとっての利便性が下がってしまうので、取引所にとっての経営リスクといえます。

仮想通貨取引所には、国内だけでも数十ヵ所存在し、ITや証券取引の世界で成功した大企業も参入しています。
よって、仮想通貨取引業界での熾烈な競争に勝ち抜くにあたって、不利な要素となりかねないセキュリティ強化策が、後回しになってしまったと考えられます。

また、コインチェックは仮想通貨の取扱銘柄が多く、その中には、モネロ、ジーキャッシュ、ダッシュなどの匿名性が高い取引ができる特殊な仮想通貨も含まれているため、金融庁の「仮想通貨交換業者登録」が認められずにペンディング状態となっていました。セキュリティ強化よりも、登録の実現を優先させていたとみられます。

もし、仮想通貨取引所にアドバイスを送る顧問的な立場の公認会計士がいるとして、あるいは取引所に勤務する会計士資格者がいるとして、彼らにできることは、取り扱う仮想通貨のセキュリティ対策を強化するよう、社長などの責任者を説得することです。

セキュリティを強化することで、確かに運営コストは上昇します。しかし、経理上の無駄があれば徹底的にカットする合理的な経営を行えれば、コストが増加したぶんを手数料に転嫁せずに済むかもしれません。
貸借対照表や損益計算書の中から、会計士の目でしかあぶり出せない無駄が見えてくることもあります。

また、仮に手数料を上げたとしても、セキュリティを強化したことで社会的な信頼を得られるならば、顧客獲得には影響が出ない可能性があります。そのことを、他の業界などの例をもとに試算してアドバイスすることもできます。

まとめ

20180313topics-2.jpg

仮想通貨などのブロックチェーン技術は、インターネット上のデジタルデータの不正操作をほぼ不可能にし、データ内容の信頼性を高める技術です。様々な分野に応用され、近い将来確実に、人類の暮らしを変革させるだけのポテンシャルを秘めています。

今回の仮想通貨流出事件は、取引所の対策が甘かった人為的ミスであり、ブロックチェーン技術そのものは万全な態勢を維持しています。こうした不正がはびこることで、ブロックチェーン技術の進展が遅れてしまうことは避けなければなりません。より便利で幸せな社会の実現のため、公認会計士が関われることはたくさんあるはずです。

<参考>
Buzz Feed News-コールドウォレット、マルチシグって何? 今さら聞けない仮想通貨の基礎知識


【この記事を読んだ方におすすめのサービス】
◆≪会計業界の転職にも特化!≫MS-Japanの無料転職サポートサービスとは?
◆≪転職で譲れないポイントを相談&発見!≫無料転職相談会・無料転職セミナー
◆≪期間限定プレゼント有≫転職や会計業界のお役立ちトピックスをキャリアアドバイザーが毎週ご紹介!メルマガ登録はこちら

次の記事 > 将来1000万円以上稼げる税理士になるには?

前の記事 > ≪税務スタッフ版≫志望動機・理由はこれで大丈夫?作り方や評価されるポイントとは?【コラム】




ほかのトピックスもチェック!転職トピックス一覧

3分でわかる最新人事コラム3分でわかる最新人事コラム一覧

  

転職セミナー・個別相談会 開催中セミナー・個別相談会

転職セミナー・個別相談会一覧

To Top