home003.gif

2014年03月02日

ビットコイン「ゴックス社」破綻の謎 取引が停止・コインどこに・被害者は誰か

ビットコイン「ゴックス社」破綻の謎 取引が停止
コインどこに・被害者は誰か
朝日新聞  2014年3月2日

201403022.bmp

仮想通貨ビットコインを扱う私設取引所
「Mt.Gox(マウント・ゴックス)」の運営会社が経営破綻
(はたん)したのは、取引システムの欠陥が原因の一つと
みられる。だが、安全性が高いはずのコインや銀行に預けて
いた現金が「盗まれた」との説明には、多くのなぞが残る
マウント・ゴックスは2月28日に民事再生法の適用を申請して
破綻した。同日の会見で「不正アクセスでコインが盗まれた
可能性が高い」と明かしたが、詳しい説明はない。

きっかけはハッカーによるサイバー攻撃だった。同社の顧客には
ITの専門家が多く、彼らの証言やネットに出回る「内部文書」など
から、ハッカーにシステムの欠陥を突かれてコインが盗難の
危機にさらされていたことが分かってきた。

問題が表面化したのは2月7日、顧客にコインを渡す取引を
止めたことだった。

その少し前から、客を装ったハッカーの攻撃が激しくなっていた。
コインの引き出しを何度も依頼するやり方で、相次ぐ依頼に
応じきれず処理能力が落ちた可能性がある。7日に引き出しを
止め、顧客の不安は高まった。コインを売って現金に換える
注文が殺到し、混乱に拍車をかけたとみられる。

この時期、海外のほかの取引所も攻撃を受けていた。ハッカー
詳しいソフト開発者(35)は「どの取引所も高度な防衛プログラムを
日夜改良し、被害を食い止めている」と話し、マウント・ゴックスの
対応の甘さが問題だと指摘する。

 ■コインどこに 盗難防止策、破られたか

ハッカーがコインを盗む手口は「主に二つの方法がある」と
専門家らは言う。

一つは、コインの引き出し依頼を受けて顧客に渡しても、渡した
記録が取引所に残らないように細工する方法だ。表面上は
顧客の口座からコインが減らないので、何度も引き出すことが
できてしまう。

取引所は通常、盗難防止策として、ネットから切り離した
「金庫」に保管している。その金庫が破られ、ネットを通じて
盗まれた可能性もある。これがもう一つの手口だ。
「内部文書」は、いつの間にか金庫がネットにつなげられて
いたことを明かしている。

ただ、いずれの手口も業界では「対応済み」とされ、
「なぜ手を打てなかったのか」(米国のIT技術者)と
疑問の声が上がる。

さらに不思議なのは、盗まれたコインが見つからないことだ。
コインは取引履歴がすべての人にネット上で公開されている。
コインを買った人のアドレス(ネット上の住所)がすべて
記録されるため、自分のアドレスを検索すれば、それを
今どのアドレスの人が持っているのか分かる。

マウント・ゴックスが保管していたコインも、同社が自分の
アドレスで検索すれば、「盗んだ」人のアドレスは分かるはずだと
専門家らは口をそろえる。こうした「偽造対策」が
今回通用しなかったとすれば、取引履歴をたどれないように
電子データ
が書き換えられた可能性がある。
専門家たちは「そんなことはできないはずだ」と言っている。

 ■被害者は誰か 内部犯の声も

マウント・ゴックスは、コイン約85万枚(時価約465億円)だけ
でなく、同社が銀行口座に預けていた現金も「最大28億円
盗まれた可能性が高い」と説明している。

現金は、顧客がコインを買うときのために同社に預けていたもの
だった。同社はこれを、国内外の複数の銀行口座に入れていたと
いう。ハッカーに暗証番号を盗み取られ、マウント・ゴックスに
なりすまして現金が引き出された可能性はある。

安全性が高い銀行口座からハッカーが直接現金を盗み出すのは
「技術的には考えづらい」と、顧客の一人でIT関連会社の
峰松浩樹社長は指摘する。「『紛失』したコインの穴を埋める
ために、顧客の現金で別のコインを買ったのではないか」と疑う。

海外では昨年、欧米のコイン保有者が共同の「金庫」をつくって
保管していたのに、知らぬ間になくなった事件も起きた。
金庫の管理人が盗んだ疑いがかけられている。
こうした例もあって、「内部犯行の可能性」との声もくすぶる。

 (機動特派員・西崎香、篠健一郎)
 
関連記事です。
ゴックスを円天に例えるのは、ちっともおかしくない
ここ数日ビットコインについて、いくつか取材を受けた中での
雑感なのだが、概して皆さんよく勉強されている。
しかしいくら詰め込んだところで、肌で感じることは簡単で
ないこともあり、どうしても物言いは雪降った道を歩くように
慎重だ。特に円天には絶対に例えちゃいけないと、誰かに
怒られたのか知らないが、考えているようでもあるのだが
しかし一方で、マウントゴックスを円天に例えることは、
さほどおかしいとも思われない。簡単にメモしておきたい。
顛末を乱暴に要約するなら、取引所を自称するゴックスが
顧客から預かっていたビットコインが、どうやらハックされ
失われたようだと伝えられており、実際に引き出すことは
不可能な状況である。その信憑性は不明だが、リークされた
文書によれば、下記のように極端な債務超過に陥っている。


201403023.bmp

翻って円天について思い出してみると、お得ですよと謳ってカネを集めた
わけだが、その左側に保全されているはずの資産は、失われてしまっていた。



201403024.bmp


バランスシートの右側は、それぞれビットコイン建てだったり、円天
建てだったり、するわけだが、貸し手としての我々にとってマター
なのは、連中が左側の資産を失い、購買力の意味で返済を期待
することが難しくなった点である。この構造の中でビットコインや
日本円は、もちろん表現の媒介としては重要だが、しかし特に
何の役割も演じていない。
「一時的に停止しているだけです」「これから頑張って返しますから」
といった声明もゴックスの周辺からは聞こえてくる。しかしながら、
とても残念なことは、彼らの意図にかかわらず、こうしたフレーズは
金融詐欺に典型的なものだ。もちろん円天の波会長も似たようなことを
言っていた。ゴックスが単に杜撰だったのか、それとも悪意が
あったのか、外から判断することは難しいわけだが、そうした
構造すら典型的で、すべての詐欺師が悪意はなかったと
主張するのは必然なのである。AIJ投資顧問のおっさんも、
勝って返すつもりだったと言ってたじゃないか。
蛇足だが、ゴックスを「取引所」と報道することが、構造を見え
にくくしているようにも思われた。既存の金融システムについて
振り返ればわかることだが、例えば我々は東証に株式や
現金を預けたりしない。口座は金融機関に開き、取引所への
アクセスはブローカーを経由する。要するに東証が株式を
盗まれるようなことは、まず有り得ないと言っていい。今回は
受渡あるいは預かりの機能がアタックを受けたようだが、
それらは既存の金融システムで言えば、金融機関に強盗が
訪れたようなものだ。
顧客の資産を分別して管理することをはじめ、我々の金融取引の
プロセスは、時間をかけて洗練を進めてきた。責任は機能に
よって分解され、それぞれに監視が安全を探り、安心して
金融取引ができるように、血眼になってマナーすら構築してきた。
銀行で配られるのは常にティッシュだがそれなりの歴史的経緯が
あるわけだ。

参考
ビットコインと円天の違いがわからん、とつぶやくあなたへ

ビットコインについて話をすると、まず最初にいわれるのが、
「ビットコインと円天の違いがわからん」
「ビットコイン?円天と一緒でしょ」
というものだろう。
確かに「どちらも怪しい匂いがして、理解できないもの」という
意味では一緒である。だが、まじめに解説すると、どちらも
理解し難いものという点くらいしか一致する点はないと思う。
まじめに、ビットコインを理解してもらうために、あえて円天を
持ちだして違いを真面目に説明しようとおもう。
比較のために、
@発行体、A価値の担保、B発行ルール、C発行方法の4つを
表にした。なお、円天のほかに日本円も表にくわえてある。

bit2.pngbit2.png
まず円天についておさらい
円天というのはL&Gという健康食品の会社が始めた電子マネーだ。
この会社にお金を預けると、たとえば10万円をあずけると、
1年毎に10万円分の円天というマネーが発行されるとうものだった。
基本的に企業から付与されるポイントのようなものであり、通貨と
いうよりより、楽天ポイントやマイレージのような企業ポイント
だったということが言える。
この円天は、いろいろな場所で使えるという触れ込みで、利息の
かわりだと宣伝された。実際には、円天では買い物はごく一部の
場所でしかできず、円天も際限なく発行された。裏ではL&Gは
集めたお金を配当に回しており、新しい出資金がなければ
配当が支払えないという典型的なネズミ講であった。
円天の発行体はL&Gという私企業である。これ自体は問題ない。
企業の財務体質が健全で、あつめた資金を流用したりの不正を
していなければ、企業発行のポイントといっても、かならずしも
信用が低いとは限らないからだ。
楽天ポイントやアマゾンポイントといったポイントは、一定の信用が
ある。楽天は、株式を上場し、財務諸表も公開しおり、ポイント
引当金も積んでおり、誰もが透明にその信用性を評価できる。
消費者は、楽天のポイントであれば、将来の買い物と使えるので、
価値があると考える。
L&Gの財務は粉飾だらけだ。不透明な企業が価値を保証すると
いっても、だれもその信用性を客観的に評価することはできない。
さらに、円天にはルールがない。すべてL&Gの裁量だ。
円天の発行量も決められたルールはなく、L&Gの裁量で行われた。
L&Gは、すきなときに円天を刷りたければ、いくらでも円天を
刷ることはできるのだ。なんでもやりたい放題で、そこには
なんのルールもない。
重要なのは、ルールが有るかどうか
日本円の場合はどうだろう。
日本円は、厳密な法律の手続きによって発行している。
日本銀行は、お札を刷り放題だと勘違いされることが多いが、
そうではない。お札を刷るには、その分の国債を市中から
買わないといけない(買いオペ)。
これにより通貨の供給がなされる。
国債をどのタイミングでどのくらい買うのかというのは日銀の
判断にまかされており、通貨の供給量をコントロールしている。
とはいえ、現在では、日銀は国債をほぼ無制限に買うという
異次元緩和政策をしているのは承知のとおりだ。
それでも、買うことのできる国債が世の中になくなれば
そこで理論上は終わりのはずだ。
もし日本円が円天と同じ運命をたどることがあるとすれば、
そのコントロールが外れてしまったときである。つまり国債を
日銀が直接引き受けるようになった時だ。ルールなく、
政府が借金をしようとすれば、日銀にお札を刷らせれば
良くなるということだから、通貨は文字通り紙切れになって
しまうだろう。いくら国家が管理するお金といっても、国家が
暴走してルールが守られなくなれば、それは信用を失い、
円天と同じようになってしまう、ということだ。
肝心なのは健全なルールが合意されており、みんなが
それを守るというということにある。
ビットコインはどうだろう?
ビットコインは発行者おらず、管理者がいない。まだ多くのひとが
誤解しているが、発行者がおらず、管理者がいないという状態と、
ルールが存在しないということは違う。

ビットコインは発行し放題で、誰かがコインを作るといえば好き勝手に
コインが出てくるということではない。
どうやらそういうイメージが根強くあるようだ。
ビットコインの発行量は上限が2100万枚と決まっていて、
それは予め合意されたスケジュールにそって粛々と発行されている。
ビットコインには厳密なルールがあり、みんながそれを守って
運用している。いってみれば、全員が発行者であり管理者だ。
特定の誰かに権限が集中していないという意味で発行者と
管理者が存在しないけれども、まもるべきルールは存在し、
守られている。
ビットコインは実物の価値の裏付けもない通貨なので、通貨の
発行量の上限(希少性)だけが唯一の価値の担保になっている。
その点で、発行量が守られることが極めて大事である。
コインの発行のペースや量は予め仕様できめられており、
プログラムがそれを守って実行する。
ビットコインの発行は、10分に1回、25ビットコイン。その量は
4年毎に半減していく仕組みだ。140年間かけてコインは
発行されていき、2140年ごろに、2100万枚目のコインが
発行されて終わりになる設計がされている。
しかしルールをきめたところで、誰がそれを担保するというのか?
管理者もいない状況でどうやってそのルールを全員が守るのか?
そこがビットコインの仕組みの肝である。
実は、特定の管理者ではなく、参加者全員の多数決にして
いるのである。具体的には、ビットコインのルールを守るか
どうかは、ビットコインネットワーク参加者全員が相互監視
するようになっている。ビットコインでは簡単にいうと、
ネットワーク参加者の1/2以上が「OK」と認めた取引が
認められる。ざっというとそういう仕組だ。
ビットコインでは、ルールの順守を、ネットワーク参加者が
事後的にチェックするという方式でなりたっている。
たとえば、じつは誰でもビットコインを発行して、自分の財布に
送るような取引データをつくることは可能だ。
そういう取引データをつくって、ネットワーク全体に
流すこともできるのである。
ただ、そんな不正は明らかであり、すぐさまネットワーク参加者に
よってチェックされて取引データは不正なものとして削除される。
この仕組においては、もちろん共謀すれば不正は可能である。
1/2以上の参加者を巻き込んで、不正を働けばいい
ただ、そんなことをするインセンティブは既存のネットワーク
参加者には一切ないといえよう。そんなことが起きれば、
ビットコインの信用が傷つき、自分たちのコインの価値は
まったく無に帰してしまう。参加者が自らコインの価値を
毀損する行為を共謀することは考えられない。
そういう信用が、ビットコインの「信用」の基礎になっている。
ありうるとしたら、ビットコインそのものを潰したいとおもう
何らかの勢力の攻撃だ。それらの攻撃に対しては、世界中の
ビットコイン保持者たちが共同してコンピュータパワーを
提供し、彼らの攻撃をはねのけるだろう。
ビットコインは善意に支えられたオプティミズムな仕組みであり、
とてもインターネット的だ。私はそういう仕組の可能性が
好きである。なのでこうして記事を書いている。
ビットコインを取り巻くサービスの信頼性
なお、ビットコインが円天だというのは、そういった技術的な
仕組みの部分ではないという指摘も理解している。要するに、
いろいろ怪しいということだろう。もうそれには反論できないので、
確かに怪しいとしか言い様がない。
その点は、個人の印象もあるので、議論はしない。
ビットコインは、いまだ発展途上はおろか、赤ちゃんにも
達していないレベルのサービスである。すでに長い歴史の
ある他の決済システムと比べると、まったく環境がととのって
いない。取引所がビットコインを持ち逃げしたり、セキュリティに
難がありビットコインの盗難が相次いだり、最初から悪意を持った
詐欺をする意図でサービスを行う人が少なからず居るのも事実だ。
こんなレベルでは、まだ一般のひとが、普通にビットコインを
扱うことができるとは私も思えない。私ですら、騙されたり、
訳の分からないサービスで冷やっとすることばかりなのだ。
これは、ビットコインの仕組みの安定性やセキュリティとは
別のレイヤーの話であるが、一般のひとからみれば、どちらも
一緒で、同じように「危ない」と感じるのは、そのとおりだと思う。
私は区別して考えているが、一般のひとは、そうは捉えないだろう。
ビットコインがまともなものとして一般の人にうけいれられるかは、
そこにかかっているというのは私も同意する。
たとえば、ビットコインの取引所に関しては、アメリカでは、
ビットライセンスという州のコンプライアンス規制がかかった、
安心して取引できる取引所ができるもようだ。消費者保護の
法律も適用される。健全な発展のためには、こうした取り組みが
必要になってくるだろう。


コメントです。
ビットコインについての話題です。
まだ、多くの方々が[仮想通貨]に
ついて漠然としたイメージしか
つかめていないのが現状かと
思われますが、そこにゴックス社の
破綻でさらに困惑が広がっている
ようです。
ここでは、以前破綻した他の私設通貨[円天]の
話題を含めて掲載しました。


[PR] ソウル! ソウル! ソウル!
[PR] シリーズ・サルサ ソウル発 あじさい文庫 公式紹介サイト
[PR]サルサソウル発・無 料ダウンロード 

[PR]ヴィンテージジャージ専門のVanves
[PR]プラスチック成型 山八化成工業所
posted by salsaseoul at 11:53| Comment(0) | TrackBack(0) | その他
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/88670723
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック