仮想通貨の信頼No.1メディアをビジョンにビットコイン・アルトコインを初心者にも分かりやすく解説します

仮想通貨取引所の金融庁審査における5つの新しい目線

投稿日:

日本は今まで仮想通貨に対する規制が非常にゆるかったことも後押しして、世界を牽引する仮想通貨市場を形成してきました。

日本の規制をとてもざっくり振り返ると、2017年4月に「資金決済法」が改定され、仮想通貨交換業者(主に取引所)は金融庁へ登録が必要になったことがあげられます。

しかし、2018年1月に発生したコインチェックの流出事件で、取引所の脆弱性リスクが顕在化し、金融庁ではついに規制強化に乗り出しました。

本記事では2018年5月の日経の記事で報じられた金融庁の仮想通貨交換業者に対する規制強化の新たな目線とコインチェック事件との関連を簡単に解説します。

コインチェックの事件の教訓を活かした規制強化が進んでいきそうです。

Photo by Gwydion M. Williams on Flickr

資産の分別管理の徹底

従来の資金決済法でも資産の分別管理は必要でしたが、これからは1日1回ではなく、時間単位で(1日複数回)の管理が必要になるようです。

これはコインチェックでの資産流出の検知が遅れたことに対する対策も意識していると思われます。

コインチェックの事件を振り返ると、

・2018年1月26日午前2時57分頃
コインチェックのNEM(約580億相当)が流出

・2018年1月26日午前11時25分頃
コインチェックにてNEMの残高が異常に減少していることを検知

と、検知するまでに8時間以上の時間を要しています。

24時間取引が可能な取引所で1日複数回の管理は取引所としても負荷が高いと想定されるため、バックオフィスシステムの更なる自動化や管理手順の整備が求められることになるでしょう。

内部管理体制の強化

システムによる不正や問題発生を防止することを目的として、システム開発担当と管理担当を分離させることが求められています。

コインチェックの流出原因は、従業員PCへのメール経由でのマルウェア感染と言われています。

マルウェアに感染したパソコンを経由してホットウォレットの秘密鍵が流出し、NEMが盗難にあったと思われます。

内部管理体制の強化としては、例えば

  • ウォレットへのアクセス権限の厳密化
  • 送金時の承認フローの厳格化
  • システム開発者の本番環境アクセス権限の厳密化
  • システム開発環境と本番環境の分離

などが考えられるでしょう。

事務フローの厳格化とシステム管理体制の厳格化することで、内部の犯行や外部からの攻撃に対するリスクを軽減するような管理体制が求められていくことが考えられます。

ホットウォレットの禁止

インターネットにつないだまま顧客の仮想通貨(アルトコイン)を保管する、つまりホットウォレットでの顧客資産管理が禁止となるようです。

コインチェックでは、下記画像にあるようにコールドウォレットでの管理をうたいながら、NEMに関してはホットウォレットで管理されていたことが、外部流出に繋がった大きな原因と言われています。

顧客資産をコールドウォレットで管理することで、インターネットからウォレットが分離されるため、外部からの流出を防ぐことに大きな効果が期待されます。

しかし、コインチェックは事件後の会見では、「(全ての仮想通貨をコールドウォレットで管理することは)技術的に難しく、また人材も不足していた」と釈明がありました。

全ての仮想通貨(アルトコイン)に対するコールドウォレットを整備するために、更なるシステムの強化や、枯渇している仮想通貨関連技術に詳しいエンジニアの確保が必要なる可能性があります。

今後の取引所で取り扱われる取扱仮想通貨(アルトコイン)の種類や新しいコインの上場などに影響を与える可能性もあるでしょう。

マネーロンダリングに使われやすい通貨の取扱禁止

マネーロンダリングに使われやすい通貨の取扱が禁止されるようです。

匿名性で有名な、モネロ、ヴァージ、ジーキャッシュなどが影響を受けることになるのでしょうか。

しかし厳密に言ってしまうと、ビットコインやネムも取引の追跡(トレース)はできるものの、匿名性が高いことには変わりありません。

コインチェックの事件では流出したネムがどこからどこへ取引されたかは追跡(トレース)できましたが、結局、その送金先が誰かまでは特定することができませんでした。

「マネーロンダリングに使われやすい通貨」の定義がどうなるかは、当局が公表するガイドラインなどで明らかになる可能性もあるでしょう。

その定義によっては日本の仮想通貨取引所での取引が禁止され、仮想通貨(アルトコイン)の価格が下がることなども可能性として考えられますので、今後の動向を気にしておく必要があるでしょう。

匿名性の高い通貨に関しては以下の記事も参考にどうぞ。

モネロ(Monero:XMR)はプライバシーが守られたアルトコイン

(出典:モネロ公式サイト) (出典:モネロ公式ページ) 時価総額が高いアルトコインであるモネロ(Monero:XMR)。 名前を聞いたことくらいはあるのではないでしょうか? しかし、具体的にモネロがど …

続きを見る

ファンが支える匿名仮想通貨ヴァージ(Verge:XVG)の魅力

みなさんは仮想通貨のVerge(ヴァージ)をご存知でしょうか。 モネロ(Monero)やZcash(ジーキャッシュ)とならぶ匿名性の高い仮想通貨です。 この記事では仮想通貨Vergeについての特徴や値 …

続きを見る

送金時のパスワードのマルチ化

取引所から外部に仮想通貨を送金する際に複数のパスワード設定が求められます。

コインチェックではマルチシグが導入されておらず、1つのパスワードが流出したことで巨額の資産が盗まれたことが問題視されました。

マルチシグとは

すごくざっくり説明すると、パスワード(秘密鍵)を複数にすることでセキュリティを高める仕組みです。

例えば、従来では1種類だったパスワード(秘密鍵)を3種類用意し、それらを別々に保管します。

外部送金などの重要な取引の際には、3種類のうち、2つのパスワード(秘密鍵)を必要な仕組みとすることで、1つのパスワード(秘密鍵)が流出しても、不正な利用を避けることが可能になります。

今後は、ログインパスワードと取引パスワードの分離、取引パスワードのワンタイム化に加えて、マルチシグの導入などが必須となることなどが考えられるでしょう。

 

この記事が参考になりましたら、ぜひTwitterのフォローをお願いします。記事作成の励みになります。

人気記事もあわせてどうぞ

【完全版】図解!わかりやすいブロックチェーン技術の仕組み〜仮想通貨を支える技術

ビットコインや仮想通貨を支える技術のブロックチェーン(Blockchain)、聞いたことはあるけど正しく理解できていない人も多いのではないでしょうか。 この記事では、ブロックチェーンの仕組みについて図 …

続きを見る

  • B!