エムトレ仮想通貨・株式・FX・オプションの最新業界情報メディア

広告掲載ご希望の方はコチラ

【取材レポート】2018年8月度、日本仮想通貨ビジネス協会が定例勉強会を開催

2018年8月29日(水)17時から、東京駅・日本橋口のすぐ近くにある朝日生命大手町ビル5階のフクラシア東京ステーションの会議室Hで、日本仮想通貨ビジネス協会の2018年8月度の勉強会が開催された。今回の勉強会は3部構成で、第一部が「最新の攻撃動向と被害の最小化方法」について、第二部が「仮想通貨交換業者に求められるマネーロンダリング対策」について、第三部が「暗号通貨・ブロックチェーンを巡る技術トレンド概観」について、だった。

最新の攻撃動向と被害の最小化方法


第一部に登壇したのは、日本アイ・ビー・エムセキュリティ・インテイリジェンス・センターの小倉秀敏氏。
セキュリティ対策のプロフェッショナルだ。小倉氏は、暗号通貨取引所の攻撃方法が、年々、巧妙化していることにふれ、仮想通貨の脅威についてこう述べている。

「1つは、ブロックチェーンの取引情報自体を改竄するという脅威です。しかし、これは現実に実効性が非常に困難である。2つ目は、ノードのひとつを攻撃し、丸ウェアを感染させ、不正な取引を実行させる。これは、可能性がある。3つ目は、暗号通貨取引所を攻撃すること。たとえば、コインチェックのような。これも、ソーシャルエンジニアリングと組み合わせてマルウェアを侵入するなど、可能性が非常に高い」

 

そして、攻撃方法は年を追うにしたがってますます巧妙になっており、セキュリティ・インテリジェンス・センターで発見した最新マルウェア技術や発見が困難な技術について、次のように紹介した。以下は、図表を参照されたい。

ではどんな方法で防いだらいいのか。
「防御に備え、早期に発見することが重要になってくる。まず、心しておくことは、絶対的な防御は存在しないということだ。防御に係わる影響としては、安全だと考えられていた技術の攻略方法が生み出されていることと、ソーシャルエンジニアリングとマルウェアの組み合わせによって、確実に攻撃を成功に導いていること、マルウェアが既知のものであっても、関知できないように改変されていること、があげられる。だから、不振なるふるまいの早期発見が重要となる。侵害が生じることを前提に、ログや履歴から侵入の早期発見を目指すことである」
検知のための考え方としては、振る舞いをベースにした検知が必要である。これもまた図を参照してもらいたい。

そして、日本アイ・ビー・エムからのフィードバックを基にすると、小倉氏は次のように述べる。
「マルウェア、攻撃ツール、攻撃術は日進月歩。それに追いつくには大変な労力が必要の上、追いつくのはなかなか困難だ。ただ、攻撃者(人)の振る舞いに大きな変化はない。行動はほぼ同じだから、攻撃者(人)の行動を『振る舞い』として検知すべきである」
という。そう結論づけて、講演を終えた。セキュリティ対策もなかなか困難な状況に接しているのだな、という印象を強く持った。

仮想通貨交換業者に求められるマネーロンダリング対策


続いて、第二部に登壇したのは、SAS Institute Japanの営業第二統括部Enterprize営業部の水谷剛士氏。

水谷氏はまず自社の業務を紹介した後、金融庁が2018年8月にまとめた「仮想通貨交換業業者等の検査・モニタリング中間まとめ」の気になる部分を解説し、アンチ・マネーロンダリングの基本概念を説明した。

「アンチ・マネーロンダリング業務の三本柱は、顧客管理(KYC)と取引フィルタリング、取引モニタリングの3つになります。アンチ・マネーロンダリングの業務を遂行する上で重要な概念が、リスク・ベースアプローチです。これは、自己のマネーロンダリング及びテロ資金供与リスクを特定、評価し、これを実効的に低減するために、当該リスクに見合った対策を講じることです。これまで金融庁のルールに従っていればよかったのですが、今後は、自分のリスクは自分たちで対処方針を考えることが重要になってきます」

続いて、アンチ・マネーロンダリングの業務の上述した3つの個々の業務について解説したあと、さらに、周辺業務として、制裁者屋販社リストのメンテナンス、フィルタリングの閾値の調整、モニタリングシナリオの有効性の検証、リスクアセスメントの見直しなども行う必要があると、水谷氏はいう。
次に、アンチ・マネーロンダリングに求められる機能に話が及んだ。機能は5つあって、データ管理をはじめ、KYC/リスクの格付け、アラート生成、ケース管理、そして分析にわかれる。それぞれの機能を解説したあと、いよいよ、仮想通貨における「疑わしい」取引のケーススタディにうつった。まず、次のような図をモニターに映し出した。

これは、毎日新聞に掲載されていた、マネーロンダリングの手口の流れである。この流のなかで、水谷氏は、まず最初に、KYCでマネーロンダリングを検知することから始めるという。ここでは、顧客の素性をできる限り明らかにすること、危険な顧客は謝絶し、リスクを低減する、顧客のリスク格付けを行い、フィルタリングやモニタリングに活用する。そして、顧客の属性やそこに潜むリスクを分析し、より実効的なリスク格付けモデルを整備することである、という。

次に、取引フィルタリングで、違法性や脱法性のある送金先ではないか、経済制裁者への送金ではないかどうかなどを確認し、ブラックリストを整備して、とくにリスクの高い送金を未然に防ぐ体制を整備する。さらに、取引モニタリングで、入金/送金/出金それぞれの振る舞いを集積して、疑わしい取引を検知し、その様態を分析し、本当にリスク高い取引をあぶり出すためのルールを整備する。想定される「疑わしい取引」の様態には、少額を複数回送金や出金することで、取引確認を忌避する動きが見られるときは要注意が必要だと指摘する。

次に水谷氏は、AIなどを使ったアンチ・マネーロンダリング対策を述べて、まとめとして、「リスクベース・アプローチが重要である。自社のリスク環境を分析(リスクアセスメント)し、自社でアンチ・マネーロンダリングのビジョンを策定することが重要であること。

次に、アンチ・マネーロンダリングにおけるPDCAサイクルと有効性の検証が必要である。これは、アンチ・マネーロンダリングの実施状況やリスク環境の変化に応じて、常にアンチ・マネーロンダリング業務を改善する必要がある。アンチ・マネーロンダリングのシナリオをつくりっぱなしにしておくのはなく、常に見直しを行うことが重要だということである。さらに、取引量も徐々に膨大になってきているので、アンチ・マネーロンダリング対策には、ITシステムやFintechの活用が必要になってくるだろう。アンチ・マネーロンダリングの課題を技術で解決することにより、アンチ・マネーロンダリングの品質を向上させることにつながるはずである」 そう述べて、水谷氏は講演を終えた。

暗号通貨・ブロックチェーンを巡る技術トレンド概観


最後に登壇したのは、野村総合研究所システムコンサルティング事業部金融ITコンサルティング部上級システムコンサルタンとの畑島崇氏。

はじめに、現時点で暗号通貨やブロックチェーン業界をリードしている「3大クリプト・マガ・プレーヤー」として、BitmainCoinbaseBinanceをあげ、それぞれの概要を説明する。ここは図を参照にしてもらいたい。

次に、畑島氏は、「われわれは暗号通貨・ブロックチェーン技術を何のために使うのか」と問いかける。その答えは、価値をはかることである。通貨や通貨以外の資産(証券、引換券など)の移転、その取引証明について価値判断をするためである。もう1つは、信用である。互いに信用のない複数参加者どうしのやりとりに信用をつけるためである。3つ目は、分散である。第三者の信頼された中央介在人なしに台帳の複製をみんなで検証することによって実現をしようというわけである。
では、暗号通貨やブロックチェーンのアダプションにおける成功要因とは何か。また、これから産業として離陸、飛躍していくためには、プロトコル成熟×ユースケースフィット×規制整合が鍵だと、畑島氏は語る。

そういって、それぞれのキーになる項目について解説を行った。まず、プロトコル成熟では、現行のブロックチェーン技術は百花繚乱、乱立の様相を呈しているため、漠然とブロックチェーンとは、と語ることが難しい状況にあるという。そこで、インターネットが90年代のカオス状態から、現在のように成熟したように、現行のブロックチェーンも解決すべき課題を抱えている。まず、この図を参照してもらいたい。

そういって、「スルートップ」の課題から順に、「スタンダート」の課題について解説をする。
次にユースケースフィットについての解説にうつった。まず、2017年には1090のDAppsと700個のトークンがローンチされたそうである。そこで、「もしトークンを証券としてウォレットで管理屋取引ができるようになったらどうなるか」「中央集権的な取引所に依存しない、「分散Exchange(DEX)という在り方」「トークン価格の安定化を図る工夫を組み込んだStablecoin」デジタライザーションの進展に伴って、アセットのトークン化を通じた分散金融エコシステムが形成される可能性」について解説し、金融マーケットの在り方が、新たな金融プロダクトにより変わろうとしている、という。またここで図を参照されたい。

畑島氏は次に規制にふれ、暗号通貨やブロックチェーンの本格的なアダプションにおいて、規制との整合性がますます重要になってくると、述べた。ここでまた、図を参照されたい。

正直に言って、畑島氏の講演内容は難しくて、記者は講演内容の半分もわかってはいなかった。しかし、畑島氏の話は、暗号通貨やブロックチェーンの実情をよくとらえていて、これから何が必要かを示唆してくれたことは間違いがない。17時から始まった勉強会は、最後に奥山泰全・日本仮想塚ビジネス協会会長の挨拶で締めくくられた。

<辻 秀雄>

この記事に関連するキーワード

関連する記事

人気ランキング

  • 人気おすすめキーワード

  • エムトレ無料メルマガ会員募集中!
    エムトレ無料メルマガ会員募集中!

    仮想通貨情報続々配信中!
    メルマガでしか読めない限定情報も!

    無料メルマガ登録はコチラ