エムトレ仮想通貨・株式・FX・オプションの最新業界情報メディア

広告掲載ご希望の方はコチラ

【日本仮想通貨事業者協会】突撃取材!日本仮想通貨事業者協会の「4月度勉強会」潜入レポート

2018年4月25日(水)17時から、東京・竹橋のTKPガーデンシティ竹橋の7階にあるホール7Dで、日本仮想通貨事業者協会主催の勉強会が開催された。4月度の勉強会のテーマは、「仮想通貨交換業における鍵の管理について」で、副題に「二度と事故を起こさないために」とあった。事故とは、もう知らない人はいないだろうといわれる、約500億円相当の仮想通貨NEMが不正に流出した「コインチェック事件」のことである。講師を務めたのは、カレンシーポートの代表取締役CEOの杉井靖典氏。

仮想通貨は盗難=流出である

杉井氏は、コインチェックの不正流出事件に触れて、仮想通貨をめぐる大きな問題について指摘した。ひとつは、今回のように仮想通貨が不正に流出されても、ロールバックができないことである。ふつう、銀行などの取引間違いがあれば引き戻しなどができるが、仮想通貨の場合は、盗難=流出である。

秘密鍵の管理がとても重要

それが起こるのは、秘密鍵が奪取されたときである。そのほかには、秘密鍵をコントロールするシステムが乗っ取られると流出につながる。たとえば、APIのシステムにどこか脆弱性があると、そこを攻められて結果的に鍵に触らずとも鍵を使われてしまう。したがって、秘密鍵をどう管理するかが大きな問題になってくるのだ、と杉井氏は強調する。

オンラインか、オフラインか

そして、杉井氏は、鍵をつくるフローについて説明を始めた。ポイントは、秘密鍵をつくるうえで、どこからどこまでがオンラインで作業をするのか、オフラインで作業をするのか、ということだった。
重要なことは、オンラインから攻め込まれないところでデジタルサインをすれば、通貨は盗まれにくい。それが秘密鍵づくりの重要なポイントのひとつである。
逆に、オフラインで署名をしているのに通貨が盗まれたとしたら、それは交換業者の内部犯行だといえる。
次に、ウォレットの管理には守る要素として、コールドウォレットと、マルチシグネチャのふたつがある。さらに、個人で自分の仮想通貨資産を守るのは、ハードウェアウォレットが有効だといわれていることもある。仮想通貨のセキュリティについてはまだガイドラインがないが、ウォレットについても、定義がきっちりと定められているわけではない、という。
そういって、杉井氏はマルチシグネチャなど、セキュリティについての解説を始めたが、いずれもコインチェック事件を振り返って、いろいろ疑問や疑念を呈しながら説明し、いよいよ、今回の勉強会の問題である、秘密鍵の管理についての話にうつった。

基本はコールドウォレットに保管

まず、受け入れ用のウォレットアドレスはそのまま使っていないのが、取引所の特徴となっている。その理由は、取引ごとにトランザクションを発生させるというと、ブロックチェーンそのものが追いつけないことと、手数料が非常に高騰するからである。ですから、ユニークのアドレスを一人ひとりに割り当てて、アカウントと紐づけて残高を管理し、全体はコールドウォレットに保管されるのが基本的なかたちである。

決定性ウォレットとは?

次に杉井氏は、「決定性ウォレット」を知っていますか? 会場に問いかけた。そして、決定性ウォレットの説明に入った。

そして、仮想通貨を安全に取扱う方法としての基本事項で大事なのは、鍵の保管場所である。鍵はハードウェアに入れることが基本である。さらに、コールドウォレットでトランザクションの証明を行う、ということである。作成したトランザクションはアナログの方法で出力をして、それを持ってくるということになる。

ホットウォレットからコールドウォレットに移管するためには

では、実際にホットウォレットからコールドウォレットに比較的安全に移管するにはどうしたらいいのか。それは、オフラインの工程をはさんで移管することポイントである。つまり、資金を受け取り、ホットウォレットに入りました、そして、コールドウォレットへの移管の申請をする。これは業務システムと考える。ホットウォレットに貯まった残高をいったん移すという業務を毎日行うのか、1週間に1回行うのか、これは取引所によって違うは、そういうことをやっている。

次に、ブロックチェーン上の残高をきちんと確認しなければいけない。個々はオンラインでやらなければならない。次に、残高を集めてきて、コールドウォレット宛のトランザクションをつくる。マルチシグの第一署名はオンラインで行う。そして、トランザクションを出力する。トランザクションの出力先はプリンタでもQRコードでも良いが、便利なのでNFCカードでさっとやってしまう。さらに、マルチシグの第2署名をオフラインにもっていく。そのトランザクションをまた出力して、署名済みトランザクション投函システムに投函してやれば、コールドウォレットに移管される。

次に、コールドウォレットからホットウォレットに移管する場合は、以下の図のような流れになる。

コールドウォレット生成に必要な人材とは?

この後、杉井氏はコールドウォレットの安全なつくりかたに入った。杉井氏は実際に、デモでコールドウォレットづくりをビデオに収めて、その静止画を紹介した。

まず、2カ所の署名場所に対してひとつのバックアップをとる。つまり、3つの鍵をつくる。ひとつをマルチシグニチャの第一署名用、もうひとつをマルチシグニチャの第2署名用、3つめは保管庫にもっていく想定をすると、必要な人数は、まずは準備する人。これはシステムをセットアップする役割である。実は、鍵をつくる業務は毎日の業務ではない。コールドウォレットをつくるのは結構大なので、1カ月から3カ月つくり貯めるのが普通である。準備する人はITに強ければどんな人でもよい。次に、コールドウォレットをつくる人が必要だ。これは責任者に近い人である。コールドウォレットを作成したPCやプリンタは破壊する。さらに、確認者が一人。これはちゃんと作業が行われているかを確認する人である。作業場所の確認を行って不正を抑止する役割がある。なぜ、ここまで人員が必要なのかといえば、コールドウォレットには何千万、場合によっては何億のお金が入っている。そこで、たった30文字を覚えれば、とられてしまいます。だから、これは非常に重要な問題で、徹底的にやらなければならないのである。

実際にコールドウォレットを作成する場合には、個室である作業場に入って、まず最初に、互いに身体検査をする。持ち込んだものは秤量する。そして、退出するときにまた秤量する。さらに、個室に入ったら中座はできない。
また、作成したコールドウォレットを運搬する人と、それを確認する人が必要になってくる。上記の例の場合、コールドウォレットを3つ作成するので、3カ所に持っていく必要があるので、運搬する人が3名、その運搬を確認する人が3名必要になる。

その作業に係わる人材はどんな人がいいのかといえば、準備者は前述したようにITに強い人がいい。作業者は作業に全責任が負える人で記憶力が良くて、欲深くなくて、確認者と結託しない人であること。確認者は公認会計士と監査とかの業務をやったことがある人が望ましい。内容をきちんと理解して、間違いをチェックできる人。不正を見抜ける人。運搬者は命令通りに、ウォレットを手放さないできちんと運ぶことができる人。ほかの運搬者と結託しないこと。その後、作業の様子を静止画で会場に紹介をした。

コールドウォレット生成とは?

作業はまず、PCのカバーを外すことから始まる。最初に、本体のねじを外す。フロントの部分に精密マイナスドライバーを指して、カバーを開ける。詰まったところでは、カバーの隙間を押すと開く。一周回すとカバーが開く。次に、無線LANをはずし、スピーカーを外す。
次に、物理的なポートだが、USBポートはプリンタ、顔認識カメラ、HSMリーダー/ライタ、NFCリーダー/ライタを残して、残りはUSBポートガード(市販品)でポート塞ぐ。LANポートは、LANポートガード(市販品)でポートを塞ぐ。SDカードは、SDカードのダミーカードを接着剤で固定する。

さらに、USBストレージカードを無効にする。レジストリエディタを起動し、HKEY_LOCAL_MACHINE ⇒ SYSTEM⇒ CurrentControlSet ⇒ Services⇒ USBSTORのStart キーを3 から4に変更する。USBメモリを指し、認識しないことを確認する。
また、USBストレージをデバイスマネージャで無効化する。[デバイスマネージャー]を開き、USBメモリを指す。[ユニバーサルシリアルバスコントローラー]⇒[USB大容量記憶装置] で右クリックし⇒[デバイスを無効化にする(D)]を実行。アイコンに黄色の△!の警告マークがあるが、前段でサービスを停止したためである。

またまた、スマートフォンやカメラからのファイル転送を無効化する。WPDを無効化しすることにより、スマートフォンやデジタルカメラを使ったファイル転送を無効化する。レジストリエディタを起動し、HKEY_LOCAL_MACHINE ⇒ SYSTEM⇒ CurrentControlSet ⇒ Services⇒ WPDBusEnum のStart キーを3 から4に変更。HKEY_LOCAL_MACHINE ⇒ SYSTEM⇒ CurrentControlSet ⇒ Services⇒ WpdUpFlter のStart キーを3 から4に変更。スマートフォン等を接続し認識しないことを確認する。
メモリテクノロジデバイス(カードリーダー)を無効化する。 [デバイスマネージャー]より[メモリテクノロジデバイス][Realtek PCIe CardReader]を右クリックし、[デバイスを無効化にする(D)]。
メモリテクノロジデバイス(カードリーダー)の無効化する。 [デバイスマネージャー]より[メモリテクノロジデバイス][Realtek PCIe CardReader]を右クリックし、[デバイスを無効化にする(D)]。

そういう作業を行った後、作業者のアカウントを作成し、顔認識カメラをセットアップし、コールドウォレット作成用のソフトウェア等をインストールする。さらに、管理者のパスワードを変更する。こうした一連の流れを経て、コールドウォレット作成が始まる。

そして、コールドウォレットの作成が終わったら、使用したPCやプリンタは破壊し、消去をするのが原則である。だから、使うPCやプリンタは安いもので十分だ。PCの破壊は、論理的、物理的消去を行い、痕跡を跡形もなく消してしまうのが、重要である。

秘密分散法とは?

次に、杉井氏はここで疑問を呈する。こんなに大変な思いや作業をして、果たして仮想通貨は流行るのか、という疑問である。
杉井氏は言う。「秘密鍵は人に見られてはいけない」と。「秘密鍵を人に見られた」ということは、イコール、盗難である。盗難や紛失は即資産流出につながる。事業者は、ある程度の保険をかけることができるかも知れないが、この盗難や紛失について責任をとる術がない。さらに、利用者が自己責任で秘密鍵を守らなければならない。
杉井氏は言う、「なんてハードルが高いんだ!」と。こういうサービスが本当に流行っていくのかどうかがひとつの大きな課題である、という。

ただ、もしかしたら、これを解決するソリューションになるかも知れないが、というのが、「秘密分散法」である、と語り、なかでも「シャミアの秘密分散法」の解説を行った。たとえば、秘密鍵を複数に分割して、それぞれ別の管理者に預けておく。たとえば、5つに分割して、3つ集まらないとその秘密鍵は復元できないとしておくと、5つの秘密鍵の2つが奪われても大丈夫だということだ。まして、分割された秘密鍵を誰が預かっているかわからなければ、盗むのも困難である。
杉井氏は、「秘密分散法」を説明したあと、一枚の図を提示して、仮想通貨を安全に取り扱う方法として、信託スキーム案を紹介した。青色の部分は問題点を指摘された部分だが、ブロックチェーン技術を使えば、いろいろな可能性が見えてくると、いって杉井氏は講演を締めくくった。

すべての図版資料・取扱室の写真出典:カレンシーポート

<辻 秀雄>

この記事に関連するキーワード

関連する記事

人気ランキング

  • 人気おすすめキーワード

  • エムトレ無料メルマガ会員募集中!
    エムトレ無料メルマガ会員募集中!

    仮想通貨情報続々配信中!
    メルマガでしか読めない限定情報も!

    無料メルマガ登録はコチラ