1月31日 朝
コインチェック騒動の詳細が日経新聞に載っていたので振り返ってみる。まず最初に自分はビットコイン投資を一切していないので痛くも痒くもないことを前提に付しておく。多少、辛らつになるかもしれないが、それはあくまで自身に被害が及んでいないからという理由で理解していただきたい。日本最大手のビットコイン取引所であるコインチェック。その主要取引通貨であるネム580億円分が流出した。時系列を確認しておくと、流出は26日午前0時すぎからはじまった。最初の流出が午前0時2分。コインチェックの口座から10xem(当時のレートで1100円)が別の仮想通貨口座に移った。これはネムを実際に引き出すことができるか確認するテストとみられる。そのあと0時21分まで数回にわたり約576億円分のネムがこの口座に移動した。実にたった20分で被害総額のほぼすべてが奪われたということになる。最終的に午前3時、4時、8時に残り4億円が流出し完了。問題は山積するが本質は2点ある。一つ目はなぜこうも簡単にセキュリティが破られたか。これについては以前からも指摘されていた。ネットワークという性質上、取引所とはとどのつまりシステムを構築するサーバーのことを指す。ざっくりいうと、そのサーバーに侵入することで目的のほとんどは達成されるといっていい。そうすると通常の倫理観を持ったおとなだけではなく、いちじるしく倫理観の欠如した天才子供ハッカーなども犯罪の加担者となりうる。ちょっと前にもウイルスを作成し流布した子供がつかまったが、その動機は自分の能力を試したかった等の答えと記憶している。倫理観の欠如とは、たとえば家庭崩壊とか逮捕実刑とか前科とか信頼とか将来設計とか社会的制裁とかそういったストッパーのない状態のことで、法律の力学がまったく及ばない状態のことを指す。自爆テロの代償に死刑が無意味なように、カネの魔力に取り憑かれたおとなよりも、こういった天才子供ハッカーのほうがより手ごわいように思える。されど、重大なのは二つ目。コインチェック社の発表によると、異変に気づいたのは午前11時25分ごろ。つまり、最初の流出から11時間以上かかったということになる。正直、アホかと。流出させた口座の持ち主はネムを最初の口座から9つの別口座に分散して移動させている。同日の夕方までに同社は取引通貨の売買停止に踏み切り、その夜に緊急記者会見が行われた。記者会見中である午後11時42分にも30万xemが口座間を移動したという。記者会見で同社は、大きく残高が減ると警告がでるようにしていたと説明するも、事態全体を俯瞰すれば、運用体制は穴だらけだったということになる。詳細は現在調査中。ユーザーにとって幸いなことは、奪われたネムがネットワーク上のどこにあるかは把握しており、流出の全体図は認識しているという点。ネムはその後、動きがない。移動した口座は他のプログラマーやネム財団が監視中とあるが、いまだハッカーの正体は不明。日本国内か、外国かもわかっていない。同社はこのハッカーに対し、ネムの返還を求める考えを示している――ざっとだが、これが一連の流れ。コインチェック社に関してはほかにも豊田商事事件を髣髴とさせる別の疑惑が生まれている。実際にコインチェック社の社長はボディガードを雇い入れたというニュースも流れている。チューリップバブルか、ブラックマンデーか忘れたが、ある証券マンだったか、が靴をみがいてもらっているとき、その靴磨きの少年が株の話をしはじめた。そのとき天井を悟ったという。出川氏のCMが茶の間に流れたとき、多くの投機家は天井を悟った。過熱感はずいぶん前から報じられていたし、実際にビットコイン長者の話題に事欠く日はなかった。この時期に投機を勧めた人間の罪は深い。銭湯にいったときカメレオンを読んだのだけど、こんなセリフが出てきた。「志願者を樹海に送り届けるようなもんだぞ鬼かおめーは」鬼かおめーは。出金再開の予定について、コインチェック社の発表を記しておく。「数日中にも見通しをお知らせいたしますため、今しばらくお待ちくださいますようお願い申し上げます」今しばらく注視しよう。