【全文1/4】コインチェック、仮想通貨「NEM」の不正流出を受けて緊急会見 被害額は約580億円相当
コメント
選択しているユーザー
大塚 まあ、不正アクセスということでございます。
記者6 外部からの不正なアクセス?
➡︎大塚さんという方は、セキュリティの用語しっかりわかってらっしゃる。"不正アクセス"とは非常に便利な言葉だ。だいたいの事象を一括りに説明する言葉でたる。例えば、メールを開封してランサムウェアに感染すること、WEBを改ざんされることのいずれも説明できる便利や言葉。グーグルのニュース検索で"不正アクセス"で検索するといろんな企業の様々な被害事例が見れます。
記者6の方は本文を見る限り、勝手に言い換えて納得しちゃってるのかもしれないけど。。
注目のコメント
誰が悪いかというと、基本的には盗んだ人が悪いですが、
1. 推奨されていたダブルシグをしていなかったこと。
2. 規約ではコールドで保管していると書いているのに、そうしていなかったこと
3. 500億超えの流出を検知するのがこれほど遅れる体制であったこと
4. これらの現状にも関わらず、マーケを優先し、安全対策を後回しにしたこと
ということは、非難されても致し方が無いと思います。
同社の資本体制では、できる範囲の保証をする、といっても限度があるので、規約違反(少なくともウェブ上で記載されていた対策がされていなかったこと故意の過失)であるところを特について、民事訴訟にはなるでしょう。
集団訴訟となり、数百億規模の訴訟を抱えた状態で、誰かが救済に現れるのか、それはかなり難しい気もしますが、しかし、コインチェックのこれまでのパフォーマンスを鑑みると、ゼロとは言えないぐらいかと思います。
とはいえ、これだけ評判が毀損しては、私なら買えません。とはいえ、諦めずに、最後まで、最善を尽くして頂きたいところです。
蛇足ですが、記者会見をライブで見ると、比較的わかってる記者と、全然わかってない記者、そしてものすごく失礼な記者と、相手を尊重している記者の違いがものすごく明確で、それはそれで別の学びとなりました。
追記: https://twitter.com/Inside_NEM によると、トレースできる可能性があるとのことなので、戻ってくるかもしれません。これで解決したら、それはそれで事件ですね。御多分にもれず若干NEMとXRP置いてたので一応いち被害者ではあるのですが、もともと勉強のためにいじってた程度なので特に怒りはなく、寧ろその後のNEM財団の中の人の動きを見てやっぱりブロックチェーン凄いな〜、という気持ちの方が大きいです。
記者会見の話は他の方が色々意見されているのでいいとして、
肝心のNEMが売り払われて相場が暴落するリスクについてはNEM財団の中の人が盗まれたNEMアドレスとそこからの動きを全部トレースして盗まれたものであることをタグ付け、各取引所で入金を受け付けないよう通知している模様。簡単には換金できず半ば無力化状態(※追記あり)。
当初は人力で追跡していたが24〜48時間以内に自動化するBotプログラムがリリース予定? ハッカーは安易に換金しづらいのでコインチェックが身代金幾らか払うことで返還の交渉ができるのではないか、という観測も出ているようです。なおトレースしてる方に言わせると、北朝鮮関連の匂いがする模様(あくまで可能性の話)
これが普通の現金だったらトレースなんて無理だと考えると次世代だなあ、と感心してます。
追記:
ハッカー的には空売りで儲ける道もあり、、という指摘も見かけたので、まあ厄介であることには変わりないですね。。
追記2:
気づいたらただ集めた情報をまとめただけのコメントに大量にLikeついちゃったので、関心ある方はtwitterでこちらの方の活動をご覧になってみるとよいと思います。
結果的に今回どうなるのかはわかりませんが、仮想通貨の信用やコミュニティというのはこういった方々のご尽力で支えられていていて、そこに新しい経済圏ができているのだなあ、というのを目の当たりにしました。
※せめて投げ銭でもしようかと思ったのですが、あいにくXEMが全部CCに入ってたので投げられません(苦笑)
https://mobile.twitter.com/minarin_今後の論点となってきそうな点。
①セキュリティに関する表記と実態の差異
下記はセキュリティ全般についてのページで、「コールドウォレットによる管理」と書かれている。ただ「コールドウォレットによるビットコインの管理」とビットコイン限定の言及で、会社側は「ビットコインについてのみ」と一応言える。
一方で「JADA(日本価値記録事業者協会)のガイドラインに遵守」とあり、ガイドラインは「ビットコイン等」と限定しておらず、コールドウォレットの整備という項目がある。
https://coincheck.com/ja/documents/security
②消費者保護と利用規約
会見では、堀弁護士が「こういったケースでの利用規約上の条項はない」と述べられている。
下記が利用規約、第14条-1-(4)に「ハッキングその他の方法により当社の資産が盗難された場合(に事前にユーザー通知なくサービスの停止・中断ができる)」という項目がある。第14条-3が「本条に基づき当社が行った措置により登録ユーザーに生じた損害について一切の責任を負いません」。
解釈は、盗難自体については責任を負う(資本の限り、だろう)が、サービス停止をしている間の値下がり分についての補填などはしない、というものだと思う。
http://bit.ly/2rIyE8P
③資金・費用・弁済順位
コールセンター規模拡大という話がある。ただ、現状では前金でもなければコールセンターを受けてくれる企業なんてないのではないだろうか?
対策費用も必要な中で、一方で費用を投じるほど被害を受けた方への弁済資金は、限りある資本は減っていくし、優先順位は重要。
そのほか、所感。
a) 信用の大切さ。ムダなコストとも言えるが、リスクが発生したときに一気に信頼は失墜する。だからこそ失敗しながら有形・無形の信頼に対してコストをかけるようになってきたのが、これまでの金融業の歴史。
そのコストの全てを正当化するつもりもないが、一方で信頼担保をしてリスクを未然に防ぐにはコストが必要というのも事実。
b) 事態が発生したばかりで全容が不明・判断しなくてはいけない物事が多いのは容易に想像がつく。ただ、後半になるほど「株主と相談して」という回答が多すぎる。特に会見出席されている二人が過半保有という観点では、独断していいわけではないが、違うと思った。