韓国経済.com

韓国経済を中心に北朝鮮・中国・台湾・日本そしてアメリカの経済状況を説明するサイトです。
韓国経済 韓国社会 韓国政治 日本経済 日本社会 日本政治
韓国経済.com TOP  >  日本経済 >  ハッキングに責任を取らないという仮想通貨取引所の約款

ハッキングに責任を取らないという仮想通貨取引所の約款

日本で、史上最大規模の仮想通貨のハッキング事故が起き、仮想通貨投資の安全性が再び問題になっている。特に、韓国の仮想通貨取引所の場合、基本的な保安システムすら備えていないところが多いうえ、ハッキングを受けても投資家の損害を責任を負わない方針を明らかにしており、被害が憂慮される。

日本の仮想通貨取引所「コインチェック」は今月26日、仮想通貨の一種である「ネム」(NEM)580億円分が外部からの不正アクセスによって流出されたと発表した。仮想通貨保管データはインターネットに接続せず分離保管しなければならないが、コインチェック側ははネム保管分と送金分をいずれもインターネットに接続しておいた状態だった。仮想通貨取引所のハッキング盗難事件は2011年以降、韓国で起きた3件を含めて世界的に30件以上が発生したものと推定される。

特に、国内取引所は接近統制装置など基本的な保護システムさえ備えておらず、いつでもハッキングの対象になれると、専門家らは指摘する。放送通信委員会が今年24日発表した国内大手仮想通貨取引所のセキュリティ実態によると、8カ所とも情報通信網法を違反したことがわかった。コビットは個人情報処理システムへの侵入遮断・探知システムを運営せず、コインワンなどは口座番号の暗号化保存などを行っていなかった。

現行法上、仮想通貨取引所は「通信販売事業者」に分類されており、金融会社レベルのセキュリティを備える義務がない。そのため、ほとんどはサーバーの規模が小さく、セキュリティレベルもかなり低い。警察隊治安政策研究所は今月18日に発表した報告書で、ビットコイン取引サイトのうち30%以上がファイアウォールを使用しておらず、45%がSSL(Secure Sockets Layer)サーバーを利用していないなど、これから取引所へのハッキングの危険がさらに高まると懸念を示した。





また、ハッキングや横領によって取引所が破産した場合、投資者らがたちが預けた金や仮想通貨を返してもらう方法もない。国内主要4つの仮想通貨取引所(アップビート・ビットサム・コインワン・コビット)の利用約款を見てみると、ハッキングされた際、投資者に損害賠償などの責任を明示した所は一つもない。コインワンは「第3者が不法に会社のサーバーに接続して発生する損害や会社のサーバーからの伝送を妨害することによって生じる損害、悪性プログラムを伝送または流布による損害」などを免責条項として記載している。国内で取引量が最も多いアップビートも、約款に「会社はDDoS攻撃、IDC(インターネットデータセンター)障害、基幹通信事業者の回線障害などで発生する会員の損害に対しては、いかなる責任も負わない」と明示している。ビッサムとコビットの場合、ハッキング被害に関する補償などについて言及していない。
http://japan.hani.co.kr/

2018年1月26日深夜、仮想通貨取引所のコインチェックが記者会見を行い、顧客から預かっていた時価580億円分の仮想通貨NEMを流出させたと発表した。原因は調査中だが不正アクセスによる盗難の公算が大きい。翌日には被害者の26万人に対して自己資金から日本円で補償すると発表、記者発表から補償の発表までの加重平均で総額460億円に達するという。仮想通貨取引所を巡っては2014年2月末にマウントゴックスが破綻したことが記憶に新しい。昨年12月には韓国の仮想通貨取引所ユービットの運営会社が経営破綻に追い込まれ、今年に入ってからも仮想通貨取引所ZaifからのAPIを通じた不正出金が報じられるなど、このところ仮想通貨取引所を標的としたサイバー攻撃が続いていた。

26日深夜の記者会見の質疑では入出金に複数の鍵を必要とする「マルチシグ」を利用しておらず単独の鍵で入出金できたこと、盗まれたNEMが全てオンライン上で入出金できるホットウォレットで管理されていたことが明らかとなった。Cryptonewsの報道によると仮想通貨NEMの規格を管理するNEM財団のRon Wong氏は、仮想通貨NEM自体には問題がなく、コインチェックがNEM財団の勧告していたマルチシグを利用していなかったことから、コインチェックの被害救済のためにNEMの仕様を見直す予定はないとしている。

マルチシグを使って意味があるのは、2つ以上の鍵を異なる方法で管理している場合だ。例えば片方の鍵をデータセンター内にあるサーバー上のセキュアな領域に保存し、もう片方の鍵はハードウェアウォレットにしまって金庫に入れておけば、サーバーに不正アクセスすると同時に、金庫にあるハードウェアウォレットを物理的に盗まない限り仮想通貨を動かすことはできない。コールドウォレットとマルチシグは両方を併用してこそ価値が高まると言われている。

関連記事

ブログパーツ
[ 2018年01月29日 08:06 ] カテゴリ:日本経済 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

スポンサードリンク
スポンサードリンク
お問い合わせ

お問い合わせ
管理人 MON
連絡先 monma@asahinet.jp