制度的な問題点

 今回の不正流出に関して、ポイントは2つある。1つは制度面の問題だ。仮想通貨は昨年4月に施行された改正資金決済法によって、貨幣(一般的なおカネ)でもなく、もちろん通貨(法的“通”用性のある“貨”幣)でもなく、財産的価値を有するもの、つまりは「モノ」であると確認されていた。単なるモノゆえに、金融商品でもない、そのため金融機関も取り扱わない。金融商品取扱法による利用者保護もない。

 仮想通貨取引所(金融庁では“仮想通貨交換業者”と呼ぶ)は「登録制」となり、コインチェックも半年の猶予をもって9月末までに登録を完了する予定になっていた。現在16業者の登録が完了されているが、コインチェックは登録されていない。正確にいうと、申請はしているが保留されていた。これを「みなし業者」というが、この「みなし」の状態で営業を続けていた。通常、みなしの状態が許される期間は2ヵ月程度といわれている。その点では現在、9月末から4ヵ月が経っており、金融庁は仕組みのほか、匿名コインなどの問題を認識していたのであろうか。システム面や資本面で課題が残っていたことも想定される(その後、金融庁はみなし業者を発表し、注意喚起を促している)。

セキュリティの問題点

 もう1つの問題点として、サイバー面の「セキュリティ」の甘さがあったのは否めない。ハッキングされ、NEM取引の全顧客の資金が抜かれたのは、単純に暗証番号が漏れたというレベルではない。仮想通貨取引所のシステムの開発費用は約5~10億円といわれている(ちなみに東京証券取引所のシステムは約推定250億円)。サイバー面のセキュリティも甘かったのである。

 ブロックチェーンは基礎技術であり、新技術として積極的に活用していくべきだ。しかし、ビットコインにせよイーサリアムにせよNEMにせよ、世界各地の仮想通貨取引所で、ブロックチェーンに基づく仕組みを用いた仮想通貨でたびたび事件(犯罪)が発生することが問題なのである。 

 その理由は、ブロックチェーンのそもそもの性質に起因する可能性がある。ブロックチェーンは、取引情報が公開・確認されマイニング(採掘)されチェーンでつながっていく。そのために書き換え(偽造)ができないという性質を持つ。ブロックチェーン技術の謳い文句では、このような仕組みが安全で信頼性がある、という事であったが、分散型であることもあり、「盗難」には弱い面があった。

 ウォレット(アカウント)が特定できても、犯人が特定できない。銀行など金融機関は、口座を作成するときには本人確認をしているので、このようなことはあり得ない。