コインチェック流出は安全策の不備だけが問題ではない

ＮＥＭの暗号アルゴリズムが新しすぎ
取引所のセキュリティも手作りが多い

――セキュリティについてもう少し教えてください。ＮＥＭのブロックチェーンの仕組みは他のコインに比べて不正アクセスに弱いのでしょうか。

　そういうわけではありません。あえて言えば、ＮＥＭで使われている暗号の種類が新しすぎるため、対応するハードウェアがほとんど存在しません。

スマホサイズのハードウェアウォレット。ハードウェアウォレットはアマゾンでも買えるが、使用者よりも先に入手して、鍵を書き替えて出荷するという犯罪もあるので注意が必要だ　Photo By T.K.

　こちらは、うちのシリコンバレー拠点の人から借りたハードウェアウォレットです。これは大きいほうで、もっと小さなものもあります。

　ビットコインや、やはり仮想通貨のリップルに対応していて、ケーブルでパソコンと繋ぎます。パソコンには対応するアプリを入れており、パスワードを入力して操作します。ケーブルを抜けばネットワークとつながらない「コールドウォレット」になり、つなげているとホットウォレットになります。

　ハードウェアウォレットの中に、「セキュアマイコン」というチップが入っていて、それが仮想通貨のアルゴリズムの証明書に対応し、「鍵」として機能します。このハードウェアウォレットは1～7まで段階ある「評価保証レベル」（ＥＡＬ）のうち、最高に近い6プラスという国際的な情報セキュリティ評価基準（ＩＳＯ15408）の認定を受けている製品です。ＥＡＬ5以上は軍需用や、政府最高機密機関向けに使われるほど安全性が高いものになります。

　しかし残念ながら、ＮＥＭで使われている暗号アルゴリズムは新しすぎて、対応するチップがまだ出ていません。ＮＥＭそのものの安全性が低いわけではありませんが、周辺機器はほとんど売られておらず、取引所のセキュリティは手作りが多いのです。

　世界初のＮＥＭ用のハードウォレット「TREZOR（トレザー）」は昨年12月20日頃にＮＥＭ財団のブログにて情報が周知されましたが、これはソフトウェア型なので、セキュリティの専門家が見て安全と言えるほどの国際認証は取得していません。