コインチェックからのNEM(XEM)不正流出事件により、セキュリティについて認識が高まりました。セキュリティと聞いて思い浮かぶのはまずウォレット。仮想通貨を保管するウォレットの種類は大きく分けて「コールドウォレット」と「ホットウォレット」があります。今回は巷でよく聞くこの2つのウォレットについて、重要なことをかんたんに説明します。
ウォレットには何が入っているの?
ウォレットとは、仮想通貨のお財布の事で、銀行口座のような役目もします。ウォレットでは実際に残高照会や入出金の管理もしますが、ウォレットの中に「仮想通貨」が入っているわけではなく暗号鍵(公開鍵・秘密鍵)が入っています。ウォレットは「鍵を管理」しているだけで、仮想通貨そのものを管理しているわけではありません。
関連:シングルシグとマルチシグの違いとは?知らないとやばい「公開鍵と秘密鍵」
ホットウォレットとコールドウォレットの違い
ウォレットには色々な種類がありますが、大別すると「ホットウォレット」と「コールドウォレット」に分けられます。今回のコインチェック社のNEM(XEM)不正流出事件で焦点となったのは取引所によるウォレットの管理です。コインチェック社は580億円分のNEM(XEM)をすべて「ホットウォレットに入れていた」と言っています。
(左:ホットウォレット=ネットにつながっている、右:コールドウォレット=つながっていない)
ホットウォレットとは?
ウォレットを常時インターネットに接続された端末で利用しているウォレットのことで、いつでも送金(電子署名)がすぐに出来て便利です。その反面ハッキングされやすくセキュリティ上は危険な状態です。
コールドウォレットとは?
インターネットから遮断されていて、送金(電子署名)をする秘密鍵がネットにつながっていない状態(オフライン)で管理されています。そのため送金に手間がかかります、しかしセキュリティ上は安心です。
このようにホットウォレットとコールドウォレットは「セキュリティと利便性」というトレードオフの関係です。
コインチェックは顧客数も多く、取引高もハンパなく多かったことを考えると、仮想通貨をいちいちコールドウォレットに入れるのはめんどくさかったのかもしれません。コインチェックは安全面よりも利便性・サービス向上を優先させたと非難されても仕方がないところです。
国内の仮想通貨取引所では、顧客から預かった資産はすべて「コールドウォレット」で管理し(資金決済法による分別管理)取引用の一部の仮想通貨のみ「ホットウォレット」で管理する。というのが前提です。
しかしコインチェック社以外の業者すべてが管理体制について十分基準に満たしているとは言い切れない面もあります。
ユーザー側の知識・理解
仮想通貨取引では、顧客から「送金が遅い!」「入金を早く反映して!」という声も聞きますが、仮想通貨の性質上、FXや証券、CFDなどとは違ったしくみで成り立っていることも認識しなければなりません。とくに最近では仮想通貨を1つの単なる銘柄として取引する人も増えています。
セキュリティ強化へ
コインチェックの事件以降、金融庁はコインチェック以外の登録事業者にも立ち入り検査を実施し始めています。金融庁的には「利用者保護」が第一です。今回のケースを教訓に取引所のみならず、私たちユーザー側もセキュリティに関する知識・理解、施策を強固にしないといけないですね。仮想通貨の売買は自己責任ですから。
セキュリティに関する記事:
ビットコインがなくなった!を防ぐ復元フレーズをバックアップしているか?
コインチェック(coincheck)NEM流出事件から学ぶ、必須のセキュリティ方法
