ITmedia NEWS >
ニュース
» 2018年01月30日 15時44分 公開

暗号通貨の取引所はなぜハッキング攻撃に弱いのか (1/2)

仮想通貨取引所コインチェックがハッキングによって580億円相当の被害を受けた。こうした取引所におけるセキュリティ問題を解説する。

[AP通信]

 ブロックチェーン技術は安全でセキュアな取引を可能にする。だがビットコインなどの仮想通貨がこうしたブロックチェーン技術を利用しているにもかかわらず、そうした通貨を扱う取引所はハッキング攻撃を受けている。専門家によれば、これはこうした取引所のネットワークにセキュリティ上の不備があるからだという。先週、東京に拠点を置く仮想通貨取引所コインチェックがハッキング攻撃を受け、580億円相当の仮想通貨「NEM」が消失した。コインチェックはその後、流出した仮想通貨NEMの取引を停止し、NEM以外の大半の通貨についても取引を制限している。

photo 謝罪するコインチェック和田晃一良社長(Kyodo News via AP)

 日本の仮想通貨取引所がこれほど大規模なハッキング攻撃にあうのは、2014年のマウントゴックス(Mt. Gox)の事件以来だ。暗号通貨をめぐるセキュリティの問題はどのようになっているのだろうか。

ブロックチェーンとは

 ブロックチェーンとはその名の通り、デジタルな“ブロック”がチェーン状につながったもので、各ブロックに取引の記録が記されている、とIBM Blockchainのカーティス・マイルズ氏は説明する。各ブロックは前後のブロックと一部の情報を介してつながっているので、改ざんは難しい。改善の発覚を回避するためには、ハッカーは1つのブロックだけでなく、そのブロックにつながっている全てのブロックに変更を加えなければならないからだ。ブロックチェーン上の記録は暗号化によってセキュリティが確保され、ネットワークへの参加者に割り当てられる秘密鍵が個人を認証するデジタル署名の役割を果たす。何か変更が加えられれば、デジタル署名は無効となり、ネットワーク内の他のユーザーにその旨が通知される。ブロックチェーンはいわゆるピアツーピア(P2P)ネットワークで構成され、常に更新と同期がなされている。特定のブロックチェーンの各インスタンスにアクセスし、全てのブロックを同時に変更するとなれば、膨大な計算処理能力が必要だ。

取引所のセキュリティ対策は不十分

 暗号通貨の取引量を増やし、ビットコインなどの通貨をメインストリームに押し上げる上で、取引所は非常に重要な役割を担う。だがブロックチェーンが高いセキュリティを誇る一方で、そうした取引所には同等のセキュリティ機能が備わっていない、と韓国のアンチウイルスソフトウェア企業Hauriの幹部であるサイモン・チョイ氏は指摘する。報道によると、韓国の仮想通貨取引所はサイバーセキュリティ対策の評価が低いところが多く、当局はセキュリティ対策が不十分な取引所に対し、罰金を科す方針を明らかにしている。「取引所のセキュリティに不備があれば、通貨は盗まれる可能性がある。仲介者としての役割を担うからには、取引所も銀行並みのセキュリティを確保すべきであり、セキュリティを強化する必要がある」とチョイ氏は語る。

       1|2 次のページへ

Copyright 2018 The Associated Press. All rights reserved. This material may not be published, broadcast, rewritten or redistributed.