コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

「Coincheck」の版間の差分

リンクを編集
出典: フリー百科事典『ウィキペディア(Wikipedia)』
履歴の双方向閲覧
← 古い編集新しい編集 →
削除された内容 追加された内容
ビジュアルウィキテキスト
m 宣伝・広告目的のリンクの削除
Cewbot (会話 | 投稿記録)
ボット
784,029 回編集
m cewbot: ウィキ文法修正 26: HTMLの<b>タグの使用
175行目: 175行目:
3月8日、[[財務省]]の[[関東財務局]]は同社に、二度めの[[業務改善命令]]<ref name="kaizen_meirei_20180308">{{Cite press release |date=2018-03-08 |url=http://kantou.mof.go.jp/rizai/pagekthp0130000001_00013.html|title=コインチェック株式会社に対する行政処分について |publisher=[[関東財務局]] |accessdate=2018-03-08}}</ref>を出した。その内容は次の通り。
3月8日、[[財務省]]の[[関東財務局]]は同社に、二度めの[[業務改善命令]]<ref name="kaizen_meirei_20180308">{{Cite press release |date=2018-03-08 |url=http://kantou.mof.go.jp/rizai/pagekthp0130000001_00013.html|title=コインチェック株式会社に対する行政処分について |publisher=[[関東財務局]] |accessdate=2018-03-08}}</ref>を出した。その内容は次の通り。


: (1) 適正・確実な業務運営のため,① 経営体制抜本見直し ② <b>顧客保護</b>徹底 ③ 取締役会による各種態勢整備 ③ 仮想通貨のリスク洗出し ④ マネー・ローンダリング対策とテロ資金供与対策 ⑤ <b>現在停止中の取引再開</b>及び新規顧客のアカウント開設<b>に先立ち</b>、各種態勢の抜本的な見直し、実効性の確保、
: (1) 適正・確実な業務運営のため,① 経営体制抜本見直し ② '''顧客保護'''徹底 ③ 取締役会による各種態勢整備 ③ 仮想通貨のリスク洗出し ④ マネー・ローンダリング対策とテロ資金供与対策 ⑤ '''現在停止中の取引再開'''及び新規顧客のアカウント開設'''に先立ち'''、各種態勢の抜本的な見直し、実効性の確保、
: (2) 顧客との取引及び<b>顧客に対する補償</b>に関し当局に報告、
: (2) 顧客との取引及び'''顧客に対する補償'''に関し当局に報告、
: (3) 上記 (1) の計画を提出(期限3月22日)、および 、
: (3) 上記 (1) の計画を提出(期限3月22日)、および 、
: (4) 改善の進捗を毎月書面報告。
: (4) 改善の進捗を毎月書面報告。
: 同命令書によれば、2月2日からの立入り検査と2月13日の報告から、「仮想通貨が内包する各種リスクを適切に評価しておらず、(中略)昨年秋以降、業容が急激に拡大する中、業容拡大に応じた各種内部管理態勢及び内部監査態勢の整備・強化を行っていないことが判明した」という。
: 同命令書によれば、2月2日からの立入り検査と2月13日の報告から、「仮想通貨が内包する各種リスクを適切に評価しておらず、(中略)昨年秋以降、業容が急激に拡大する中、業容拡大に応じた各種内部管理態勢及び内部監査態勢の整備・強化を行っていないことが判明した」という。
: 原因について「取締役会において<b>顧客保護とリスク管理</b>を経営上の最重要課題と位置付けておらず、経営陣の<b>顧客保護</b>の認識が不十分なまま、業容拡大を優先させたことによるもの」と断じている。
: 原因について「取締役会において'''顧客保護とリスク管理'''を経営上の最重要課題と位置付けておらず、経営陣の'''顧客保護'''の認識が不十分なまま、業容拡大を優先させたことによるもの」と断じている。


これを受けて同社は同日、業務改善命令を受けたことを反省し「改善策を着実に実施することにより、お客様の信頼回復に向け、最善の努力をしてまいります。」とウェブサイトで発表し<ref>{{Cite news|date=2018-03-08 | url=http://corporate.coincheck.com/2018/03/08/45.html | title=当社に対する金融庁の業務改善命令について | publisher=コインチェック | accessdate=2018-03-08}}</ref>、合わせて「仮想通貨NEMの不正送金に関するご報告と対応について」を発表した<ref>{{Cite press release |date=2018-03-08 |url=http://corporate.coincheck.com/2018/03/08/46.html|title=仮想通貨NEMの不正送金に関するご報告と対応について |publisher=コインチェック株式会社 |accessdate=2018-03-06}}</ref>。同日16時から都内で記者会見を行った(全文記録<ref name="logme308">{{Cite news |date=2018-03-08 |url=https://logmi.jp/272784 |title=コインチェック会見「NEMの補償時期の目処が立った」 2度目の業務改善命令を受けて、今後の対応明かす |publisher=ログミー |accessdate=2018-03-09}}</ref>)。
これを受けて同社は同日、業務改善命令を受けたことを反省し「改善策を着実に実施することにより、お客様の信頼回復に向け、最善の努力をしてまいります。」とウェブサイトで発表し<ref>{{Cite news|date=2018-03-08 | url=http://corporate.coincheck.com/2018/03/08/45.html | title=当社に対する金融庁の業務改善命令について | publisher=コインチェック | accessdate=2018-03-08}}</ref>、合わせて「仮想通貨NEMの不正送金に関するご報告と対応について」を発表した<ref>{{Cite press release |date=2018-03-08 |url=http://corporate.coincheck.com/2018/03/08/46.html|title=仮想通貨NEMの不正送金に関するご報告と対応について |publisher=コインチェック株式会社 |accessdate=2018-03-06}}</ref>。同日16時から都内で記者会見を行った(全文記録<ref name="logme308">{{Cite news |date=2018-03-08 |url=https://logmi.jp/272784 |title=コインチェック会見「NEMの補償時期の目処が立った」 2度目の業務改善命令を受けて、今後の対応明かす |publisher=ログミー |accessdate=2018-03-09}}</ref>)。


: <b>3月8日記者会見での発表、回答内容</b>(中継放送より):
: '''3月8日記者会見での発表、回答内容'''(中継放送より):
:* 顧客、取引先、関係者にご迷惑、ご心配をかけたと謝罪。
:* 顧客、取引先、関係者にご迷惑、ご心配をかけたと謝罪。
:* 外部攻撃者が複数の同社従業員に宛てた電子メールで同社支給の社内のパソコン複数台に[[マルウェア]]を仕込んだ。それを使ってNEMサーバから秘密鍵が奪われてNEM資産が流出したことが調査で判明した。リスク管理体制が甘かった。どこからきたメールかは判明しているが、海外からかどうかも含めて捜査の関係で言えない。過去に兆候は見当たらなかった。
:* 外部攻撃者が複数の同社従業員に宛てた電子メールで同社支給の社内のパソコン複数台に[[マルウェア]]を仕込んだ。それを使ってNEMサーバから秘密鍵が奪われてNEM資産が流出したことが調査で判明した。リスク管理体制が甘かった。どこからきたメールかは判明しているが、海外からかどうかも含めて捜査の関係で言えない。過去に兆候は見当たらなかった。

2018年3月29日 (木) 00:00時点における版

コインチェック株式会社
(旧社名 : レジュプレス株式会社)
Coincheck, inc.
ロゴ
本社所在地の渋谷新南口ビル
種類 株式会社
本社所在地 日本の旗 日本
150-0002
東京都渋谷区渋谷3-28-13 渋谷新南口ビル3F
設立 2012年8月28日
業種 情報・通信業
法人番号 1010001148860 ウィキデータを編集
事業内容 ビットコイン取引所
代表者 和田晃一良(代表取締役)
大塚雄介(取締役)
和田圭祐(取締役)
資本金 9,200万円
総資産 非公開
従業員数 71名(2017年7月末時点)
関係する人物 木村幸夫(CFO)
西條晋一(アドバイザー)
郷原淳良(顧問)
外部リンク http://corporate.coincheck.com/, https://coincheck.com/, https://coincheck.com/ja/payment
テンプレートを表示

Coincheck(コインチェック)は、コインチェック株式会社が運営する仮想通貨取引所サービス。コインチェック株式会社(旧レジュプレス株式会社)は仮想通貨交換業者[1](2018年3月現在、「みなし業者」で審査中[2])。

概要

[3][4]

コインチェック株式会社(旧レジュプレス株式会社)(2012年設立)が2014年8月に運営を開始したビットコイン取引所サービス。 下記のとおり多種類の仮想通貨を取り扱っており、売買、信用取引、入出金、送金、決済、(客からみての)貸出などが行える。

2015年12月には、中国や香港、台湾の投資家をサポートするために株式会社世界と提携。ビットコインで不動産投資が行えるようになった。

2016年3月には、エンターテインメント企業DMM.comにビットコイン決済サービスのCoincheck paymentを導入。

2016年9月に株式会社イーネットワークシステムズと業務提携し、日本初となる電気代のビットコイン支払いサービス「Coincheckでんき」をリリース。

一般社団法人日本ブロックチェーン協会(JBA)に参画しており、仮想通貨における消費税問題対応、利用規制対応、認定自主規制機関を目指す活動を行い、日本におけるビットコイン・ブロックチェーン技術の発展を目指している。

主なサービス

[5]

仮想通貨の購入・売却
ビットコイン等各種仮想通貨の購入・売却が可能。指定の銀行口座に日本円を振り込むことで購入が可能になる。クレジットカードでの購入も可能(ビットコインに限る)。
仮想通貨の送金・入金
ビットコインウォレット(ビットコインを管理するネット上の財布)を持つユーザーに限り、仮想通貨の送金・入金が可能。ビットコインウォレットはCoincheck以外が管理するウォレットでも可能。
仮想通貨の取引
Coincheck取引所にて、最大3倍(本人確認書類を提出すると5倍)のレバレッジをかけた信用取引が可能[6]。トレードビューにて価格変動を確認できる。メイカー / テイカーの価格モデルを採用している。
貸仮想通貨サービス(Coincheck lending)
顧客は保有する仮想通貨を一定期間コインチェック社に貸し出し(消費貸借契約による)、同社は預かった仮想通貨と同量・同等の仮想通貨および一定の料率の利用料をその仮想通貨で支払うサービス。
バンドルカード
ビットコインでチャージできるVISAプリペイドカード。
ビットコイン決済(Coincheck payment)
オンラインショップやブログや実店舗でビットコイン決済できる。決済手数料1%、基本料金は無料。2018年1月現在、ビットコインが使えるのは日本国内で約4,200店舗[7]
Coincheckでんき
電気料金決済サービス。電気代をビットコインで支払うプランと、利用に応じてビットコインを付与されるプランとがある。
ビットコインで寄付(Coincheck Donations)
Coincheck donationは、ビットコインで寄付ができるプラットフォーム。ビットコインは中央機関を介さないため、国や金額を問わず寄付ができる。

取り扱い通貨

ビットコインのみならず、それ以外の仮想通貨(これをアルトコイン、オルトコインともいう)もいろいろ取り扱っている。

「通貨記号: 通貨名(読み)」を一覧で示す(本取引所画面[8]の表示順)(2018年2月現在)。

沿革

[9]

  • 2012年(平成24年)
    • 8月 レジュプレス株式会社設立
  • 2014年(平成26年)
    • 8月 Coincheckサービスの提供開始
    • 11月 ビットコイン取引所「Coincheck Exchange」の提供開始
  • 2015年(平成27年)
    • 8月 一般社団法人 日本価値記録事業者協会(JADA)の監事に代表取締役 和田晃一良が就任
  • 2016年(平成28年)
    • 3月 ビットコイン寄付型クラウドファンディング「Concheck Donations」提供開始
    • 4月 一般社団法人 日本ブロックチェーン協会(JBA)に参画
    • 9月 「Coincheckでんき」提供開始
    • 12月 人員増加に伴い、本社を渋谷区恵比寿西に移転
  • 2017年(平成29年)
    • 3月10日 社名をコインチェック株式会社に変更
    • 6月 「貸仮想通貨サービス」の提供を開始、日本仮想通貨事業者協会JCBA理事に代表取締役 和田晃一良が就任
    • 7月 人員増加に伴い、本社を渋谷区渋谷に移転、STORYS.JP事業を譲渡
    • 8月 「Coincheck investment program」提供開始
    • 8月3日 渋谷区恵比寿西2丁目7-3いちご恵比寿西ビル4より、現在の本店又は主たる事務所の所在地へ移転
    • 11月 西條晋一がアドバイザーに就任
  • 2018年(平成30年)

異常価格表示事象

発生事象

2017年5月9日 午前11:25、coincheckのビットコイン価格表示が突然20万円から90万円に急上昇し、他の仮想通貨も異常価格が表示される障害が発生した。同社は約20分後に取引を停止した。

その後「該当時間に行われた取引を障害発生時間11:25の状態に戻すと発表し実行した(ハードフォーク)。これにより取引再開時点でのレート前後の金額の注文はキャンセルになり、障害発生前の時点で対象となったロスカットが行われた[11]

影響

ハードフォーク (HF)(ロールバックともいう)とは、ブロックチェーンされた元帳全体を特定の時点に戻した状態(バージョン)を作る操作であり、現用の元帳をそれにそっくり置き換えてしまえば、当該時点以後の売買や送金などの取引は存在しなかったと同等になる。これを実行したため、障害発生から約20分間にビットコインを売買したのが無効にされた利用者たちが、「損害」を被ったとしてコインチェックに多数抗議した[12]

仮想通貨流出事件

発生事象

2018年1月26日 00:02:13から08:26:13にかけて、コインチェックが保持している仮想通貨のうちNEM(ネム)(通貨記号はXEM)建ての顧客資産がクラッキングにより取引所から外部に送金されさらに別口座に移転されてほぼ100%流出してしまう事態が発生した。

11:25、同社はこれをNEM残高激減から認識し、11:58より順次取引を停止して告知し[13]警視庁金融庁に報告して原因究明に当たった[14]。また、NEMを推進するNEM財団や国内外のNEM取引所に、流出NEM資産の追跡や売買停止を要請した[15]。しかしその後、NEM財団とコミュニケーションが取れていない一部取引所で交換が行われて100億円規模で漏れ出すことになったことを、NEM財団のマクドナルド副代表も認めている[16]

NEMのシステムは、前述のハードフォークという非常手段をもっている。しかし、NEM財団は本事件にNEMの欠陥は認めず、流出事件発生前に巻き戻すことはなかった[17]

ほとんどの仮想通貨の入出金および売買そして資産の日本円出金もできなくなっていると知った顧客の間で大騒ぎとなり、午後から深夜に至るまで東京都渋谷区の本社前は、顧客数十人、報道陣、警察官、見物人でごった返し[18]、「2億返せ」「どうなっているんだ」などと怒鳴る人もいた[19]

同日23:30、同社が記者会見を開き(全文記録[20])、5億2,300万XEM、検知時のレート換算で約580億円が不正に流出した事実と、原因を調査中であることを説明し、取引一時停止で迷惑をかけていることを謝罪した[21]

金融庁は同日、同社から事情聴取を行った。

経過

1月27日23:00、同社は「1月26日に不正送金されたNEMの補償について」を発表した[22]。時期と手続き方法は検討中として、同社の自己資金を原資として、各保持者宛に日本円で「保持NEM数 × 停止期間中加重平均レート 88.549円」をコインチェックウォレットに返金することを示した。保有者数は約26万人、総額は5億2,300万XEM(88.549円を乗じると463億1,112万7,000円)。

1月28日、大塚雄介取締役は記者団に、原資は基本的に現預金で持っていて返金しても債務超過にならない、また、セキュリティー対策後に停止業務を再開する、と述べた[23]

1月29日、財務省関東財務局は同社に、(1) 原因究明、(2) 顧客への適切対応、(3) リスク管理強化と責任所在明確化、(4) リスク管理態勢構築と再発防止策策定 および (5) 報告からなる業務改善命令[24]を出した。金融庁は利用者に仮想通貨トラブルへの注意を呼びかけた[25]

2月2日、金融庁は、顧客の補償に充てる資金が十分にあるのかなど、財務内容を早急に調べる必要があるとして、立ち入り検査に入った[26][27]

2月3日、 仮想通貨流出の被害者たちが[28]被害者の会を結成し、訴訟も視野に活動を開始した[29][30][31][32][33][34]

顧客のひとりが、同社が出金を停止しているのは契約違反として、仮想通貨の購入費用60万円の返還を求める東京簡裁に訴えたことが、2月5日、分かった[35]

2月5日から、警視庁は、同社からデータの提供を受けながら、サーバーへの不審なアクセスやネム流出の経緯などの解析を進めた[36]

2月1日から2日にかけて、アドレスから送金者が特定しにくい仮想通貨 Dash(ダッシュ)に交換する資金洗浄をしようと、犯人にもちかけて対話している第三者の日本語メッセージが2月7日までに発見された[37]

その後、IPアドレスがばれにくいインターネット空間「ダークウェブ」のサイトを介し、5億円相当以上のNEMが他の仮想通貨に交換される動きが見られた。警視庁はこのうち少額のNEMをライトコイン(LTC)に交換した日本人男性から10日までに事情聴取し、さらに捜査を進行[38][39]

2月13日、同社は上記業務改善命令への報告書を提出完了し、日本円については出金を再開した[40](記者会見全文[41])。これは預けていた日本円がそのまま日本円で出金できるようになっただけであり、仮想通貨を日本円に変えて出金できるようになったわけではない。

2月26日に、警視庁サイバー犯罪対策課は、本事件を担当している数十人を100人規模に増員した捜査本部を設置。サーバの解析などを通じて、不正アクセス禁止法違反容疑のクラッカー捜査を進める[42]

2月26日現在、コインチェック返金問題の被害者の会は3団体となった[43][44]。1月26日の事件発生以来、ビットコイン (BTC) を除く仮想通貨の売買や仮想通貨全般の送金(入出金)は停止されている[45]。このため、NEMでもBTCでもない仮想通貨で資産を保有する「のべ約百万人」といわれている利用者も、長期間資産が使えない状況に陥った。生活費や前年利益に課される税金の準備に困窮する人も続出。

3月8日、財務省関東財務局は同社に、二度めの業務改善命令[46]を出した。その内容は次の通り。

(1) 適正・確実な業務運営のため,① 経営体制抜本見直し ② 顧客保護徹底 ③ 取締役会による各種態勢整備 ③ 仮想通貨のリスク洗出し ④ マネー・ローンダリング対策とテロ資金供与対策 ⑤ 現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保、
(2) 顧客との取引及び顧客に対する補償に関し当局に報告、
(3) 上記 (1) の計画を提出(期限3月22日)、および 、
(4) 改善の進捗を毎月書面報告。
同命令書によれば、2月2日からの立入り検査と2月13日の報告から、「仮想通貨が内包する各種リスクを適切に評価しておらず、(中略)昨年秋以降、業容が急激に拡大する中、業容拡大に応じた各種内部管理態勢及び内部監査態勢の整備・強化を行っていないことが判明した」という。
原因について「取締役会において顧客保護とリスク管理を経営上の最重要課題と位置付けておらず、経営陣の顧客保護の認識が不十分なまま、業容拡大を優先させたことによるもの」と断じている。

これを受けて同社は同日、業務改善命令を受けたことを反省し「改善策を着実に実施することにより、お客様の信頼回復に向け、最善の努力をしてまいります。」とウェブサイトで発表し[47]、合わせて「仮想通貨NEMの不正送金に関するご報告と対応について」を発表した[48]。同日16時から都内で記者会見を行った(全文記録[49])。

3月8日記者会見での発表、回答内容(中継放送より):
  • 顧客、取引先、関係者にご迷惑、ご心配をかけたと謝罪。
  • 外部攻撃者が複数の同社従業員に宛てた電子メールで同社支給の社内のパソコン複数台にマルウェアを仕込んだ。それを使ってNEMサーバから秘密鍵が奪われてNEM資産が流出したことが調査で判明した。リスク管理体制が甘かった。どこからきたメールかは判明しているが、海外からかどうかも含めて捜査の関係で言えない。過去に兆候は見当たらなかった。
  • 外部専門家と共に、サービス再開の準備を整えている。新しいネットワークでは入口で侵入を防ぎまた外部への通信を防ぐ。常時監視体制を整える。新しいサーバを1カ月かけて再構築した。新端末に新経路を作ってセキュリティを強化。社内のネット接続状況を外部に委託して常時監視。仮想通貨のセキュリティではすべてコールドウォレットにした。(コールドウォレットは署名をするときもオンラインにする必要がない形を仮想通貨全部についてしたいと思っているが未決定。)完全確認できた仮想通貨から順次取引を再開する。管理態勢については、2月定時取締役会で、新たに金融機関出身のシニアの社内の者でセキュリティ担当のCISO(Chief Information Security Officer; 情報セキュリティ管理最高責任者)を任命し、その下に社員と外部の人間からなるリスクチェックを行うCISO室を設置した。システムリスク管理委員会を設置した。内部管理態勢強化として増員し内部規程を見直した。顧客保護を決定した経営管理態勢を作った。
  • NEM返金および一部仮想通貨の取引再開の予定について「見通しがついたので」発表。「NEM補償」専門チームを設置して顧客対応する。来週中を目処に日程発表。不正送金の時間を少し漏らしていたがそれを把握して総量が少し増え5億2,630万0,010NEMになった。既に発表しているレート 88.549円/XEM を掛けた額(約463億円になる)という額。(「批判があるが」といいう質問に「確定させていただいている」。)(NEMで返さない理由はと聞かれ)マーケットへのインパクトの可能性や実現の可能性を考え、複数の法律事務所と相談して決めた。日本円で返すと利用者に税金がかかるのかどうかという件は、国税庁に確認させていただいているところである。
  • 他の仮想通貨も来週中をめどにホームページで発表する。サービス一時停止を深く反省している。一部引き出しは来週可能となる。サービスは継続できる。仮想通貨のリスク洗い出しを行ったのでリスク管理を行う。すべての通貨を再開したいが、匿名通貨かどうかにかわららず一部通貨について、マネーロンダリング(資金洗浄)関連で扱いをやめる通貨・取引があるかどうかはこれから検討する。仮想通貨取引停止で損害を受けたという利用者に対しての補償について、下落への補填の義務は利用規約上負わないと考えている。どの通貨のどの取引を再開するかは来週順次発表する。
  • 金融庁の仮想通貨交換事業者登録には、その要件を満たすべく最善を尽くしていく。NEM返却方法はホームページで来週中に発表する。
  • 内部管理体制強化は図っていた。しかし、顧客が急増して業務が増えたので対応できなくなり、人員の採用がうまくいかず、この事態を引き起こしてしまった。顧客が資産をもって取引していたので安易に業務縮小せずに顧客資産保護ということで続行を優先した。人員採用は経営体制見直しとして進めていくつもりで、詳細は固まってからご報告する。来週のサービス再開はそれを待つことなくできる。システム開発人員のみならずシステム管理やセキュリティ管理の人員も、求人していたが十分集まらなかった。
  • 会社資産と顧客資産の分別管理は別口座として管理していた。なので日本円出金も随時対応できた。現時点までで返した額は600億円。仮想通貨も分別管理しているので、引き出し可能にしてもサービス継続性に問題はない。今後コールドウォレットを複数にしてもつ。社内で開発するコールドウォレットである。ウォレットの詳細はリスク洗い出しをしてリスク委員会で決めていく。
  • 経営責任は今後吟味する。(辞任も含めてか、の質問に対して「検討している」。)監査役機能をどうするかは経営体制の検討で含める。
  • 業務資本提携は、経営責任体制と共に検討することである。資本増強は選択肢のひとつであり、具体的にどうというのはない。基本は顧客の保護で、そのためにいちばんいいことを選ぶ。
  • 財務状況を開示する予定はない。全仮想通貨合計で累計 170 万口座ある(本日時点)。取引高は2017年7月2,868億円、8月6,512億円、9月7,619億円、10月1兆0,282億円、11月2兆5,268億円、12月3兆8,537億円。取引量は取引所が80%。 販売所が20%。収益は販売所のほうのスプレッドが柱。自社で仮想通貨を保有して何かをするというビジネスモデルはない。一部報道[50]にあったような、NEMの保有額以上に販売した事実はない。

管理方法と返金方法

2017年4月改正[51]資金決済法第63条の11 第1項と仮想通貨交換業者に関する内閣府令は「仮想通貨交換業の利用者の金銭又は仮想通貨を自己の金銭又は仮想通貨と分別して管理」することを義務付け金融庁が監督している[52]が、同社はそれ以前に営業を開始している「みなし業者」のため、事件発生時点でその義務はなかった[14](各顧客ごとにウォレットを分ける義務規定はなく帳簿で管理すればよい模様)。もっとも、同社幹部は、分別管理を行っていたと発言していて[40]、同取引所の「仮想通貨取引説明書」[53]でも以下のように説明している

「帳簿上のお客様の仮想通貨残高とお客様用ウォレットの仮想通貨残高を仮想通貨毎に、毎営業日照合します。照合した結果、お客様用ウォレットの仮想通貨残高が帳簿上のお客様の仮想通貨残高を下回っていることを確認した場合、当該不足額を5営業日以内に解消します。なお、帳簿上のお客様の仮想通貨残高は、各お客様の持分が直ちに判別できるように管理します。」

分別管理には、業者が顧客資産に手を付けて返金できなくなる事態を防ぐ目的がある。(とはいえ、一般には、分別管理をしていても、仮想通貨交換業者が万一倒産したとき、仮想通貨の相場変動が激しく損害が大きくなりやすいことや、本業界に供託や保険の仕組みがないこと、その返済と従業員の賃金や一般債権との優先権の関係から、顧客に全額戻る可能性も一部しか戻らない可能性もある[54]。)

東京弁護士会の機関紙に、一般に仮想通貨交換業者が倒産した場合の法的取扱の論点解説がみられる[55]

コインチェックがNEMでなく日本円での返金を選択した理由は、盗難額がNEM総量の6%にもなっていてNEMを買い付けるだけでおそらく相場が高騰しコインチェックの損失が膨らむため、と金融庁が言っているという[44]

原因と対策

NEM顧客資産をプールしていた口座は、常時インターネットから見える、いわゆるホットウォレット(反対語はコールドウォレット)で管理されていた[20]ため、クラッキングに弱かった。

NEMのシステムは、口座からの出金にn人中m人の署名を必要にできる機能「多重署名」(マルチシグ(造語);マルチシグニチャ, Multisig, Multisignature)を提供している(有償)(nは最大32)[56]。口座を適切にマルチシグにして、鍵を複数署名者が各々持つ、あるいは、各鍵を、設計の異なるプラットフォームやコールドウォレットに分散保存するような体制にすれば、ひとつの鍵の漏洩やひとりの犯行では出金できない管理が可能である[57]。しかしコインチェックでは事件当時、顧客NEM資産管理口座にマルチシグを未適用であった。

コールドウォレット化が望ましいのはもちろんであるが、実現方法によって安全性は分かれる。暗号化チップをもつ独立したハンディな記憶媒体「ハードウェアウォレット」は非常に安全と言われるが、流出対象となったNEMは新しい暗号化アルゴリズムを使っているため、ハードウェアウォレットが製品化されたのはわずか一ヶ月前の2017年12月20日頃であった[58]

外部からのクラッキング以外にも内部犯行、物理的盗難、紛失、故障などさまざまな潜在的脅威がある。それらに備えるためには、多重署名の鍵を複数人で分けてもつ、ハードウェアウォレットなどは金庫で厳重保管する、持ち出そうとするとアラームを自動発信するなどの対策の併用が有効と言われており[58]、コインチェックもNEM対策として検討するとみられる。

捜査手法・波及抑止手法

クラッキングがどのように行われたかについては、警視庁によりcoincheckサーバが調べられている。

仮想通貨はその性質上、取引が匿名のまま送金先の連鎖もすべて含めて誰でも見ることができるので、本件は流出資金の取引連鎖状況が公開の状況で見たり調べたりできた。

NEMにはたまたま取引条件記録を付随させるための「モザイク」という機能があった。あるNEM財団協力者が、事件発生から間髪を入れず、当該アドレス(ウォレット)にモザイクで印(実際には英文コメント)を付けることで、以後の追跡監視を容易にして脚光を浴びた。モザイクを「汚れたコイン」の識別と取引抑止に使えることは知られていなかったことで、斬新なアイデアであった[58]

ただ、犯人も少額の分割送金を繰り返して対抗しており[59][60]、闇で相対(あいたい)取引をして処分する可能性も言われている[58]。協力を依頼できていない仮想通貨取引所で別通貨に資金洗浄される恐れもある。このように、流出した資金の交換取引や分割を抑止する仕組みと犯人捜査の効率化には改善の余地がある。流出資金の会社への取り返しについても、かなりの困難が予想されている。

CM出演

過去

脚注

[脚注の使い方]
  1. ^ カテゴリ「仮想通貨交換業者」
    「仮想通貨交換業」と「仮想通貨交換業者」の定義は、「資金決済法」第2条(定義)第7項および第8項を参照。「みなし」については同法附則第8条を参照。
  2. ^ "仮想通貨交換業者への登録状況のご報告" (Press release). コインチェック. 13 November 2017. {{cite press release2}}: 不明な引数|access_date=は無視されます。 (説明)
  3. ^ コインチェック サービス
  4. ^ コインチェック PRODUCTS
  5. ^ Coincheck(コインチェック)
  6. ^ レバレッジ取引とは - コインチェック株式会社
  7. ^ 日本におけるビットコインの利用可能店舗が急増 - iForex
  8. ^ 「ビットコイン/日本円 取引所」の画面
  9. ^ 会社概要 沿革 - コインチェック株式会社
  10. ^ 仮想通貨流出で被害者の会=コインチェック問題-東京”. jiji.com 時事通信 (2018年2月3日18:04). 2018年2月3日閲覧。
  11. ^ “ビットコイン取引所「Coincheck」でサービス障害、現在は復旧済み”. TechCrunch. (2017年5月9日). http://jp.techcrunch.com/2017/05/09/coincheck-failure/ 2018年2月26日閲覧。 
  12. ^ “「みなしでも営業できる」 コインチェック騒動【ルポ迫真】”. 日本経済新聞. (2018年2月26日). https://www.nikkei.com/article/DGXMZO27402940W8A220C1EA1000/ 2018年2月26日閲覧。 
  13. ^ "Coincheckサービスにおける一部機能の停止について" (Press release). コインチェック株式会社. 26 January 2018. 2018年2月5日閲覧
  14. ^ a b “コインチェック、不正流出の疑い調査 数百億円規模か”. 日本経済新聞. (2018年1月26日22:50). https://www.nikkei.com/article/DGXMZO26223140W8A120C1MM8000/ 2018年2月5日閲覧。 
  15. ^ 仮想通貨580億円相当が流出、補償は検討中 =コインチェック”. ロイター (2018年1月27日11:00). 2018年2月5日閲覧。
  16. ^ “日経XTECH 流出NEMは今も追跡、コールドウォレット運用の新技術を近く公開”. 日経BP. (2018年2月26日). http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/022600017/ 2018年2月26日閲覧。 
  17. ^ [https://www.bloomberg.co.jp/news/articles/2018-01-29/P3B8K16S972901 “Photographer: Akos Stiller/Bloomberg 盗んだ580億円の仮想通貨、ハッカーらはロンダリングできるのか”]. Boomberg. (2018年1月30日). https://www.bloomberg.co.jp/news/articles/2018-01-29/P3B8K16S972901 2018年2月24日閲覧。 
  18. ^ “運営会社前に顧客詰めかけ 出金一時停止”. 毎日新聞. (2018年2月26日23:56). https://mainichi.jp/articles/20180127/k00/00m/040/242000c 2018年2月5日閲覧。 
  19. ^ 週刊朝日 (2018年1月27日01:49). “出川哲朗もトバッチリ コインチェック580億円分の仮想通貨流出「2億返せ」と怒号”. AERA.dot. https://dot.asahi.com/wa/2018012700002.html?page=1 2018年2月5日閲覧。 
  20. ^ a b “コインチェック、仮想通貨「NEM」の不正流出を受けて緊急会見 全文”. ログミー. (2018年1月26日). http://logmi.jp/260622 2018年2月5日閲覧。 
  21. ^ “仮想通貨が消失 取引所大手コインチェックが深夜の記者会見 約580億円分の不正流出”. 産経ニュース. (2018年1月26日23:59). http://www.sankei.com/affairs/news/180126/afr1801260067-n1.html 2018年2月5日閲覧。 
  22. ^ "1月26日に不正送金されたNEMの補償について" (Press release). コインチェック株式会社. 28 January 2018. 2018年2月5日閲覧
  23. ^ “コインチェック、返金原資は現預金 「現金化形跡なし」”. 日本経済新聞. (2018年1月28日20:26). https://www.nikkei.com/article/DGXMZO26246530Y8A120C1000000/ 2018年2月5日閲覧。 
  24. ^ "コインチェック株式会社に対する行政処分について" (Press release). 関東財務局. 29 January 2018. 2018年2月5日閲覧
  25. ^ "コインチェック株式会社に対する行政処分について" (Press release). 金融庁. 29 January 2018. 2018年2月5日閲覧
  26. ^ “コインチェックに立ち入り検査 金融庁 財務内容調べる”. NHK. (2018年2月2日18:05). https://www3.nhk.or.jp/news/html/20180202/k10011312571000.html 2018年2月6日閲覧。 
  27. ^ “コインチェック検査、改善命令の履行状況把握が狙い=麻生金融相”. Reuters. (2018年2月6日09:31). https://jp.reuters.com/article/coincheck-aso-idJPKBN1FQ01Z 2018年2月6日閲覧。 
  28. ^ “コインチェックの被害者ら 3日に東京で集会 対応要求へ”. NHK. (2018年2月2日16:27). https://www3.nhk.or.jp/news/html/20180202/k10011313181000.html 2018年2月5日閲覧。 
  29. ^ 【図解・経済】ネム流出の経緯(2018年1月)”. jiji.com 時事通信 (2018年1月31日). 2018年2月4日閲覧。
  30. ^ “NEM流出の犯人を追跡、換金阻止へ取引所と連携=財団理事”. ロイター. (2018年2月1日19:59). https://jp.reuters.com/article/nem-japan-idJPKBN1FL4SQ 2018年2月5日閲覧。 
  31. ^ “コインチェック騒動のさなかに1363億円の資金移動、不正送金疑惑が浮上”. ダイヤモンドオンライン. (2018年2月2日). http://diamond.jp/articles/-/158129 2018年2月4日閲覧。 
  32. ^ “仮想通貨、返金求め交渉へ30人で被害者団体、訴訟も視野”. (2018年2月3日17:03). https://this.kiji.is/332414876997731425 2018年2月5日閲覧。 
  33. ^ “コインチェック 日本円の出金再開の時期めど立たず”. NHK. (2018-02-03 17:09  ]]). https://www3.nhk.or.jp/news/html/20180203/k10011314101000.html 2018年2月4日閲覧。 
  34. ^ 仮想通貨流出で被害者の会=コインチェック問題-東京”. jiji.com 時事通信 (2018年2月3日18:04). 2018年2月3日閲覧。
  35. ^ “仮想通貨流出でコインチェック提訴 利用者で初”. 日本経済新聞電子版. (2015年2月5日21:07). https://www.nikkei.com/article/DGXMZO26542070V00C18A2000000/ 2018年2月5日閲覧。 
  36. ^ “警視庁、サーバー情報の提供受ける - コインチェック問題”. 時事ドットコム. (2018年2月6日11:51). https://www.jiji.com/jc/article?k=2018020600595&g=soc 2018年2月6日閲覧。 
  37. ^ “コインチェック盗難NEM、匿名コイン「DASH」で資金洗浄か ダークウェブで交換持ちかけも”. ITmedia. (2018年2月7日15:13). http://www.itmedia.co.jp/news/articles/1802/07/news086.html 2018年2月8日閲覧。 
  38. ^ “仮想通貨「NEM」交換の日本人男性を聴取”. TBSNews web. (2018年2月10日). http://news.tbs.co.jp/newseye/tbs_newseye3289370.html 2018年2月11日閲覧。 
  39. ^ “流出ネム交換で聴取 警視庁 日本人、闇ウェブ利用”. 東京新聞. (2018年2月11日). http://www.tokyo-np.co.jp/article/national/list/201802/CK2018021102000119.html 2018年2月11日閲覧。 
  40. ^ a b ITmedia (2018年2月13日20:27). “コインチェック「事業続ける」「仮想通貨の出金は安全を確認し次第」”. 2018年2月13日閲覧。
  41. ^ コインチェック、金融庁とのやり取りは「お答えできない」 改善計画提出後の記者会見”. ログミー (2018年2月13日). 2018年2月15日閲覧。
  42. ^ “ネム流出で捜査本部設置へ 警視庁、100人規模”. 東京新聞. (2018年2月23日). http://www.tokyo-np.co.jp/s/article/2018022301001845.html 2018年2月23日閲覧。 
  43. ^ 外部リンク参照
  44. ^ a b “どうなるコインチェック返金問題。「被害者団体」は3団体が併存”. BUSINESS INSEDER. (2018年2月23日). https://www.businessinsider.jp/post-162636 2018年2月24日閲覧。 
  45. ^ “進捗情報の開示、お問い合わせの多い内容について Q:現在の主なサービス提供状況について”. コインチェック. (2018年2月16日). http://corporate.coincheck.com/2018/02/16/41.html 2018年2月24日閲覧。 
  46. ^ "コインチェック株式会社に対する行政処分について" (Press release). 関東財務局. 8 March 2018. 2018年3月8日閲覧
  47. ^ “当社に対する金融庁の業務改善命令について”. コインチェック. (2018年3月8日). http://corporate.coincheck.com/2018/03/08/45.html 2018年3月8日閲覧。 
  48. ^ "仮想通貨NEMの不正送金に関するご報告と対応について" (Press release). コインチェック株式会社. 8 March 2018. 2018年3月6日閲覧
  49. ^ “コインチェック会見「NEMの補償時期の目処が立った」 2度目の業務改善命令を受けて、今後の対応明かす”. ログミー. (2018年3月8日). https://logmi.jp/272784 2018年3月9日閲覧。 
  50. ^ 大きく波紋を広げた“コインチェック社「持ってないコインを消費者に売る」商法と顛末”. YAHOO! ニュース. (2018年1月31日). https://news.yahoo.co.jp/byline/yamamotoichiro/20180130-00081027/ 2018年3月9日閲覧。 を指している。
  51. ^ BUSINESS LAWYERS (2017年3月17日11:20). “連載 仮想通貨をめぐる法的なポイント 第1回 資金決済法の改正に伴う「仮想通貨交換業」の規制とは”. 2018年2月5日閲覧。 特に 3-2 (3) 登録業者の行為規
  52. ^ 法令・指針等 第三分冊:金融会社関係”. 金融庁. 2018年2月24日閲覧。 中「16.仮想通貨交換業者関係」。特にその「Ⅱ-2ー2利用者保護のための情報提供・相談機能等」
  53. ^ “Coincheck 仮想通貨取引説明書”. コインチェック. (2017年11月27日). http://corporate.coincheck.com/files/20171127/coincheck_1.pdf 2018年2月24日閲覧。 
  54. ^ “脆弱な仮想通貨の保全管理 「倒産隔離」機能はなし 供託・信託の義務化、具体化はまだ”. 日本経済新聞. (2018年2月17日). https://style.nikkei.com/article/DGXMZO27001920W8A210C1PPD000 2018年2月24日閲覧。 
  55. ^ 片岡義広 (2017年4月). “LIBRA Vol. 17 No. 4 特集 ビットコインなどの仮想通貨に関する法改正と実務への影響 仮想通貨の私法的性質の論点”. 東京弁護士会. 2018年2月24日閲覧。 特に p.17
  56. ^ Technical Reference 4.3 マルチシグ関連トランザクション (英語原文: NEM Technical Reference)- NEM公式サイト
  57. ^ NEM(ネム)マルチシグ設定方法と落とし穴|xemを安全に保管する - crypto-currency-glossary.com
  58. ^ a b c d コインチェック流出は安全策の不備だけが問題ではない”. ダイヤモンドオンライン (2018年2月14日). 2018年2月14日閲覧。
  59. ^ “コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然””. ITmedia. (2018年1月29日13:13). http://www.itmedia.co.jp/news/articles/1801/29/news079.html 2018年2月8日閲覧。 
  60. ^ “仮想通貨流出 闇ウェブ取引、追跡難航 転売が活発化”. 毎日新聞. (2018年2月14日). https://mainichi.jp/articles/20180214/ddm/003/020/097000c 2018年2月14日閲覧。 

参考文献

外部リンク

会社公式サイト

被害者団体関係サイト

ビットコイン取引所
現存
廃業
営業停止
関連項目
Category:ビットコイン取引所
https://ja-two.iwiki.icu/w/index.php?title=Coincheck&oldid=67902170」から取得