第510号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授)
題:「仮想通貨やブロックチェーンとフォレンジック」
ここ数年、仮想通貨やブロックチェーン界隈の議論が盛んです。特に昨年(2017年)はBitcoinの価格が急騰したこと、国内では資金決済法の改正に伴い仮想通貨交換業という業態の法的位置づけが定められて適法な事業として運営可能になり、テレビCMなどを通して仮想通貨交換業者が一般に知れ渡ったことで、仮想通貨ブームが巻き起こりました。ところが今年(2018年)の1月末になって、コインチェックから5億XEM(同社が返金に応じた額で見ると約460億円)が流出する騒ぎが発生し、連日報道されることで、仮想通貨に対する認知はさらに広まるとともにセキュリティ的に問題があるものという誤解が広まってしまったようにも思います。
この事件は仮想通貨(暗号通貨)の基礎となるブロックチェーン技術自体の安全性を脅かすものではありませんでした。にもかかわらず、このような巨額の経済的損失を産む事件が簡単に起きてしまったことは、大きな教訓を残したように思います。その教訓から何を学ぶべきなのかはまだ自分の中でも纏め切れていないので、今回のコラムではこの事件で感じた課題を2つだけ並べてみます。
(1)一つの秘密鍵に結びついた価値の大きさ
この事件で改めて認識させられたことは、暗号学的には極めて強固な仕組みである公開鍵暗号もシステム上の安全性は秘密鍵の管理にかかっているので、ここに不備があると致命的な結果をもたらすことです。今回の場合、コインチェック社が保有するほとんどのXEMが一つの秘密鍵で管理されていたため、たった256ビット=32バイトのデータが実に500億円近い価値を持つことになりました。
秘密鍵の安全性を保つには、一般には耐タンパデバイス等に格納した上で、その利用のたびに人手を介した確認作業を要するようにシステムを組むのがよいと考えられます。この「人手を介した」作業を経ないと入出金できないことを確実にするために、仮想通貨の世界では秘密鍵の入ったシステムをブロックチェーンを運用するためのネットワーク基盤から切り離しておく「コールドウォレット」と呼ばれる手法が良く使われます。また、ウォレット内の仮想通貨を複数の秘密鍵による電子署名がないと出金できないようにする「マルチシグ」と呼ばれる仕組みを利用することもあります。今回の事件においては、残念ながら大量のXEMはコールドウォレットではなくホットウォレット、つまりNEMネットワークに接続され、いつでも出金のための電子署名が可能な状態のシステム内にあったようで、しかもマルチシグも利用されていませんでした。XEMを盗み出した泥棒はマルウェアを用いてコインチェック内のシステムに侵入し、システムを遠隔操作して出金を行ったか、あるいはシステム内にあった秘密鍵を盗み出して公開鍵と共に自分のウォレットに設定してしまうことで、XEMを盗み出したのだと思われます。
この事故はどうすれば防げたのか。コールドウォレットであるべきだったとかマルチシグであるべきだったとか、技術的には色々なことが言えると思いますし、既に多くの人が語っておられるのでここでは述べません。それより、ただただ私の印象に残ったのは「たった32バイトのデータが500億円の金銭と同等」という状況の重みでした。私は長らくシステム管理の現場にいましたが、仮に自分の管理するシステムにこのような大金に結びついた秘密鍵が入っていることを知らされたら、その仕事を事故なく続ける自信はとてもありません。500億円ともなれば、かなりの予算と人をつけてシステムを守る努力をするか、あるいは単に逃げ出すでしょう。実際の取引所は、もちろん1つの秘密鍵で集中管理していないとはいえ、あわせて何兆円という価値がある通貨を預かっている場合もあるのです。
攻撃する側にとっても、このような、非常に簡単に盗み出せたり小さなデータに大きな価値が直接結びついている状況はどのような手を使っても盗み出したくなる魅力的な対象だと思われます。もしかしたら攻撃者は内部の人間を高額で買収したりするかもしれませんし、火器を使ったり人質を取ったり荒っぽい手段を併用して秘密鍵を盗み出しに来るかも知れません。そもそも内部犯行のリスクも考え始めると切りが無いでしょう。そのようなリスク想定まで組み入れれば、仮想通貨の情報システムは単なるこれまでのサイバーセキュリティ的手法だけでない、総合セキュリティとでも言うべき次元の異なる防御が求められてくるのではないかと思えてきます。現時点では考えることが多すぎて途方に暮れてしまうのですが、皆さんはどうお感じになるでしょうか。
(2)「ブロックチェーンの追跡」によるフォレンジックの限界
ブロックチェーンは基本的には公開された分散台帳であり、全取引記録を追いかけることができるので、仮想通貨から法定通貨(フィアット通貨)への交換所において適切に法的規制を加え、フィアット通貨を受け取る者の本人確認を適切にしておけば、犯罪収益を受け取った者は特定でき、資金洗浄(マネーロンダリング)は抑止できる…そんな期待がかつてはありました。ましてNEMはNEM財団によって基盤となるシステムがプロプライエタリなソフトウェアで実現され管理されており、そのことを活かし、今回盗み出されたXEMの流れに対してMosaicと呼ばれる仕組みを使って強制的に目印をつけることができました。なので、今回の事件についても盗み出されたXEMの資金洗浄や法定通貨への交換は困難を伴うのではないか…そんな期待がされていました。
しかし、ブロックチェーンの追跡性は当然ながら同一の仮想通貨間での取引に限られます。今のようにそれなりに価値のある仮想通貨が複数ある状況では、いくら仮想通貨交換業に対して法規制を行っても、異なる通貨間で相対での直接取引(OTC)や分散型取引所(DEX)を使われてしまうとそこが抜け穴となって、結果的に追跡が困難な取引がなされ、資金洗浄に成功してしまいます。今回の事件の発生直後には、NEM財団は取引の追跡に一定の自信を見せていましたが、結局はMosaicによって印がつけられたXEMを平気で受け取ってしまう人たちが多数現れることや、Mosaicによる印を付ける作業以上の速度で犯人が小口の取引を繰り返すことまでは想定できなかったのでしょうか、Torによる匿名ネットワーク内に作られた事実上のDEXによって、盗まれたXEMは大半が他の仮想通貨に交換され、資金洗浄されてしまったようです。このように今回の事件は、仮想通貨の取引の追跡が現実にはなかなか機能しないことを証明してしまったように思います。
例え同一の仮想通貨の中で取引が行われたとしても、Bitcoinのような利用者の多い仮想通貨には、ミキシングサービスと呼ばれる資金洗浄サービスも行われています。これはミキシングサービス自身がダミーで行う小口の多数の取引の中に犯罪収益のような追跡されたくないお金を紛れ込ませて、取引の追跡を困難にする手法です。これも法的な規制はある程度は可能のように思われますが(我々は日本法人がミキシングサービスを行うことは信託業法で規制できるのではないかと考えています)、ミキシングサービスは手数料を仮想通貨で受け取ればフィアット通貨とは無関係に行えるため、実際には法規制が有効に機能するとは思えません。DASHなどいくつかの仮想通貨がそもそもの機能として取引そのものの暗号化により匿名性を担保する機能を提供していることもあり、仮想通貨の取引を追い続けることによる犯罪捜査・不正調査は今後ますます困難になっていくでしょう。
資金洗浄に対抗するための勧告などを纏めている国際的な作業部会にFATF(Financial Action Task Force on Money Laundering)というのがありますが、こちらでも仮想通貨を通じた資金洗浄は大変大きな課題になっているようです。単なる犯罪だけでなく、テロ資金に関わるような資金洗浄が広く行われるようになると、仮想通貨に対する法規制への圧力はますます高まるでしょうが、仮想通貨がフィアット通貨とは独立した経済圏を確立してしまうと法規制も機能しにくくなります。その時に社会は仮想通貨をどう扱うようになるでしょうか。新たなイノベーションを先導する技術とするか、社会悪の方が大きくなったと急速に潰す方向に向くか、近い将来私たちはその大きな分岐点に差しかかるように思います。
インシデントレスポンスの世界ではランサムウェアの送金先として良く使われること、またマルウェアの目的として暗号通貨の採掘が増えたことで、非常に馴染みのある存在になってしまった仮想通貨ですが、そのフォレンジックの課題は増えていっているように思います。最初はブロックチェーンの追跡だけでもある程度の調査が出来ていたのに、それがどんどん困難になっているため、今後仮想通貨に関わる事案はさまざまな技術や制度、インテリジェンスを駆使して不正調査しないと攻撃者像に迫れなくなっていくでしょう。フォレンジックの基本である証跡という意味で言えば、ブロックチェーンほどロバストな証跡はないにも関わらず、犯罪者・不正者に迫るのがどんどん難しくなっていっているのはなかなか皮肉な話だと思います。
【著作権は、上原氏に属します】