1: 名無し
不正アクセスによって仮想通貨取引所「コインチェック」から仮想通貨「NEM(ネム)」が流出した事件。

『週刊プレイボーイ』の対談コラム「帰ってきた! なんかヘンだよね」で、“ホリエモン”こと堀江貴文氏と元「2ちゃんねる」管理人のひろゆき氏はこの事件をどう見たのか? ふたりが考える仮想通貨の安全性とは?

* * *

ホリ 今週は「コインチェック」から580億円の仮想通貨「NEM(ネム)」が流出した事件について話せって担当から言われてる。毎日ニュースになっているし、金融庁が立ち入り検査したって話題だからね。

ひろ セキュリティ的にも経営的にも緩かったっぽいっすよね。記者会見を見ていても、ヤバイとすら思っていない感じが出ていておもしろかったです。

ホリ ははは。

ひろ 例えば「社員が不正を行なう可能性をどう避けるか?」ってことを考えると、経営的にはかなり大変ですよね。

ホリ ん? どういうこと?

ひろ 仮想通貨って、今回みたいに「ちょっとイジくれば数百億円を受け取れる」チャンスがあるわけですよ。極端な話ですけど、数百億円儲かるのがわかってるのなら、例えばコインチェックの入ってるビルごと買って、深夜に忍び込んでバックドア(一度システムに侵入した際、次回から簡単に侵入できるようにする経路)を仕掛ければ元が取れちゃいます。

ホリ おもろいこと考えるね(笑)。

ひろ アメリカ政府が作って、アメリカの軍隊が守っていたシステムでも、スノーデン元CIA局員みたいな内部犯にはかなわなかったわけですから、社員がこっそり盗んで素知らぬふりして出勤し続けていても凡ミスとかしない限り、まずバレないです。

ホリ ブロックチェーンを使った仮想通貨はセキュリティの高さが特徴なわけだけど、それは逆に言えば個人を特定しづらいってことになるからね。

ひろ 物的証拠を残さないで仮想通貨をちょろまかす方法なんていくらでもあるんですよね。それを防ぐには各エンジニアの後ろに人が立ち続けて何をしてるのかを見るみたいな非現実的な方法くらいしかない。

キーロガー(PCへのキー入力の記録と監視をするソフト)とかを入れても、ログを改竄(かいざん)されたらアリバイがなくなるわけで、よけいに疑いが晴れちゃいます。ってことで、僕が悪意を持ってコインチェックに入社したら、結構いけそうな気がしちゃいます(笑)。

ホリ コインチェックは、慣れないオルトコイン(ビットコインではない仮想通貨)に手を出して、社内技術者の確保ができなかったってのはあるんじゃないかな。流出の原因になったNEMのコールドウォレット管理とマルチシグ対応ができていなかったのはリソース(資源や情報)不足だろうし。

ひろ そういう説があるみたいですけど、僕は「社内リソースが足りずに結果的にこうなった」ってのは嘘だと思うんです。状況証拠で判断するに「故意にやってなかった」か「嘘をついてる」かのどっちかだと思うんですよ。

ホリ そう?

ひろ 今回の件で、試しにコールドウォレットを実装した人がいるんですけど、プロトタイプが動くまでにかかった時間は4時間くらいらしいです。で、NEM財団自体はコールドウォレットを推奨してるので、ノウハウのない特殊な実装ってわけじゃなくて、リファレンス(参照先)のある実装なんですよね。

ってなると「技術的に難易度が高くないのになぜやらなかったのか?」って話になる。「人を雇うお金がなかった」というのであれば、まだわかるのですが。

ホリ コインチェックは流出分を自己資金で補填(ほてん)するといってるから、資金がないわけじゃなさそうだよね。あと、オルトコインに関しては“取引所”ではなく“販売所”なんで、手数料が高く売買差益も大きかったし、相当儲かっていたと思う。

ひろ ってことで、故意に実装もしなかったし、資金があったのに技術者も増やさなかったということだと思うんですよ。
http://wpb.shueisha.co.jp/2018/02/10/99537/

2: 名無し
いつまで若い気でいんだ
入れるわけ無いだろこんなジジイ

13: 名無し
>>2
面接官 「当社で何が行えますか ?」
ホリエモン 「社長が出来ます」
面接官 「社長は必要ありません。貴方は何が得意ですか ?」
ホリエモン 「贅沢することです。自家用ジェット買います」
面接官 「もう話すことはありません。お帰りください」
ホリエモン 「ああ、良いんですか ? 接待費使っちゃいますよ」
面接官 「良いから帰れよ」

14: 名無し
>>2
人手不足だからキャリアか実力があればそうでもない

3: 名無し
沖縄のホテルで発見されろ

4: 名無し
日陰モン(´・ω・`)

5: 名無し
日本ならテロリストが仮想通貨取引所を始められるね

6: 名無し
そろそろ西村は仏で殺されたらいいのに

7: 名無し
もう十分いってるくせにw

8: 名無し
広島県警

9: 名無し
詐欺サイト運営者の考えそうな事だな

10: 名無し
この2人が雑誌でバカ話している間は世の中が平和な証拠だよ

12: 名無し
ふたりとも絶対に買っているなw

15: 名無し
要するに調子に乗った子供がダークサイドに落ちて荒稼ぎしてたと

18: 名無し
ホラレはまだCCに資金があるとか思ってるのかw

19: 名無し
tカード

20: 名無し
優秀なエンジニアが短時間で実装できるからといって、それが簡単というわけではない。
無能なエンジニアにはできないことだってある。

24: 名無し
>>20
なら雇うなり発注するなりしろよ。

21: 名無し
ひろゆきは民事踏み倒すからいけそうだな
返金なんてびた一文出す気ないだろうし

23: 名無し
ひろゆきサン、知識が10年前のままですよ(笑)

25: 名無し
この二人金持ってるって言われてるけどそんなに資産無いんじゃない?なんかあまりにもアホすぎる

27: 名無し
エロ詩吟

31: 名無し
口しか動かさん奴はいらんよ