藤野の散文-私の暗黙知-

毎日の中での気付きについて書いています

サイバーの危ういところ

ウェブ進化論

東京地裁がマウントゴックス社の民事再生適用を棄却、破産に向かっているという。
このままでは「盗みの手口」が解明されぬまま経済的に幕切れになる可能性がある。

一方リアルの世界では、銀行や取引所は保険などが掛けられていたり、また銀行の金庫は鋼鉄の扉で厳重に施錠されて守られている。
結局通貨の発行とか保管とか運用、などをするのは決して潰れることのない、こうしたマウント社のような法的整理に突然入ることのない「不必要なまでの堅牢さ」が消費者には"無上の安心"を保証していたのかもしれない。
結局は兌換紙幣でない、「裏付けのない通貨」が流通するのは「国の信用」以外には理由がなく、そして今やどの国の通貨も"リアルなお宝"とは関係ないわけで、どこかに信用不安があったり、疑いが起これば「システムそのもの」が瓦解するのは理解しやすい実情である。

ビットコインはこうした現実に先駆けて、貨幣の脆弱さ(と利便性)を現代に問うたわけで、まだ「サイバー通貨の問題」は世の出たばかりだろうと思う。
ハッカーによるビットコイン脆弱性の問題は、ビットコイン自身の問題提起にはなったが、「電子通貨そのもの」についての存在意義はこれからが本番に違いない。
唯一絶対の発行主のいないサイバー通貨が、その先には「国際統一通貨」になれるかどうか、経済的な正念場も二十一世紀には到来するのにちがいないだろう。

【ビジネスの裏側】くすぶる疑念「ビットコインは本当に盗まれたのか?」…密かに囁かれる“自作自演説”、うやむやのまま破産幕切れも

2014.5.12 07:00
インターネット上の仮想通貨「ビットコイン」の世界最大級の取引所マウントゴックス(東京)が、保有するビットコインの大半を失ってから1カ月以上が過ぎた。マウント社は「サイバー攻撃ビットコインを盗まれた」と主張するが、東京地裁は同社の民事再生法の適用申請を棄却。今後破産手続きに移行すれば、コインが失われた経緯が公表されないまま「幕切れ」を迎える可能性も高い。「攻撃」を仕掛けた「犯罪者」が特定できない状況では、管理者に損失責任が問われるが、日々進化するサイバー犯罪に確実な防衛策を講じるのは難しい。

コインは本当に盗まれたのか

「サイバー犯罪と認定されたとしても、どのような手段でネットワークが襲われたかを解明するには、長い時間がかかるかもしれない」。マウント社の事件について、サイバー犯罪に詳しい専門家はこう指摘する。

マウント社は2月28日の記者会見で、ハッカーによる不正取引により保有していた計85万ビットコイン(サイト停止直前レートで約114億6千万円相当)の大半を消失した可能性があり、刑事告訴を検討していると説明。警視庁サイバー犯罪対策課にパソコン(PC)の接続記録などを任意提出した。

同課はマルク・カルプレス社長にも、任意で事情を聴いたという。今後の捜査について、ウイルス対策ソフト開発の関係者は「マウント社がどれだけネットワークのセキュリティー構築をしていたかどうかに左右される」と、マウント社のセキュリティーのレベルがカギを握ると指摘。だが、「たとえどの経路から侵入されたかを解析できたとしても、サイバー犯罪者は偽造IPアドレスを使用している可能性が高い。犯人の特定は極めて難しいだろう」という。

捜査が長期化する中、同様に「サイバー攻撃ビットコインを窃取された」と訴える業者が続出。3月4日には、ビットコインの保管業務などを手がけるカナダの業者が、顧客から預かっていた896全ビットコイン(約6100万円相当)が盗まれたとしてサービスを停止した。

マウント社を含め、管理者側は自らを被害者であると強調。サイバー犯罪者に責任があると訴えているが、「サイバー犯罪を引き起こした人物が特定されない限り、責任はいや応なく管理者に向けられる」(ビットコイン利用者)のが実情。犯罪者が特定され、実態が明らかにならない限り、「コインは本当に盗まれたのか」との疑念を晴らすことはできない。

東京地裁は4月16日、マウントゴックスの再生計画案の作成や実行が困難と判断し、同社の民事再生法適用申請を棄却した。確定すれば破産手続きに移行するが、同社にビットコインを預けていた被害者の1人は「破産すれば、ビットコインの消失をめぐる真相が解明されないまま、この問題に終止符が打たれるのでは」と不満げに話した。

高い利便性と匿名性=サイバー攻撃の“標的”

事実、ビットコインをめぐるサイバー犯罪は急増・多様化しており、管理側が追いつけない状況にある。

ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト開発会社「トレンドマイクロ」(東京)によると、ビットコインを無料で発行する専用ソフトを、他人のパソコンを遠隔操作してダウンロードさせるサイバー攻撃は昨年1月以降、日本だけで6千件以上も発生。さらに、世界の利用者から所有するビットコインそのものを窃取するサイバー攻撃は、3カ月間で5千件以上も発見されているという。

なぜ今、ビットコインにサイバー被害が集中するのか。関西在住のあるビットコイン利用者は、「犯罪者が好む便利さと匿名性という2つの“魔”の魅力を兼ね備えているからだ」と指摘する。

ビットコインは、国境をまたいで瞬時に送金できる利便性や、政府に関与されない金融商品として注目されてきた。一方、高い匿名性に加え、中央銀行のような発行主体や監督官庁などがないため、薬物の違法取引や、マネーロンダリング資金洗浄)などに悪用されやすいという負の側面も指摘されている。利用者増に伴い、ビットコインの価値(ドル換算)が数年間で10倍以上跳ね上がっているのも、攻撃の標的になる要因の一つだ。

防衛、情報暗号化、異常検知…強化しても被害に!?

多発するサイバー犯罪被害に遭わないためには、何が必要なのか。

トレンド社の担当者は、「ネットワークの入り口と出口、可視化に気を配ることが重要」と指摘する。

「入り口」とは、ウイルスをネットワークに入れない防衛プラグラム。「出口」とは、ウイルスに感染しても情報をあらかじめ暗号化する手法のことだ。

 また、「可視化」はウイルスの侵入時に迅速に異常を検知できるシステムの導入をさす。この3点が備わったセキュリティー対策をとっていないと、「盗まれた被害者だったとしても、当然、管理責任を問われかねない」(トレンド社)という。ただ、サイバー犯罪技術が高度化する中、前述の3点を補強しても被害に遭う可能性はゼロではなく、防衛と攻撃のいたちごっこに陥る可能性は高い。

 マウント社の事件発覚後、政府は、ビットコインについて「通貨ではない」との公式見解をとりまとめ、取り扱い上のルールを明確化した。今後、規制が強化され、利用者が減少すればサイバー犯罪のターゲットになる傾向も少しは和らぐかもしれない。ただ、ビットコインを含めた新しい「流行」は必ずサイバー犯罪者の“食いぶち”に悪用されることを忘れず、常に先を見たサイバー対策を取ることが求められそうだ。

(板東和正)