金融ITニュース。時々雑ネタ。

Fintechからレガシーまで、金融IT業界のニュース

ビットコインのブロックチェーンとMTGOX(マウントゴックス)の不正のほんとの話

ブロックチェーンはビットコインの所有者、取引を記録したデータベースのようなもの。銀行預金でも勘定元帳と呼ばれるデータベースで口座ごとの残高や取引を記録しているが、データは一ヵ所で集中管理されている(メインフレーム上の独自データベースやサーバ上 のリレーショナルデータベースで主に管理、 OracleDB2、ADBSなど)。

一方ビットコインのブロックチェーンで は一ヵ所で集中管理はされておらず、世界中のビットコインユーザのコンピュータ上に分散されたデータベースで管理している。共有や改竄防止のための仕組みとしては、P2P公開鍵暗号(暗号化は秘密鍵、復号は公開鍵で行う方式)を利用している。 仮想通貨「Bitcoin」を完璧に理解するために知っておきたいことまとめ - GIGAZINE

資金の不正流出事件を起こしたマウンドゴックスは、このブロックチェーンへの読み書きを代行することで、手軽にインターネットでビットコインの取引を提供するwebサービスだった。ビットコインを操作するための、秘密鍵は同社が管理しており、カルプレス社長はこれを悪用して、資金を移動させたと考えられる。

システムの重要な権限を利用する際には

  • 権限の分離(例えば社長といえども権限を与えず権限に対する責任者を別におく)
  • アクセスのモニタリング(特定の権限を使ったら、メールなどでいつ、誰が、何の操作をしたか、速やかに連絡される )

などの対策が必要だか、そういった策も講じられていなかったのだろう。

今回の事件の世間のイメージは「技術的な盲点を悪用して顧客のお金が盗み取られた、こんな怖いものは規制すべき」のようになってそうだか、事件の根本的原因は組織としての不正防止、牽制の対策が講じられていなかったとこであって、ニュースの伝えかたはミスリードを感じる。

:日本経済新聞

取引システムを操作する権限があるのはカルプレス容疑者だけだった。アカウントが乗っ取られた可能性がないことも捜査で裏付けた。電子空間で取引される仮想通貨の消失という前例のない事件の構図が固まり、同容疑者が単独でデータを改ざんしたとして、私電磁的記録不正作出・同供用容疑で逮捕した。