第9回:規制と安全性/Regulation and Security
■Regulation framework
何度もしつこく言っている通りであるが、せめて現物取引は資金決済法でいいとしても、証拠金取引(CFD)は金商法に変える(CFDとして統合する)ほうがいい。欧州のように差金決済取引は原資産が何であれCFDとしてひとくくりにして、金商法の店頭金融派生商品(デリバティブ)の枠内に統合した方がいいことは明らかである。仮想通貨の送金や決済を一切伴わない取引を、その指数が仮想通貨であるからといって金商法適用外としつつ、だからといって資金決済法でもない(※)という状況を野放しにしている現状の方が、レバ倍率をどうするかといった問題よりもはるかに重要だと思うし、見方次第では連続する仮想通貨の盗難事件よりも規制という視点では大事ではないのだろうか。
※とはいいながら、仮想通貨事業者協会が、CFD取引について主体的な自主規制を打ち出しているのは矛盾に見えて仕方がない。本来金商法のデリバティブとして規制されるべきものが、その法的枠組みが整理されていない隙間を協会が肩代わりして面倒見ているというふうにしか見えない。
また、金商法のように個人取引と法人取引を分けて規制した方がいい。ICOは早く証券かそうでないかの基準を決めて、証券であれば、第1種、第2種それぞれの判断基準を公開してほしいし、証券でないものに対してはどういう規制をかけるのかを決めてほしい。証券でなければ届け出だけでいいはずである。でないとどんどんと日本のICOビジネスは海外へ逃げていく。日本が世界に先駆けて法規制を打ち出したのは日本人として誇らしい限りと言いたいところだが、結局それが今仮想通貨市場を育てるという点においては足かせになっているようにも見えるし、ゆがんだ状況を生み出しているようにも見える。
■Regulation and Security
さて、Zaifの盗難事件は、コインチェックの影響が収まりかけた事態に水を差したことは否定できない。しかし、その問題と上記の問題は切り分けて考える。法規制をどうするかという問題とセキュリティの問題は切り離して対応しなくてはならないと当然みなそう思っているだろうが、それらの対応がどう議論され進んでいるかが見えてこない。仮想通貨交換業等に関する研究会でも議論はされているが、おおむねすでにその業界にいる人なら知っている話をまとめて発表するだけの場にしか見えない。むしろ誰でも知っているような話はすっ飛ばし、議論すべきテーマをもっと絞って核心に迫る激論を交わすような場が欲しいものである。一方、交換業の規制については協会に依存する体質のままである。海外との対比において、日本のこの協会に偏重した自主規制というアプローチはむしろ特殊にすら見える。金融に限らず、新卒学生の青田刈りに対する「自主規制」にしてもそうだが、自主規制にどれほどの効果があるかという問題と、そのアプローチによる意思決定の緩慢さと責任の所在のあいまいさはその業界にかかわるものにとっては不透明さや不公平さ、さらに疑心暗鬼(協会内の上下関係とか)が付きまとい俯瞰的に見て効率的、合理的には見えない。規制は規制当局が全責任を持って調べ、評価し、ルールを作る方がきれいだし、迅速であると私は思っている。市場との対話も大事だが、大事なのは対話の仕方と質である。当然そのためには規制を立案する側が現場で起きていることを十分理解できる能力が必要になるのだが、2,3年でどんどん人が変わる今のシステムではそういうことは望めない。
仮想通貨の世界は体感として6か月もあればそれまでに蓄えた知識が陳腐化していく気がする。すくなくともそういうスピード感で臨まないと生き残るのが大変だと痛感させられる。私自身全然追いついていない。今のままで日本の金融は本当に大丈夫なのだろうかという不安は10年前よりも大きい。
■Protocol Revolution
日本が今享受する栄光は2次産業によるところが大きい。例えばトヨタ自動車のように世界に評価され外貨を稼ぎまくる産業があるからこそ先進国の仲間入りを果たした。それ以外の産業(あえて金融産業と言っておこう)は彼らについていくことで反映した産業に過ぎない。大げさな言い方だがとりあえずここでは仮にそうだとしよう。そして今これらの産業にブロックチェーンという新たなプロトコルが革命を起こそうとしている。2000年ごろのIT革命はネットワークとアプリケーションレイヤーに起きた現象だとした場合、そこからGAFA(Google, Apple, Facebook, Amazon)と総称される新たな事業モデルが現れ、彼らは国際的企業として今や国家並みの資産を蓄え世界に大きな影響を与えている。そのような事例は日本からは生まれていない。アイデアがなかったわけではない。似たような挑戦は日本人もやっていたし、今もやっている。しかし世界標準にはならない。
ここでいうブロックチェーンは仮想通貨だけを指していない。Hyper LedgerやCordaに象徴されるようなDLT(Distributed Ledger Technology)も含んでいる。そうしたシテムモデルはあちこちで実証実験から実用へと実現しつつある。わかりやすく例えれば、あなたがフランスからワインを輸入するとき、そこにはフランスの商業規制、輸出手続き、海上保険、決済のための銀行口座管理、輸入手続き、輸送手配といった様々な業者や規制が関連してくる。現在それらは個別のシステムとデータベースで管理され、情報の一元性はない。これらを一つのブロックチェーンで統合するとどうなるか。そのメリットは革命的である(本題ではないのでDLTの話は割愛する)。想像してみれば大体わかるだろうが、それを実現するためには、そこにかかわるあらゆる業界が協力しないといけない。当然規制当局も含まれる。つまり、プロトコルレイヤーにおけるブロックチェーン革命をわがものとしたいなら、国際的な産業間、規制当局も含めたコミュニケーション能力の高さが不可欠になる。
■Security
上述の通り、規制と安全性は別の視点でアプローチしていくべきである。先日海外系のウォレット管理を専門とする会社の人に会って話を聞く機会があった。私の興味は、秘密鍵をどう管理しているか。また管理の仕方についてマニュアル化されているかという事だったが、確かにどのように管理するかについてはきちんとマニュアル化されているようであった。例えば、秘密鍵はどのようなデバイスに保存されるべきか、そしてそれが保管される部屋はどういうセキュリティを施すべきか(24時間のビデオ監視は当たり前)、ホットウォレットにつなぐときにはどういう手順でどう資金移動をするべきかなどなど、それらを詳細に聞くことはかなわなかったが、結局のところそれらはすべてアプリ上の仕掛けというよりは、もっと原始的な物理的、人的管理が大事という事実を指し示していると理解した。
顧客の入金や出金の依頼に即応するにはホットウォレットにある程度の残高を残さなくてはならない。今の日本の仮想通貨業者において常時何十億円もの価値の仮想通貨残高をホットウォレットに置き続ける必要があるとは思えない。また、奪われた資産には業者の自己資金も含まれていたとなると、日常的に資金移動が不要なら同じサーバーに置いておく必要はなかっただろうに、あえてそうしていたのはそういう資金移動があったからかあるいは別々のサーバーにするのが面倒だったからか。当然、同じサーバーであってもアドレスは別々だったはずだと思う。仮に同じアドレスだったとすると「区分経理」されていなかったことになるのだが、コインチェック以降そんなずさんな管理はするわけがないと信じている。こうした私の推測は推測でしかないので事情を知る人から見れば何をたわごとをと思われるのを承知で書いている。しかし、それらが指し示すポイントは間違っていないと思う。それは結局人的問題に行き着くという事である。