「ブロックチェーンの未解決問題」と「仮想通貨のセキュリティー」 〜楠 正憲氏のセッション

　日本マイクロソフトは5月22日から2日間、開発者向けカンファレンス「de:code 2018」を開催した。ITに携わるすべてのエンジニアを対象に、未来を創る最新テクノロジーを紹介するイベント「de:code 2018」は、有識者による基調講演をはじめ、数多くのセッションやハンズオンが開かれ、最新テクノロジーを学ぶことができる。今回は、「ブロックチェーンの未解決問題と仮想通貨のセキュリティ」をテーマにしたJapan Digital Design株式会社（以下、JDD）業務開発部・業務開発部長・CTOの楠 正憲氏のセッションに参加した。

Japan Digital Design株式会社CTOの楠 正憲氏

　楠氏は昨年10月、三菱UFJフィナンシャル・グループ（以下、MUFG）が立ち上げたJDDの技術責任者。JDDはできたばかりの会社だが、MUFGは以前からブロックチェーンに対してさまざまなかたちで取り組んでいる。また『ブロックチェーン技術の未解決問題』（日経BP）という書籍を8人の仲間で書いたり、ISO/TC307（ブロックチェーンと分散台帳技術に係る専門委員会）国内委員会の委員長を務め、ブロックチェーンのISOでの国際標準化に向けても、活動中だ。

ISO/TC307 国内委員会・委員長も務める楠氏

　セッションは、仮想通貨を支えるブロックチェーン技術と仮想通貨交換業者のセキュリティーについての解説だ。今年1月に仮想通貨交換所「コインチェック」で発生したNEM流出事件をきっかけに、仮想通貨とブロックチェーンに固有のセキュリティーに係る課題や、仮想通貨交換業者が留意すべきセキュリティー対策など、注目が高まっている事柄について楠氏の視点から詳しく述べられた。

ブロックチェーンの課題となる処理性能

　楠氏は、ブロックチェーンの課題点の一つとして、最初に処理性能の問題を挙げた。今、ブロックチェーンは、どうやって処理性能を上げていくかというのが大きな課題になっているという。

　現状、すでにBitcoinで普通に買い物ができているので、取引できる容量には余裕があると思われるかもしれないが、Bitcoinでは最大でも秒間5件の取引ぐらいしかできないそうだ。

　これに対して、日本の銀行間での振り込みは、毎秒800回ぐらいの振り込みが行えるようなシステムが動いているという。銀行間では、平均でいうと毎秒600件程度の処理が行われているが、まず200〜300件の処理ができれば国内での銀行間振込は、問題なく行えるそうだ。また、VISAカードやマスターカードといったクレジットカードのインフラは、だいたい10万件ぐらいの取引ができる容量を持っているとのこと。

　これらのものと比べると、いわゆる運営者のいないパブリックチェーンというのは、比較的頑張っているBitcoin Cashでも毎秒30件ぐらいの処理能力が限界だという。決済できるインフラとして、本当にこれでいいのかという議論があるとのこと。

超高速ブロックチェーンへの取り組み

　ここで楠氏は、先日発表されたMUFGの取り組みについて、米Akamai Technologiesと共同開発する超高速ブロックチェーンを紹介する。今回発表の技術は、秒間100万件の処理を可能にするが、速度を上げるには条件もあり、たとえば今回のものはネットワークをAkamaiが提供する非常に速いネットワークが必要であるという。しかし、ブロックチェーンは、このように条件を絞っていくことでまだまだ速度を上げることができるようになるそうだ。

　また、企業が運営する場合は、誰でも参加できるというものではなく、いわゆるプライベートチェーンというかたちを取り、ある程度信頼できるもので管理することでも処理速度を上げることができるので、そういった検討も必要であるという意見も少なくないそうだ。

国際標準化は言葉の定義から

　楠氏は、ブロックチェーンに関しては、その呼び方にばらつきがあることも指摘する。ブロックチェーンといっても、人によってはいわゆるBitcoinのブロックチェーンのみをブロックチェーンと呼んでいる場合もあれば、もう少し広い範囲でBitcoinにインスパイアーされ誕生した技術も含めてブロックチェーンと呼ぶ人もいるという。

　ちなみに最近では、後者を「Distributed Ledger Technology（以下、DLT）」（分散台帳技術）と呼び、はっきりと区別することが多くなってきているとのこと。なお、各国の金融当局や、電話や通信の国際標準化を行っているITU（国際電気通信連合）という国連の専門機関では、ブロックチェーンというとBitcoinのものを指し、それと区別するためにそのほかをDLTと呼んでいるそうだが、しっかりと定義されたものではないという。

　ITUやISOでは、仮想通貨やブロックチェーンに関する用語をどうやって定義していこうかという議論はすでに開始している。実はまだ参加各国の国内でもそれらが決まっていないため、国際標準化にはかなり時間がかかるだろうと語った。

ブロックチェーンの言葉の定義

　なお、国際標準化については、オーストラリア、カナダ、イギリスが熱心であるとのこと。特にイギリスは、法律以外のことは、世の中で常識化、標準化していくものに対して従う傾向にあるため、ISOやITUで決められたことは、法律のガイドラインというような位置付けになることから、早く標準化していきたいという思いが強いという。

仮想通貨が社会に受け入れられた背景

　楠氏は、ブロックチェーンと仮想通貨のセキュリティーについて考えるにあたり、そもそもなぜ仮想通貨が今のようなかたちになったのか、そのアーキテクチャを理解するためにも、それがどういうふうに社会に受け入れられてきたのかを知っておくといいという。特にBitcoinは、2013年と2017年に大きなバブルがあったが、その背景に何があったのか。また、元々価値のなかった仮想通貨が、なぜ物の売買に使われるようになったのか、それを振り返ることも大切であるとのこと。

　Bitcoinの記念すべき初売買は、2010年の5月22日。今では、この日を「Bitcoinピザの日」と呼ぶようになるほど有名な話だが、イギリス人プログラマーのLaszlo Hanyecz（ラズロー・ヘニエイツ）氏が「誰か10,000BTCでピザを2枚、売ってくれないか？」と掲示板に書き込みをしたのがきっかけだったと話す楠氏。その書き込みは3日間、誰からの反応もなく、4日目にして初めてコメントがあり取引が成立したという（ラズロー氏から送金された10,000BTCを受け取ったJercos氏が自費でピザを注文し、ラズロー氏に宅配した）。その背景には、依頼者が本当に10,000BTCを送ってくるのかな、と怪しむ人も多かったのだそうだ。しかし本当に10,000BTCが送金されて無事にピザが届いたという話が広まると、今度は数か月の間、ラズロー氏にピザが届きまくり、毎日、届くピザを食べるのが大変なほどになったそうだ。

Bitcoinの記念すべき初売買はピザ

　Bitcoinでピザが買えるぐらいでは、当然、仮想通貨がはやるわけはなく、その後Bitcoinは何に使われたのかというと、2010年以降はダークウェブという各種マーケットプレイスが立ち上がり、通常の現金で取引するのが難しい物の売買に使われるようになり、違法な物も含めて様々な物が取引され、注目されたという。またテロリストの資金集めの手段にも使われたりなど、この頃、Bitcoinは犯罪の温床になりかねないということで、反社会的な存在であるという論調が多かったそうだ。

暗躍するダークウェブ

2013年はBitcoinの大きな転換期

　ところが、2013年にBitcoinが注目される大きな変化が世の中に起きたという。

　2013年は、まずアメリカの外務省の下にあるマネーロンダリング対策の部署が、世界で初めて仮想通貨の取り扱いについてのガイドラインを発表。そしてそれに前後してキプロスという国が経営破綻の危機に陥り（キプロス危機）、ユーロ圏がキプロスへの金融支援を決定し、キプロス主要銀行でのペイオフを決め10万ユーロ（約1,200万円）以上の預金は支払わないという発表をしたことから、預金が目減りするのを恐れた預金者が、その多くの資金の逃避先にBitcoinを選び、こぞって購入したという。

　キプロスは、実際にはペイオフによる預金の目減り相当分を「自社（銀行）の株式で支払う」（預金者などにも銀行再編コストを負担させる処理方法「ベイルイン」の実施）という方針に変わるも、どのみち預金は目減りしてしまうので、その流れは変わらなかったという。ちなみに2013年、年初のBitcoinの価格は1BTCあたり18ドルぐらいだったのに対して、キプロス危機後にBitcoinが購入され始めると、いっきにその価格は80ドルになったそうだ。これが大きな転換期になったという。

キプロス危機後にBitcoinが注目される

　そしてこの年に、先に紹介したダークウェブの1サイトが7月に摘発されるという結果になり、Bitcoinの悪い面での取引が止まりつつあったという。

　また、その後にも大きな変化は続き、2015年にはFinancial Action Task Force（FATF）という多国間のマネーロンダリング対策の枠組みのなかで、仮想通貨の売買をする者は本人確認をしっかりすることが義務付けられ、テロリストへ資金が流れないようグローバルにマネーロンダリング対策が施される結果となった。

　さらに2016年には日本でもFATF勧告を受けて、資金決済法と犯罪収益移転防止法を改正し「仮想通貨交換業者」を定義し、登録制とした。また2017年度から、資金決済に関する法律に規定する仮想通貨の譲渡については消費税が非課税となるなど、法律の整備もされ、より安心できるものとなった。

2015年のFATF勧告がきっかけに

　そういった法律面での整備が整い始め、Bitcoinの取引が増え、取引金額が大きくなってきたことで、様々な問題も見えてきたともいう。たとえば中国では国内で稼いだ人民元を海外に持ち出すことは外為法の規制で禁止されていることから、中国では人民元でハードウェアを買い、マイニングをしてBitcoinを手に入れ、自由に海外で使える外貨としてBitcoinを利用することがブームになったという。また中国の工業団地は電気料金も安いため、他国よりもマイニングの原価を抑えることができ、有利であることから、中国がマイニングの拠点にもなっているという。

使われることで新たなる問題点も

　また効率の良いマイニング方法として、1人でマイニングをしてもなかなか儲からないという状況から、組合を作って集団でマイニングをするマイニングプールという手法が生まれ、マイニングプールで得た報酬をみんなで分配をするという流れになりつつあるという。そうなるとみんなが大きなマイニングプールに参加するようになり、誰もが同じプールに所属してしまうため、そもそものBitcoinの安全性が担保できなくなってしまう可能性も出てきているという。いわゆる「51%問題」という、計算能力の高い特定のグループに支配されてしまう問題が、比較的容易に起きてしまっているという。

マイナーが集中する問題が発生

　また楠氏は、1月のコインチェックのNEM流出事件についてや、さらには最近起きたMonacoinのReorg問題などにも触れ、その手法についても解説し、ブロックチェーンの問題点についても指摘をするも、実は仮想通貨交換業者においてセキュリティーを強化しなければならない点は、ブロックチェーンの問題よりも、従来のクライアントサーバー型の情報システムを使っている部分にあるという。

　たとえば出金などをする際の鍵をどう扱うか、さらには鍵を使って署名をするAPIはあっちこっちからアクセスされるので、そこをどうやって守っていくかという部分は、外部からのアクセスが可能なため攻撃対象となるので、そこをしっかりと考えていく必要があるという。ユーザーがアクセスする際の二段階認証についても同様で、現在、さまざまな方法が行われているが、たとえば電子メールでワンタイムパスワードを送るような実装をしていると、電子メールのアカウントが盗まれた場合には問題が発生することが容易に想像できるという。

　仮想通貨交換業者においては、ブロックチェーンのセキュリティーよりも、IDやパスワードをどうやって守るか、APIアクセスコントロールをどうやって守っていくか、そういった従来のセキュリティー面もしっかりと考え、議論していくことが重要であると楠氏は締めくくった。