スポンサードリンク
2014年02月28日

#マウントゴックス が経営破綻! 仮想通貨の私設取引所−顧客の #ビットコイン 「全て消失」

黒い闇組織のマネーロンダリングの温床になっているとも言われたビットコインの元会社マウントゴックスが経営破たんしました。

#マウントゴックス が経営破綻! 仮想通貨の私設取引所−顧客の #ビットコイン 「全て消失」

「皆さんに迷惑を掛けて申し訳ない」。経営が破綻したマウントゴックスのマルク・カルプレス最高経営責任者(CEO)は28日、東京・霞が関の司法記者クラブで記者会見し、たどたどしい日本語で謝罪した。

謝罪されたからといって、ビットコインを購入したお金が戻ってくる訳じゃなし、購入者ははらわたが煮え返る想いでしょう。

ビットコインは中本哲史(サトシ・ナカモト Satoshi Nakamoto)を名乗る人物によって投稿された論文に基づき、2009年に運用が開始された。
ビットコインを発明したのは、サトシ・ナカモト(中本哲史)という人物だ。日本人名のようだが、その正体は一切明らかになっていない。

そもそも、正体も判らない人物によって作られた仮想通貨で巨額取引をすること自体がおかしい。

ビットコイン提唱者「サトシ・ナカモト」は誰か? 京大有名教授、米大学教授、欧州の金融機関関係者・・・

Bitcoin発明者「中本哲史」1000億円長者に 2013年12月03日
仮想通貨Bitcoin(ビットコイン)の発明者である「中本哲史」氏が、ビットコインで初めて10億ドル長者(ビリオネア)になった可能性が高くなった。今年、最もホットな投資手段の一つとなったビットコイン界隈から、初のビリオネアが日本人となった。

2009年1月に中本哲史氏が発明した、国や中央銀行などの発行体を持たない仮想通貨ビットコインは、かつては1コインが1ドル未満であった。しかし、現在では、相場は1コイン=1000ドルを超えるほどに加熱している。

中本氏という名前も仮名であり、その正体は一説では京都大学教授の望月新一氏ともされる、望月氏は、数学の世界では未解明にして最も重要だとされる「ABC予想」を解明する論文を発表したことで知られる。

さて、その中本氏だが、ロシアメディアの「ヴォイス・オブ・ロシア」によると、ビットコインでは3万2000ブロックを生成。これは162万4250ビットコインに相当するのだが、現在までの100万ビットコイン以上は手元に眠っているとされ、計算上は時価で10億ドルを超えることになる。

マウントゴックスが経営破綻=仮想通貨の私設取引所−顧客のビットコイン「全て消失」
インターネット上の仮想通貨「ビットコイン」を扱う世界有数の私設取引所で、東京に拠点を置く「Mt.Gox(マウントゴックス)」は28日、東京地裁に民事再生法の適用を申請し、経営破綻した。負債総額は65億111万円。顧客と同社が保有していた計約85万ビットコイン(破綻直前のレートで約114億円)のほぼ全てを消失したという。同社は、大規模なサイバー攻撃を受けた可能性が高いと説明し、刑事告訴を検討していると発表した。

世界に十数カ所あるビットコインの取引所の破綻は初めてとみられる。ネット取引の利便性の高さなどから急速に普及してきた仮想通貨の信頼性は大きく傷つきそうだ。
カルプレス最高経営責任者(CEO)は東京都内で記者会見し、「システム的に弱いところがあり、ビットコインがなくなった。本当に申し訳なかった」と陳謝。内外の当局による調査・捜査に全面的に協力する意向を示した。代理人弁護士は、カルプレスCEOが「しかるべき時期に退任する」と述べた。

マウントゴックスと代理人の説明によると、2月上旬にシステムの不具合を悪用した不正アクセスがあり、ビットコインが引き出された恐れが判明し、24日までに顧客保有の約75万ビットコインと、同社保有の約10万ビットコインのほぼ全てがなくなった。顧客から預かった日本円など現実の通貨も盗まれた可能性があり、その額は最大28億円に上るという。

同社の財務状況に関しては、約65億円の流動負債に対し、資産総額は38億4186万円にとどまり、債務超過の状況にあると説明している。
マウントゴックスは「全ての取引を一時的に中断することを決めた」との声明を出し、25日に業務を全面的に停止。約110万ある口座からの引き出しが一切できない状態に陥っていた。
問い合わせはコールセンター03(4588)3921で、月〜金曜日の午前10時〜午後5時に受け付ける。

仮想通貨ビットコイン 便利さ、記者も使って実感 国際決済一瞬で(日本経済新聞)
このような記事を載せた日本経済新聞は、どう責任をとるつもりでしょうか?

インターネット上のみに存在する仮想通貨「ビットコイン」。低い手数料でネット通販の決済や国際送金に使うことができるため、海外では利用者が増えているが、日本ではまだ少ない。使い勝手はどうなのか、記者が実際に入手して利用してみた。

都内に主力取引所
 まず手持ちの円とビットコインを交換するため、取引所を探す。ネット上には20程度のビットコイン専門の取引所があるというが、全取引量(月間約500億円)の約7割を占める「Mt.Gox(MTG、マウントゴックス)」の運営企業が東京都内にあると聞き、ネットで口座を作った。

 個人情報を登録し、運転免許証など個人と住所を証明する書類をスキャンして送信する。ネット銀行に口座を作るのと同様の手続きで、30分程度で申請作業は完了。2日ほどで口座ができた。試しに3万円を自分の銀行口座からMTG指定の銀行口座に振り込むと、翌日にはMTGに開設した新口座に3万円が転送されていた。

 ビットコインの相場は円相場と同じように、刻一刻と変動する。7月1日には1ビットコイン(BTC)=9000円前後だったが、5日に6000円台まで下落。手続きが完了するまでに相場が上昇し、結局8960円の時点で3ビットコイン注文した。

 1分以内に取引が成立し取引手数料は0.6%。2万6880円相当のビットコインを手に入れるのに160円ほどかかった。MTGの登録者数は現在、世界で57万人。米国人が36%を占め、次いで英国人7%、中国人5%、日本人は約1650人と1%にも満たない。

 「ビットコインストア」という米国の電子商取引(EC)サイトを見つけ、入手したビットコインで腕時計を買うことにした。価格は0.91BTC(当時の相場で77ドル)。購入を決定すると「15分以内にビットコインアドレスへ振り込め」と指示があった。

 このアドレスは数字や英文字を組み合わせた口座番号のようなもの。アドレスをコピーしてMTGの口座サイトに行きそのままはり付け、配送料込みのビットコイン料金を打ち込むと一瞬で決済され驚いた。

 最初なので仕組みがよくわからず手続きに5分程度かかったが、慣れれば30秒とかからないだろう。決済に関する手数料はゼロ。クレジットカードでドル決済する場合は1%強の為替・事務手数料がかかることが多い。1週間後、自宅に無事腕時計が届いた。

 ビットコインを使える店もある。六本木のレストラン「ピンク・カウ」は7月下旬、ビットコインで飲食代を決済できるようにした。QRコードをスマホで読み取ると、簡単に決済できる。オーナーのトレイシー・コンソーリさんは「クレジットカード会社に手数料を払う必要もなく、慣れればすぐに決済できるから便利よ」と話していた。

価値急落のリスクも

 米電子部品販売会社の日本法人代表のロジャー・ヴィアさんは仕入れ先の中国メーカーへの支払いにビットコインを使う。月数百万円分の決済はほぼ一瞬。送金や為替に関する手数料もかからない。

 従来は取引銀行がドルを人民元に換え、中国側が取引する香港の銀行に送金するため、かなりの手間と手数料がかかっていた。「ビットコインは国境を越えた取引に威力を発揮する」と話す。

 会社員の宍戸健さんは資産の一部をビットコインで持つ。ビットコインは流通総量がプログラムで決められ、金のように有限で「金融危機が起きれば、金やビットコインにマネーが集まる」とよむ。

 ただ、リスクもある。年初に1BTC=13ドル台だったビットコインの対ドル相場は4月に266ドルまで急騰した直後、70ドル台に急落。金融コンサルタントの野口能也さんは「日常で使うのは危険」と指摘する。

 記者の感想としては、米サイトでのネット通販でも決済は一瞬で手数料もゼロのケースが多く、使い勝手は悪くない。ただ、保有するビットコインがいきなり無価値になったら、という不安も残る。円をたくさん交換して、使おうという気にまではならなかった。

 ビットコイン 2009年に誕生したネット上の仮想通貨。開発者は日本人「中本哲史」や欧米のハッカー集団など諸説ある。マネーロンダリングや麻薬など不法なものを購入する時に使われる懸念もあり、米財務省は今年3月に仮想通貨の規制指針を公表。取引所は規制の対象とし、登録を義務付けた。

Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説)


Mt.Goxがサイバー攻撃をうけて、保有するビットコインの大半を失ったという噂がされている。どうやらこれは本当のことのようである。コインの盗難にあったのだ。

さて、このサイバー攻撃の内容についてだが、簡単に説明しておく。

正確には、Transaction mutabilityという問題だ。

簡単にいうと、このバグを突くと、ビットコインが正しくおくられたのに、送った側からみると、あたかも送られてないように見せかけることができる。

これを使うと、相手をだますことが出来る。

例えば私が犯罪者で、Mt.Goxからビットコインを盗もうとする。

まず、私はMt.Goxの口座から、自分のビットコインを、自分の財布に送金する。これ自体はたんなる預けていた自分のコインの引き出しにすぎない。

ここで、わたしはその引き出しトランザクションに手を加える。

すると、送金は成功しているのに、Mt.Gox側からみると、送金が失敗したようにみえてしまうのだ。

そこで、私はMt.Goxに通知する。

「取引がうまく承認されなかったみたいです(実際こういうことはたまにある)。届いてないので、もう一回おくってもらえないでしょうか?」

Mt.Goxは、もう一回送る。実際は届いているのに。

「おかしいですね。今度もとどいてないです。もうっかいやってみてください」

そして3回めの送金を行う。

これを繰り返す。実際の送金はおこなわれているのに、相手は送金失敗とおもっているから、彼らは残高がある限りまた送金を繰り返してくれる。

そして、問題に気づいた時、Mt.Goxの口座はからっぽだ。

しかし、なぜGoxはこのような手口に引っかかったのか。

ひとつは、Goxの財布ソフトウェアがこの問題に対処しなかったことだ。Transaction mutability自体は2011年頃に、ビットコインの開発者によって問題がされ、注意するように呼びかけがなされた。他の財布は概ねこの問題に対処したが、しかし、Goxはこの問題を放置した。

財布ソフトを修正していれば、この不正なトランザクション自体を正しく検出できたはずだが、彼らはそれを行わず、不正なトランザクションを認識することができなかった。

次に、それでも、原理的には、再送金を行わなければ、このような問題は発生しないはずだ。しかし、Goxのシステムは、これを確認せずに、自動的に再送金を行なっていた模様だ。

さらにそれでも、もし顧客のビットコインが顧客別に分別管理されていれば、顧客の残高以上のものは引き出せない。しかし、Goxでは、顧客のコインはまとめられプールして管理されていた。

さらに、それでも、引き出しシステムが自動的にアクセスできるオンライン上のビットコインプールはごく少量にとどめるのが普通だ。そのようなオンラインにあるコインはホットウォレットとよぶ。それとは別に大半のコインは、ネットとは切り離された場所に、外部からアクセス出来ない形で保管するのだ常識だ(コールドウォレット)。Goxのコールドウォレットは実質的には完全にオフラインではなかったようだ。

このような何十にもわたるミスが原因である。ビットコインコミュニティは、Mt.Goxのずさんなシステムとその管理体制を強い口調で非難している。

本件は、ビットコインの暗号やハッシュ関数といったアルゴリズムが破られた関わる問題ではないため、その点は区別して記述したほうがよいだろう。

<テクニカル>

ビットコインのシステムでは、送金したい人が送金トランザクションをつくり、それをネットワーク全体に通知する。採掘者はその送金を過去のデータと照らし合わせ、二重使用がないかをチェックして承認する。

送金者が送金データ2回をネットワークに流してしまうことはよくおこっており、その場合2重使用として検出され、最初の送金が有効になり、後のほうは弾かれて無効になる。過去の2重使用が承認されたことはない。

Transaction mutabilityを突くと、同じ送金データをコピーして、別の送金IDを付与することができるのが大きな違いだ。ただ、その場合でも、採掘により、2重支払いは検出される。しかし、採掘者は、ここが重要だが、オリジナルの送金取引ではなく、コピーされたほうを承認してしまうのだ。そして、オリジナルの送金取引は、送金できなかったという形で送金者にエラーが戻ってくる。

正しい財布の実装であれば、このエラーを検出し、どの送金が正しくなされ、どれが失敗したのかをチェックすることができる。mt.Goxの財布はこれが判別できなかった。

<注>

なお、Transaction mutabilityに関するバグfixはすでにMt.goxでおこなわれたようだ。そしてこのバグfixの過程で、かれらは始めて失われたコインの総額を計算することができ、顧客のコインがすべて失われたという結論に至ったと推測される。

なお、現在、関係者の掲示板などでは、mt.Goxのコインの盗難は、Transaction mutabilityだけではなく、もっとずさんなMt.Goxのシステムに、もっとずさんなレベルのセキュリティーホールがあったという噂もでている。これについては、いずれ判明するとおもわれる。
posted by ガンダルフ at 22:45 | Comment(1) | TrackBack(0) | 政治・社会・経済
スポンサードリンク


この記事へのコメント
ふざけんなマウントゴックス!
不正アクセスでビットコインが引き出されただと?
自作自演じゃないのか?
Posted by もの言う消費者 at 2014年02月28日 23:32
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]
tag

※画像の中の文字を半角で入力してください。

この記事へのトラックバック