2018年9月24日(月)

仮想通貨流出、スマホで防ぐ Gincoがアプリ

コラム(ビジネス)
スタートアップ
2018/6/2 6:30
保存
共有
印刷
その他

 仮想通貨の不正流出事件が相次ぐ中、交換会社に任せきりにせず、自分で取引の安全を確保したいと思う個人投資家が増えている。リスクを減らす機器やソフトは従来あるが、スタートアップのGinco(ギンコ、東京・渋谷)は取引の「鍵」をスマートフォン(スマホ)のアプリの中に閉じ込める仕組みを開発。自衛意識の高まりを新ビジネスにつなげようとしている。

■秘密鍵をとじ込め持ち歩く

 1月26日、仮想通貨交換会社コインチェック(東京・渋谷)から約580億円相当のNEM(ネム)が不正流出した事件。社員のパソコン経由で何者かがシステムに不正アクセスし、銀行口座に当たる「ウォレット」に納められた「秘密鍵」を盗み出した。攻撃の手口はウイルスを仕込んだメールとみられる。

 事件から5日後、独立系ベンチャーキャピタル(VC)大手グローバル・ブレイン(東京・渋谷)から1億5千万円の資金を調達したと発表したのがフィンテックのスタートアップ、ギンコだ。「タイミングは偶然だったが、交換所のトラブルは必ず起きるとみていた」。森川夢佑斗社長(25)は2014年のマウントゴックス事件などを念頭にこう話す。

 仮想通貨を送金したり受け取ったりする操作は、システム上は外部に公開する公開鍵と利用者だけが知る秘密鍵を照会する作業となる。その鍵を収納しているのがウォレットで、交換所が提供する標準的なサービスに預けておけば、手間をかけずに24時間、仮想通貨の送金・受け取りができるようになる。

 ただ、多数の利用者のウォレットを一元管理する交換所はハッカーに狙われやすい。常時ネットにつながっており、少ない回数の不正侵入で秘密鍵をごっそり盗めるからだ。秘密鍵があれば仮想通貨の移動は正式な取引として取り扱われる。これが仮想通貨が大量流出するカラクリだ。

 「交換所はあくまで売買のため。ウォレットを置きっ放しにする場所ではない」と警告する森川社長は、スマホのアプリをウォレットにする仕組みを提唱する。

 脆弱性が見つかるたびに基本ソフト(OS)を更新するスマホはハッカーに乗っ取られるリスクが低い。さらに防壁を厚くしたアプリに鍵を閉じ込めれば、仮想通貨を奪われるリスクは限りなくゼロに近づくとみる。

 ギンコが4月に正規版をリリースした秘密鍵管理アプリは米アップルの「iOS」に対応し、ビットコインやイーサリアムなど主要な17の仮想通貨を取り扱う。使い方は簡単だが、裏で動くシステムは複雑で、ハッカーが嫌がる様々な工夫が凝らしてある。

 利用者はまずアドレスを入力して、交換所など外部から仮想通貨を受け取る。そのうえでアプリが端末内で各仮想通貨を束ねる秘密鍵を生成。ギンコのサーバーにも送信されず、iOS上だけで管理される。そもそも、交換所より少額の個人のウォレットを狙う行為はハッカーにとって割が合わない。分散管理の大きな利点だ。

 一方で、スマホそのものが故障したり紛失したりするリスクが新たに発生するため、アプリには復元機能も付けた。12の単語からなる文字列をバックアップキーとして、利用者は各単語を3~4字のひらがなで紙などに記録して保存する。スマホを切り替えた際もこの文字列を入力すれば秘密鍵を復元できる。

■自分で安全確保、初心者でも簡単に

 秘密鍵の個人管理は、リスクに敏感な一部の個人投資家が「ハードウエアウォレット」と呼ぶデバイスを使って以前から取り組んでいる。USBメモリーやクレジットカードのような形状でパソコンやスマホに差し込んで使うのだが、海外製が多く、手間と知識が求められるため、初心者にはハードルが高い。

 実際、海外ではこんな事件も起きている。製造元がはっきりしないハードウエアウォレットを購入したことろ、偽の使用説明書が添付されており、その指示に従うとパソコンが乗っ取られた。オークションサイトで落札した中古品を使用したところ、実は中身が悪意のあるプログラムに書き換えられており、仮想通貨を盗まれてしまった。

 フリーマーケットアプリのメルカリ(東京・港)では、こうした事件を防ぐため、今年からハードウエアウォレットの出品を禁止している。

 パソコンのブラウザーにウォレット管理機能を載せる仕組みも登場しているが、利用者側にある程度の知識がないとマルウエアに感染するリスクが高まる。

 「初心者でも簡単に管理できる手段がほとんどないのは不健全。そこを変える必要がある」と話す森川社長。京都大学法学部に在学中、ブロックチェーン(分散型台帳)のコンサルティングなどを行う会社を立ち上げ、17年12月にギンコを設立した。メルカリなどでインターンとして働いていたころにビットコインの世界に触れ、誰にも介入されずに個人間で送金できる仕組みの革新力を直感したという。

 ただ、コインチェックの事件は企業側の体制不備だけではなく、仮想通貨保有者のリスクに対する感度の鈍さを浮き彫りにした。自己管理の重要性がようやく認識され始めた一方で、リスクを敬遠して取引をやめる人も少なくない。

 ギンコの挑戦もこれからだ。仮想通貨取引の顧客数は国内で延べ350万人を超えるとみられるが、ギンコの利用者は1万人を超えたばかり。アプリ自体は無料で収益化には至っていない。当面は利用者を増やすことに注力し、広告収入モデルなども視野に入れる。

 さらに仮想通貨の基盤技術であるブロックチェーンは、不動産や医療、サプライチェーンなどへの応用が広がる。「ブロックチェーンは個人が手にしてこそ大きな力を発揮できる」と森川社長。業界の健全な発展に寄与しつつ、自らも大きくなっていくというスタートアップの夢は膨らむ。  (駿河翼)

[日経産業新聞 2018年5月29日付]

日経産業新聞ビューアーが10月末まで無料!

【秋割実施中!10月末まで無料!】
 各業界の新製品や新規事業についてまとめ読みできる日経産業新聞ビューアーが、今お申し込みいただくと10月末まで無料!自社の戦略立案に活用できます!

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報