どこが危ない? 仮想通貨取引

(第3回)仮想通貨の「口座種別」

中央大学 総合政策学部 准教授 岡嶋裕史(おかじま・ゆうし)

 仮想通貨について、わたしたちはだいぶ詳しくなりました。あれだけ大きな事件が起きたのですから、それはとても自然なことです。耳目を集めますし、仮に少しでも仮想通貨に関わっていたのであれば、怖くなってあらゆる情報を集めます。関わっていなくても、野次馬的興味から知識欲を満たしたくもなるでしょう。

簡単に言えばいいものでもない

 でも、ビッグイベントが起きたときの情報収集には注意が必要です。ふだんはあまりその分野に興味を持っていない人に向けた記事が多くなるため、記事を書く人は過剰な、あるいはズレた比喩を使いがちです。わたしもよくやってしまうので自戒を込めて書くのですが、よくできた比喩には注意すべきでしょう。

 難しいものは、どうしても難しくしか書けないことがあって、簡単に言い換えようとすることで、本質を捨象してしまうことがあります。

 今回の仮想通貨騒動でいえば、「ホットウォレット」や「コールドウォレット」の説明が気にかかりました。ホットウォレットは当座預金で、コールドウォレットは定期預金だよと説明したものです。

 たしかに説明としては、とてもわかりやすいものではあります。当座預金や定期預金は実社会で身近に触れていますし、それを引き合いに出して仮想通貨の説明が完結すれば、聞いた人はすっと腑に落ちるでしょう。

 理解のきっかけとしては良いと思うのですが、ずーっとホットウォレット=当座預金、コールドウォレット=定期預金と記憶に定着してしまうと、それはそれで問題がありそうです。たとえば、当座預金は業務上の支払いに利用する預金ですが、ホットウォレットにはそういう制約はありません。

いつでも戦闘態勢なのがホットスタンバイ

 そもそも、IT業界の人々はホット、ウォーム、コールドのくくりが結構好きです。たとえば、大事なコンピュータが故障したときに備え、代替機をどうスタンバイさせるかに、この言葉が使われます。

 速やかに交代が可能な順に、

ホットスタンバイ(すぐ交代できる)
   ↓
ウォームスタンバイ(ホットスタンバイとコールドスタンバイの中間)
   ↓
コールドスタンバイ(交代できるが、準備に時間がかかる)

 という並びになります。

 交代するための速度など、速ければ速いに越したことはありません。ただ、ITの場合、便利さはたいていコストやセキュリティとトレードオフ(両立しない関係)になります。ホットスタンバイしているコンピュータは、故障したコンピュータと速やかに交代できる反面、コストがかかるのです。

 たとえば、F1などの自動車レースを思い浮かべてください。ホットスタンバイのコンピュータとは、スタートラインに並びアイドリング中のレーシングカーのようなものです。すぐに走行=戦闘態勢に移行できます。この状態を維持することがどれほど手間とコストがかかるかは、容易に想像可能かと思います。

 いっぽうのコールドスタンバイのコンピュータは、駐車スペースに収まっているレーシングカーです。さあ、全速で発進だ!と思っても、もうちょっと準備に時間がかかります。こちらのほうが手間やお金はかかりません。

 ホットスタンバイとコールドスタンバイの中間をとったのが、ウォームスタンバイです。

 仮想通貨の財布として使われている、ホットウォレット、コールドウォレットは、この文脈で名付けられています。

改めてウォレットとは

 ホットウォレットは、いつでも戦闘態勢の、すぐに使える財布です。インターネットに接続していて、お金の出し入れに必要な公開鍵暗号の秘密鍵は事業者が保管し、そこにアクセスするためにパスワードなどを使います。

 すべてがネット上で完結していて、即時取引が可能です。特長は素早くお金が運用できること、欠点は安全性に課題があることです。

 アクセスが容易なのは誰にとっても同じなので、ハッカーが手ぐすね引いて待っています。各種の手練手管でパスワードを入手してしまえば、不正送金までは指呼の間です。

 コールドウォレットは、ふだん使いではない、押し入れの奥にしまっておく財布です。財布の中には、自分の秘密鍵が入っています。インターネットからは切り離されていて、お金の出し入れをするときにだけ、ネットに接続したり、端末に入力したりして使います。

 コールドウォレットには、フラッシュメモリを利用したハードウェアウォレットや、紙に印刷するペーパーウォレットなどの種類があります。特長は安全性が高いこと、欠点は素早く使えないことです。

 ふだんはネットから切り離されているので、不正アクセスなどの攻撃に対して強靱です。また、コールドウォレットに入っているのは仮想通貨を出し入れするときに使う秘密鍵だけですので、「コールドウォレットの盗難=お金を盗まれた」とはなりません。多くのコールドウォレットが、暗証番号などによる盗難対策をとっていて、正しい番号を入力できなければ使えません。コールドウォレットの不正利用には、ウォレットそのものと暗証番号の盗難が必要なわけです(だからといって盗まれてよいわけではありません)。

 ホットウォレットとコールドウォレットは、どちらがよくてどちらがダメという関係にはありません。それぞれに得意分野と不得意分野があるので、特徴を見極めて使い分けることが重要です。

 

執筆者プロフィール

1972年東京都生まれ。中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所、関東学院大学経済学部准教授、関東学院大学情報科学センター所長を経て、中央大学総合政策学部准教授(現職)。専門は情報ネットワーク、情報セキュリティ。

関連記事