About Author: kabumagariya

「AさんからBさんへ〇〇BTＣ移動する」と言う取引記録には、

もとの所有者であるAさんの電子署名によって鍵がかけられています。

Aさんの公開鍵で復号すれば、間違いなく「AさんからBさんへ〇〇BTＣ移動する」と

言う取引の中身を確認できます。

言い換えれば、元の所有者であるAさんの許可がなければ、

誰に対しても「Aさんから〇〇BTＣ移動する」することはできないと言うことです。 

ただ、この状態では、Aさん本人なら「AさんからBさんに〇〇BTＣ移動した」と

言う取引を勝手になかったことにして、「AさんからCさんに〇〇 BTＣ移動した」

ことにできてしまいます。

そうした二重払いや不正操作を防ぐために、ここの取引は第三者の手に手によって

チェックされ、間違いなく「AさんがBさんに〇〇BTＣ送った」ことが確認されて

初めて取引が成立します。 

この第三者による確認作業があるからこそ、ビットコインによる送金の安全性は

保たれているのです。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

一方、「電子署名」は公開鍵暗号とは全く逆の流れになります。

 つまり、データを送る人が「暗号化に使う秘密鍵」と「複合に使う間公開鍵」を

用意して、「秘密鍵」で暗号化するのです。

 その上で、「暗号化されたデータ」と「公開鍵」のデータを受け取る人に送ります。

 「暗号化されたデータ」と「複合に使う公開鍵」が同時に送られるので、

その気になれば、誰でも複合することができます。

 つまり、中身はバレバレです。

 しかし、中身は誰でも読めるからこそ、わかることが1つだけあります。

 それは、このデータを送ってきた人は、鍵を作成した本人に間違いないと言うことです。

 秘密鍵はデータの送り手しか知らないので、セットで生成した公開鍵で復号できたと言う事は、

このデータを送ったのは、まさに本人だということがわかるわけです。

 だからこそ、「署名」と言うのです。

 そもそもビットコインの取引記録は、「AさんからBさんへ〇〇BTC移動する」と

言う情報にすぎません。

これ自体は、見られて困る情報では無いのです。

 困るのは、送り手のAさんや送り先のBさんの名前を勝手に変えられたり、

金額を勝手に変えるれたりすることですが、ブロックチェーンと言う技術によって

コピーや改ざんができないのは、すでに述べた通りです。

さらに言えば、ビットコイン取引記録が全部オープンになっていなければ、

マイナーの人たちが中身を見てチェックすることができません。

だから、ここで大切なのは、間違いなくAさんが自分で送金したと言う事実なのです。

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

AさんがBさんにビットコインを送金するときは、取引データをインターネットを通じて

やり取りすることになりますが、途中で誰かに取られないように、

「公開鍵暗号」と「電子署名」と言う技術を使っています。

「公開鍵暗号」は、あるデータを暗号化する時と復号(元のデータに戻すこと）するときに

別々の鍵を利用することで、第三者に暗号を破られないようにした技術です。

データを送る人ではなく、受け取る人が2つの鍵を用意すると言うところがミソです。

どういうことかというと従来の暗号では、暗号化と復号に同じ鍵が使われいたので、

データを送る人と受け取る人が同じ鍵を利用することで、

暗号化と複合が行われていました。

そのため、鍵そのものを盗まれてしまうと、取得したいデータが第三者から

丸見えになってしまうと言う危険があったのです。

古い映画などでは、秘密情報の送り手(当局）と受け手(スパイ)が同じ本、

例えば聖書を持っていて、暗号に従って「〇〇ページの〇〇行目の〇〇字目」の文字や

単語を特定し、それをつなげていけば元の指令が解読できると言うタイプの暗号が

出てきますが、この場合は聖書が「(暗号化と複合の)鍵」に当たります。

「鍵」を持っていない人にとっては、暗号文が何の意味もない文字列にすぎませんが、

「鍵」を持っている人は意味のある文章を復号できるわけです。

ところが、敵が聖書の存在に気づいた瞬間、スパイへの指示も丸見えになってしまいます。

しかも、敵が暗号を破ったかどうか、こちらには知る術がありません。

 公開鍵暗号では、まずデータを受け取る人が「暗号化に使う鍵」と「複合に使う鍵」を

用意して、「暗号化に使う鍵」だけを公開します(誰でも見られるため「公開鍵」と

いいます)。

データを送る人は、その公開鍵」を使ってデータを暗号化して送ります。

 データを受け取る人は暗号を受け取ったら、自分だけが持っている「復号に使う鍵」で

復号します(データを受け取る人だけが知っているので「秘密鍵」といいます)。

 この方式だと、その気になれば、誰でも「暗号化されたデータ」を盗むことができますが、

複合のための「秘密鍵」はデータを受け取る人しか持っていないので、

第三者が暗号を解読することができません。

 それによって通信の秘密を守っているわけです。

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

AさんがBさんにビットコインを送金するときは、取引データをインターネットを通じて

やり取りすることになりますが、途中で誰かに抜き取られないように

「公開鍵暗号」と「電子署名」と言う技術を使っています。

ここまでの説明で、ビットコインそのものをコピーしたり、改ざんしたりするのは

事実上不可能なことを、取引所のクラウドサーバーに預けたビットコインが

盗まれる心配もかなり低いことがわかっていただけたのではないかと思います。

 では、送金中のビットコインを誰かに抜き取られる心配は無いのでしょうか。

 ビットコインの送金はインターネット経由で行われます。

 最近はセキュリティー技術が向上して、オンラインショッピングで

クレジットカードを使う人が増えていますが、ネットでカード情報を

やり取りすることに否定的な人もたくさんいます。

ビットコインを銀行間ネットワークのようなクローズドな回線ではなく、

オープンなインターネット経由で送っても大丈夫なのでしょうか。

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

取引所に預けているビットコインが盗まれるリスクは決して高くないわけですが、

取引所を利用する皆さんが預けているのは、仮想通貨だけではありません。

円やドルなどの現金そのものも預けています。

ビットコインを買うために、皆さんは取引所に現金を入金します。

口座に例えば10万円の現金を入れて、そのうちの5万円でビットコインを買ったり、

3万円分のビットコインを換金して、そのまま口座に預けっぱなしにしたりします。

証券口座を開設で現金を振り込み、そのお金で株を買ったりするのと同じです。

そのようにしてお客様から預かった資産(日本円や米ドル)については、

自分たちの事業資金とは分けて、別の銀行口座に置いてあります。

その部分をごちゃまぜにして、お客様のお金に手をつけるのは違法なので、

厳密に分ける必要があるのです。

もちろん、第三者の会計士や監査法人のチェックも受けています。

こうした仕組みやルールによって、皆さんから預かったビットコインも現金も、

従来の金融機関と同じように手厚く保護されているのです。

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

同じことが別の取引所でも起きる心配は無いのでしょうか。

結論から言うと、現状ではまずありません。

 取引所にはお客様から預かっているビットコインがプールされているわけですが

これを盗まれると言う事は、取引所にとっては死活問題ですから、

何重にもセキュリティーをかけています。

まず、お客様からの預かり資産を全てオンライン上に置いているわけではありません。

全体を100とすると、そのうちの数%しかオンライン上に置かず、それ以外は

インターネットから物理的に切り離して、オフライン環境で厳重に保護してあります。

そうすることで、外部からアタックを受けて万が一盗まれて盗まれてしまったとしても、

被害をその範囲にとどめることができるのです。

これは銀行の金庫にすべての現金が置いてあるわけではなく、

当座に使う分だけを用意したのと同じ理屈です。

それ以外のビットコインは、インターネットから完全に切り離して、

USBメモリのような物理デバイスに入れ、複数のバックアップを取って、

別々の金庫に保管してあります。

例えばローテクな話に置き換えてみるとわかるように、ゴールドと同じように

金庫にしまっておけば、少なくともネット上で攻撃を受けても盗まれる心配はありません。

保管しておいたビットコインのデータをオンラインに送る時も、

社内にあるセキュリティーのしっかりした1台のパソコンからしか送れないようになっています。

また、誰か1人の権限で扱えるようになっていると、つい出来心で顧客の資産を

利用する人が出てこないとも限らないので、ヒューマンエラーを排除するために

複数の人が承認しないと送れない仕組みも取り入れています。

ビットコインは24時間取引ができるので、取引所が使っているビットコインの総額は

常に変動していますが、私たちは数秒ごとにチェックを入れ、0.5%以上の幅で

変動したときはアラームが発せられ、即座に何が起きているかをチェックできる体制をとっています。

 マウントコックスのような黎明期の取引所では、そうした社内の運用ルールや体制が

できていなかったのではないでしょうか。

取引所のシステムにバグがあり、不幸にもビットコインが消えてなくなる(盗まれる?)と

言う事件が起きたのです。

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

では、ビットコインを預けている取引所からビットコインが盗まれる心配は無いのでしょうか。

自分がいくら注意しても、取引所から盗まれてしまっては、どうしてもありません。

ビットコインが盗まれるのではないかと心配する人が多いのは、

マウントゴックス事件の影響が大きいようです。 

2014年2月、東京渋谷に拠点を置く、当時としては世界最大級のビットコイン取引所

「マウントゴックス」が経営破綻し、経営者が逮捕されました。

 ハッキングによって85万BTＣ (当時の時価で45億ドル相当)が消えてなくなったとも言われています。

 しかし、マウントゴックスの事件は、ビットコインやブロックチェーン、

そのものに技術的な問題があったわけではありません。

取引所がお客様のお金(日本円や米ドルなど)を預かり、ビットコインも預かっている

わけですが、それを社長が勝手に使ってしまったのではないかというのが1つ。

もう一つは、取引所のシステムに脆弱性があったのではないかとみられています。

どういうことかというと、ビットコインを送って欲しいと言う指示が来て

指示通りに送ったつもりが、先方からは「まだ届かない」と言う反応が返ってきた。

そこで、また送金を試みたものの、「まだ届かない」と言う反応が返ってきた。

これを何度も繰り返された結果、ごっそり抜かれてしまったと言うようなのです。

こうしたやりとりは、いちいち人間が確認してるわけではなく、

システムが処理しているので、システム上のバグを狙われて、

大量のビットコインを送金してしまい、それを盗まれたのではないかと言われています。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

ビットコイン自体は盗めませんが、ビットコイン取引所のIDとパスワード盗まれてしまうと、

盗んだ人があなたになりすまして、あなたのビットコインを売買することができます。

どこかのECサイトのログインIDとパスワード盗まれてしまうと、

その人になりすましてログインされ、クレジットカード情報を抜き取られたり、

勝手に高価な買い物をされたりするのと同じです。 

他人によるなりすましを防ぐために、次の5つの対策を徹底しましょう。

①他人から類推されることない専用パスワードを用意する。

他のサイトとの使いまわしをしないようにする。

②専用パスワードは、誰にも見られないように厳重に管理する。

③取引所が提供している2段階認証を設定する。

④スマホやパソコンには、指紋認証等ロックがかかるようにしておく。

⑤パスワードが盗まれたとか疑われるときは、速やかにリモート操作でデータを消去し、

念のため、パスワードを変更する。 

最近では、Facebookのアカウントでログインする人が増えていますが、

その場合、Facebookのアカウントを誰かに盗まれてしまうと、

そのアカウントに関連付けられたすべてのサービスが筒抜け状態になってしまうことが

あるので、注意が必要です。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

皆さんがビットコインを送金する時も、手元のウォレットで「Aさんへ5BTC送る」

と言う指示だけを出し、実際に送金するのは取引所です。

誰かがビットコインを受け取る時も、いちいち自分のスマホやパソコンに

ダウンロードされるわけではなく、取引所が入金を確認し、

その情報を皆さんの手元のウォレットに流してるだけです。

株式投資をするときに、株券をいちいち送ってもらうのではなく、

証券会社に預かってもらって、自分は売買の指示を出すだけと言うのと原理的には同じです。

そもそも自分のところにないのですから、仮に自宅に泥棒が入っても、

いきなりビットコインを盗まれる心配はありません。

また、スマホやパソコン紛失しても、預けっぱなしのビットコインが失われる事はなく、

リモート操作で中身のデータを消去してしまえば、盗んだ人があなたになりすまして

取引に参加することもできません。

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓

お客様から預かったビットコインのデータが消えて困るのは取引所なので、

何重にもセキュリティー対策をしています。

また、口座に入っている現金(円やドル)は、事業用資金とは分けて保全することが

法律で義務付けられています。

ビットコインでは、すべての取引記録が1本のチェーンのようにつながっているため、

ビットコインを入手するたびに、皆さんのスマホやパソコンにダウンロードしていると、

時間もかかりますし、通信料金も馬鹿になりません。

また大きなデータをインターネット経由でやり取りすれば、

途中で盗まれるリスクがそれだけ高くなると言う問題もあります。

そのため、ビットコインの取引では、いちいちビットコインを皆さんの手元に

ダウンロードすることなく、ビットコイン取引所がそのやり取りを代行する

仕組みとなっています。

皆さんが手に入れたビットコインは、あえて手元に置いておきたいと言う人を除けば、

ほとんどのケースでは、ビットコイン取引所に預けっぱなしになっているのです。

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ページトップに戻る↑　　　　　　　　　　　　　　　　　　　　　　　　　　　ページ一番下へ↓