January 31, 2018 / 4:06 AM / 7 months ago

コラム:コインチェック不正流出「真の教訓」=村田雅志氏

[東京 31日] - 仮想通貨取引所コインチェックでの仮想通貨流出事件は、一企業の不祥事として扱われることになりそうだ。ただ、願わくは、日本の企業経営者は、同事件を単なるスキャンダルと捉えず、フィンテックのあり方を確認するきっかけにしてほしいものだ。

コインチェックは26日、外部からの不正アクセスによって、顧客が保有する約580億円相当の仮想通貨「NEM(ネム)」が流出したと発表した。これを受け、金融庁は29日、コインチェックに改正資金決済法に基づく業務改善命令を発動。同社に対し、NEM流出の原因究明、顧客への適切な対応、経営管理の強化などを要請し、2月13日までに対応結果を報告するよう求めた。また、金融庁は、コインチェックからの報告書が提出された後に、立ち入り検査を実施する可能性を示した。

コインチェックから大量のNEMが流出した主因は、同社のセキュリティ対策が不十分だったためとされている。コインチェックは、ビットコインの保管方法として、インターネットから秘密鍵を物理的に隔離した「コールドウォレット」を一部利用していたが、NEMでは、常にネットに接続されていた「ホットウォレット」で保管していたことを明らかにしている。

加えて、仮想通貨の送金時に複数の署名を必要とする「マルチシグ」も導入しておらず、機能実装のロードマップにも、マルチシグの具体的な実装予定時期はなかったという。この結果、不正アクセスによるNEM流出が可能になったとみられる。

<本当に460億円を返金できるか>

コインチェックに対する批判は、顧客への返金姿勢に対しても向けられている。同社は、金融庁による業務改善命令が出される前日の28日未明、流出したNEMを保有する約26万人の顧客全員に対し、総額約460億円の日本円で返金する意向を表明。返済原資には自己資本を使うとした。また、同日の午後には、同社の大塚雄介取締役が、返済原資は現預金で対応すると述べ、返金しても債務超過にはならず事業を継続することは可能との見解を示した。

コインチェックは2012年創業で、仮想通貨事業は2014年8月の開始。仮想通貨取引所の大手とはいえ、事業開始から数年しか経っていない企業が、460億円もの現預金を保有しているとは直感的には信じ難い。しかし、一部調査によると、コインチェックの仮想通貨取引高は国内最大。仮想通貨が大きく上昇し、仮想通貨に対する注目が一気に高まった昨年(2017年)12月の同社の仮想通貨取引高は3.1兆円、通年では8.2兆円になったと言われている。

仮想通貨取引所は、買値と売値差額に該当するスプレッドから利益を得る。仮想通貨のスプレッド収入は、外国為替証拠金取引(FX)に比べ非常に大きく、取引高の3%から8%と言われている。仮にコインチェックのスプレッド収入を(保守的に見積り)取引高の3%としても、昨年の手数料収入(粗利)は2400億円となり、同社が460億円の現預金を保有しても不思議ではない。

とはいえ、コインチェックがNEMを保有していた顧客に460億円もの返金を確実にできるとは言い切れない。コインチェックは、顧客への返金の時期や手続きについて検討中としており、本稿執筆時点(1月31日午前)、具体的な内容を公表していない。また、同社は、NEMの流出が判明した26日以降も、顧客による日本円の出金や仮想通貨の引き出しを停止する一方、顧客からの入金は受け付けている。

金融庁は29日の会見で、顧客への返済原資についてコインチェックから具体的な報告を受けていないと述べた。いずれも状況証拠でしかないが、コインチェックが本当に十分な現預金を保有しているのであれば、同社に対する社会的な批判が強まっているだけに、返金時期や手続きについて早急に開示するのが自然だ。

コインチェックが顧客への返金に関して詳細を開示しない理由として、コインチェックが保有する資産のうち顧客分と自己勘定分を明確に区分して管理していなかった可能性を邪推することもできる。これが真実であれば、改正資金決済法の仮想通貨取引所に対する義務(利用者財産の分別管理義務)に同社は違反していたことになるが、金融庁に対し返済原資について明確な説明をしなかった点、昨年9月に仮想通貨交換事業者として登録を申請していたにもかかわらず、4カ月を経過した現時点でも登録に至っていない点、金融庁が業務改善命令の発動とともに立ち入り検査の可能性を示した点などと整合的だ(ただし、コインチェックは自社サイトで、「法令に則り、適切に分別管理している」と説明)。

<IT企業ゆえに陥った落とし穴>

なぜコインチェックは、セキュリティ体制を強化せず、コンプライアンス(法令遵守)体制を疑問視されるような振る舞いを取り続けたのだろうか。これも推測でしかないが、同社が顧客の利便性を優先したためかもしれない。コインチェックが急速に顧客数を拡大できた理由として、仮想通貨の取り扱い数の多さや派手な広告宣伝を指摘する声が多いが、同社は口座開設を短時間・容易なものにし、取引アプリやチャートを中心に優れたユーザーインターフェースを開発・提供していたのも事実である。

コインチェックが、ホットウォレットを使い続け、マルチシグを適用しなかったのは、技術の難易度が高かったためだけではなく、即時出金の対応の遅れなどが生じ、結果として顧客の利便性が損なわれることを恐れたためかもしれない。例えばコインチェックの送金処理は、他取引所に比べ迅速であることが知られていたが、これはホットウォレットを利用することで、顧客からの送金指示の自動処理を可能にしていたためと考えられる。

そもそもコインチェックは、レジュプレスという社名で「STORYS.JP」(ストーリーズ)というウェブサービスを提供していたIT企業だ。コインチェックの大塚取締役は、一部メディアとの過去のインタビューで、他取引所との差別化を意識し、STORYS.JPの運営で培ってきたユーザーエクスペリエンス(顧客の操作性・利便性)の向上を重視する姿勢を明らかにしている。コインチェックが、IT企業としての経験・ノウハウ・思想をベースに仮想通貨取引所(仮想通貨交換事業者)を営んでいたという推測は、さほど間違ったものではないように思える。

コインチェックにとっての落とし穴は、仮想通貨交換事業者として求められる法的要件が、IT業界での慣行に沿ったものではなく、金融業界で適用されてきたものに近い内容だったことではないだろうか。

もちろん、コインチェック経営陣も、頭の中では、仮想通貨交換事業者が改正資金決済法という金融法制に基づくものであることを理解していただろう。しかし、急速に拡大する仮想通貨交換業を切り盛りする一方で、成功したITベンチャー企業経営者としての自負を保ちながら、これまで培ってきたIT企業マインドを捨て去り、馴染みのない金融業界の一員として振る舞うことは、我々が想像する以上に難しいことだったのかもしれない。

<やみくもな金融庁批判は非生産的>

言うまでもなく、仮想通貨を含めたフィンテックは、金融を意味するファイナンスと、ITを中心とした技術を意味するテクノロジーを組み合わせた造語である。当然、フィンテック企業経営者は、金融と技術の両面に立脚した判断と行動が求められるが、それだけではなく、コインチェック事件を一企業の不祥事としてではなく、金融と技術の両者を同時にバランスよくハンドリングする難しさを象徴したものと捉えるべきだろう。

一部からは、仮想通貨交換業を所管する金融庁による監督姿勢の緩さが、コインチェック事件につながったと批判する声もあるようだ。しかし、仮想通貨をはじめとするフィンテックは、日本のリーディング産業となる可能性を秘めた新しい業界であり、過去の常識や経験が必ずしも通用しないこともある。金融庁の職員(そして金融庁の監督の緩さを批判する方々)が、ホットウォレット、マルチシグなどといった新しい技術すべてに精通していたとは考えにくく、事前に事故やトラブルを防止できるような監督体制を構築することは(当局でなくても)不可能とみるべきだ。

金融規制当局が、仮想通貨の法的定義や仮想通貨交換事業者の規定のために、あえて新法ではなく資金決済法を改正する対応を選んだのは、仮想通貨の利用者保護と仮想通貨を含む金融イノベーションの促進という2つの課題を同時にバランスよく対応するためと推察される。

仮想通貨関連の現行法制には、仮想通貨市場での相場操縦やインサイダー取引を直接的に防止する仕組みが含まれていないなど、不十分な部分が多いのも事実だが、金融当局(そして我々)はコインチェック事件や今後のさまざまな経験を通じてフィンテックに関する社会的知見を構築し、法整備を拡充していくしかなく、現在はその過程であると考えるべきだろう。

金融庁は、仮想通貨ひいてはフィンテックが、日本の次世代産業として成長し、日本経済の発展につながることを意図していると解釈すべきで、従来型の発想を根拠として、やみくもに同庁を批判するだけでは、日本経済に新しいものは何も生まれない。金融庁に期待すべきことは、コインチェックを厳罰に処すことだけではなく、コインチェック事件から得られた教訓を具体的な法整備や自主規制に結び付けることであり、金融庁自身も強く自覚していると思われる。

*村田雅志氏は、ブラウン・ブラザーズ・ハリマンの通貨ストラテジスト。三和総合研究所、GCIキャピタルを経て2010年より現職。近著に「人民元切り下げ:次のバブルが迫る」(東洋経済新報社)

*本稿は、ロイター日本語ニュースサイトの外国為替フォーラムに掲載されたものです。(here

(編集:麻生祐司)

*本稿は、筆者の個人的見解に基づいています。

*このドキュメントにおけるニュース、取引価格、データ及びその他の情報などのコンテンツはあくまでも利用者の個人使用のみのためにコラムニストによって提供されているものであって、商用目的のために提供されているものではありません。このドキュメントの当コンテンツは、投資活動を勧誘又は誘引するものではなく、また当コンテンツを取引又は売買を行う際の意思決定の目的で使用することは適切ではありません。当コンテンツは投資助言となる投資、税金、法律等のいかなる助言も提供せず、また、特定の金融の個別銘柄、金融投資あるいは金融商品に関するいかなる勧告もしません。このドキュメントの使用は、資格のある投資専門家の投資助言に取って代わるものではありません。ロイターはコンテンツの信頼性を確保するよう合理的な努力をしていますが、コラムニストによって提供されたいかなる見解又は意見は当該コラムニスト自身の見解や分析であって、ロイターの見解、分析ではありません。

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below