【全文2/4】コインチェックはセキュリティ不足を狙われた？　仮想通貨「NEM」流失騒動のてん末を追う

仮想通貨「NEM」流出の調査状況

記者1：NEMの保有者の人数もまだ把握されていないということでよろしいですか？

大塚雄介氏（以下、大塚）：データベースにはあるんですが、いくつかということに関しては、総数の確認はまだできておりません。

記者1：全体の取引の人数の規模も把握はされてらっしゃらないんですか？

大塚：正確な数字は、今確認中でございます。

記者2：NHKのスガイと申しますが、不正アクセスにあったということですけれども、（不正アクセスを）してきた先というのは国内からでしょうか？　それとも国外からでしょうか？

大塚：今、そのアクセスを受けた先がどこかということは追跡をしておりますので、そちらもどこかということを調査中でございます。

記者2：もう1つ、NEMの580億円相当の資産が消えてしまったということなんですが、それに該当するお客さんたちのデータですとか、出入金の記録ですとか、バックアップはありますか？　それとも全部なくなってしまいましたか？

大塚：もちろん取引のデータというのはすべてございます。

記者3：ビットコインの売買については、変わらず今もできるということでしょうか？　理由としてはどういう？

和田雄介氏（以下、和田）：そうですね、そこについては私たちが現在停止しているのが販売所というサービスになりまして、一応取引所のサービスについては現在稼働しているところでありますが、今後の対応方法については検討中でございます。

ビットコイン関連サービスへの影響

記者4：日本経済新聞社のハマダと申します。今の質問にも関連するんですけれども、いま、「モバイル決済 for airレジ」や「Coinchekでんき」といったサービスも続いて展開されていると思うんですけれども、今回のNEM（流失）が、こういったビットコイン絡みのサービスに影響を及ぼす可能性というのは、現時点であるのでしょうか？　教えてください。

大塚：そこに関しましては、基本的にはないと思うんですけども、一応確認はさせていただいて、正式にご発表させていただければと思っております。

記者4：今、メガネスーパーさんなどが、モバイル決済 for airレジでビットコイン決済などに対応されていると思うんですが、それは引き続き明日以降もビットコインの決済についてはできるという認識でよろしいですか？

大塚：現時点ではそうですが、この後どう対応させていただくかというところは未定となっております。

流失した「NEM」は取り戻せない？

記者5：素人で恐縮なんですけれども、顧客の暗号鍵を盗まれたから、送金されてしまったという理解でいいんですか？

大塚：はい。

記者5：暗号鍵を盗まれてしまったら、技術的なことはわからないんですが、取り戻せるんですか？

大塚：いえ、取り戻せないです。

記者5：え？

大塚：取り戻せないです。

記者5：取り戻せない。

大塚：はい。

記者5：じゃあもうこれは戻ってこない？

大塚：えっと、いま、送った先というのはわかっています。そこを追跡し、そこからどこかに移っていきますので、そこでそれを把握さえできれば戻ってくるかもしれませんし、そこを今確認中でやっております。

記者5：「オフラインにする技術的な難しさがある」と先ほど言われました。これは、投資がかかるのか、技術的な問題なのか人の問題なのか。難しさというところを教えていただけませんか？

大塚：うーん……まあ、えっと、難しさ……。

記者5：先ほど「難しい」と言われました。

大塚：難しさ……が、なぜ難しいのかということですよね。

和田：基本的には技術的な難しさと、それを行うことのできる人材が不足していることが原因となります。

記者5：それを先に優先すべきだったという考えはなかったんですか？

和田：私たちもそこの開発については着手はしていたのですが、今回の事象までには間に合わなかったということになります。

記者6：日経新聞のカミオと申しますが、この（被害額）580億円というのは、御社で取引されているNEMの全部なんでしょうか？　一部なんでしょうか？

大塚：NEMに関しては全部です。

記者6：今、金融庁の審査の第1陣には御社は通っていないんですけれども、通っていない理由というのは、やっぱりセキュリティの体制が十分じゃないからまだ審査が通っていないという、理由はそこという認識でよろしいんでしょうか？

大塚：まあそこ（セキュリティ）ではないです。ただ、そこで「なぜか」というのは別の事象にはなりますのでお答えはできませんが、セキュリティが甘いから、とかそういう理由で通っていないとか、そういうわけではございません。

ビットコイン以外の全取引を停止、復旧の見通しは立たず

記者7：共同通信のヤマザキといいます。あらためて、今回の不正アクセスの件数と、あと不正アクセスされた口座数・アカウント数、そこをですね……。

大塚：現在、どれぐらいの数かというのを、正確な数字を確認中でして……今、確認中でございます。

記者7：今の状況をうかがいたいんですけれども。復旧の見通しを、もう一度うかがえますか？

大塚：復旧の見通しも、まずどこに原因があるかというのを追求中でございますので、今のところ未定でございます。

記者7：すべての取引に関して（未定）ということですか？

大塚：そうですね。ビットコインの売買はあるものの、それ以外については、今のところ見通しは立っておりません。

記者7：現在停止した取引は、復旧の見通しに関しては未定ということですか？

大塚：はい。

不正流出発覚までに要した8時間半

記者8：朝日新聞のスギタと申します。3時から11時半までの流れなんですけれども。3時に、一気にこの580億円分の（NEM）が流出したということなのでしょうか？

大塚：ちょっとそこも、具体的な数字は確認中でございますが、1回でやられたのを送られたというわけではございません。

記者8：ということは、この2時57分から気づくまでの間に、580億円分が流出したということですか？　そういう理解でよろしいですか？

大塚：はい。

記者8：逆にこの、気づくまでに8時間半ほどあるのですが、時間がこういうふうにかかるのは、どうなんでしょうか？　時間がかかっているようにも見えるのですが。

大塚：長いか長くないかは、ちょっと感覚的になってきますが、我々として気づいたのはこの時間だったという事実だけでございます。

記者8：自動出金は、どういう状態だったんですか？

大塚：NEMの残高が減っていたということに、気づいたということです。

記者8：大きく減っていると？

大塚：大きく減っていたと気づいたということです。

記者9：日経新聞のカンダと申しますけれども。今のお話では、大きく残高が減った場合にアラートを出すような機能はなかったんでしょうか？

大塚：そうですね、こちらは（そういう機能が）ございまして、本日は気づいたということです。

記者9：それでも、気づくのに時間がかかったということですか？

記者10：すみません、今の（質問の）続きなんですけれども。そうすると、例えば100億円とか200億円を入れた段階では、アラートは鳴らなかったということなんですか？

大塚：ちょっとそれは、このところでどういうことが起こったかというところを、今事象の確認をさせていただいておりますので、そこらへんがわかり次第、詳しくご説明をさせていただければと思っております。

記者10：例えば、500億円分とかだったとしたら、どの時点でアラートが鳴ったかというのは（わかるのですか）？

大塚：ちょっとそれも、私の手元のところではわかりかねるので、今は確認次第（ご説明する）というかたちになっております。

今後、考えうる保証の可能性

記者11：日経新聞のシマダと申します。3点ほどお尋ねします。NEMの保証の話。保証というのは、具体的に何がいいのか。NEMそのものをあえて現存とするのか、例えば現金で決済することになるのかという点について、何をするのか決めてはいないと思うのですけれども。どういう方法があり得るのかということについて、教えてください。

「取り返せるかもしれない」と先ほど言われていましたけれども、取り返すのか保証するのかは、いつの時点で決めることになるんですか？　取り返すと言っても、（相手が）外部の、仮にハッカーとかだった場合、誰がやったのかなんて、最終的にはわからない可能性があります。どこの時点で、保証するのか取り返すのかというのを決められるのか？

さらに最後に、「サービスの復旧は未定」とおっしゃっていましたけれども、リップルなどの他の通貨が、最終的にNEMの保証に充てられる可能性はあるのか？　あと、仮想通貨だけではなく、日本円というかたちのキャッシュも入っていると思うのですけれども、これも保証に充てられる可能性はあるのか？　このあたりについて、詳しく教えてください。

大塚：まさに今おっしゃっていただいた、保証ないしそこを含めて、どういうかたちにするかというのは、まさに検討の中にありまして。どのようなかたちで……NEMなのか円なのかを含めて、検討をしている状況でございます。

記者11：じゃあ、取り返す・取り返さないというのは、具体的に……どういうものがわかれば、取り返すことになるんですか？

大塚：そこの判断を含めましても、いったん我々で検討の状況でございます。

とくに現金を預けられているお客さんからすると、キャッシュがロックアップされている状況なのかと思うんですけれども。例えばキャッシュの部分に関しては、ちゃんと別で対応するとか、なにかそういうことはないんですか？

大塚：そうですね。そこも含めて、今後どのような対応をさせていただくかを、全体を含めて、今検討をさせていただいている状況でございます。

仮想通貨交換業者登録の見通し

記者12：日経新聞のカワカミと申します。異常を検知してから、20時間以上経っていると思うんですけど。それでもなお、このNEMを持っている保有者の口座数も含めて、把握できていないというのは、どういう理由なんでしょうか。そんなに難しいことなんですか。

大塚：まず事象としてどういうことが起こったかという事実状況の確認にかなり時間を要していまして、今の時点で確認している状況です。

記者12：NEMを持っている人の口座数はどれぐらいだというのは、そんなに難しい作業ではないと思うんですけど、ある程度の規模感を含めて確認できないんでしょうか。

大塚：すみません私の手元にちょっとなくて、今現在調査中となっております。

記者13：日経BPのゲンと申します。金融庁の仮想通貨の交換所の登録は、御社まだ受けてられてなくて、取得を目指していると思うんですが、今どういう状況なのか。

サービスのほうでは、コマーシャルは積極的に打たれて、（取引所の登録が）取れることを前提に事業を継続するという計画だと思うんですが、そのあたり今どういう状況かをあらためてご説明ください。

大塚：そこに関しましては、私たちからなかなかお伝えできることがございませんでして、私としては、もちろん登録ができる前提ですべての準備を整えていた状況でございます。

記者13：まだ取得されていない状況で、現在受かってない状況ということですか？　感触としての目処も立ってないと。

大塚：それは、私たちというよりも、金融庁さんのほうというのもありますので、私たちとしては登録ができるという感触は持っております。ただ目処であったりとかというのは、我々は知り得ない状況にはなっております。

記者13：一応猶予期間は数ヶ月ということですが、この期間内で取得するという、計画を遂行するつもりという意味ですか。

大塚：はい、みなし事業者の構えで。

記者13：それは現在も取得するという計画のままということですね。

今後の刑事告訴の可能性

記者14：【聞き取り不明】のタカミと申します。2点あるんですが、1つは警察に相談されているというのは、それは今後、刑事告訴ということになるのか、その先は警視庁の指示でいいのかということ。

もう1つは、なぜ御社が狙われたのかというところなんですけども、ほかの取引所よりもセキュリティが甘かったという認識はないのでしょうか。

大塚：まず1点目に関しましては、（このような）状況が起こりましたので、まず一報として警察へ状況の報告をさせていただいたということが、まず1点目でございます。2点目は……。

記者14：今後、刑事告訴されるのかどうか。

大塚：まだそこも、どのような対応をしていくかというところは、今日に至っては決定していないところでございます。

セキュリティに「ぬかりはない」？

記者14：2点目は、要は御社が狙われて、いろいろ取引所がある中で、どうして狙われたというところなんですけども、ほかの取引所よりもセキュリティが甘かった、それで狙われたという認識ではないのでしょうか。

大塚：ぬかりございません。我々としては、セキュリティを高くやっておりましたので、我々のセキュリティが低かったから狙われたという認識ではございません。

記者15：朝日新聞のスドウと申します。ちょっと1つ確認なんですが、NEMの保管でウォレットなんかマルチシグ（マルチシグニチャ）でちゃんと鍵をかけて保管していたんでしょうか。

大塚：この部分に関しては、マルチシグを行なっておりませんでした。

記者15：けどマルチシグを行なっていないということは、セキュリティが甘いということじゃないですか。

大塚：そこの準備に至れてなかったというかたちです。

記者15：でもその準備に至ってないというのは、結果的にこういう被害を引き起こしているわけですから、ほかのウォレットでマルチシグなんていうのは、世の中的には普通にやっていることですから、それができていないとなるとセキュリティ不足ですよね。

とくにお客さんの資産を預かる立場として、できてなかったということは結果的にこういう事態を引き起こしているわけですから、そこはやっぱり結果的にセキュリティが甘かったと言われて仕方がないんじゃないでしょうか。

大塚：そうですね……。

記者15：だってお客さんは、要は御社に対して信頼していわゆる通貨を預けているわけですよね。

それを御社が、その信託を受けて預かっているわけですから、例えば、金融庁に届けてるとか届けてないとか関係なくても、やっぱりお客さんの資産を預かる立場として、できうることはなんでもやるのが普通の会社としての使命じゃないですかね。

大塚：おっしゃる通りでございまして……。

記者15：それがなかったということは、結果的にセキュリティが甘かったんじゃないでしょうか。

大塚：お客さんから資産を預かっている立場として、やれることはすべてやる。おっしゃる通りでございます。我々としてはやれる時間と範囲の中で、やれることをすべてできる限り、やっていたと……。

記者15：なるほど。ごめんなさいもう1個。マルチシグの対応は、一応その御社のロードマップにはあったんですか。

大塚：もちろんございました。

記者15：それは実装する予定が、今の段階ではいつぐらいを目処にローンチする予定だったんですか。

大塚：ほかの優先順位が高いところもございまして、いつという具体的な見通しがついていたわけではございません。

記者15：それが結果的にこういう自体を引き起こしているわけですから、やっぱりセキュリティが甘かったんじゃないですか？　

大塚：……。

記者15：今の説明でお客さんが納得すると思いますか？

和田＆大塚：……。

（30秒後）

大塚：……そうですね、結果的に、私たちのお客様に迷惑をかけてしまったことについては、深く……申し訳ないと思っております。

記者15：ありがとうございます。