先日も触れましたが、仮想通貨が今とっても人気ですよね。
ネットビジネスをやっている方でも仮想通貨に手を伸ばしている人を結構見かけます。
わたしは今のところやる予定はないですが、情報収集だけはしてます。
…というところで、仮想通貨取引所大手のコインチェックで580億円が消えてしまったのだとか。
『ほら見ろ!仮想通貨なんて危険じゃないか!』ということを言うつもりはありません。
もちろん、仮想通貨をやっている人はそういうリスクも見込んでのことでしょうし、この逆パターン(事故など起きず仮想通貨が爆上がり)だってあるかもしれませんからね。
補償を検討しているようですが、メガバンク系ならともかく、普通に考えたらできるわけ無いです。
なぜ、セキュリティが高くて安心だ、と言われる仮想通貨でこんなことが起こったのでしょう?法定通貨に代わる通貨だ、なんて声もあったのに…なんでなの?
…どうもここらへんで勘違いされている方が多いようにわたしは感じているのです。
今回は、現役のシステムエンジニアがセキュリティ視点で切り込んでみます。
仮想通貨は最新技術『ブロックチェーン』を使ってるのでセキュリティ高い?
仮想通貨の注目すべき技術に『ブロックチェーン』というものが使われています。
さて、このブロックチェーン技術とはなんなのでしょうか?ちょっとネットを見て調べてみました。
- ブロックチェーンはセキュリティが高い
- ブロックチェーンはすごい
- 俺はブロックチェーンがすごいということを知っている
- すごいということを知っている俺はすごい!
ブロックチェーン技術について
ブロックチェーンが発表されたのが10年ほど前のお話で、革新的だ!などと言われていますが、似たような仕組みはもっと昔から存在していました。
ひとことで言うと、ファイル共有ソフトで悪名高い『Winny』、『PerfectDark』、『BitTorrent』によく似た仕組みです。
知らない人のために、ファイル共有ソフトとは?
従来のシステムはクライアント(あなたのPC)がサーバ(Amazonとか)にデータ(商品の情報)くれ!と要求をして、サーバがデータを渡す、という親と子の関係です。(CSS:クライアント・サーバ・システム)
これには問題というか課題があり、
- サーバに負荷が集中する
- サーバだけにデータが存在する
- サーバがダウンしたりデータ飛ぶと被害がでかい
- それを守るコストがデカイ
という問題がありました。
これを解決?というか、代替えになると考えられているのがP2P(ピア・ツー・ピア)というもので、親と子の関係ではなく、子と子(親と親とも言う)がつながる仕組みです。お互いが親であり子でもある、と言うべきでしょうか。
特徴は、
- データをサーバに保管しない
- クライアント同士で分散して1つのデータを管理する
たとえば、Aさん、Bさん、CさんでXというデータをX1、X2、X3と3等分して管理します。
ハッカーはAさんからX1だけ盗んでもXというデータにはたどり着けないし、AさんがX1を紛失しても、実はDさんという人もいてX1を持っていたりもします。
- 1つをハッキングしてもデータは盗めない。
- 紛失・破壊しても復元できる。
同時に複数ハッキングするにしても暗号化されているので同時に侵略するには時間かかりすぎます。
なのでハッキングは困難ですし、分散してデータを保管しているので紛失・壊れても復元できる=データの完全性が保証される。ゆえにセキュリティが高いとされているんです。
でもセキュリティに完璧なんてない
守るべきデータベースを家として考えてみます。
ブロックチェーン技術というものを利用すれば、その家をものすごく高い塀でかこむような形になります。
それはもう登って塀を越えるのは不可能に近いし、登ってみたら有刺鉄線があったみたいな、そんな感じです。
たしかにセキュリティは高いのですが…
- 正面玄関のセキュリティ強度は変わらない
要は、横からの攻撃には強いけど、正面からの攻撃は今まで通りってことです。
正面からの攻撃とは、アカウントのハッキング。
いくらブロックチェーンが強固であろうと、IDとパスワード、つまり秘密鍵が盗まれれば被害受けます。
正直なところ、最近のハッキング・クラッキングはむずかしいことをやらずに、ソーシャルエンジニアリングのほうが圧倒的に多いです。
ソーシャルエンジニアリングとは?
何が言いたいかというと、ユーザー視点からすればセキュリティなんて今までのものとほとんど変わらないってことです。
さらに言うと、別にオレオレ詐欺しなくてもID・パス(秘密鍵)は盗めるものなんです。時間かければ。だから定期的にパスワードを更新することが大切なんですよね。
暗号化された秘密鍵を解読している間にパスワード更新すればゼロからやり直しですから。
なのに仮想通貨はセキュリティが高いんだと主張する人が多くて少し疑問に思っていました。
じゃあブロックチェーンってホントは何がすごいの?着目すべきポイント
ブロックチェーンの本来着目すべきポイントとしては、
- 完全性が高い。(データの改ざんが困難⇒大切なデータがしっかり守れるし、復元もできる)
- 可用性が高い。(システムが止まらない⇒365日24時間稼働する。データ保管するPCが1台ぶっ壊れたところで影響なし)
ってことです。
セキュリティが高い = ハッキングされない = 自分のお金が守られる、と思っている人が多いです。
セキュリティとは、ITの世界では3つの要素のことを指しています。
- 完全性
- 可用性
- 機密性(アクセス権とか、認証のお話)
銀行の口座の情報が改ざんされたら大変ですよね。わたしも貯金が1,000万円から100万円とか、1ケタ改ざんされたら泣き崩れます。
システムも止まらないように、何台もサブのサーバを用意していたり、データを複数のストレージに、何重にもして保管していたり…システムの運用って本当に大変なんです。
こういった問題を解決してくれるかも、と思われているのがブロックチェーンってやつです。
データの改ざんはできそうにもなく、システムも止まらない、だけどアクセス権とかは?
なりすましによりID・パスが漏洩する可能性は仮想通貨が普及したとしても残ります。
むしろ、正面玄関のセキュリティってのは企業の規模に比例すると思っていますので、メガバンク系と仮想通貨の取引所、どちらが規模が大きいかと言えばメガバンク系でしょう。
まとめ
- 仮想通貨は最新技術である『ブロックチェーン』を使っている
- ブロックチェーンはたしかにセキュリティが高い
- ブロックチェーンはデータをしっかり守ってくれる
- データを守ってくれるので、その分だけシステムの多重化などしなくて済むかも?その分だけ効率アップ?
- でも今まで通り『なりすまし』問題は残る
- むしろ今の時代は『なりすまし』攻撃が主流
- ユーザー視点だとあまりセキュリティの高さを実感できない
よく仮想通貨の登場で銀行が潰れる、銀行員の仕事がなくなる、なんていう記事を見かけますが、それは少し違うような感じがします。
上述したように、ブロックチェーン技術はデータの改ざんが困難、システムが安定して稼働してくれる、というメリットがあり、システム運用にかかるコストが削減できることが期待できます。
決して、仮想通貨が法定通貨に置き換わるから、という意味ではないです。
もし、仮想通貨は最新技術の『ブロックチェーン』を使っていてセキュリティが高くて安心、だから価値がある、という考えであれば…正しいとは言えないですね。
やっぱりまだまだメガバンク系のほうが安心です。
ブロックチェーンにより親子の関係から抜け出し、中央集権から非中央集権になるとかも、今のところ大きなメリットとも思えていないです。それって裏を返せば補償する人がいなくなってしまうってことですからね。
不正にお金を盗まれたらそれで終わりってことです。
アカウントハッキングされて不正送金されれば、『これは不正送金だ!』といっても『いや、お前が確実に送金してるじゃん』ってことがしっかり証明できるだけです。(確実に証明ができるブロックチェーンってやっぱりすごい!)
仮想通貨が本当にメリットがあるって人は、自国の通貨の価値が不安定(超インフレしてるとか)な国に住んでいる人とかではないですかね。
今のところ、日本での仮想通貨はお金としての価値よりキャピタルゲインのための投資商品である、としかわたしには思えないです。
仮想通貨は普及しないっ的なことを書くと…
- 時代はどんどん変化していく!
- 人は変化を恐ている
- 新しいものを受け入れようとしない
…なんて言われるのかなぁなんて思ってしまったりします。
自分で考えた結果、大きな変化は訪れない、と判断する人も中にはいると思います。
もう10年以上前からクレジットカードとか電子マネーとか登場してますけど、未だに現金のみのとこって山ほど残ってますしね。