フィンテックのリスク管理:ブロックチェーンの安全性 | KPMG | JP
close
Share with your friends

フィンテックのリスク管理:ブロックチェーンの安全性

フィンテックのリスク管理:ブロックチェーンの安全性

本稿では、ブロックチェーンの本質と課題について言及することで、その安全性にかかわるリスク管理の視点を解説します。

関連するコンテンツ

現在、フィンテックの代表格でもある仮想通貨を巡る不正アクセス事件は増加傾向にあり、堅牢であるとされていた仮想通貨を支えるブロックチェーン技術の安全性に疑問が投げかけられています。新興の技術は往々にして不安定なことが多いものです。1990年代から普及し始めたインターネット技術は正にその典型例です。ブロックチェーン技術も同様で、ようやくコンテンツとしてBitcoinなどの仮想通貨が生み出されました。ブロックチェーン技術は未だ草創期にあり、課題も多いことも事実です。昨今の大きな不詳事件を検証することで、貴重な教訓を得ることができます。ブロックチェーン技術の安全性を確保するためにはリスク管理を欠かすことができません。
本稿では、ブロックチェーンの本質と課題について言及することで、その安全性にかかわるリスク管理の視点を解説します。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りいたします。

ポイント

  • ブロックチェーンとは
    • ブロックは分散され、かつ暗号化されている
    • ブロックをチェーンで繋げることで容易に改ざんできない
  • ブロックチェーンを巡る不詳事件
    • The DAO事件
    • 昨今の仮想通貨を巡る不詳事件
  • ブロックチェーンのリスク管理の視点
    • 理論上は安全だが、運用者の安全管理が重要
    • ブロックチェーン特有のリスクと過去から存在するリスクへの対応から得られた経験を生かすべき

I. ブロックチェーンとは

1. ブロックチェーンの台頭

ブロックチェーンは、分散型台帳技術とも呼ばれ、「サトシ・ナカモト」によって考案されたBitcoinを支える中核技術として利用されています。Bitcoinは2009年1月3日に誕生して以来、すべての取引が記録されています。分散された台帳は各ユーザーのPCに暗号化されて保存されており、特定の管理機関がないので、権限が一ヵ所に集中することはありません。そのため、何か障害があってもデータが完全に消失することはないので、安全なシステムであるうえ、かつ低コストで運用できるというメリットがあります。
その技術的特性から、ブロックチェーンは仮想通貨のみならず、不動産取引、貿易金融取引などのスマートコントラクトや、食品などのサプライチェーンのトラッキングなど、他の用途への適用も検討されています。
以下では、読者の理解を助けるため解説を簡易化しており、技術的に必ずしも正確ではない部分があることをあらかじめお断りしておきます。


(1)ブロックチェーンの仕組み

ブロックチェーンはインターネット以来の技術革新だとよく言われています。今までは、データベースサーバーにすべての取引記録が一元的に管理されてきました。正しい記録を一ヵ所で管理するため重複を排除し、データベースのセキュリティを容易に確保することができます。さらに定期的なバックアップを実施することで記録の喪失を回避してきました。しかしながら、このような中央集権型はコストが高いという問題がありました。
一方、ブロックチェーンは、正しい記録を複数に分散・暗号化して保存します。参加者の合意があるデータだけが正しいとされるため、変更、改ざんは容易ではなく、かつデータを分散しているので、一ヵ所のデータが破損しても同じデータを他から持ってこれるため、データ喪失にも強いという特徴を持っています。この分散型の仕組みは、参加者全員でコスト負担するため、費用面でも優れていると言われています。その特徴からブロックチェーンはネットワーク型の機能強化データベースとも言われ、安価で安全な取引を実現できるプラットフォームとして注目を浴びているのです。
ブロックチェーンは、新しい取引が発生する際、参加者が当該取引を承認することで正当性が保証されます。承認された取引(正しい記録)をすべてチェーン状に繋げることですべての取引履歴が確保されており、すべての取引が追跡可能です。ただし、参加者全員が同じデータを有しているとは限らないので、承認の分岐が発生します。この時、参加者の議決権を51%獲得した取引が正とされる民主主義的な方式が採用されています。また、参加者の決議を必要としていることから、取引の承認には時間がかかり、リアルタイムな認証には向いていません(図表1参照)。

図表1 ブロックチェーンの仕組み

(2)ブロックチェーンのビジネスへの応用
ブロックチェーン自体は、いわばインターネット技術を支えるTCP/IPと同じで、単なる共通基盤です。その基盤でどのようなコンテンツを動かすがが鍵であり、インターネットはHTMLというIEなどのWEBブラウザで表示できる言語を得たことで、皆さんが今日利用しているインターネットバンキング、Eコマース、動画などさまざまなコンテンツが生まれてきました。
ブロックチェーン上のコンテンツは未だ過渡期であり、普及にはまだまだ時間がかかるものと考えられています。コンテンツの代表例としては、仮想通貨が挙げられます。ブロックチェーン上で価値の流通をさせる方法で、上述のとおり、通貨を発行する主体がいない分散型であるというのが最大の特徴です。当初は、各国の中央銀行が発行する法定通貨ではないため、相対取引というのが一般的でした。そのため、匿名性が高くマネーロンダリングの温床になるのではないかという危惧がありましたが、現在では仮想通貨取引所が設立され、かつ仮想通貨交換業の登録が必要になったため、すべての取引所が本人確認をしっかりやっていればコインの流れは極めて明確です。ブロックチェーンにはすべての取引が記録され、かつ改ざん、消去できないので、極めて追跡可能性が高いと言えるからです。
仮想通貨以外には、証券売買、不動産売買などの契約をブロックチェーン上で実現しようとするスマートコントラクト、地域活性化のための地域通貨の発行、IoTセンサーを使った自動車保険契約、食品などの流通のトラッキング、オンラインゲームのトークン、仮想通貨を使った資金調達(ICO:Initial Coin Offering)、銀行口座開設の際の本人確認(KYC:Know Your Customer)などの分野にも応用が期待されています。

II. ブロックチェーンを巡る不詳事件

1. 最初のブロックチェーンの事件(「The DAO事件」)※1

ブロックチェーン上でビジネスコンテンツを展開するうえで、過去に起こった不詳事件を検証し、そこから教訓を得ることはリスク管理上大変有意義です。そこで、ブロックチェーンに関する初の不詳事件となったスマートコントラクトで発生した「The DAO事件」、また昨今、日本でも大きな問題として注目された仮想通貨で発生した不詳事件について考察していきます。

※1 「チェーンの安全性を確保する」 2017年12月1日発行 KPMG インターナショナル


(1)事件の概要

2016年6月、ブロックチェーン初の不詳事件が発生しました。設立間もないデジタル・ベンチャー・キャピタル・ファンドであるThe DAO(the Decentralized Autonomous Organization:自律分散型組織)から約5,000万米ドル(約55億円)が流出したのです。 The DAOは、イーサリアム※2のブロックチェーン上にあるスマートコントラクトを利用して設立された経営者のいない仮想組織で、11,000名の投資家から約156億円を調達しました。スマートコントラクトには、The DAO設立時に参加者が出資したイーサ(Bitcoinに類似した暗号通貨)をどのベンチャーに投資するかを決める投票ルールが定められています。参加者の議決権の数は、出資額に応じて決まります。投票が締め切られると、ベンチャーファンドのイーサウォレットにイーサコインが分配され、変更不可能な取引としてイーサリアムのブロックチェーンに記録されます。流出の原因となった攻撃の数日前、「DAOのスプリット」機能で発見されたソフトウェアの脆弱性が公になりました。
本来この機能は、投票で決まった投資先に賛同できない参加者のため、出資残高を「子DAO」と呼ばれる新しいDAOに分割できるように設計されたものでした。
指摘された脆弱性は、スプリット機能が正しく実行され完了するまでの間に再度スプリットを実行できるというもので、スプリットが完了するまでは残高がゼロにならないため、攻撃者はThe DAOの残高がほぼゼロになるまで同じスプリットを繰り返し、200回近く実行させる結果となりました(図表2参照)。

※2 ブロックチェーンを活用してスマートコントラクト(仲介業者不要の自動取引・決済システム)を構築するプラットフォームで、仮想通貨としての側面も有する。通貨単位はイーサ(Ether)。

図表2 The DAO事件の攻撃の仕組み

(2)原因
原因はDAOスマートコントラクトの「DAOのスプリット」機能のコードに意図しない欠陥が存在したことです。The DAOの基盤となるブロックチェーン技術であるイーサリアムは設計どおりに機能しており、決して不正にアクセスされたわけではありませんでした。攻撃者はその設計とブロックチェーン技術そのものの機能についての知識をフルに活用したのです。


(3)対策

公開情報によると、The DAOのスマートコントラクトコードを本番環境に移す前に、組織的かつ徹底したレビューを実施していれば、ハッキングは阻止できた可能性があります。
後になって振り返れば簡単なことかもしれませんが、サイバー攻撃の脅威に直面している今日の環境において、企業向けアプリケーションにおいても、本番環境に移す前に求められるのが、この評価、レビュー、テストのプロセスです。

2. 昨今の仮想通貨の不詳事件

2018年になって仮想通貨において事件が多発しています。

A 2018年1月 利用者から預かっている約580億円相当のNEMを外部からの不正アクセスにより消失
B 2018年9月 入出金用ホットウォレットの一部が不正アクセスを受けてBitcoin、MONA、BCH(合計約70億円)を喪失
C 2018年5月 「51%攻撃」を受けて、約9万ドル(約1,000万円)の被害
D 2018年5月 システムのバグを悪用した「51%攻撃」を受けて、3,500万XVG(約2億円)の被害
E 2018年5月 「51%攻撃」を受けて、約39万BTG(約2億円)の被害

 

(1)秘密鍵管理のリスク
AおよびBのケースでは、顧客から預かった仮想通貨をホットウォレット状態(インターネットを通じて仮想通貨の操作ができる状態)にしていたことが原因とされています。
仮想通貨では、各利用者は口座(ウォレット)を有しており、その暗証番号(秘密鍵)の管理が、銀行口座同様、重要です。簡単に資金移動するには秘密鍵をホットウォレット状態にするのが便利ですが、誰もがアクセスできる状態にもあるので常にハッキングの危険がつきまといます。
セキュリティの観点からは、コールドウォレット状態(インターネットから完全に切り離されたウォレットで、秘密鍵を紙や専用デバイスに保管する状態)が望ましいとされています。しかしながら、その都度、別保管された秘密鍵を手元において取引しなかればならないので、取引には不便であるという欠点もあります。これらの事件はブロックチェーン技術そのものの問題でなく、運用の問題であったと言えます。


(2)51%攻撃のリスク

C、DおよびEのケースでは、取引が分岐する際の51%の議決権を乗っ取ることで、悪意ある取引が承認され資金流出に繋がった例です。これを「51%攻撃」と呼びます。
これはブロックチェーンの民主主義的な方式を逆手に取った例です。従来、理論上はこのような51%攻撃は可能であるとされてきましたが、実際に起こることは想定されていませんでした。事前に悪意ある者を特定して排除することはできないので、分岐の承認プロセスをどのように監視するのかが鍵になります。

III. ブロックチェーンのリスク管理の視点

新興テクノロジーには常に危険はつきものですが、ブロックチェーンには、上述の事件からも明らかなように検討すべき課題が多々あります。これらの事件を教訓とする一方で、既存のテクノロジーおよび新興テクノロジーにも、過去数十年にわたるセキュリティおよびリスク管理の経験から得られた教訓があります。次はその一例です。


(1)ブロックチェーンにおける経験からの教訓

秘密鍵の盗難 攻撃者が秘密鍵にアクセスし、不正な引出しなどの不正取引が実行される。
⇒仮想通貨のケースA、B
合意メカニズムの無効化(51%攻撃) 攻撃者グループだけに利益をもたらす取引についてコンセンサスを成立させることが可能になる。
⇒仮想通貨のケースC、D、E
匿名性 パブリックブロックチェーンでは身元を明らかにする必要がないため、The DAOのハッキングのケースのように攻撃者を見つけ出すのが難しい。



(2)過去数十年に渡るセキュリティおよびリスク管理経験からの教訓

不十分なテスト テストが不十分であることによってソフトウェアコードに脆弱性が生じる。
⇒The DAO事件
不正アクセス 秘密鍵やブロックチェーン関連のソフトウェアが不正にアクセスされ、資金や情報の流出に利用される場合がある。
⇒仮想通貨のケースA、B
ID管理 個人情報が盗まれたり、ノード(ブロックチェーンに接続されているすべての端末)が偽装されたりして、ブロックチェーンへのアクセス権が流出する。

IV. まとめ

ブロックチェーンは金融サービスやヘルスケアをはじめとする様々な産業でビジネスモデルを大きく破壊し転換することが予想されています。しかし、この革新的なテクノロジーやその高い将来性に注目が集まるあまり、本来重視されるべき潜在的な脅威やリスクへの関心が薄れる結果となっています。ブロックチェーン技術は勢いを増しており、さまざまなビジネスの実証実験が盛んにおこなわれているため、セキュリティおよびリスク管理を避けて通ることはできません。
暗号化や不変性といった特性を核として備えていることから、ブロックチェーンは安全だと錯覚してしまう可能性もありますが、今こそ、リスク管理の視点を適用すべき時だと考えます。

執筆者

株式会社KPMG FAS
パートナー 伊藤 益光

お問合せ

 

RFP(提案書依頼)

 

送信