仮想通貨の世界の理想と現実~秘密鍵をどう護るのか~(後編)

コラム
インタビュー記事

 前編ではまず、そもそもビットコインとはどういうものかを確認し、後編では引き続き、ビットコイン向けのアプリなどの開発を行っている株式会社AndGo代表取締役の原 利英さんにお話を伺い、秘密鍵の管理について検討していきます。

(前編の続き)

6.絶対に護らないといけないのは、秘密鍵

藤田:ビットコイン取引で管理しないといけない情報とは何でしょうか?

原さん:普段利用する日本円の管理をイメージしてください。銀行には口座番号があり、印鑑がありますよね。ビットコインにおけるアドレスと秘密鍵は、それらと対応するイメージです。ビットコインの場合は、アルファベットで構成される自分のビットコインアドレスがあります。これは、銀行の口座番号と同じで、相手に振り込んでほしかったら伝える情報です。印鑑にあたるものが、秘密鍵というお金を動かすのに必要なデジタルキーです。なのでそれを、他人に渡しては絶対ダメ。ややこしいのが、一般の人が思っているような、実態があるアナログな普通の鍵ではなく、デジタルな実態であるということです。
 デジタル世界の鍵は、公開鍵(Public Key)と秘密鍵(Private Key)があります。ビットコインの世界では、公開鍵はアドレスに紐付けられており、秘密鍵はアドレスからコインを送金するのに必要です。メールアドレスとそのアカウントパスワードのようなものです。これらはデジタルデータなので、バーチャルで分かりにくいですね。

藤田:そのような大事な秘密鍵を、どのように管理するのでしょうか。

原さん:方法はいくつかあります。例えば一つは、スマートフォンのWalletアプリで管理しています。場合によっては、USBメモリみたいなものに、ファイルを作って保管する場合もあります。どのような方法でもいいのですが、この秘密鍵をしっかりと自分で管理しないといけません。

藤田:銀行の口座番号は覚えられますが、秘密鍵は覚えられないほど複雑なのでしょうか。

原さん:そうですね、秘密鍵は01の2進数表現で256桁あります。人間が覚えたり、正しく書き留めたりできるように単語のリストに変換することもでき、それを“ニモニック”といいます。この場合、12個〜24個の英単語に変換されます。ゲームの世界での復活の呪文みたいなものです。

7.バックアップは必須

藤田:面白いですね。たとえばアナログな方法にはなりますが、紙に書いて保管することもあるのでしょうか。

原さん:もちろんあります。バックアップするためには、紙で書いて保存することも大事です。スマートフォンのアプリで管理している場合、壊れたり失くしたりすることもあるので。ただ、書いた紙を失くしてしまったら意味はないので、その紙もしっかりと保存しないといけないですけどね。守ることは難しいです。
 それともう一つ。秘密鍵の管理は大変なので、秘密鍵を管理する専用の装置もあります。USBメモリみたいなもので、Hardware Wallet(ハードウェアウォレット)といいます。チェコの会社が2012年頃に最初の製品を作りました。PCに専用のソフトをダウンロードし、このHardware WalletをUSBメモリのようにPCに差して使います。例えば、実際に誰かに送金するとします。まず送金したいよ、という情報をPCのアプリで作り、一旦ウォレットに転送します。その画面に案内が出てウォレットのボタンを押すと、中で管理している秘密鍵を使って電子署名を施すことができます。つまり、伝票にハンコを押す作業ですね。なので、Hardware Walletは、秘密鍵を安全に保管するための、また電子署名をするための装置ということです。ウォレットとPCをつなげているケーブルを抜けば、インターネットからアクセスできなくなるので、リモートのハッキングから秘密鍵が守られます。ビットコインの面白いところは、正しく本人の秘密鍵で電子署名した正しい送金指示であることを、秘密鍵を所有せずともチェックできることです。送金内容を台帳に反映させる役割を担うノードが、本物の送金指示であるかを、電子署名を検証することでチェックできます。
 ビットコインと今までの通貨の何が違うかと言えば、インターネットにくっついてしまっているということです。インターネット上で管理されているので、送金情報や残高などは、インターネット上のブロックチェーンという台帳で保存されています。最初のころは、秘密鍵もインターネットに接続されるPCの中で保存されていることが多かったのですが、リモートからのハッキング事件が多発したのでオフラインが注目されました。

 ビットコインの台帳自体がインターネット上にあり、そのため不用意に秘密鍵といった情報もインターネットに接したところに置きがち。そこのリテラシーの向上が必要な点です。実際はインターネットから分離できるので、使い勝手と管理する資産残高とのバランスをとりつつオフライン保管もしていかなければなりません。
 ただ、それを個人でやるのは、ハードルが高い。Hardware Walletはひとつのソリューションではありますが、それ自体を失くしてしまうリスクもありますし、壊れるリスクもあります。難しいです。銀行のように、取引所に預けてしまうのものひとつの選択肢です。ただし、その場合は銀行と同様、倒産やハッキングにより資産が返ってこないといった、銀行と同様のリスクがあることは認識した上で預けることが大事です。
 ちなみに、Hardware Walletのパッケージには、ニモニックをメモするためのメモ用紙が付属しています。秘密鍵のバックアップであるそのメモ用紙を自身の手に負える方法で安全に保管ができれば一番いいですね。

藤田:デジタルな世界だからこそ、アナログが重要となるんですね。

8.ブロックチェーンの記録は改ざんできない

藤田:先ほどもお話にでましたが、改めて、ブロックチェーンとは何でしょうか。

原さん:ブロックチェーンとは、情報保管のためのデータベース技術の名前で、ビットコインが初めて提案した技術です。どういう技術かというと、書き換えができない、追記しかできないデータベースです。消すことができないので、情報がどんどん増えていく一方です。でもそれって強烈な性質で、一回書いたら消えず、改ざんされないので、とても証拠能力が高い。その一番の応用例が資産管理に応用した仮想通貨です。

 ブロックチェーンには、どのアドレスからどのアドレスへいくら送金したかについて、過去の記録が全部残っています。面白いのが、この取引情報の台帳をインターネット上で誰でも見えるころ。ブロックチェーン上にはアドレスと送金額しか記載されず、持ち主は分からないですが、取引情報がオープンになっているのは強烈な特長ですね。大きなブロックの単位になっていて、10分に一回更新されます。チェーンといっているのは、取引情報のブロックを鎖のように順番につなげていくからです。
 この仕組みを例えば国際貿易にも使えるのではないかと試している人もいます。ただ今は実証実験レベルですね。

藤田:ブロックチェーン上の記録は改ざんされず、安全なデータベースなんですね。

原さん:そうですね。記録を書き換えるためには、世界で管理している何万台というサーバの半分以上のサーバを傘下に収めれば書き換えられますが、現実的にはそれは難しいですね。なのでデータベース上の取引情報自体は仕組み上信用できます。管理するサーバが相互に確認し合う仕組みなので、サーバが増えれば増えるほど安全になっていきます。そして、このサーバを運営すること自体に手数料報酬をもらえるというインセンティブが設計されている点がビットコインのしくみの上手いところです。
 このように台帳自体は安全に管理されています。ですが、秘密鍵はこうした仕組みの外にあるので、これをしっかり守ることは資産管理するユーザー自身の責任となります。

9.秘密鍵は一人何個でも持つことが可能。だからこそ管理が大変

藤田:秘密鍵はとても大事な情報ですからね。ところで、守らなければならない秘密鍵は、一人一つなのでしょうか?

原さん:これもビットコインの面白いところです。結論を言えば、一人何個でも所有してOK。秘密鍵は、サイズ的には二進数で256桁。これはとんでもない桁数で、2の256乗個まで別々の鍵が存在できます。100億人の人がひとり100億個の秘密鍵を所有してもまだまだ余裕があります。
 さらに面白いのが、銀行の口座番号は銀行が発行しますが、仮想通貨の場合は、自分がこのアドレスを使う、つまりは資産を動かせる秘密鍵を所有する、と勝手に宣言していいのです。
 秘密鍵とアドレスのセットをランダムに作れば、誰かと被る可能性は確率的にありえないです。ですので、ランダムに作って使うことが可能です。ただ、ランダムではなく、例えば自分の誕生日を2進数に変換するとかすると被るので、そういう作り方はやめた方がいいです。ランダムが大事。

藤田:秘密鍵を一人何個も作るメリットは何でしょうか。

原さん:プライバシーですね。先ほど述べたように、アドレスにいくら入っているかは、ブロックチェーンエクスプローラーと呼ばれるサイトで調べられてしまいます。一つのアドレスで管理していると、とんでもない金額が入っているとか、そういった情報が分かってしまう。例えば取引所なんかだと、一つのアドレスで管理するので、そこには何百億円と入っています。……野心的なハッカーは狙いたくなりますよね。したがってアドレスをたくさん持つことで、自分の総資産を分からなくするという技を使います。

 ただ、秘密鍵をたくさん持つと管理がとても大変になるので、今は新しい仕組みが提案されており、秘密鍵の束を生成するシード、というのが出てきました。こちらはマスター鍵みたいなものです。秘密鍵の生成元を一つ持っておけば、あとはそれの1番目、2番目、といったように鍵を作ることができます。なのでシードというマスターパスワードに該当するものを一つ覚えておけば、全部の鍵を管理できる。この仕組みが最近は多くなってきましたね。
 ウォレットアプリごとに特長が異なるので、複数のウォレットを持ちたがる人が多いです。ウォレットアプリごとにシードが作られるので、それを複数使うと結局シードを複数持つことになります。したがって、それぞれのシードのバックアップをとらないといけません。共通にもできるのですが、別口座扱いにしてバラバラにする人が多いです。

藤田:秘密鍵やシードは管理が大変ですね。

原さん:そうですね。ですので、日本は特にそうですが、銀行と同じように、コインチェックなどの取引所にアカウントを作り、資産を預けることが多いです。取引所はユーザーから預かった資産を管理するための秘密鍵を持っています。したがって誰かに送金したい場合は、取引所に指示を出して送金します。取引所はその指示に基づき、代理で秘密鍵で署名し、送金します。
 以上のように、秘密鍵を管理する実体には大きく2つあって、自分の資産を管理する場合と、取引所のように資産を預かって管理する場合とがあります。

10.ビットコインの目指す姿と秘密鍵の管理実態の矛盾

藤田:課題というと、やはり秘密鍵をどう管理するか、というところでしょうか。

原さん:そうですね。特に一般人が秘密鍵を管理する場合については、このような実態の見えにくい秘密鍵を、安全に、失くさないようにどう管理するのか、は大きな課題です。自己責任なので、それを失くしたらもう誰も面倒みてくれません。リテラシーを上げていく必要があります。

 ビットコインは、自身に関するプライベートな情報、特に金融資産は自身のコントロール下におきたい、という思想を支援する一方で、個人がそういう重要な情報を全て管理するのは無理だよ、という意見もあります。今の取引所のようにビットコイン資産を預かるところは、これからもなくなることはないと思います。今は証券会社のような取引所しかなく、銀行みたいに預かる専門のところはありませんが、今後はそういうところも出てくると思います。

 ユーザー資産を預かるところは、もちろんしっかり守らないといけません。彼らはとても大きな金額を預かるので、インフラはしっかり整えますし、資産の大部分はオフラインに逃がします。そのオフラインに逃がすところを専業とする事業者が提供することがあります。そういうのをCustody(カストディ)サービスといって、今、世界でスタートアップが出てきています。いわば、金融機関から、金融資産を預かるサービスです。既存金融のプレイヤーが仮想通貨の世界に入ってくるにあたり必要とされているサービスです。

 一方、ビットコインは分散処理システムであり、資産が一極集中せずに分散されて管理されるのが理想です。一点集中してしまうとハッカーに狙われます。したがって究極の理想世界では、個人が自身の手元に秘密鍵をおきつつ、しっかりとそれをマネジメントできる世界です。そうしたソリューションを作っていきたい、というのがANDGOの目指すところです。

藤田:何がベストな管理方法かは難しいですね。

原さん:そうですね。秘密鍵をインターネットから切り離すオフライン保管が安全かとは思いますが、オンラインであっても正規所有者しかアクセスできないようしっかり権限管理すれば大丈夫です。ですが思いのほかこれも大変で、セキュリティにしっかり意識を向けている取引所でさえハッキングが起きている現実があります……
 したがって日本は法律で、取引所はユーザーから預かった資産の95%はオフラインで保管することをこの春にも義務化する予定です。世界でもこうした形の規制はまだ例も少なく、実効力があるか、また、技術発展の勢いをそがないか、など注目されています。
 ヨーロッパ、米国と日本とで法規制の文脈に違いがあるのは面白いです。日本の規制は顧客保護の意味合いがすごく強いす。リテラシーの低い国民を守ってやるぞ、というかんじ。しかしヨーロッパや米国での規制は文脈が違っていて、アンチマネーロンダリングの意味合いが強いです。とにかくテロに資金が渡るのを防ぐため。個人がミスってお金を失くすっていうのは、そんなの自己責任でしょ、という文脈です。日本も世界も規制はあるのですがその趣旨は全然違います。

11.今後のビットコイン市場と情報管理について

藤田:今後、ビットコインの市場はどのように広がっていくでしょうか。

原さん:人類社会で普遍的に通用する資産となっていくとは思っています。ボーダーレスな資産として、価値があるので。極端な例でいえば、国の情勢が悪くなり難民として逃れる際にしっかり資産を持ち運べます。また、アルゼンチンのようにハイパーインフレが起きたりと国の統治が不安定なところだと、自国通貨の価値を信用できず、ビットコインが使われているようです。このボーダレスの価値は、人類社会は認めていくと思うんです。国同士の政治情勢にも左右されないですしね。
 また、ビットコインの分散管理の特長を活かしたサービスがこれから出てくると思っています。

藤田:キャッシュレスの時代にもなっていきますしね。

原さん:そうですね。ポイントのような国が価値を担保したキャッシュレスなデジタル通貨は国内で使う分にはとても使いやすくていいですね。ただ、国内というローカルな文脈が関係ないとなったときに、ボーダレスな資産は大事になっていくと思います。

藤田:仮想通貨が広がっていく中で、資産管理はどのような方法が主流になっていくのでしょうか。

原さん:自身による秘密鍵管理が主になることが分散処理システム的な思想としてはいいのですが、一方使い勝手の問題もあり、これが主流になるのは難しい挑戦ですね。
 ですがトライしたくなる魅力的な挑戦でもあります。基本は自身による管理だけど、その面倒だったり難しい部分を全部まきとってくれる技術がつくれると思っています。表面上は預けるスタイルでありつつ、実は秘密鍵は自身の手元で管理されていて、預け先に何かあったとき、例えばそこが倒産したりしても、しっかり自分のところに資産が戻ってくるのがしくみとして保証される、と。こうした所有といった個人の権利を尊重する技術が実現できるのであれば、それを人類社会は選択するのではないでしょうか。

藤田:今後の事業の展望はどのようにお考えでしょうか。

原さん:安全性をアルゴリズムが保証しつつも圧倒的に使いやすい、実際に使う人のことを考えた情報処理技術の開発とその周辺サービスを事業展開していく予定です。現在、こうした技術を搭載したウォレットシステムを、ビットコインを取り扱う企業向けに提供させて頂いております。この春には、一般向けの製品として、企業向けと同等レベルのセキュリティを実現しつつも圧倒的に使いやすい、誰もが使いこなせるビットコインウォレットを世界市場にてリリースする予定です。
 近年の情報機器の高度化は、皮肉なことに、インターネット技術がその登場当初に思い描いていた分散化された社会システムの実現とは真逆の、一極集中される仕組みを促進しました。そうした中、圧倒的な量の個人情報が集中管理され、しかも管理しきれずに世界規模で漏洩する今日この頃です。私は、仮想通貨の登場は、改めて分散化された社会システムを実現するための壮大な社会実験であると考えています。この社会システムのアップデートというワクワクする取り組みに、私たち事業者や開発者だけでなく、一般の人々も当事者として関われる製品を展開していきたいですね。

まとめ

 ハッカーに狙われないように、個人個人で資産を管理する、分散管理の仕組みが理想ではありますが、現実にはそう簡単にいかないとのこと。今はまだマニュアルでの管理が必要であり、シンプルに安全を確保できる方策として、オフラインでの保管は今後ますます重要になっていきます。
 今後、ボーダレスな通貨としてますますその価値が認められてくるであろうビットコイン。そこで目指したい世界は、個人個人が資産を管理する分散管理の仕組みで、個人もしっかりマネジメントできる世界、と語っていた原さん。そういったソリューションを期待しつつ、まずは、バックアップをしっかりとっているか、そのバックアップはインターネット上から切り離されているかなど、自身の情報管理方法を一度見つめ直してみるのもいいでしょう。

関連記事

  • 個人のたいせつな情報を、災害からどうやって守りますか?

    コラム

  • バックアップとアーカイブの違い―アーカイブならではの課題と対策

    コラム

  • クラウドは万全ではない―バックアップの必要性について

    コラム