暗号通貨の取引量は世界的に増加傾向にあり、すでにその動向が目を離せない市場となっている。しかし、今年1月に発生したNEM不正流出事故が記憶に新しいように、暗号通貨への不安感は拭えていないのが実態だろう。このような事態を未然に防ぐシステムの構築はこれからの健全な市場発展のためには必要不可欠だ。

このような背景のもと、暗号通貨のセキュリティ・ソリューションが登場する。データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社は、暗号通貨ウォレットの「ペンタ・クリプトウォレット(Penta CryptoWallet)」を発売すると発表した。

ペンタ・クリプトウォレットは、暗号通貨取引のための鍵生成から取引プロセス全般にわたってEnd-to-Endセキュリティを具現するための暗号通貨セキュリティ・トータルソリューションとして、6月から公式発売を予定しており、現在はCBT(Closed Beta Test)を実施しているという。

暗号通貨に求められるセキュリティの強化

暗号通貨の取引量が増加する中、セキュリティという新たな問題が浮上し、話題となっている。現在、暗号通貨環境のセキュリティレベルは一般的な電子金融および電子商取引環境の平均を下回っているからだ。

そんな中、1月に発生した日本最大の暗号通貨取引所の「コインチェック」のハッキング事故は、約580億円の暗号通貨が盗難されるという史上最大規模の事件となった。

このため、暗号通貨のセキュリティの強化がさらに強く求められることになった。

セキュリティを高めるためにはネットワークから分離された「コールドウォレット(Cold Wallet)」に個人鍵を保管して、取引の際、複数の電子署名を必要とするマルチシグ(Multisig)を使用することが重要である。

しかし、この事件の取引所では、インターネットに繋がった「ホットウォレット(Hot Wallet)」に暗号通貨を保管していたため「ホットウォレット」用の個人鍵が奪取され、コインチェックのNEM(ニュー・エコノミー・ムーブメント)の口座から約580億円のNEMが流出したのだ。

コールドウォレットとは、秘密鍵をオフラインで管理するタイプの仮想通貨ウォレットのことだ。インターネットに繋がれたデバイスは、ハッキングのリスクが常に付きまとう。しかし、コールドウォレットは外部のネットワークと隔絶された場所に保管するため、ハッキングによる流出の心配がない。

今回の事件は、技術的難しさと技術人材不足でコールドウォレットに保管していなかったことが原因とされている。

注目されるコールドウォレット

このように、暗号通貨のセキュリティとしては、コールドウォレットが注目されている。暗号通貨は、大きくホットウォレットとコールドウォレットに分類されるが、ホットウォレットは暗号通貨の電子ウォレットの中でネットワークに接続された状態で取引内訳を生成して、個人鍵で署名をして入金と出金をする、つまり、スマートフォンのモバイルウォレットやブラウザのアプリケーションウォレット、取引所のウォレットを意味する。

一方、コールドウォレットは、前述したようにネットワークと分離された状態で個人鍵を保管する装置で、ハードウェアウォレットが代表的だ。

しかし、現在市中で販売されている一部の制限された機能のみを提供する暗号通貨ウォレットの場合、認証そのものを機器内部でせずに、鍵を単純に保管するだけだ。このため、取引するためには、鍵をウォレットの外に出さなければならないという問題点が存在している。

この問題を解決するのが「ペンタ・クリプトウォレット」だ。鍵がウォレットの外に出ないように、ウォレットの中で鍵を通じた認証などのすべての手続きを独立的に遂行して、ウォレットそのものを全般的なE2Eセキュリティが実装されたセキュリティシステムの一部として動作するように設計した。

特に、ハードウェアの複製を防止するPUF(Physical Unclonabl Function)チップと暗号パターンが分析されないように「乱数」を生成する技術である量子乱数発生器(QRNG、Quantum Random Number Generator)を搭載するなど、市場に出回っている製品に比べて、セキュリティをさらに強化している。

今回の「ペンタ・クリプトウォレット」は、使用者の必要によって「デバイス」タイプと「カード」タイプを選択することができるというソリューションだ。

デバイスタイプは、鍵生成から取引まで全てのプロセスを自主的に遂行することができ、暗号通貨環境に求められるセキュリティ機能がすべて内在されたモデルとなっている。

カードタイプは、「ペンタ・モバイルウォレット」アプリと連動して、鍵管理や取引プロセスの全般にわたって安全な認証セキュリティを維持する。

両タイプは、大多数の暗号通貨に対応可能で、使用者の便宜を図るため、ブルートゥースおよびNFC機能を支援する。スマートフォンと連動した自主的PIN認証や生体認証などを通じて、接続過程のセキュリティ向上および物理的奪取状況でも追加被害が発生しない。

安全性を提供する努力を利用するサーバー犯罪者

このように身近になったサイバー犯罪だが、我々はその実態について知っておく必要があるのではないだろうか。ここで、米RSAがまとめたホワイトペーパー「2018年のサイバー犯罪の現状」からその現状を見てみよう。

同レポートによると、昨今、バンキングサービスやEコマースの中心はモバイルチャネルに移行しつつあり、それは今はスワイプ経済ともいえるほどだという。

このため、サービス提供者は技術革新を取り入れ、使いやすさと便利さ、安全性を利用者に提供する努力を続けている。しかし、そこが逆に弱点となっているとしている。

この脆弱性が生じることを防ぐことはできておらず、サイバー犯罪者はそれに乗じている場合が多い。つまり、消費者行動やビジネスモデルの変化をうまく利用して新しいツールと詐欺手法を開発しているのだとしている。

そして、そのためのインフラやテクノロジーの開拓、犯罪を助長するサービスの開発などが活発になっているのである。同レポートでは、Facebookがサイバー犯罪者の間で最も人気の高いソーシャルメディアだとしている。

ここでは、不正に入手した本物の金融情報(個人情報や認証コードを含むクレジットカード番号など)、サイバー犯罪の手引書、マルウェア/ハッキング用ツールや換金/運び屋サービスに関する情報などが公然と共有されているという。

また、サイバー犯罪者の間では、ブロックチェーンで活動用のWebサイトを構築することに関心が高まっているという。ブロックチェーンベースのドメインを保持できれば、防備がより着実となるからだ。

このように、犯罪者はブロックチェーンに目を付けている。これは、彼らの犯罪活動持続のために、当然のことだとしている。

市場発展に欠かせないセキュリティ

ペンタ・クリプトウォレットは、暗号通貨取引のための鍵生成から取引プロセス全般にわたってEnd-to-Endセキュリティを具現するというのが最大のポイントだ。これにより、既存の暗号通貨セキュリティが持っていた脆弱性問題を解消するという。

暗号通貨はその取引量や種類も増え、どんどん我々の生活に身近になっていっているため、ペンタ・クリプトウォレットによってセキュリティが強化されることを期待したい。セキュリティというもっとも重要な問題が解決されない限り、健全な市場発展はみこめない。

img: PR TIMES