私達、日本暗号資産ビジネス協会(JCBA)は2016年に創設されました。規制というより業界の発展のための「攻め」の提言に力を入れている団体です。会員数は150社以上と、暗号資産関連では最大規模となっています。
業種は暗号資産交換業者に限らず、金融機関、コンサルティングファーム、弁護士事務所なども参加しており、広く暗号資産の発展に関わる方々と議論をしています。
私はJCBAの会長を務めるのと同時に、自主規制団体である日本暗号資産等取引業協会(JVCEA)では理事としてセキュリティを担当しており、暗号資産交換業のセキュリティをどう担保していくか?という問題に取り組んでいるのです。
業界では残念ながら、数年おきに流出問題が起きています。まだ新しい業界ですから、交換業者各社の管理ノウハウの蓄積にはどうしてもバラつきがあります。そこで「安全管理標準」というガイドラインを策定し、会員企業に遵守をお願いしてきたのがこれまでです。
取り組みもあって国内では18年のビットポイントを最後に流出問題は起きていませんでしたが、24年、再びDMMビットコインで起きてしまいました。
通常、暗号資産はウォレット(電子財布)で管理され、インターネットにつながった状態である「ホットウォレット」と、ネットから分離した「コールドウォレット」とがあります。過去の流出は全て「ホットウォレット」からでしたが、DMMビットコインは「コールドウォレット」からの流出という点で全く違います。
「コールドウォレット」で管理していれば安心と見られがちですが、「安全管理標準」に示されているような管理プロセスを厳格に守らなければ流出が起きてしまうというのが、今回の問題です。
露呈した課題は大きく2つだと捉えています。1つ目は高すぎる専門性や人的リソースの問題もあり、当局や協会の検査の実効性を担保しきれていないこと、2つ目は交換業者がきちんと「安全管理標準」に基づいて安全管理に取り組んでいるかは、事業者の自己申告ではわからないということです。
今後の対策は2つ考えています。1つ目は情報開示を含め協会の規則を強化すること、2つ目はサイバーセキュリティのインシデントの情報を共有し各社で生かしてもらうことです。これによって事故が起きた時にスピード感を持って、原因と対策を発信できる組織になるのではないかと思うのです。
今、日本では金融業界など各産業界におけるサイバーセキュリティの脅威情報共有のためのプラットフォーム「ISAC」(Information Sharing and Analysis Center)が立ち上がっていますが、暗号資産業界でも立ち上げるべく、設立に向けた準備を行っています。
今、ビットコインに代表される暗号資産の価値が上がっています。まだ日本でも、暗号資産がコンビニエンスストアなどで決済手段として使われるものでは?と思っておられる方もいると思いますが、私は以前からそうは捉えていません。
個人的には、来るべき機械(AI)同士が経済取引を行う「完全機械化経済圏」の中で欠かせない価値交換の媒体だと考えているのです。そして、かつての金のようにビットコインは価値の基盤、貯蔵手段になり得る存在だと思っています。
まさにこれからが、暗号資産本来の価値が発揮される時代になると考えています。
業種は暗号資産交換業者に限らず、金融機関、コンサルティングファーム、弁護士事務所なども参加しており、広く暗号資産の発展に関わる方々と議論をしています。
私はJCBAの会長を務めるのと同時に、自主規制団体である日本暗号資産等取引業協会(JVCEA)では理事としてセキュリティを担当しており、暗号資産交換業のセキュリティをどう担保していくか?という問題に取り組んでいるのです。
業界では残念ながら、数年おきに流出問題が起きています。まだ新しい業界ですから、交換業者各社の管理ノウハウの蓄積にはどうしてもバラつきがあります。そこで「安全管理標準」というガイドラインを策定し、会員企業に遵守をお願いしてきたのがこれまでです。
取り組みもあって国内では18年のビットポイントを最後に流出問題は起きていませんでしたが、24年、再びDMMビットコインで起きてしまいました。
通常、暗号資産はウォレット(電子財布)で管理され、インターネットにつながった状態である「ホットウォレット」と、ネットから分離した「コールドウォレット」とがあります。過去の流出は全て「ホットウォレット」からでしたが、DMMビットコインは「コールドウォレット」からの流出という点で全く違います。
「コールドウォレット」で管理していれば安心と見られがちですが、「安全管理標準」に示されているような管理プロセスを厳格に守らなければ流出が起きてしまうというのが、今回の問題です。
露呈した課題は大きく2つだと捉えています。1つ目は高すぎる専門性や人的リソースの問題もあり、当局や協会の検査の実効性を担保しきれていないこと、2つ目は交換業者がきちんと「安全管理標準」に基づいて安全管理に取り組んでいるかは、事業者の自己申告ではわからないということです。
今後の対策は2つ考えています。1つ目は情報開示を含め協会の規則を強化すること、2つ目はサイバーセキュリティのインシデントの情報を共有し各社で生かしてもらうことです。これによって事故が起きた時にスピード感を持って、原因と対策を発信できる組織になるのではないかと思うのです。
今、日本では金融業界など各産業界におけるサイバーセキュリティの脅威情報共有のためのプラットフォーム「ISAC」(Information Sharing and Analysis Center)が立ち上がっていますが、暗号資産業界でも立ち上げるべく、設立に向けた準備を行っています。
今、ビットコインに代表される暗号資産の価値が上がっています。まだ日本でも、暗号資産がコンビニエンスストアなどで決済手段として使われるものでは?と思っておられる方もいると思いますが、私は以前からそうは捉えていません。
個人的には、来るべき機械(AI)同士が経済取引を行う「完全機械化経済圏」の中で欠かせない価値交換の媒体だと考えているのです。そして、かつての金のようにビットコインは価値の基盤、貯蔵手段になり得る存在だと思っています。
まさにこれからが、暗号資産本来の価値が発揮される時代になると考えています。