企業動向

コールドウォレットよりも安全でホットウォレットより使いやすい革新的な仮想通貨ウォレットが誕生!

~政府や国防機関でも活用されている世界最高峰のセキュリティ技術で暗号通貨を安全に保管~

 インターボルト合同会社(代表社員:福岡武彦)は,国防レベルの安全性と最大1件10億円の損害保険を備えた「仮想通貨ウォレットアプリ」『InterVault(インターボルト)』のベータ版を今春5月1日にリリースし,仮想通貨のセキュリティー問題に終止符を打ちます。

 本プレスでは,取引所や個人でも最も安全な管理方法と言われるコールドウォレット神話に疑問を呈し,資金の参照や出し入れのしやすさなど利便性に優れているホットウォレットの安全性に警鐘を鳴らしつつ,コールド・ホットウォレットの両方の良い点を組み合わせた“第三の選択肢”となる革新的な仮想通貨ウォレット「InterVault」を紹介しております。

 このウォレット「InterVault」を活用することで,仮想通貨における不正アクセスや盗難,個人情報の流出,内部犯行などのセキュリティ被害を一切合切シャットアウトできます。
そして,個人法人の安全な資産管理に寄与できるものと考えており,ゆくゆくは相場(チャート)の安定をもたらすことで仮想通貨が生活に溶け込む時代が来ると信じております。

▼InterVaultの紹介動画はこちら:
https://www.youtube.com/watch?v=mNMHyLqucYo 

 昨今の仮想通貨 業界では,深刻なハッキング被害が何度も起こっております。
被害総額114億円の2014年のマウントゴックス事件はもちろん,2018年1月にコインチェックが580億円相当のNEMを流出させてしまった事件は記憶に新しいでしょう。
イタリアの取引所BitGrailでも今年2月,Nanoという仮想通貨が211億円相当盗まれています。
さらに3月には,世界最大の取引高を持つ仮想通貨取引所,Binanceで不正ログインによるハッキング未遂事件がありました。

2017年内には目立ったニュースは無かったように感じるかもしれませんが,警察庁の報告によれば,1年間で総額6.6億円の不正送金の被害が確認されているのです。

一方で,各取引所・各ウォレット制作者はこぞって自身の持つセキュリティーの堅牢性を主張しています。

そうしたハッキング対策は,一体どのような仕組みなのか。それぞれ,どこが違うのか。本当にハッキングを防げるのか。
今回のプレスリリースではそれらを徹底解剖していきます。

前半はホット・コールドウォレットの違いのおさらいから。
後半は,現時点で最も安全と言われるコールドウォレットのセキュリティーの弱点,そしてそれを克服する方法を考察しています。
そして最後に,現状の問題点を全て克服した“第三の選択肢”となる仮想通貨ウォレット「InterVault」についてもご紹介しています。

【ホット・コールドウォレットの違いをおさらい】

→添付画像参照(各種ウォレットのメリット・デメリット)

まず,ホットウォレットと言っても取引所併設タイプとソフトウェアタイプに分けて考えるのが妥当です。
同じくコールドウォレットもペーパータイプとハードウェアタイプに分けて考えます。

こうして整理してみると,セキュリティー的に「危険」だと言われるタイプほど,日常的で個人で対策可能な部分のセキュリティーが整っていて,ハッキングなどの不可抗力的な事件に脆い状態であることが掴めますね。

逆にセキュリティー的に「安全」だと言われるタイプほど,個人でなんとかできる部分は各ユーザーの管理に任せ,ハッキングなど個人で対処できない問題をそもそも起こさせないものであると理解できます。


【安全と言われるコールドウォレットが抱えるセキュリティー面での問題点】

前章ではハードウェアや復元ワードさえ管理していれば,「コールドウォレットは絶対安全!」という解釈になっていると述べました。
実際,多くのコールドウォレットに関するサイトや記事ではそのように紹介されています。実際に,国内大手の取引所ですら,80%もの資産をコールドウォレットに入れて管理している状況です。

しかし最近では,コールドウォレットもまた,セキュリティー面で弱点を指摘されています。そもそも最後の砦が「復元ワードを紙に書いて保存」である時点で,紛失リスクが高く相当頼りないのですが,ハードウェアならではの問題点が3つあります。

1,長期間未使用の端末が後になって格好の標的になる

コールドウォレットは,ホットウォレットに比べてセキュリティーリスクが比較的低いことから,使用が推奨されています。
しかし送金の手間がかかるので,基本的には「今後しばらく移動する予定のない資産」を保管する手段としての使用が多くなります。

頻繁に移動する予定のある分の資産はソフトウェアタイプや取引所などに置いておき,残りをハードウェアウォレットなどに入れ長期間放置しておく,というスタイルです。
放置している間はネットに接続されないので,ハッキングで資産を奪われる心配がないからですね。

しかしこれが,より長期的な視点で見るとかえってハッキングに対して隙を見せてしまうことになります。
なぜなら,そうしたハッキングの技術は日々進歩しているからです。

当然,それに対抗するセキュリティーの技術もそれを上回る形で日々進歩していますが,ネットから切断されている間コールドウォレットはアップデートが行われません。
そしていざ資産を引き出すタイミングが訪れ,数年ぶりにネットに接続されたコールドウォレットは,まさに「浦島太郎状態」です。

ビットコインは各アドレスの送金履歴を,金額を含めいつでも誰でも確認できます。
多額の資産が入ったコールドスリープ状態のウォレットを狙ってハッキングを仕掛けることは,ハッカーたちにとって非常に合理的な選択なのです。

そしてその旧式のセキュリティーをいとも簡単に突破され,資産を奪われてしまうかもしれません。

現在はまだコールドウォレットのみならず,仮想通貨自体が始まったばかりで実感が湧きづらいかもしれませんが,悪意を持ったハッカーたちは時限爆弾のように必ず”その時”を待ち構えているでしょう。

2,中間者攻撃

コールドウォレットはネットに接続している時間が短いことから,ハッキングのリスクが少ないとしてより安全な保管手段としてよく紹介されます。
しかし,まさにそのネットに接続している瞬間を狙った「中間者攻撃」に対する脆弱性が指摘されています。

中間者攻撃では,悪意のある第三者が,通信を行っている2人の間に不正な手段(マルウェアなど)を使って「中間者」として入り込みます。
その「中間者」は情報や金銭データを盗む,情報を書き換えるなどの操作,すなわち「攻撃」を行うのです。
これがコールドウォレットをターゲットに行われていることが既に報告されています。

仮想通貨業界における中間者攻撃は「送金先を書き換える」という形で行われます。
予めPCにマルウェアを感染させておき,コールドウォレットを接続して送金を行うタイミングで送金先のアドレスを不正に書き換え,犯人のアドレスに資産を送らせるのです。

せっかく長期間ハッキングのリスクなくオフラインで保管できていても,いざ送金のタイミングで奪われてしまっては元も子もありませんね。

3,小売業者によるファームウェアの変更

2018年3月20日,ハードウェアウォレットで最も人気な「Ledger Nano S」の脆弱性を指摘する記事が公開されました。
これは小売業者や再販業者が,ユーザーに渡る前のウォレットのファームウェアを変更して販売し,リモートで秘密鍵を盗むことができてしまう,というものです。

せっかく届いた新しいウォレットに資産を入れておいたら,知らない間に勝手に(当然,犯人のアドレスに)送金されていた,ということが起こり得ます。
ネットに接続していない時点でも,不正操作を受けるリスクがあるということですね。

記事を公開したセキュリティー技術者である弱冠15歳のSaleem Rashid氏は,犯行の再現動画も併せて掲載し,Ledger開発チームに対して強く警告しています。


【今のコールドウォレットで被害を確実に防ぐ術はあるのか】

さて,安全と言われてきたコールドウォレットのセキュリティー面での問題点を紹介してきましたが,それらを防ぐ術はあるのでしょうか?
ひとつひとつ,考えていきましょう。

◇問題点を整理
まずは存在するリスクを整理してみましょう。
・端末の故障などによるデバイスリスク
・災害や盗難などで端末を消失してしまう天災・盗難リスク
・長期間未使用後に最新のハッキングを受けるコールドスリープリスク
・マルウェア感染で送金先を書き換えられる中間者攻撃リスク
・悪意を持った販売者によって秘密鍵を盗める状態の端末を渡される小売業者リスク

この5つに分類できます。

◇現時点で考えうる対策
・デバイスリスク
これは,端末の初期設定のときに表示される「復元ワード」を正確に記録することにより,別の端末で資産の復元が可能です。
PCのメモ帳などではハッキングを受ける可能性を否定できないので,紙に書いて金庫などで保存しておく必要があります。
現状でここまで厳格に管理している人がどれだけいるのかは甚だ疑問です。

・天災・盗難リスク
端末を焼失した場合は復元ワードによって復元が可能です。しかし復元ワードを書いた紙もろとも焼失してしまえば,あなたの資産は永遠に戻りません。
もしくは端末は無事でも紙の盗難などで復元ワードだけを知られてしまった場合にも,資産を奪われることになるでしょう。
あなたの手元にあるデバイスは焼失扱いとなり,犯人の手元にあるウォレットで「復元」されてしまうからです。
そうなればもはやあなたの資産ではなく,犯人の好きなように送金・消費されてしまいます。

・コールドスリープリスク
これは,コールドスリープさせないように定期的にファームウェアをアップデートするしかありません。
しかし,そのたびにネットに接続することになるので,ハッキングの危険性が増します。
さらに現状ほとんどのハードウェアウォレットはUSB型です。
なのでアップデートの際は毎回PCに繋がっている必要があり,忘れないように自動アップデートを設定するといったことも難しいでしょう。

・中間者攻撃リスク
これは,最新のセキュリティーソフトを入れてまずマルウェア感染を防ぐ,という策があります。
また,マルウェア感染で送金先アドレスを書き換えられてしまった場合にも対策があります。
中間者攻撃を受けているときは送金時には書き換え後のアドレスが表示されるので,送金時に毎回「アドレスが書き換わっていないかどうか確認」することにより防ぐことができます。

しかし仮想通貨におけるアドレスは数字とアルファベットの複雑な羅列でできていること,通貨によっては同じ送り先でも毎回アドレスが変わるようになっていることから,アドレスを書き換えられていることに気づきにくいことも指摘されています。

また,現在は書き換え後のアドレスが表示されるので確認を怠らなければ気付くことができますが,ハッキングの技術が進み書き換え前のアドレスを表示されてしまえば為す術がありません。

ちなみに,取引所ではセキュリティー対策として顧客の資産をコールドウォレットに移して管理しています。
ホットウォレットで管理されるよりは安全な状態ですが,そのコールドウォレットから送金するときにもやはり中間者攻撃リスクがあることになります。
つまり,担当者が毎回「アドレスが書き換わっていないかどうか確認」している必要があるのです。
当然,取引所のコールドウォレットは万全な管理のもと扱われているでしょうが,取引所のウォレットを利用するということは,そうした最終的な確認を他者に委任しているのと同義であると言えるでしょう。

・小売業者リスク
Ledger Nano Sの場合は,自分でファームウェアをアップデートすることにより防ぐことができます。
他のハードウェアウォレットで同じような脆弱性があった場合は,この限りではありません。

◇結論:どうしても隙が生まれてしまう
この記事における「コールドウォレットで被害を確実に防ぐ術はあるのか」の結論は「何をしても防ぎきれない」としたいと思います。
理由は以下の通りです。
・復元ワードの紛失・盗難についてあまりにも考慮されていない
・ネットに接続した短時間でもハッキングが十分に可能

復元ワードを盗まれる,という問題はハッキングとは別の話になってしまいますが,あくまで目的は「いかに資産を安全に保管できるか」です。
仮想通貨は電子データですからそのほとんどがコンピューター上で扱われ,その危険性というとついついハッキングばかりに目が行ってしまいます。
そこでハードウェアウォレットは最終的な砦をあえてオフラインなものにしていると思われますが,「復元ワード」がそれを担うというのはお粗末な仕組みと言わざるを得ません。

また,ネットに接続した短時間でハッキングを受けてしまうのであれば,もはや不便な思いをしてまでコールドウォレットを使用する必要性すら疑わしいでしょう。

【今後求められるウォレットの機能・仕組み】

ここまでコールドウォレットの脆弱性と,考えうるその対策,どうしても解決できない問題点について述べてきました。
こうして整理すると,今後どのような機能を持ったウォレットが求められるようになるのか見えてきます。
前章で結論付けた通り,現状で解決できない問題点は以下の2つです。
・復元ワードを盗まれることについてあまりにも考慮されていない
・ネットに接続した短時間でもハッキングが十分に可能
まずはこの2つについて考えていきましょう。

◇復元ワード
これは,多くのホットウォレットで取り入れられているように指紋認証などを取り入れるべきでしょう。
もしくはより高度な静脈認証や網膜認証といった機能があればより安全です。
復元ワードでは該当する単語を設定するわけなので,その単語をそうした生体情報にすれば盗難や紛失のリスクはほとんどありません。

◇ネット接続時のハッキング
送金という行為を行う以上,必ずネットに接続をすることになります。ブロックチェーンですから,例え目の前の人に送金するときでも赤外線通信では済ませられないのです。
仮想通貨業界において,もはやオフライン神話は無意味と化しました。

ではどうすればハッキングを防ぐことができるのでしょうか?
元も子もない結論ですが,より強固なセキュリティーを開発して実装するしかありません。オンラインでのハッキングを防ぐのですから,これはもうセキュリティー技術を向上させる以外にないと言えるでしょう。

◇補償制度
ハッキングの話題の中であまり語られることはありませんが,最終的にはこれに行き着くことになります。
→添付画像参照(各種ウォレットのメリット・デメリット)
なんと,取引所の場合だけ補償され,他のタイプでは一切補償されないのが現状なのです。
取引所の場合でも最大で数百万円までですから,退職された方/資産家/法人のようなユーザーは到底満足していないでしょう。

どんな強固なセキュリティーでも,電子情報である以上,1/10000000000...00...00...といった天文学的な確率で突破されてしまう可能性を否定できません。
そうした万々が一の事態に備え,万全な補償制度が必要です。

現在は仮想通貨業界自体がまだまだ投機的なものとして見られているため,ウォレット=「投資用のアカウント」ぐらいの認識が根強いかと思います。
そのような認識ではあくまで「ハッキングされると被害者は路頭に迷う可能性がある」程度の問題しか見えてきませんが,本当はそれどころではないのです。

将来的に仮想通貨が法定通貨に取って代われば,各企業の資産が銀行口座に代わって「ウォレット」で管理されることになるのです。

その状態で現在のように「ハッキングされて資産が流出した」「復元ワードを紛失して資産を引き出せない」という事態になれば,その企業の取引先にまで影響が及ぶことは言うまでもないでしょう。
それらはすなわち「納品先がハッキングされて売掛金が支払われない」「復元ワードを失くしてしまって自社株トークンを送金できず投資してもらえない」といった問題に昇華されます。
ビジネス自体が滞ってしまえば,自社のみならず取引先,そしてその取引先までもが倒産してしまいます。
そうなれば「その社員たち全員が路頭に迷う可能性がある」ということになります。

そうした負の連鎖を防ぐためには,やはり手厚い補償制度が必須なのです。
もちろんそうした手厚い補償制度は,絶対にハッキングされない強固なセキュリティーを持つものでなければ,成立し得ないでしょう。

【現状のウォレットが抱える問題点をすべて解決できる「InterVault」とは】

実は,先述の現状考えられる問題点を全て克服した「InterVault(インターボルト)」というウォレットアプリが数か月以内にリリースされます。

MIT(マサチューセッツ工科大学)出身で,ブロックチェーン関連技術について40年間研究し続けた日本人開発者による集大成のソフトウェアウォレットです。

ソフトウェアウォレットですから,他のアプリと同じく各取引所と連携しての迅速な取引も当然可能です。

◇InterVaultは問題点をいかに克服しているか
・復元ワード問題
アプリなので指紋認証などを搭載可能。他の端末からもログインできます。

・ネット接続時のハッキング問題
全く新しいP2Pシステムによってこれまでとは一線を画すセキュリティーを備えています。
その強固さは既にアメリカのNASAやFBIといった国家機密機関で実際に導入されているほど。

・補償制度問題
なんと保険会社によって「最大で1件10億円まで損害補償」が約束されています。
さらに,コインチェックのネム流出時のように価格下落後の価格でなく,「時価で最大10億円まで損害補償」も約束されています。
もちろん,これはハッキングされることは99.999…%起こり得ないというセキュリティーの強固さが前提となっています。
世界中の利用者が末永く使い続けることになるこのアプリで,最大で一件あたり10億円の損害補償など余程のことがなければ,その補償は簡単には付けられるものではないことはお分かりいただけるでしょう。


◇仮想通貨だけじゃない?写真でも文書でもなんでも保存可能!
ここまで仮想通貨のウォレットについてお話してきましたが,InterVaultは「データファイル」ならなんでも保存できてしまいます。
つまり仮想通貨の資産データはもちろん,写真,動画,PDF,機密書類までもが対象です。
ひとことで表すと「P2P方式で保全される”金庫”」のような存在ですね。
みなさんお馴染みの「Dropbox」「GoogleDrive」は「中央のサーバーで管理されるファイル共有サービス」ですから,これらとも一線を画すことになります。
セキュリティー強度が段違いです。表で比較すると,対策の充実ぶりは一目瞭然
さて,少し話が広がりすぎてしまいましたが,ここでもう一度
→添付画像参照ください(各種ウォレットのメリット・デメリット)

セキュリティーをいかに担保しているかというのは,非常に細かく1記事で伝えきれませんので割愛していますが,いずれにせよ「時価で10億円まで損害補償」というのがあまりに大きいですよね。

今の日本で,個人で資産を10億円以上持つ人口はおよそ4万人と言われています。
つまり残りの約1億2000万人は全員,資産管理にこのウォレットを使っていれば,資産を失うことは絶対にないのです。

リリース当初はビットコイン・イーサリアム・ビットコインキャッシュ3種類からとのことですが,徐々に対応通貨を拡大しほとんどのコインを管理可能にしていく予定となっています。

【まとめ】

仮想通貨はこれまで「なんだか怪しい」「資産が無くなってしまうかもしれない」「投資は自己責任」と言われてきました。
おそらく世間ではまだまだそうした風潮が続くでしょう。
政府による様々な規制も増えてくることが予想されます。

しかし,国防で導入できるレベルの堅牢性と,最大一件あたりその時の時価で10億円を損害補償というウォレットが,まもなく誕生します。仮想通貨は,もうここまで来たのです。
他のどんな業界よりも,セーフティーネットが整ってきていると言えるでしょう。

・送金が速くて簡単
・送金手数料がほとんどかからない
・送金以外にも様々な契約を自動履行(スマートコントラクト)
・取引が簡単にすぐに行える
・いつでもどこでも簡単に残高を確認
・盗まれても補償してもらえる
InterVaultによって,そんな未来が実現されようとしています。

【アプリ概要】
─────────────────────
▼サービス名:プライベートストレージ『InterVault(インターボルト)』
▼プラン:ボルト(金庫)プランは,無料で10万円までの補償が入っております。
 「ストレージ(倉庫)プラン」
  個人情報やパスワードなど機密情報を,ハッキングによる不正利用やセキュリティ事故などからしっかり守ります。
  月額1,000円/1TBから始められます。
 「ボルト(金庫)プラン」
  有価証券やデジタル通貨などの価値が算定できるデジタル情報を不正送金や横領・盗難,ハッキング被害などからがっちり守ります。
  インターボルト内の全ての事故に対して1口10億円まで補償することができます。
  保守メンテナンス料として評価価値の1%相当額を支払い始められます。無料で10万円まで利用可能。

▼配信日:2018年5月1日(β版リリース予定)
▼対応機種,OS:Windows,Mackintosh,Linux,iOs,Android(予定)
▼特徴:
・写真や画像,パスワード,デジタル通貨などの個人情報を安全に保管
・政府機関でも導入されている国家機密レベルのセキュリティ技術を搭載
・倉庫・金庫のイメージを払拭する簡単なインターフェース(使用感)を実現
・万が一の際に,1件10億円まで損害賠償請求に備えた損害保険に加入
▼プライベートストレージ「InterVault(インターボルト)」についての詳細はこちら:
 https://intervault.me/
▼InterVault紹介動画はこちら:
 https://www.youtube.com/watch?v=mNMHyLqucYo
▼InterVault補償編の動画はこちら:
 https://www.youtube.com/watch?v=mNMHyLqucYo
▼InterVault手数料編の動画はこちら:
 https://www.youtube.com/watch?v=kt4wZWz3erA&t=16s
─────────────────────
【本リリースに関するお問い合わせ先】
─────────────────────
▼インターボルト合同会社
▼広報担当: 伏木
▼E-mail: support@intervault.me



【付帯情報】
・昨今の仮想通貨 業界では,深刻なハッキング被害が何度も起こっております。
http://itm.news2u.net/items/output/159960/1
・各種ウォレットのメリット・デメリット
http://itm.news2u.net/items/output/159960/2


News2uリリース詳細へ

昨今の仮想通貨 業界では,深刻なハッキング被害が何度も起こっております。

昨今の仮想通貨 業界では,深刻なハッキング被害が何度も起こっております。

各種ウォレットのメリット・デメリット

各種ウォレットのメリット・デメリット

関連リンク:https://intervault.me/