「ビットコイン取引を始めたいけど、本当に大丈夫かどうか不安」という方は多いかと思います。
今回はビットコインの安全性について、とことん掘り下げて書きたいと思います。
はじめに
ビットコインを購入するにあたって、「ビットコインは本当に安全なものなのか?」ということが気になり、なかなか取引を開始することができない方も多いと思います。
そこで本稿では、ビットコインに伴う様々な心配について解説していきます。
コピーや改ざんの恐れはないのか、盗難の恐れはないのか、送金は安全に行われるのか、犯罪との関連はどうなのかなどを一つ一つ確認することによって、ビットコインの安全性の高さを知ることができるでしょう。
コピーや改ざんは心配無用
ビットコインの本質は、つまるところ電子データです。電子的で、なおかつデータであるという表現を聞けば、その情報が失われたりしないのか、コピーされたりしないのか、改ざんされたりしないのかと、心配がつきません。
インターネット社会の昨今では当たり前になっていることですが、コピーするという行為は人類に多大な恩恵をもたらしました。
今や、インターネット上で様々な情報を無料で取得し、誰でも簡単にコピーすることができます。
コピーしてメールに貼り付けたり、印刷機で印刷すれば、仲間内での共有も容易になります。
コピーということによって、人類の知的文化は大きく進歩したといえるのです。
しかしながら、金融システムにおいては、簡単にコピーできるということは好ましいことではありません。
なぜならば、電子データという本質を持つ仮想通貨にそれが適用され、簡単にコピーや書き換えができるならば、その仮想通貨は通貨としての信用性を大きく損なうことになるからです。
もちろん、現在ビットコインが一定以上の信頼と価値を維持していることからも分かる通り、コピーや書き換えはできない複雑な仕組みになっています。
では、どのような仕組みによってそれを実現しているのか見てみましょう。
P2Pネットワークによる相互チェック
第一に、P2Pネットワークに秘密があります。
このP2Pネットワークは、ネットワークの参加者全員が、リアルタイムで取引を確認できるようになっているシステムです。
例えば、AさんがBさんに1BTC送る、という取引が行われた場合、その取引を世界中の誰でも見られるようになっているのです。
誰でも見れるがゆえに、もしコピーや改ざんといった不正行為をしてもすぐにバレてしまいます。
情報を見ている人が一人残らずその不正を承認すれば、コピーや改ざんが可能となりますが、そのようなことは現実的にはありえません。
この仕組みが、ビットコインのコピーや改ざんを実質的に不可能なものにしているというわけです。
P2Pネットワークという言葉を初めて聞く人がいるかもしれませんが、これはかなり身近な技術で、個々のユーザーが直接データをやり取りできるシステムです。
従来のシステムでは、中央サーバーにデータベースがあり、それを介してデータのやり取りをしていたのですが、P2Pネットワークではコンピューター同士を直接結んで、データのやり取りができるようになっています。
皆さんも知っているWinnyやスカイプもP2Pネットワークによって行われているものです。
ビットコインも同じです。中心にあるサーバーを介して取引し、そこに取引データが保管されていくのではなく、世界中の不特定多数のコンピューターが取引記録を同時に保存しておき、コピーや改ざんができないように相互にチェックしているのです。
ブロックチェーンで書き換え不能に
次に、ブロックチェーンもコピーや改ざんを防止しています。
ブロックチェーンを使えば、原理的にコピーや書き換えが不可能になるのです。
ブロックチェーンとは、10分毎の取引情報を一つのブロックとし、それを一本のチェーンに繋いだもののことです。
このブロックをたどっていけば、ビットコインの取引履歴を全て確認することができます。
10分毎に新たなブロックが最後尾に追加されていくのですが、追加に当たっては取引が正しく行われていることをチェックする仕組みとなっています。
ブロックチェーンは、あくまでも一本の鎖であり、鎖が複数存在したり、枝分かれしたりすることはありません。
また、流れは一方向です。
これによって、コピーや改ざん、二重取引などの不正防止を可能としています。
上記において、P2Pネットワークによって、不特定多数のコンピューターに取引情報が共有されていると書きましたが、これは「全く同じブロックチェーンがそれぞれのコンピューターに保管されている」ということです。
だからこそ、誰かがコピーや改ざんをしても、そのような処理を施した鎖だけがそうなるだけで、世界中には正しい鎖が無数にあるわけで、不正をした鎖だけが別のものになるだけです。
だからこそ、そのような不正が通用しないというわけです。
分散管理は集中管理よりも安全
このような不正防止は、分散管理だからこそ可能となったことです。
銀行システムなどでは、中央で集中管理しており、外部の人間はアクセスすることも非常にハードルが高いため、コピーや改ざんのためのハードルは高いといえます。
しかし、集中管理しているということは、複数で分散管理しているということではないため、集中管理している中央サーバーの一か所を書き換えてしまえば、不正が成立してしまうわけです。
一方、ビットコインは多くのコンピューターで分散管理していますから、どこか一か所が書き換えられたところで、不正が成立することはありません。
もしそれをやろうと思えば、世界中に無数に存在するブロックチェーンを全て書き換えてしまう必要があるのですが、そのすべてがどこに存在しているかを正確に把握することは難しく、さらに10分後には新しいブロックが追加されてしまいます。
このように、ビットコインのコピーや改ざんは極めて困難で、原理的に不可能であるため、銀行システムよりもはるかに安全なのです。
ビットコインが盗まれる危険は?
ビットコインを購入したり、もらったりした時、そのビットコインは皆さんのスマホやパソコンにダウンロードされているわけではありません。
ビットコインの取引履歴はブロックチェーンによって全て記録されており、皆さんの取引もそれに紐づけられていますから、取引によって入手したビットコインをダウンロードする必要はないのです。
したがって、ビットコインを入手すると、そのビットコインは取引所に預けっぱなしになっています。
それを使いたいとき、例えばインターネットショッピングでビットコインによって買い物をする時に、「あのお店に0.1BTC送る」という指示をウォレットで出せば、取引所が送金してくれます。
誰かからビットコインを送ってもらったときも同様で、送られたビットコインがスマホやパソコンにダウンロードされることはありません。
取引所が送金を確認し、送金の情報を受取人のウォレットに反映しているだけです。
これは、株式投資を考えるとわかりやすいでしょう。
例えばトヨタの株を買った時、株券が発行されるわけではなく、自分の証券口座のポートフォリオにデータとして反映されるだけになります。
当然ですが、株にしろビットコインにしろ、自分の手元にないわけですから、泥棒が盗もうとしても盗みようがありません。
スマホやパソコンにダウンロードしていなければ、スマホを落としてしまっても、ビットコインが奪われることはありません。
ただし、盗難に関して気を付けなければならないことがあります。
それは、ビットコインを直接盗むことができなくても、仮想通貨取引所のIDとパスワードを盗まれてしまえば、勝手に送金や売買などをされてしまうということです。
イメージとしては、怪しげなECサイトで、商品を購入した際にクレジットカード情報を入力したところ、クレジットカード情報を盗まれてしまって、勝手に高価な買い物をされてしまったというようなものです。
したがって、IDとパスワードを厳重に管理するためにも、以下のことには注意しておく必要があります。
パスワードは他人が類推できないものにする。
誕生日や自分と関連付けられるパスワードは避け、他のサイトとの使い回しも避ける。
パスワードを記録したメモなどを、誰かに見られないように注意する。
二段階認証を設定する(取引所が提供しています)
スマホを落としたときに勝手にアクセスされないために、指紋認証などを設定しておく。
パソコンにもロックをかけておく。
「パスワードを盗まれたかもしれない」と思ったときは、すぐにパスワードを変更する。
ちなみに、取引所にログインするときにフェイスブックアカウントを使う人がいるのですが、これは危険です。
なぜならば、フェイスブックアカウントを盗まれてしまうと、他人が勝手にログインできるようになってしまうからです。
ツイッターやフェイスブックの乗っ取り被害は、しばしば耳にしますので、あくまでもビットコイン取引所のために新しいアカウントを作り、それによってログインした方が安全です。
取引所から横領される危険性
ビットコインに関心がある人ならば、マウントゴックス事件について知っているかもしれません。
これは当時、世界最大級の取引規模を誇っていたマウントゴックス社で起こった事件です。
2014年2月、マウントゴックス社は突然経営破たんを発表しました。
その理由は、ハッキングによって85万BTCが盗まれてしまったというものでした。
これを聞いた人々は、ビットコインのセキュリティは強固ではなかったのだ、ハッキングされてしまうのだと思ったことでしょう。
しかし実際には、ビットコインやブロックチェーンに何ら問題があったわけではありません。
実は、取引所で預かっていたビットコインを、マウントゴックス社の社長が勝手に使い込んでしまっただけだったのです。
これは大きな問題です。いくら自分がビットコインを盗まれないように注意していても、取引所が横領してしまうならば、どうしようもないからです。
とはいえ、今後、同じことが別の取引所で起こる可能性はないとされています。
マウントゴックス社では、まだ社内の運用ルールが明確になっていなかったためにこのような事件が起きてしまいました。
しかし、今はほとんどの取引所において、かなり厳密な運用ルールのもとに運営されるようになっています。
例えば、顧客から預かった資産は、全てオンライン上で管理するわけではなく、オンライン上に置いてあるのは数%程度です。
それ以外はすべてオフライン環境に移して保護されるようになっています。
したがって、外部からの攻撃によってビットコインが奪われてしまうことはありません。
そして、社内の誰かひとりの権限によって送金され、顧客の資産を横領するようなことがないよう、複数のメンバーが承認しなければ送れない仕組みも取り入れられています。
このほか、ある取引所の取り組みでは、取引所が預かっているビットコインのうち、総額の0.5%以上が変動した時にはアラームが発生し、すぐにチェックできる体制を整えています。
このような取り組みからも、横領の危険性は限りなくゼロになったといってよいでしょう。
また、ビットコイン以外の預かり資産についても同じことが言えます。
ビットコイン以外の預かり資産とは、ビットコインを購入するために顧客が入金している円やドルなどの現金のことです。
例えば、100万円を入金して、50万円分のビットコインを買えば、50万円が口座に残ります。
この資産についても、横領などの危険性を避けるための取り組みがあります。
すなわち、取引所の事業への流用を避けるために、それらの預かり資産は提携する銀行に置くようにし、事業資金と預かり資産の分散管理を徹底しているのです。
事業資金と預かり資産を混ぜて流用してしまうと犯罪になるため、取引所も神経質なほどに明確に分けているので安心です。
きちんと分散管理されているかどうかは、会計士や監査法人といった第三者がきちんとチェックしています。
したがって、今後はマウントゴックス事件のようなことは、再び起こらないと思われます。
しかし、ビットコイン業界界隈では「再び起こらないと思われる」という意見で一致しているものの、可能性がゼロではないため、リスクのひとつとして認識しておく必要があります。
送金中に抜き取られる心配は?
上記の通り、ビットコインをコピーしたり、改ざんしたりすることは不可能であり、ユーザーの管理不十分以外にビットコインが盗まれる危険はほとんどなく、取引所による横領の可能性も現時点においては極めて低いことが分かりました。
では、次に気になることは、送金中に抜き取られることはないのかということです。
なにしろ、ビットコインは全てインターネットを介してやり取りするものですから、送金もインターネット経由で行います。
いくらセキュリティが優れているとはいえ、送金データが伝達される間に何らかの被害を受けることはないのかと心配する人もいます。
特に、これまでもお話しした通り、ビットコインは情報がオープンになっているだけに、そういう危険はないのでしょうか。
例えば、AさんからBさんに送金すると仮定します。
このとき、取引データはインターネットを通じて送られることになりますが、実は送金処理には、公開鍵暗号と電子署名という二つの技術が用いられています。
公開鍵暗号によって安全性は飛躍的に高まった
公開鍵暗号という言葉を始めて聞いた人もたくさんいると思います。
これは、データの暗号化と復号時(暗号化したデータを元のデータに戻すとき)に別々の鍵を利用することによって、第三者が暗号を把握できないようにしている技術です。
従来の暗号では、暗号化と復号には同じ鍵を利用していました。
しかし、その場合には鍵を盗まれてしまうと、第三者が暗号を破ることができてしまいます。
そこで公開鍵暗号では、二つの鍵を受取人が用意します。
そして、まず暗号化に使う鍵だけを公開します。
これは、誰でも見ることができるため「公開鍵」と言います。
送金する人は、公開鍵を使ってデータを暗号化し、受取人にデータを送ります。
受け取った人は、暗号を受け取ったら、自分だけが持っている復号のための鍵を使って、暗号データを元のデータに戻して、受け取りを完了するわけです。
したがって、受け取りのための、受取人しか知らない鍵のことを「秘密鍵」と言います。
この方式であれば、鍵が一つしかない方式とは違い、安全性は飛躍的に高まります。
送金データを盗もうとする人がいても、盗めるのは暗号化されたデータだけで、その暗号を復号するための鍵は受取人しか持っていないため、暗号を解読することができないからです。
この方式によって、ビットコインの送金の安全性は保たれています。
電子署名とは?
もう一つ、送金の安全性を保つ技術に「電子署名」があります。
これは、公開鍵暗号とは逆の流れになります。
つまり、電子署名では、データを送る人が暗号化のための鍵と、復号のための鍵の二種類の鍵を用意するのです。
そして、秘密鍵で暗号化し、暗号化したデータと公開鍵を受取人に送ります。
この場合、暗号化したデータと公開鍵が送られるため、それを盗めば誰でも復号することができます。
しかし、「誰でも復号できる」ということは、言い換えれば「暗号化して、復号のための鍵とセットにして送った人は、鍵を作成した本人に間違いない」ということが証明されます。
したがって、これを電子署名と呼ぶのです。
また、送り主が送ったデータというのも、所詮は「AからBに〇BTC送る」といった情報に過ぎないため、見られても何ら問題がありません。
困ってしまうことがあるとすれば、データを第三者が把握して、送り先や送る金額を書き換えたりされてしまうことなのですが、それが不可能であることは既に述べました。
公開鍵と電子署名の重要性
送金データというのは、所詮は送金内容を示す情報であり、それを見られてしまうことに何ら問題はないと書きました。
では、送金データを第三者が勝手に作って、勝手に送金することはできないのでしょうか。
例えば、「AさんからBさんに1BTC送る」というデータがあったとします。
この記録は、元の所有者であるAさんの電子署名によって、鍵がかけられており、さらにAさんの公開鍵で復号することによって、取引の中身を確認することができます。
この公開鍵はAさんしか用意できないのですから、送金という行為自体、ビットコインの所有者であるAさんが許可しなければありえないことです。
また繰り返しになりますが、ビットコインの取引には第三者による確認作業が伴います。
送金作業は確実にAさんの意思によって行われ、その書き換えも不可能であり、取引記録は第三者によって確認されているのですから、ビットコインの送金は極めて高いレベルで安全性が保たれていると言ってよいでしょう。
ビットコインが悪用される危険性
もともと、ビットコインの誕生は、仲間内で流通する架空のお金としての位置づけで誕生したようなところがありますから、匿名性がかなり高かったものです。
このことから、マネーロンダリング、つまり不正に取得したお金を浄化するためにビットコインが使われるのではないかという声が根強く、法整備も進んでいます。
では、ビットコインをマネーロンダリングに利用するというのは、どういうことなのでしょうか。
2017年1月に、ビットコインを利用したマネーロンダリングによって、日本人が送検される事件が起きました。
この手口では、他人のクレジットカードを使ってビットコインを購入し、それを日本円に換金したというものでした。
これ以上の手口は、犯罪に利用される可能性があるため一般に公開されていません。
しかし、実際にビットコインを利用したマネーロンダリングによって逮捕者が出たのは事実です。
そこで、ビットコイン取引所としても、登録の際には犯罪歴の有無なども含め、厳密に審査するようになってきています。
また、2017年の春から、ビットコイン事業者に対し、銀行並みの審査を徹底することが法律で義務付けられるようになっています。
また、ビットコインの取引履歴はすべてブロックチェーンに記録されます。
したがって、マネーロンダリングなどの犯罪にビットコインが利用された場合、その取引情報を照会しようと思えば、取引に関連した人物の名前から取引記録、その他の全ての情報を確認することができます。
したがって、芋づる式に関係者が摘発されることになりますから、ビットコインによるマネーロンダリングは、犯罪者にとって極めてリスクが高い方法であるといえるでしょう。
ビットコイン詐欺に気を付けよう
このほか、ビットコインと詐欺のことも知っておくべきです。
実際、ビットコイン関連の詐欺事件は起きています。
例えば、「ビットコインに投資すれば確実に儲かる方法があります」などと騙って資金を集め、実際には投資せずにトンズラするという、古典的な詐欺が起こっています。
特に、高齢者やビットコインをよく知らない人の被害が増えています。
従来、ビットコインというのは先進的な投資で、ITに関する知識が豊富な人や、新しい技術に関心が強い人や、金融関係の人などが投資していました。
しかし、徐々にビットコインに注目が集まって、日本経済新聞などでも取り上げられるようになると、高齢者や、若くても詳しい仕組みなどよく知らない人も興味を持つようになりました。
それにつけ込む詐欺師が出てくるのも、自然な流れと言ってよいでしょう。
「絶対に儲かる」と言って、資金を集めてトンズラするという詐欺師もいれば、「絶対に儲かる投資手法がある」といって、価値のない商材を売りつけてくる詐欺師もいます。
このような詐欺師の存在は、ビットコインそのもののセキュリティの高さや取引所の取り組みとは全く別次元の問題です。
したがって、騙されないために皆さん自身が注意する必要があります。
そもそも、投資というものはリスクをとってリターンを得るものです。
「絶対に儲かる」という表現は、「リスクはゼロでリターンだけがある」状態です。
投資においてそんなことが可能なのは、銀行預金か国債で利息を受け取るくらいのもので、その他の投資は「“絶対に”儲かる」などということはあり得ません。
特にビットコインなどは、適正価値が定まっていないこと、投資に不慣れな人も多数参加していることなどから価格変動が非常に大きいものです。
大きく儲かる可能性もあれば大きく損をする可能性もある、ハイリスクハイリターンの投資です。
したがって、「絶対に儲かる」などということはまずありえないと肝に銘じて、そのような話を持ち掛けてくる人がいれば、詐欺師だと思って避けるようにするべきです。
まとめ
本稿では、ビットコインの安全性を様々な角度から検討してきました。
ビットコインはコピーや改ざんが極めて困難であり、盗難の心配もありません。
送金も極めて安全に行われます。心配することと言えば取引所の横領くらいのものですが、法的整備が進んでいる昨今、コンプライアンスがしっかりとしていない取引所は、ビットコインの事業者として認められないようになりつつあります。
したがって、今後は横領などの被害が起きてしまう可能性も、ほとんどないと考えてよいでしょう。
唯一、気を付けるべきは、実際に被害が起こっているビットコイン詐欺です。
しかし、当サイトを読んでいる皆さんは、ビットコインに関する知識を付けてきているでしょうし、ビットコインに対して「確実に儲かる」という幻想も抱いていないことでしょうから、こちらも問題ないと思います。
ビットコインは安全性において問題がないものであり、皆さんも安心して使うことができるものなのです。
