DMM Bitcoin独自の防衛策、「ローテクノロジー」だから実現する高いセキュリティ|DMM Bitcoinコラム(セキュリティ編)
高いセキュリティの実現には、ハイテクな技術を用いることがベストな選択肢なのでしょうか。当社は必ずしもそうではないと考えています。
なぜDMM Bitcoinがローテクな手段にこだわるのか。そしてなぜそれがベストな手段であるのか。本記事で説明していきます。
ローテクな防衛法が今はベター
協会のルールというのは、よくできていると思います。
顧客資産のホットウォレットでの保有割合について、協会の自主規制で20%未満などとありましたが、もともとはもっと厳しく5%、10%とかでした。いろんなことがあり、20%ということになりましたが、多くの会社は20%も持っていないはずで、当社も含めてほとんど0という会社も大半だと思います。
技術的な実力がある会社はその比率も高い可能性があると思います。自動出庫をしているなど、24時間出庫要請があればそれに応じるということであれば、ホットウォレットに置かないといけないので、その技術的な安全面を高める必要があります。
しかし、そこを破られてしまったという現実を見なければいけません。
また今の段階でいうなら、即時で出さないといけないような即時性が暗号資産に求められているかというと、決済に広範囲に使われているわけではないのでそうではないと思います。
今当社では、顧客コールドウォレットに対してお客様の分別する数量があります。それに対して、入庫口は直接コールドウォレットにしないで、ホットウォレットにしておくほうが良い部分があるので、お客様の入庫口座のようなものを付与します。
それを生成する処理というものがあるから、コールド化しづらい部分があったりします。技術的にはやろうと思えばできますが、入庫口に1日に入ってくる分くらいをコールドウォレットで自分たちの資産から埋めるようにして、基本的にホットウォレットにない状態をつくるほうがベターではあって、安全管理はしやすいので当社はそういう形にしています。
逆にコールドウォレットに入っている量は、実際のところお客様の分別に対して100%を超えています。当社の資産が混存している状態です。
今は混存率がルール以上に上がっている状態です。これは意図的であって、ホットウォレットの入庫口、出庫口とかに置いておくほうが危ない気がするからです。
なぜなら、技術的にいろんな手法を使って安全性を高めた会社が破られた可能性があるからで、当社はローテクなのでその中で安全性を高めるにはコールドウォレットが一番安全だということでその形を取っています。
安全管理上のリスク減が優先
また実際に法令が変わると、ホットウォレットで持っているお客様の財産については、別途コールドウォレットで持たないといけなくなります。
それは何を言っているかというと、お客様の分は100%以上コールドウォレットに埋めときなさいということです。結局そうなることはわかっているので、先取りしてそうしていますというところです。
それを秋口の内閣府令が固まるタイミングでやろうかなと思っていたのですが、結果的にはこのような事案が起きたので、先取りでやるという形にしました。また結果的には、会社としての安全管理上のリスクは減りますが、流動性リスクは上がります。
寝かせておかなければならない財産が多くなるので、そのリスクが高まった分、それに対する資金手当はしました。資金の金額は言えませんが、簡単に言うと、もともと載っている資産の同額相当の財務強化をしています。
当社は徹底的にローテクな金融機関で、手動で目視でやっていき、コールドウォレットに多く積んで、必要になる流動性は別途調達しておきます。これは安全性を高めるためには仕方のないことなのです。
そのため、ホットウォレットに存在する財産は自社のも含め数%ということになります。逆に、そこを盗られたからと言って、お客様の財産が流出するということにはならないですし、それで会社が傾くこともありません。
何がお客様にとって良い選択か
お客様に出庫しないといけないものは、まず当社の財産から拠出して出庫しておいて、そうするとお客様の分別額に対して多くなるわけです。それを後から引き抜くということが何かというと、これは収納代行なのです。
銀行ネットワークを通じた収納代行はみんなこのアプローチを取っていて、だから現金を寝かせておかないといけないのですが、安全性を確保するという意味ではそのプロセスは理にかなっています。お客様の分を動かして減らすのは、全部が終わったあとの最後余った部分だけという形をとることが、お客様にとっての安全性では最適です。
この方法ではお客様の財産が流出することはないので、当社はそういった形を徹底することにしました。DMM Bitcoinはローテクだとか笑われてしまうかもしれませんが、当社は金融業なので、お客様の財産を預かるという意味でいえばそのようにやっています。
またそうした会社は、これまでの事案を経て一層増えるのではないでしょうか。
将来的に、暗号資産が多様な決済利用で使われるということになれば、高度な技術要素を取り入れつつというようにアプローチは変更されていく可能性はあります。そのための研究開発はしていきますが、今それを実装してやるということであれば、それはタイミングではないなと思います。
また、当社が技術的に遅れているとは思っていません。色々やりようはあると思っていますが、最終的にメカニズム自体が解析された場合、意味をなさなくなってしまう可能性があります。
そのための研究開発にコストを払うくらいだったら、お金を寝かせておいて安全な方に倒すほうが、ベンチャーにとってはきついかもしれませんが、今の段階ではベターな選択ではないかなと思っています。
資産流出リスクのヘッジとしての「保険」
資産流出リスクの1つとして、「保険」もあり得るかもしれません。
しかし、コストや保険会社のリスク面から検討した場合、その実現可能性はどの程度のものなのでしょうか。
資産を守っていく上で保険が必要となり得るのか、またどのような形で保険サービスが展開され得るのか。次回はそれについてお話ししようと思います。
仮想通貨の流出リスク、ヘッジとしての「保険」は機能し得るのか|DMM Bitcoinコラム(セキュリティ編)
次回記事はこちらから