NEM LIFE

nem、xemに関する最新のニュースを翻訳してお届けします!

コインチェックから5憶XEMが抜かれた事件の経緯と次第のメモ

1/26 PM11:30から行われたコインチェック記者会見をベースとした事件の経緯と次第をメモしておきます。

・・・

経過について

1/26 AM03:00頃 5,230,000,000XEM(580億円相当)がコインチェックのNEMアドレスより送信された。
1/26 AM11:25 NEMの残高が異常に減っていることを同社が検知した。
1/26 AM11:58 同社はNEMの入出金を停止。
1/26 PM12:57 同社はNEMの売買を停止。
1/26 PM16:33 日本円を含む全通貨の出金、送信を一時停止。
1/26 PM17:23 BTC以外のすべての通貨の売買を停止。
1/26 PM23:30 東証にて記者会見
1/28 AM02:41 補償方針決定のメールが配信される

・・・

記者会見一問一答

質疑応答の簡略化メモ
※「だ」「である」調に変更し簡易要約していますので実際にやりとされた言葉(ですますございます調)、及び単語も雰囲気も異なりますのでご留意願います。
※重複する質疑応答は手数を減らすために勝手に省略しています。
以下質疑応答
・・・

会見を行っている1/26 PM11:30時点では、金融庁、警視庁へ報告済み。
NEM財団、NEMの取り扱いのある国内外取引所と連携を行い、送信されたNEMの追跡、売買停止要請を実施済み。
コインチェックからの事実関係の報告は以上。

朝日新聞:580億円はすべて顧客の資産という理解で良いか、また被害にあわれた方の人数、規模はどれくらいになるのか。
大塚雄介取締役(以下、大塚):580億円分に関しては顧客の資産、人数については調査中。

毎日新聞:580億円を補償する考え、また補償する財務体力はあるのか、及びCMなどの宣伝を優先させたことがセキュリティ対策に影響している事はないのか。
大塚:補償については検討中、財務状況等についても精査中、確認でき次第報告予定。セキュリティ対策は最優先で行ってきた、仮想通貨交換業者への登録も最優先でやってきたと認識している。

日経新聞:ハッキングされたということなのか。
大塚:事実、原因の追究中。

記者:NEM以外の通貨はどうなっているのか。
大塚:NEM以外の通貨ではハッキングは確認されていない。

東洋経済:資産はコールドウォレットで管理していたのか。
大塚:ホットウォレットに入っていた。

東洋経済:オンラインで管理していたということか。
大塚:はい。

東洋経済:コールドウォレットで管理しなかった理由は何か。
大塚:技術的に難易度が高い。

TBS:ハッキングなのか、曖昧にしているようだが。
大塚:不正アクセスということ。

時事通信:ハードフォークを財団に要請する気はあるか。
大塚:相談したが、財団からは「できかねる」と。

読売新聞:一部機能停止はいつまでする予定か。
大塚:安全が確認され次第再開なので未定ということになる。

日経新聞:金融の背景がない中で事業を引っ張ってきたのだと思うが、認識が甘かったのではないか。
和田社長(以下 和田):確かに金融の経験はないが、外部の手や従業員の手を借りることで知見を高めて経営していた。

日経新聞:Mt.Gox事件以降、それに耐えうる体制作りは十分だったといえるか。
大塚:自分たちのできる限りの十分な対応でやってきた。

東洋経済:オフライン管理にする手間を惜しんでCMを大々的に打っているようだが、投資の優先順位に反省や後悔はないのか。
大塚:深く反省している。

読売新聞:NEM以外を持っている顧客の資産は分別管理されていれば全額戻るという理解で良いか。
和田:NEMの補償も含めて対応方法を検討している。

NHK:不正アクセス先は国内か国外か。
大塚:追跡し調査中にある。

NHK:顧客データや入出金記録はあるのか。
大塚:取引データはもちろんある。

日経新聞:「モバイル決済for airレジ」「Coinchekでんき」に影響はあるか。
大塚:基本的にはないと思うが、確認し正式に発表したいと思う。

記者:顧客の暗号鍵を盗まれたから送金されてしまったという理解で良いのか。
大塚:はい

記者:取り戻せるのか。
大塚:取り戻せない。

記者:もう戻ってこないということか。
大塚:送った先は分かっている。そこを追跡し、把握できれば戻ってくるかもしれないのでそれを確認している。

記者:オフラインにする技術的な難しさとは技術の問題なのか、人の問題なのか。
和田:技術的な難しさとそれを行うことのできる人材が不足していることが原因となる。

記者:それを優先すべきだったのではないか。
和田:着手していたが間に合わなかった。

記者:金融庁の審査に通っていないが、その理由はセキュリティの体制が十分ではないからだという認識で良いか。
大塚:それは別の事象になる。セキュリティが甘いからといった理由ではない。

朝日新聞:3時から11時半までの流れだが、3時に一気に580億円分のXEMが流出したということか。
大塚:確認中だが、1回でやられたということではない。

朝日新聞:気づくまでに8時間半あるが、なぜ時間がかかったのか。
大塚:長いか長くないかは感覚的な問題だが、我々として気づいたのがこの時間だったという事実だ。

朝日新聞:自動出金はどういう状態だったのか。
大塚:NEMの残高が減っていたということに気が付いたということだ。

日経新聞:大きく残高が減った場合にはアラートを出す機能はなかったのか。
大塚:そういう機能があり、本日気づいたということだ。

記者:どの額でアラートが鳴ったかというのは分かるのか。
大塚:確認次第説明する。

日経新聞:どのように補償するのか。NEM以外の通貨が補償に充てられる可能性もあるのか。
大塚:どうするかを検討している状況にある。

日経BP:金融庁の仮想通貨の交換所の登録を目指していると思うが現状はどうか。
大塚:登録ができる前提ですべての準備を整えていた状況にある。

日経BP:感触としてのめども立っていないのか。
大塚:我々としては登録できるという感触は持っている。目処などは我々は知りえない状況にある。

記者:御社が狙われたのはセキュリティが甘かったからという認識になるのではないのか。
大塚:抜かりはない。我々はセキュリティを高くしていたのでセキュリティが低かったから狙われたという認識はない。

朝日新聞:確認だが、NEMの保管でウォレットはマルチシグでカギをかけていたのか。
大塚:マルチシグを行っていなかった。

朝日新聞:マルチシグを行っていないということはセキュリティが甘いということでは。
大塚:その準備に至れていなかったという形だ。

朝日新聞:ウォレットでマルチシグを設定するというのは世の中で普通に行われていることだがそれができていないということになるとセキュリティ不足だといえる。特に資産を預かる立場としてはセキュリティが甘かったといわれても仕方がないのではないか。
大塚:その通りであり…。

朝日新聞:それがなかったということは結果的にセキュリティが甘かったのではないか。
大塚:資産を預かっている立場として、やれることはすべてできる限りやっていたと…。

朝日新聞:マルチシグの対応は御社のロードマップにあったのか。
大塚:もちろんあった。

朝日新聞:いつ実装する予定だったのか。
大塚:ほかの優先順位が高いところもあり、いつという具体的な見通しがついていたわけではない。

朝日新聞:結果こういう事態を引き起こしているわけだからやはりセキュリティが甘かったのではないか。
和田・大塚:…。
大塚:結果的に顧客に迷惑をかけてしまったことについては深く申し訳ないと思っている。

ブルームバーグ:仮想通貨交換業者の登録だが、9月末までにしないと営業ができないという理解だが、御社は9月以降も営業を続けているが、それが可能な背景は何か。
堀天子弁護士(以下 堀):資金決済法上、経過措置の適応を受ける施行前に事業を行っていた事業者は9月末までに本申請をすれば事業を継続できるという規定がある。当社は9月末までに完了しており、審査が完了した段階で登録が済めば、事業を継続できるというのが法律の定めである。それに則って適切な審査を行っていただいていた。

記者:NEM以外の仮想通貨のウォレットにはマルチシグはかかっていないのか。
和田:一部の通貨にはかかっている。

記者:どの通貨か。
和田:今すぐには確認できないが、マルチシグ対応しているものは基本的に対応するようにしている。

記者:かかっているものとかかっていないものがあるということか。
和田:かかっていないものも通貨の性質上ある。

記者:顧客資産がなくなった場合はコインチェック社がどのように補償するかという規定はないのか。
堀:利用規約上の条項というのはあるが、本件の事態に即してこういう対応をするという条項はない。

記者:ケースバイケースということか。
堀:ケースバイケースというか顧客の資産保護を第一に検討していくということであり、規定もそうだが会社としての方針を今後協議して決定していくということだ。

記者:仮想通貨をいくつか扱っていると思うが、その中でなぜNEMが狙われたのか。技術的な話なのかセキュリティの話なのか。
大塚:なぜ狙われたかというのは、正直なところ分からない。

読売新聞:CMはいつの段階で停止するのか、もしくは継続するのか。
大塚:CMは気づいた段階で一旦停止している。

時事通信:金融庁に登録申請をして登録処理にかかる日数は2か月程度と言われている。御社は倍かかっている。これについて何の疑問も抱かなかったのか。登録申請の段階でまだ体制が整っていないということか。そんな中でCMを打って突き進むというのは良識が欠けているのではないか、ご自身ではどう考えているのか。
大塚:登録申請、セキュリティは経営上最優先でやっていた。さらに顧客にも使っていただきたいということで優先順位としては2番目だがCMもやらせていただいていた。

時事通信:登録申請日数も2倍になる状況でさらに顧客を呼び込むというのは、登録がだめになるリスクも勘案し慎重に検討すべきだったのではないかと思うがいかがか。
大塚:私たちとしては申請する(申請が通る?)という見込みであった。

記者:今後、事業そのものを継続できるのか。破産手続きなども考えられるのか。
大塚:基本的には継続する形で今は検討している。

記者:手元資金の流動性はどれくらいか。
大塚:具体的な数字を確認中だ。

記者:御社の株主構成は。
大塚:代表取締役の和田、私大塚、ベンチャーキャピタルのインキュベーションファンドANRI、投資ファンドのWiL Fund、以上だ。

記者:お二人は相当分をお持ちで筆頭かと思うが、株主と相談するとは本当か。
大塚:それは公表する話ではないと思っている。ただ、我々で決める話と株主を含めてちゃんと協議しなければならない話であるので確認しながら伝えられることは伝えていこうと思っている。

テレビ東京:セキュリティ面ではどれくらいの投資をされていたのか。
大塚:セキュリティ、ないし開発はどこかに外注しているものではなく内部ですべて作っているかたちになっている。よって規模というのは…。

テレビ東京:何人くらいのチームなのか。
大塚:全体が80人で半分以上の40人くらいがセキュリティも含めて開発にあたっている。

テレビ東京:補償の点で実際にこれから顧客の方たちと話し合いの場を持たれる予定はあるか。
大塚:それも含めてまず補償するのかどうか、補償する方法も含めてどう対応していくかを今検討している。

日経新聞:去年、韓国で取引所のコインが流出し、年末に取引所が倒産した経緯があったが、自身のセキュリティについて議論が起きて危険性を認識することはなかったのか。
大塚:もちろん危機感はあった。他の取引所の状況は理解しているので、そのような状況が起こる可能性というのはあると思って危機感はもちろん持っていた。

日経新聞:それを受けてセキュリティを同かしなくてはいけないということには至らず、自身はセキュリティが高いという安心感があったのか。
大塚:自身のセキュリティが高いとおごっていたことはなく、セキュリティは高めていかなければいけないという認識はあった。

日経新聞:それをなぜやらなかったのか。
大塚:やれるところで最善の中でやることを行っていた。

日経新聞:御社は昨年もシステム障害を何度も起こして1回はロールバックをしていたと思う。こういう事件が起きて、振り返ると、もう少し早くセキュリティを強化すべきだったと思うことはなかったのか。
大塚:セキュリティは最優先であり、それは経営上も最優先事項だという認識はもちろんあった。

日経新聞:NEM財団をはじめとして、マルチシグを導入するように推奨されていたと思うが。その通知を無視して、経営を続けていたことに対する経営責任というのはお感じにならないのか。
大塚:マルチシグを行うという認識もあったし、やらなければならないという認識も持っており、それも対応する予定の中に持っていて、それも優先順位を高く持っていた。

日経新聞:経営者として過失がなかったと断言できるか。
大塚:過失ということは…。
堀:現在、原因関係も含めて調査中であり、そのような評価についてはこの場では差し控えさせていただきたい。

毎日新聞:ホームページでは日本最大だとうたっていたと思うが、それはどういう根拠なのか。また、代表取締役とCOOがいてなぜ株主に相談する必要がるのか良く分からない。基本情報だと思うが。
大塚:日本最大級というのはビットコインの現物の取引高が我々が客観的に見た数字から見て最大級という形で使わせてもらっている。また、株主との確認だが、私、和田がいるが、株主とも確認をしてそれを出すということを検討して確認中だ。

毎日新聞:企業として開示性で見るとごく基本的なところだと思うが、それをCEO、COOがいて株主と相談しないと出せないという姿勢か。
和田:現在、開示するか否かを含めて検討をしている。

共同通信:先ほどの補償の余力に関連するのだが、ホワイトナイトというか救済を要請するなど、どこかの企業と資本提携するなど、そういった協議は現在されているのか。
大塚:今後どうするか、まだそこまでの議論をするかは検討中で、選択肢の一つとしてはあるかもしれないが、議論の最中だ。

共同通信:現時点ではどこかの企業から提案を受けているとか、アクセスを試みているといったことはあるか。
大塚:現時点ではそのようなことはない。

記者:なぜ3社しかないNEMを取り扱っていないのに扱われたのか、その経緯は何か。
大塚:過去にNEMを扱うという経営判断をしたからだ。

記者:何か特徴があるのか。
大塚:例えば、我々1社しか扱っていないのであれば、顧客にとってはリスクがあるのではないか。流動性があるので国内国外を含め色々なところで扱う、いろいろな観点から判断して取り扱いを開始した。

時事通信:発言量が大塚取締役の方が多く、和田社長の方が少ないが、どういう切り分けで発言者を選んでいるのか。
大塚:私の方が事実の報告をさせていただくということでこの場にいる。

時事通信:通常の企業だと代表自らが話すことが多いと思うが、なぜそうなっているのか。
大塚:我々の中では彼は開発が統括の内容になっており、私がその内容を皆さんにご説明させていただく役割分担になっている。

時事通信:NEM以外の仮想通貨や日本円について資産は守られるのか、毀損される可能性も高いということか。
大塚:そこの内容についても検討のうちとなっている。

時事通信:毀損される可能性もあるということか。
大塚:毀損の可能性は確認されていない。

時事通信:確認されていないとはどういうことか。わからないということか。
和田:現時点で毀損は確認されていないということだ。今後の安全性を高めるために業務をしている。

時事通信:聞きたいのは顧客に戻すのかということだ。最終的にNEM以外の通貨の現金が返ってこない可能性もあるのか。
和田:どのような施策になるかは、まずは顧客の資産の保護を優先に活動をしている。

時事通信:顧客の資産の保護を第一に考えるということは、顧客のNEM以外の資産は守られるのか。どういうリスクがあるのか。
和田:今回発生した理由によっては、ほかの通貨に関しても毀損が起こらないように、現在努力をしている次第だ。

時事通信:そのリスクがあるということか。
和田:100%毀損がないとは言えない、それを無くすために活動をしている次第だ。

読売新聞:これから原因などについて調査を行っていくという話だが、それは社内でやるのか、外部の目を入れてやってもらえるのか。
大塚:そこも含めて、どのような形でやるのが一番良い方法なのかというところを今検討している状況だ。

読売新聞:NEM財団のサポートというのはまず、ハードフォークはしないというのはむこうから伝えられているという理解で良いか。ほかには、どのようなサポートをしてくれると財団から言われているのか。
和田:NEM財団とのやり取りに関しては、今後の対応方針や補償の内容などにもかかわってくるため、またその内容が市場への影響も大きいため、この場では差し控えさせてもらいたいと思う。

読売新聞:今、いろいろなことを精査中という回答が多いが、今後のスケジュール感というかどういう段階でまず優先順位として何から調べ、それを外部に出すにはどのように出していくのか、現時点で見えている範囲で良いので教えてほしい。
和田:まず顧客の資産保護というところを第一に動いている。その次に原因の調査、感染経路であったり、何が原因だったのかというところを調査し、その結果を報告させてもらえばと思う。

読売新聞:来週にも動きが出るような類のものなのか、やはりもう少しかかってしまう話なのか。
和田:そこについては、わからない部分があるため、決定次第報告させていただく。

読売新聞:今回の件は基本的に不可抗力であったという認識なのか。そうだとすると、ほかの取引所にも起こりうるというようにも受け取ることができ、日本に限らず世界の仮想通貨取引市場に与える影響度というのは非常に大きいと思う。改めて、セキュリティに関しては万全を尽くしてきたとおっしゃっているように聞こえるが、そこは本当に落ち度はなかった、しょうがなかったという認識なのか。
和田:その件に関しては、この事象の原因が確認でき次第ご報告することになると思う。

日経ビジネス:御社は、昨年の6月に「なりすまし補償」という、成り済まされた場合の不正ログインにかかわる損失を100万円まで補償することをプレスリリースされているが、これはもう実施済みなのか。
大塚:それはユーザー様の例えばIDとか、まずその補償と今回の話はまったくの別物である。

日経ビジネス:これは実施済みなのか。
大塚:未実施の状態だ。

日経ビジネス:そのリリースでは月内にも始めるということで、その後まったくそれについては言及されていないので、当然ユーザーとしては、不正ログインされた場合は100万円は補償されるのであろうと思うと思うが、これは意図的に策を生むように発表されているということか。
大塚:そのようなことはない。その時点では見通しとしてはその月中に対応しようとしていたが、実施する中で、もう少し検討した方がよいということが出てきたので、そちらを言及していた次第だ。

日経ビジネス:その状態で半年以上たってしまったということか。
マルチシグやコールドウォレットでの管理というのは、難しいような話もあったが、個人の方でもやっておられるような話で、まったく難しさがわからないのだが。
それで顧客の保護を第一に考えておられると、セキュリティも万全を期してきたと断言できる理由を教えていただきたい。
あるいは万全を尽くす努力をされて、基本的なことすらできていないとすると、御社はそもそも取引所としての能力がないということになってしまうと思うが、これはどう解釈すればよいのか図りかねているが、教えていただきたい。
和田:弊社としては、万全を期すために最大限会社のリソースを使ってセキュリティや顧客保護などに勤めてきた次第だ。

日経ビジネス:勤めてきたが、それができなかったということか。
和田:今回の事象に関して言えば、そのようなことになる。

記者:直近では顧客に対応するコールセンターの人数は何人いるのか。
大塚:現時点で50人だ。

記者:今後それは増やして対応するなど考えはあるか。
大塚:はい。もちろん。

記者:どれくらい増やすおつもりか。
大塚:200人規模、300人規模に。

日経BP:仮想通貨のウォレットの種類ごとにセキュリティの強度というのは多少違うものなのか。例えば、ビットコインやイーサリアムといったメジャーな通貨であればコールドウォレットで保管していた。そういった事実はあるのか。
和田:ある。通貨によってはコールドウォレットであったり、マルチシグなどを使って保管していた。

日経BP:少なくともビットコインとイーサリアムに関してはコールドウォレットでマルチシグをしていたということか。
和田:ビットコインとイーサリアムに関してはコールドウォレットを利用していた。また、マルチシグに関しては、イーサリアムにはそもそもマルチシグという機能がないため利用していなかった。ビットコインに関してはマルチシグを利用して、コールドウォレットを作成していた。

日経BP:NEM財団はロールバックはしないと明言しているのか。
和田:そこについては明言していない、現在協議中だ。

日経BP:最近になって仮想通貨もかなり認知度が上がってきたと思うがかなり以前から事業をやられている御社としてこういう事故が起こってしまったことに関する所感を教えていただきたい。
和田:今回このような事態を引き起こしてしまったことについて深くい反省している。

記者:ビットコインはコールドウォレットでマルチシグ、NEMはホットウォレットでマルチシグを付けない。これはどういう判断でこの違いが出てきたのか。
和田:ビットコインについては、NEMを取り扱い以前より弊社にて取り扱っていたため、その時点ですでにコールドウォレットが稼働していた。そのため、ビットコインのコールドウォレットの方が先で、NEMの方が後になったという次第だ。

日経新聞:受信する電子メールの監視はしていたのか。
和田:基本的なところについてはもちろんやっていた。

日経新聞:そこで不審なメールは見つかっていないと。
和田:現時点ではそういったメールがあったことは確認できていない。

日経新聞:社内のうわさでも変なメールが届いたといった話はなかったと。
和田:その通りだ。

日経新聞:マルウェアを検知する製品は導入していたのか。
和田:していた。

日経新聞:今のところマルウェアは見つかっていない。
和田:そういうことになる。

ITpro:御社は仮想通貨の交換事業者として、金融庁に対して登録に向けた準備を進めていると認識しているが、登録の要件を満たすような状況まで進んでいないといった認識でよろしいか。
堀:私が申しあげたかったのは、期中の中で財務諸表としてきちんと整えてそれを提出するというのは当局に対して義務だと承知しているが、期中の中で、この時点ということの財務情報を即時に出せる状況が、そこまで迅速に整っているかというとそうではないということだ。現時点での数字が出ない理由がそれだということを申し上げたまでだ。

ITpro:ということは、御社にとっては公開会社と多数の資産を預かっているにもかかわらず、公開会社ではないので、同等の開示スピードは必要ないという認識でよろしいか。
堀:いえ、必要ないと申し上げているわけではなく、この一日の中のタイムラインをご説明し、現状をお話しした次第だ。

ITpro:今後、迅速な公開を整えていくといった具体的なスケジュールについて何か今述べられるものはあるか。
堀:それも含めて会社で検討しているので、整え次第ご報告させていただくことになると思う。

朝日新聞:5憶2300万XEMというのは、これは御社が保存しているNEMのすべてということか。
和田:先ほど申し上げた通り、ほぼすべてになる。

朝日新聞:ほぼすべてか、それともすべてか。
和田:ほぼすべてになる。

テレビ朝日:内部の犯行ではないと思ってよいか。
大塚:現時点ではそのような事実は確認されていない。

テレビ朝日:後々になって投資家なり顧客を裏切ったということにはならないと思ってよいか。
大塚:そこについては現時点では確認出来ていないが確認中だ。

テレビ朝日:この様子は大勢の方がインターネットなどを通じてみていると思うが、顧客として最悪のケースというのは何を想定しておけばよいか。
和田:最悪のケースとしては、顧客の資産が毀損し、顧客から預かっている資産がお返しできないことだと考えている。

テレビ朝日:それはまったくなくなってしまう可能性もあると。
和田:基本的にはないと考えているが、そこも含めて確認中だ。

記者:大塚さんと和田さんのご自身の身の処し方はどうしていくと考えるか、仮想通貨をご自身でも持っていらっしゃると思うが、そういったもので何か対処ができるかということはないのか。
大塚:そこも含めてどのように対処していくかというのは今検討している状況だ。

・・・
以上質疑応答
・・・

補償方針について

保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金。
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額  : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中。なお、返金原資については自己資金より実施。