orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

速報:コインチェック代表取締役の和田晃一良氏と、取締役の大塚雄介氏の会見

スポンサーリンク

f:id:orangeitems:20180117123849j:plain

概要

仮想通貨NEMが、不正に580億円第三者に引き出されてしまった件について、東証にて、コインチェック代表取締役の和田晃一良氏と、取締役の大塚雄介氏が、2018/1/27 0:00より会見を行いました。 

※和田氏のプロフィールは下記の記事にまとめました。

www.orangeitems.com

AbemaTVにて、実況生中継がありました。この内容を起こしました。

一字一句は聞き取れないのと、CMも途中入って全て網羅できていないのですが、骨子はわかると思います。

f:id:orangeitems:20180127015036p:plain

AbemaTVより 

 

会見内容

公表された事実

コインチェック代表取締役の和田晃一良(わだこういちろう)氏と、取締役の大塚雄介(おおつかゆうすけ)氏、および、顧問弁護士の堀天子(ほりたかね)氏の会見。

2018/1/26 午前3時ごろ、コインチェックのNEMアドレスから当時のレートで580億円相当が出金されていた。
11時25分、NEMの残高が異常に減っていることに気づく
11時58分 NEMの入送信停止
17時23分 ビットコイン以外全ての売買停止

金融庁、警視庁へ報告済み。

NEM財団、国内取引所と連携し、取引履歴を追うとともに、売買停止を依頼。

580億円は顧客ほぼ全資産。

質疑応答

・被害人数:規模はまだわからない。

・流出したNEMの保証については、検討中。お客様の保護を最優先。

・財務状況については精査中。確認出来次第報告したい。

・原因は不明。確認中。事実はわからない。

・NEM以外は確認されていない。

・ホットウォレット(オンライン)で管理していた。コールドウォレットを使っていなかった。

・外部からの不正アクセスだと思っている。

・NEM財団にロールバックを相談したが、断られた。

・コールドウォレットすら準備できていないのに、CMを多く流してしまい、深く反省している。

・他の仮想通貨は保全されるかについて、NEMの保全を含めて現在確認中。

・不正アクセスが国内からか国外からかは調査中で答えられない。

・仮想通貨が盗まれたが、個人情報は手元に残っている。無くなったわけではない。

・現時点ではビットコインは取引できるが、今後はわからない。

・暗号化が破られたのが原因。電子的に取り戻すことはできない。取引先を追っており、そこで戻ってくるかもしれない。

・コールドウォレット(オフライン)は、技術的な難しさのためとりかかれなかった。人材がいなかった。

・残高が大きく減った段階でアラートはなる仕組みはあった。ただ詳細はわからない。確認する。

・他の通貨や現金が(今ロックがかかっているが)NEMの保証にあてられるかどうかも含めて、検討中。

・まだ、金融庁の仮想通貨交換業者の登録が行われていない件については、近い将来登録できるものとしてCMを流していた。

・セキュリティについてはやれることは全てやっていた。他の取引所より低いと思っていない。

・資産に対して、マルチシグは全てでやっていなかった(関係者絶句)。できる限り我々はやっていたが実装できていなかった。(セキュリティが甘いという問いに関しては)深く申し訳ないと思っている。

・マルチシグは一部の通貨にしかかかっていない。かかっていないものもある。

・顧客資産の保全に対しての規定はあるが、今回の事態は想定していなかったので、今後検討して発表する。

・なぜNEMが狙われたのかはわからない。

・登録者数を公表するかどうかについては、検討中。

・CMは停止している。

・(金融庁登録申請の2017年9月から通常2ヶ月くらいで申請できるはずが4ヶ月かかってまだできていないが、なぜCMを?。)そんな状況でもお客様に使っていただきたくCMを行なっていた。

・現金の手元の流動性については、確認中。580億を持っているかという質問については、確認中。

・(株主と確認するというが、代表取締役も取締役もこの場にいるのになぜ、株主に確認するを連呼するのか)他の株主もいるので確認が必要だ。

・我々のシステムは外注していない。社員80で半分がエンジニア。

・顧客と直接話すかについては、まず保証の話を決めてから。

・(去年の韓国の取引所倒産踏まえて危機感はなかったのか)危機感はありました。

・(なぜそれなのに、対応できなかったのか)対応はしていた。やれる範囲でやっていた。最善は尽くしていた。

・(去年もシステム障害が起こっていた。反省はなかったのか)経営上セキュリティは第一に置いていた。

・(NEM財団がマルチシグを推奨していたのに、なぜやらなかったのか。経営者に過失はなかったのか)現在は調査中であり評価はできない。

・(HPには日本最大級とあるが)ビットコインの取引高から判断している。

・(CEOと取締役がいて大株主であるのに、なぜ株主の確認を連呼するのか)必要があると思っています。

・(なぜNEMを扱ったのか)経営判断です。多くの取引所で扱っていると思ったからです。

・(大塚取締役の発言が多い。和田代表が少ない。)そのような準備だったから。和田は開発、大塚が広報を行なっているから。

・(NEM以外の通貨や現金は毀損する可能性があるか)現時点で毀損する可能性は考えていない。ただ保証はできない。検討・確認中である。

・調査は、外部を入れるか入れないかも含めて検討中。社内ではプロジェクトとして対応中。

・(システム障害は、これまで何回?)手元では確認できません。確認して報告します。

・NEM財団とのやりとりについては、市場にも影響が与える可能性があり、この場では差し控えます。

・(検討中のもののスケジュール感は?)スケジュールはわからない部分が多いので決定次第報告します。

・(世界の市場に与える影響は)調査してわかってから報告します。

・月々の出来高、営業収益等営業情報は、株主と相談して報告します。(なぜ、できない、支払い能力がわからない)検討中です。

・(なぜ東証で会見?)時間的に会見できる場所を探してここしかなかった。

・(東証でやるのになぜ基本情報すら出せない)出すかどうかも株主と合意形成したい。

・(大株主は?)和田が筆頭で大塚と一緒に過半をもっている。(では株主に確認のくだりはいらないのでは)必要と考えています。

・(コールセンターの人数は)50人です。(増やすか)増やします。200人規模300人規模です。

・(株を過半数持っているなら、財務情報を出せるでしょう?)認識を合わせたいです。

・(債務者は財務情報を知りたがっている。手元の流動性は一番気になる。額は別として、何か出せないか)今日判明したばかり。非公開会社でもあるので、何を出すのか出さないのかも検討して公開する。

・通貨によっては、マルチシグ・コールドウォレットも対応している。ビットコインは、マルチシグ・コールドウォーレット対応。通貨の対応状況によってばらつきがある。

・不審なメール等は確認できていない。

・マルウェア検知の製品は入れているが見つかっていない。

・財務諸表は金融庁には出しているが、期中の中では出せない。

・現時点では、内部の犯行であるという確認はされていない。まだ確認中である。

・(顧客として何を最悪として想定しておけばいいか)顧客の資産が毀損し、お返しできないこと。基本的には全額ではないと思うが

・(インターネットを通じてお客様へ何かありませんか)今回は、お客様にこのような状況になってしまい、深く深く反省しています。申し訳ございません。

・(身の処し方は)検討中です。
 

疑問

・コインチェック自身の財務情報をなぜ公開しないのか。顧客資産を預かる金融機関として、とても基本的な情報である。財務諸表どころか、預かり資産や口座数まで出てこない。

・株主に相談してから公表するを連呼する姿勢。会見中の二人で過半数の株数を抑えているにも関わらず、なにも話せないのには何の裏があるのか。

・社員数が80人。40人のエンジニア。この体制で金融サービスを行うという脆弱さ。

・金融庁登録申請が終了していないのに、CMをあれだけ流し顧客資産を集めるというモラル。

・セキュリティが原因で当件が発生したのに、絶対にセキュリティが甘かったとは言わない。社内にリソースがないのを言い訳にできると思っているそのモラル。

・NEM以外の資産も、ロックをかけている点。そしてビットコインはなぜか取引がまだできる点。

 

本当に、わからないことだらけです。

 

コインチェックという会社

会見では、ほぼ確認中・非公開を貫きました。

ところが、Wantedlyで社員の情報が網羅されていたり(現在は非公開)。

84人の登録がありますが、会見中に社員が80人とおっしゃっていましたので数字が合います。

www.wantedly.com

 

ここの記載が気になりますね・・。 

■コインチェックが大切にしていること
1.自分がやりたいことをやろう!
2.本質的な成果にフォーカスしよう
3.経営者主義
4.技術革新で時代を勝ち抜く企業である

■コインチェックでの働き方
1.レバレッジを意識して仕事しよう
2.完璧を目指すより、まず終わらせろ
3.世界展開がスタンダード
4.キャリアに積極的に投資

「 完璧を目指すより、まず終わらせろ」、金融の世界ではここはあり得ません。完璧でないなら、リリースするな。これの積み重ねが、現行の金融システムです。

 

しかし、オープンなのも考えものだと思います。

それだけ、自分に自信があったんでしょう。

早めに非公開にした方が良いかと思います。

※(2018/1/27 8:00AM) ほとんど非公開になっていました。そうすべきです。

 

その後の流れ

コインチェック関連の記事はこちらをご覧ください。

コインチェック カテゴリーの記事一覧 - orangeitems’s diary

 

 

スポンサーリンク