orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

コインチェックの問題に振り回された週末でした

f:id:orangeitems:20180128235710j:plain

 

2018/1/27(Sat) 0:00

さて寝るか。金曜日の夜。0:00をまわってもう土曜日だ。

わたしは、MacBook Proのスクリーンを見ながら、やまもといちろう氏の記事を読んで、あの年末年始にうなるほどCMをしていたコインチェックに異変があることを知りつつ、最後にAbemaTVのニュースチャンネルを見て寝ようとしていた。

緊急記者会見?

その日はちょうどはれのひ社長の会見もあったばかりで、なにかその類かと思ったら違う。なんとコインチェックの会見。コインチェックの経営者も全く存じ上げなかったし、620億円が被害に遭っているという記事の件もあり、とにかく番組を見ることにした。

マスコミは50人くらいだろうか、この時間なのにかなりの集まりだ。週末なのにお疲れ様です。お、すぐに始まった。

出てきたのは3人。代表取締役の和田氏、取締役の大塚氏、そして弁護士の堀氏だ。衝撃を受けた。

 

若い。

和田氏は相当若い。話し始めた。

「本日弊社サービス・コインチェックにおいて、機能が停止する事態が発生しました。本件に関しまして、みなさまをお騒がせしておりますことを、深くお詫び申し上げます。たいへん申し訳ございませんでした。」

機能が停止したのか。機能が停止したぐらいでこの会見はないよな。

お、話し手が変わった。大塚取締役。

「・・・本日1月26日午前3時ごろ、コインチェックのNEMのアドレスから、5億2,300万のNEMが送信されました。検知した時点でのレートで換算しますと、約580億円に相当いたします。同日弊社にて、11時25分、NEMの残高が異常に減っていることを検知。同日11時58分、NEMの入出送金を一時停止しました。同日12時52分、NEMの売買自体を停止。16時33分、日本円を含む全通貨出金・送信を一時停止しております。・・・」

なんだ!?、私はすぐにテキストエディタを開き、聞こえてきたことを全て書き留めた。その記事がこれである。

速報:コインチェック代表取締役の和田晃一良氏と、取締役の大塚雄介氏の会見 - orangeitems’s diary

とにかく書き上げた。起きたことは只事ではないことがわかった。そして現在進行中であることがわかった。彼らは何も話せない状況なのにとりあえず逃げないで会見にでてきたことがわかった。

会見自体は、1:20ごろ終了した。

私は多少興奮しつすぐに記事をアップロードした。

そのまま、コインチェック社のことを調べた。現在はWantedlyはほぼ非公開となっているが、ここにたくさんのコインチェック社の情報がアップされていた。和田CEO自身がWantedlyを愛用していることから社員も全員アップしているのだろう。

これは、非公開にしたほうがいいんじゃないかな?、と思った。そのあたりも記事の後半に記載した。

そう思いながら、3:00くらいまで起きて、多少興奮しつつ眠りについた。

たまたま私は仮想通貨は取引していなかったが、社会を揺るがす大事件が始まったことがわかった。

 

スポンサーリンク

 

2018/1/27(Sat) 8:00

朝ごはんはホットケーキ。おいしかった。

そして、一息ついてから再度Wantedlyのコインチェックのページを見ると、ほぼほぼ非公開となっており、ああ非公開にしたんだなあ、それがいいと思った。

コインチェック社は、年末年始あれだけ露出していたので、和田CEOのマスメディアの記事もたくさんあるのでは。そう思い調査を開始した。

そうしてできたのがこの記事だ。

コインチェック代表、和田 晃一良氏のプロフィールを考える - orangeitems’s diary

私は、会社を考える時に、まず会社のホームページの会社概要・会社理念を見る。その後、社長のインタビュー記事を見る。それぐらい、社長というのは大事だ。社長が会社を決める。社長の思いどおりに会社というものはできるものと認識している。

この事件から遡って、これを引き起こす何かのトリガーがあるのではないか?、という仮説を持って調査をした。また、27歳という年齢にも非常に興味を持った。どうやってこれだけ大きなお金を動かすことができる27歳が誕生したのか。

まずはこの記事を起こして、理解を深めた。

 

2018/1/27(Sat) 11:00

自分自身がインフラ系システムエンジニアということもあり、会見中で出てきた言葉。マルチシグ、コールドウォレットという2つの言葉が気になった。

どうもこれをやっていなかったことが、今回の流出につながったと、彼らは言っていた。技術的にはどんな状態なんだろう。

これを調べているうちに、仮想通貨の基本がわかってきた。普段自分が使っている技術も応用されている。かなり腹落ちしたので、これを記事にしないではいられなくなり、下記の記事を作成した。

マルチシグとは何か。コールドウォレットとは何か。仮想通貨セキュリティの常識。 - orangeitems’s diary

12:00前にアップしたのだが、Google経由でこの記事が非常に読まれた。会見を聞いたりその記事を見た人が、この単語を理解したいと思ったのだろう。私もそうだったから。

アップした後、ご飯を食べた。牛丼だった。おいしかった。

 

2018/1/27(Sat) 12:30

はてなブックマークを眺めていた。さすがにコインチェックの記事が並ぶ。昨日の会見からつきあっていたので、さすがに新しい情報はないだろうと思った矢先だ。

〜ネム財団、流出資金の自動追跡プログラムの開発を開始「数時間で事件は解決する」 

数時間で事件は解決だと!?

また私のアドレナリンが働き出した。日本語の記事をよく読むと、ネム財団のツイッターがソースとなっていた。これはソースを確認するしかない。

ソースを読んだところ、確かに、犯人のウォレットを追尾し取引所と連携して現金化させないという施策が書いてあり、「数時間で事件は解決する」といった内容まである。

日本人に、この内容を日本語で伝えた方がいいのではないか、と思いつきとっさに書いた記事がこちらである。

ネム財団「数時間で事件は解決する」コインチェック問題 - orangeitems’s diary

こちらも、結構なアクセスをいただいた。

このツイートをしている方は、コミュニティの一人の女性のようで、大変聡明な印象を受けた。ただ、何か嫌がらせのようなことも受けていると告白されており心配しているのは後の話である。

何しろ、数時間で事件が解決したら、いいよなあ・・、と思った。

 

 

2018/1/27(Sat) 16:30

前の記事を書いた後、すっきりしないことがあった。

コインチェック社に、日本円はあるのか、流動資金はあるのかということだ。会見では財務情報は明かされなかった。その中で、そもそも取引所の仕組みはどうなっているんだろう。お金を自分が例えばコインチェックに振り込んだら、そのお金はどこに行くんだろう。

あと、ローカルウォレットと呼ばれる、スマホやパソコンにウォレットを作れる方法もあるようだ。これに仮想通貨を入れるためには、なんとなく仮想通貨をこのウォレットに送信すればいいことはわかる。じゃあ、どうやって円と交換するんだろう?。

この辺りの仕組みを考え、記事を起こした。

コインチェック問題、日本円はどこに行ったのか - orangeitems’s diary

この記事は、特に自分のために書いている。書くことで理解が進むのだ。

そして、これをブログにアップロードしGoogleが覚えてくれると、誰かの役に立てるかもしれない。自分でも戸惑ったのだから、誰かも戸惑うかもしれない。

 

 

2018/1/27(Sat) 17:30

これだけ記事を連投したのに、1つ言い忘れたことに気がついた。

ビットコインが値を保っているのは、この仮想通貨の価値がまだ信用されているからだと。この気づきをまとめたのがこちらの記事だ。

ビットコインがそれでも価値を失わない理由 - orangeitems’s diary

とにかくこれで言い切った。

ネム財団のツイートを注視し、更新があったら元記事にも更新を入れつつ。この日はこのまま過ごした。

晩御飯は、・・ううん覚えていないが美味しかった気がする。いかんなこういうのは覚えが悪い。

 

2018/1/28(Sun) 2:00

夜中に目が覚めた。

スマホを見てみた。メールが来ていた。

「不正に送金された仮想通貨NEMの保有者に 対する補償方針について」

え????

昨日調査のために作ったコインチェックのアカウント経由でメールがきた。メールの送信日時は1:30となっていた。不意打ちだった。

とにかく、これはブログにアップした方がいいなと思い、

(速報)コインチェック社より「不正に送金された仮想通貨NEMの保有者に対する補償方針について」が送付されました - orangeitems’s diary

をアップロードした。腰が抜けるとか顎が外れるとかそんな表現が正しい。

なぜそんなに手元資金があるんだというクエスチョンマークを抱えながら、再度寝た。

 

2018/1/28(Sun) 8:00

朝ごはん。いつものコーンフレークと野菜とウインナーとヨーグルトとコーヒー。

はてなブックマークをまた眺めていたら(休みはこんなのばっかりだ)、面白い記事があったので作ってみた。

仮想通貨アイドルはコインチェックで給料を受け取っていたというお話 - orangeitems’s diary

仮想通貨アイドルたちは、こんな件にも負けず、というより利用して注目を浴びて活躍してほしいと結構本気で思った。

出川哲朗氏じゃないが、結成直後にこんな状況というのは、何か持っていると思う。

 

2018/1/28(Sun) 10:30

買い出しのためにスーパーに出かける。

何かもやもやする。たくさんの口座がありそれにウォレットがあり、そこに秘密鍵があったのなら、なぜ、ハッカーはいっぺんに送金できたのだろう。

もしかすると、実はウォレットは1つで、各口座はデータベースで管理していたにすぎないとか?。いや、それはあり得ない。管理画面でアドレスは各自作れたし送金もできた。あり得ない。

もしかしたら、マスターアカウントみたいなものがあって、それを使えば複数の顧客の口座をコントロールできるのか?

と、考えながら帰宅。

 

2018/1/28(Sun) 12:30

昼ごはんは、スーパーのお弁当。値段なりの味かな・・。

さっきもやもやしていたことを調べたら、答えが出た。記事を書いた。

仮想通貨の階層的決定性ウォレット(HDウォレット)の致命的なリスクを考える - orangeitems’s diary

これはまずい!

内容がまずい。

そもそもの考え方、アーキテクチャーがまずい。仮想通貨全体に言えてしまう。

 

2018/1/28(Sun) 17:30

くやしくなって、さっきの記事をもっと集約して、記事を一本書いた。

コインチェック社のミスリードで、問題の本質がずれている現状を憂う - orangeitems’s diary

そう、絶対、問題の本質はここだ。1つの取引所全てのウォレットを、マスターアカウントでコントロールできてしまうから、これを狙われるんだ。

ブロックチェーン自体は分散技術なのに、これは全然分散じゃないじゃないか。何がシードだ・・。

晩御飯は角煮でした。おいしかったです。

 

 

という週末を過ごしました。

そろそろ仮想通貨の話から離れて、現実世界に戻らねばなりません。

ただ、また気になることがあれば、記事を書くでしょう。

大変印象に残る週末だったので、ドキュメンタリー風にお届けしました。