これまでの金融とは異なる枠組みに位置づけられるフィンテック
ーー 金融庁が取引所の調査に乗り出しているが。
寺尾 仮想通貨の管理業者を対象に、システムリスクや管理体制を評価している。金融機関向けにはガイドラインや法律があるが、最近ではフィンテック企業をどう位置付けるかが課題になっている。FISC(金融情報システムセンター)でも昨年から有識者検討会を開始し、フィンテック企業をどう管理しているか議論している。ただし対象は金融機関と連携するフィンテック企業であり、その外側にあるものは、金融庁の安全対策基準の対象になっていない。法整備が進められている途上だ。
安田 民間企業の対策としては、上述したNISTのほかに、米国ではFFIEC(Federal Financial Institutions Examination Council)のCATがある。Cybersecurity Assessment Toolの略で、事業規模などに応じたプロファイリングに沿った対策を提案している。これは既存の金融業者向けのツールだが、仮想通貨交換業者向けにもこのようなツールやガイドラインの整備が進むようになれば、セキュリティ面での改善をしていく上での一助となることが期待できる。
寺尾 いずれにせよ金融機関という存在があり、それと連携するフィンテック企業があり、さらに連携しないフィンテック企業がある。今後、外側にいるフィンテック企業の扱いをどうするかがサイバーセキュリティ面での課題になる。
ーー 事件の背景や業界の課題は理解できた。具体的な対策について聞きたい。
安田 交換業者に特化した対策としては、自社が運用する仮想通貨アドレスの送金状況を監視し、異常な挙動があったときに即時に検知できる仕組みが必要だ。
寺尾 前述のNISTはあくまでも重要な社会インフラに対するサイバーセキュリティ対策のフレームワークだ。範囲は金融機関に限らず電力会社なども含まれる。FFIECは米国にある連邦 金融機関 検査 協議会。CATは“リスク・ベース・アプローチ”をとっている。金融活動の中で何に最も大きなリスクがあるのか。これを前提としたうえで、対応策を考えようとするものだ。対応のレベルは成熟度という形で評価する。そのうえで段階を追い、自社の弱いところに対策し、セキュリティーシステムやツールを導入していく。これを使えばすべてが解決するような“万能ツール”ではない。
ーー 仮想通貨の取引所は大きな収益を上げていたが、消費者が不利益をこうむる仕組みになってはいけない。そのうえでやはりセキュリティは課題だ。
寺尾 フィンテックという産業のイノベーションを育てるため、みなしや登録制の話も出てくる。前向きの思いに対して、足元をすくわれた面もあるだろう。ただし省庁としても手をこまねいてみているわけではなく、改正資金決済法ができた際にリスクがあり、自己責任である旨を告知している。しかし、一般消費者にはあまり知られていない。
安田 意識を変える必要がある。これまで取引所を選択する際は利便性が主な基準で、取り扱い通貨の数やインターフェースの使いやすさなどがアピールされてきた。セキュリティ対策に力を入れていることをアピールする企業は多くなかった。仮想通貨についてある程度の知識がある中級者には、ある程度以上の額の仮想通貨はコールドウォレットに保管することが常識となっているが、それを知らない初心者も多い。
寺尾 ネット銀行を選ぶ際にセキュリティは重要な要素だ。仮想通貨取引所にもしっかりとしたところはある。それを認識せずに使い勝手などで選ばれている。消費者側の意識を変える必要もあるだろう。
── 仮想通貨は昨年暴騰し、必要以上に熱を帯びていた面があった。使い手の意識が緩んでいた面もあるだろう。リスクを知り、そのリスクにどう対応するかが重要ということか?
安田 仮想通貨の取引には大きなリスクがある。取引所からウォレットに移しておけば100%安全ともいえない。送金時にアドレスを間違えば自己責任だし、ウォレットを利用するPCがクラッキングされたり、紛失する可能性もある。結論として、現時点では唯一絶対の解決策はないため、分散して管理することが有効といえる。私自身、スマートフォンのウォレットアプリは利用しているが、ある程度以上の額の仮想通貨を保管するのはリスクが大きいと考えている。
寺尾 本来は通貨として使うべきなのに、そこが忘れられて投機のためのものになっているのも問題だろう。仮想通貨自体は、利便性もあるし、画期的な発明だが、特に日本では投機の熱が高い。貨幣として使うためには、流通側の企業に投資が必要となり、その根拠が求められる。日本であれば、仮想通貨の決済は基本的には円に換えてから行う仕組み。円は安定しており、リスクヘッジのために資金を仮想通貨に移すことはない。ここが海外の事情と少し異なる点かもしれない。
安田 日本に特殊性のある事情としては仮想通貨を直接、法定通貨である日本円と交換できる点もある。例えば米国の場合、取引所は法定通貨を扱っておらず、利用者は米国ドルと交換レートが固定されている仮想通貨USDTとペアでビットコインなど他の仮想通貨を取引することが一般的だ。
週刊アスキーの最新情報を購読しよう