中央集権とセルフカストディの良いところ取りで安全を確保するベストプラクティス

こんにちは!ビットコインをはじめとする暗号通貨を保有している方の中で、貸金庫を使った自前カストディを実行されている方もいらっしゃるのではないでしょうか?

当記事では、三菱 UFJ 銀行の元行員による貸金庫内の資産窃盗を振り返りつつ、貸金庫を含めた暗号通貨の保管方法を、今一度振り返ってみたいと思います。

偶然か必然か? サトシの予言と日本最大手銀行の窃盗事件が重なった日

2024年10月31日。この日はサトシ・ナカモトが「中央集権の信頼に依存しない電子取引システム;ビットコイン」を世界にホワイトペーパーとして提案してから、ちょうど16年目の記念日でした。

皮肉にも、まさにこの同じ日に、国内銀行で最大手の三菱UFJ銀行で、元行員による貸金庫からの資産窃盗という信頼を裏切る事件が発覚します。

↑株式会社三菱 UFJ 銀行にて発表された事件概要https://www.bk.mufg.jp/news/admin/news1122.pdf

中央集権的な金融機関への「信頼」を必要としない新しい金融システムが生まれた日と、まさにその「信頼」が揺らぐ事件が、16年の時を超えて同じ日に起きたという歴史の不思議な巡り合わせ。

この偶然は、私たちに何を語りかけているのでしょうか。

またビットコインを始めとする暗号資産の保管に銀行の貸金庫を使っている場合、どのような対策を講じればよいのでしょう?

当記事で少し深掘りをしてみたいと思います。

なぜ銀行は内部犯罪に弱いのか - PwC調査が明かす「換金コスト」という落とし穴

まず金融機関による不正行為が、どの程度の頻度で起きているのかを確認をしておきましょう。

PwCは2014年に経済犯罪実態調査を実施し、95カ国以上から5,128の回答を得ています。このなかで金融業界は被害にあった比率が45%となり、ほかの分野よりも高くなっていることが特徴的です。

参考:経済犯罪実態調査 2014(業界別分析版)

被害の内訳をみると、金融業界で最も多い経済犯罪は、「資産の横領」であることがわかります(注:あくまで調査対象の全体像なので、日本の金融機関・・・というわけではありません!)

↑ 金融業界で最も多い経済犯罪は、「資産の横領」で67%を占める(PwC)

では、金融業界における「資産の横領」が頻発するのでしょうか?この理由として、レポートでは以下が挙げられています:

  • 金融機関が現金を取り扱う機関であること
  • 不正行為者にとって資産横領は換金コストの低い犯罪であること

ここでいう「換金コストの低い犯罪」とは、盗んだものを現金化(換金)する手間やリスクが少ない犯罪という意味です。

金融機関は現金そのものを扱う業務が中心ですから、その「現金」を摂取してしまえば、もはや換金する必要がないわけですね。

これが窃盗対象が証券や商品・クレジットカード情報などだと、転売したり現金化の過程で追跡されるリスクがあります。

このため、金融機関での資産横領(特に現金)は犯罪者にとって「効率的」な犯罪として狙われやすいんですね。

またその他の特徴として、内部者(行員等)による犯行が多いこと、比較的若い社員から中間管理職による不正が多いことなどが挙げられています。

過去にも日本では、2007年に三井住友銀行の横浜駅前支店で、行員が約4億円を横領した事件もありました。こちらは貸金庫ではなく、預かり証を不正利用して着服したようですね。

参考:元社員の不祥事件に関する調査状況等のお知らせ (三井住友トラスト・ホールディングス株式会社)

これらから分かることとしては、以下のようなポイントです。

  • 現金を扱う組織は内部犯罪のモチベーションが高くなりがち
  • なぜなら現金は換金する必要がなく換金コストが低いから

私たちは大手の金融機関であれば安心と思いがちです。

ですが実態としては、大手になるほど取り扱う金額が大きくなります。目の前を換金コストが低い現金が流れているため、働いている人は常に横領のモチベーションと戦わざるを得ない状況にいると、考えた方が良いのかもしれません。

サトシはビットコインを作るにあたり、誰も信用せずとも機能が回り続ける設計を行いました。

筆者にとっては、記念すべきビットコインの創立日に、このような犯罪が起きたことに、何か象徴的な意味を感じざるを得ませんでした。

ビットコインの保管に貸金庫を使っている場合のベストプラクティス

ではここからは、ビットコインを貸金庫に預けている人が、どのような対策を講じていけば良いのか、そのベストプラクティスを考えていきましょう。

貸金庫にビットコインを保管する方法と一口に言っても、いろいろな手段が考えられます。もっとも危険なのは、以下のような方法でしょう。

  • プライベートキーをQRコードやテキスト情報で保管
  • ハードウェアウォレットのシードフレーズ※を素で保管する
  • ハードウェアウォレットの本体とPINコードを同じ場所に保管

※ シードフレーズとは?(claude説明)

シードフレーズはあなたのビットコインへのアクセス権を、人間が読める形の英単語で表現したものです。「wallet(財布)」「table(テーブル)」といった一般的な英単語を12個か24個並べることで、あなたの資産を守る"鍵"を作り出します。

シードフレーズを知っている人は、あなたのビットコインを自由に動かすことができます。そのため、シードフレーズの保管には細心の注意を払う必要があります。

気をつけておく必要があるのは、例えばシードフレーズを分割して一部を貸金庫に保管するなどの方法は危険であるということです。

シードフレーズは文字の組み合わせを多数準備することで、総当たり攻撃の難易度を上げているものですから、1部だけでも露出してしまえば、総当たり回数の件数を下げることになるためですね。

このあたりは以下の記事に詳しいです。ご興味のある方は、一読をお勧めします。

ビットコイン鍵管理の心得(ロストイン・ビットコイン)

番外編として、貸金庫の中にさらに小さな金庫を挿入しておくという手段も考えられますが、これも行員に持ち出されてしまい、外で破壊や開錠されればひとたまりもありません。

じゃあどうしたらええの?

以下は簡単ですが、貸金庫を使ってビットコインを保管する場合のベストプラクティスとして思いつく方法です。

プライベートキーの直接保管は止める

  • 見た人が即座に資産を移動できる
  • 被害の発見が遅れる
  • 内部犯罪の誘因になりやすい

ハードウェアウォレットにパスフレーズ※を設定し、シードフレーズと別保管する

  • HDウォレットは正規販売店から直接購入し自分で初期化する
  • パスフレーズは覚えやすく十分な長さの文字列で貸金庫とは別の場所に保管

バックアップ用の新品ハードウェアウォレットを交換用として準備しておく

  • 未初期化の新品のハードウェアウォレット
  • メイン機が故障した時の交換用として
  •  ※シードは一切入っていない状態

※ パスフレーズとは?(claude説明)

パスフレーズとは、シードフレーズに追加するパスワードのようなものです。「25番目の単語」とも呼ばれますが、決められた単語から選ぶ必要はなく、自由な文字列を設定できます。

このパスフレーズの特徴的な点は、同じシードフレーズでもパスフレーズが違えば、まったく別のウォレットが作られることです。例えば:

  • シードフレーズのみ → ウォレットA
  • シードフレーズ + パスフレーズ"ABC" → ウォレットB
  • シードフレーズ + パスフレーズ"XYZ" → ウォレットC

となり、それぞれが独立した別のウォレットになります。

このため、シードフレーズが漏洩しても、パスフレーズを知らなければ資産にアクセスすることはできません。これは「持っているもの(シードフレーズ)」と「知っているもの(パスフレーズ)」による二要素認証のような効果をもたらします。

ただし、パスフレーズには重大なリスクが伴うことも知っておく必要があります。

最も重要な注意点は:「パスフレーズを失うと、関連する資産へのアクセスが永遠に失われる」ということです。

シードフレーズは24単語から選ぶため「似たような単語」で復元できる可能性がありますが、パスフレーズは自由な文字列のため、文字通り「完全な消失」につながります。

このため、パスフレーズの保管は:

  • 確実に思い出せる方法で記録
  • 複数の安全な場所にバックアップ
  • 信頼できる家族にも場所を伝える
  • 定期的な確認を行う

といった慎重な管理が必要です。

パスフレーズは強力な安全対策になりますが、その分だけ責任も重大になります。この「諸刃の剣」を使いこなすには、十分な準備と管理が欠かせません。

以上、とても基礎的ではありますが、貸金庫を使ってビットコインを保管する場合に最低限気をつけておく点として捉えていただければよいのではないかと思います。

以上、参考になりましたら幸いです。

まとめ

● ビットコイン誕生16周年の日に起きた三菱UFJ銀行の事件は、中央集権型システムの脆弱性を象徴的に示しました。でも、この出来事を「怖いなぁ」と思うだけでなく、人間社会につきものの課題として前向きに受け止め、自分の資産を賢く守るためのきっかけにしてみませんか。

●  貸金庫はまだまだ頼りになる保管方法の一つです。ただし「すべてを任せきり」にするのではなく、自分でもちょっとした工夫を加えることで、ぐっと安全性を高めることができます。特に「卵は一つの籠に盛るな」という昔からの知恵のように、複数の保管方法をうまく組み合わせるのがおすすめです。

● ハードウェアウォレットとパスフレーズの組み合わせは、銀行の安心感と自己管理の確実性を兼ね備えた、バランスの取れた保管方法と言えそうです。この「二重の守り」があれば、物理的な盗難やデジタルな情報漏洩、どちらの心配もグッと減らすことができますよ。

● 金融機関の内部犯罪というリスクは、残念ながら完全には避けられません。でも大丈夫!技術は日々進化していますし、私たちにできる対策もたくさんあります。大切なのは、新しい知識を少しずつでも取り入れながら、自分の資産を着実に守り続けていく姿勢です。

この記事で紹介した方法を参考に、あなたらしい保管方法を見つけていってくださいね。焦る必要はありません。一歩ずつ、着実に進めていけばOKです。

今週は以上です。みなさん、引き続き、ハッピー・ビットコイン!

ココスタ

佐々木徹