logo

ブロックチェーンに潜む脆弱性

暗号貨幣から「経済の多層化」社会へ(前編)   Talked.jp

福田:話は現代に飛びますが、コンピュータとネットワーク技術が組み合わさってインターネットができた。インターネットは場所や時間を越えられるという特性によって、この20年の間で世界に急速に広まったわけですが、一方で金融財産が狙われたりハッキングされたり……。ご著書にありましたが、インターネット上の盗難だけで100兆円以上の被害額があるのでしたっけ?

中村:公開されている統計はあまりないのですけど、ダボス会議である発表があり、それが2009年1月31日のBBCウェブニュースに掲載されました。その発表の中で、「オンラインセフト」という言葉を使っていますが、オンライン上の盗難が1兆ドルという発表があったんです。

福田:1兆ドル。じゃあ、今くらいですと115兆円。

中村:そんな感じですね。そういう発表があって騒動が起こって、私のところにもいろんな大使館、外務関係の方々から「うちは大丈夫ですか?」という問い合わせがありました。調べさせていただいたところ、全く大丈夫じゃなかった、という案件も結構ございまして……。じゃあ2009年に1兆ドルあったものが、今はどうなっているかというのが問題ですよね。10何年経つわけですから、当然セキュリティ技術も上がって、防止しているだろうと思いきや、増えています。現在一番多いものでは6兆ドルという発表まであります。

福田:6兆ドル! 

中村:はい。少なくても2兆ドルくらいになっているのではないかと言われています。

福田:そうなんですか……。インターネットから暗号通貨へのブームの話につながっていくわけですが、2008年にサトシ・ナカモト(*2)という日本人が書いたブロックチェーンについての論文から始まったわけですよね。ブロックチェーンは、暗号通貨「ビットコイン」の基幹技術として発明された概念で、「分散台帳を実現する技術」です。で、この方は実在するのかどうかも分からないのですが、ただこういう理屈があることが、中村さんが開発されたクリプトキャッシュの元にもなっておられるのでしょうか?

中村:実は私はブロックチェーンという技術そのものには懐疑的ですが、こういう世界を切り開いたことについては肯定的です。おそらく技術的には、1970年代までの技術を使っていますね。

福田:そうなんですか! 半世紀前の1970年代!

中村:はい。1983年のデイビッド・チャーム博士という暗号研究者の論文あたりから、台帳方式というのはもう研究されなくなっていて、基本的には台帳の必要ない貨幣です。皆さんが普段お使いになっている500円玉、1万円札などの貨幣ですね。その貨幣の研究がどんどん進みました。しかしそれ以前の70年代くらいまではレッジャー(台帳)方式というのも、一応選択肢の中にあったということがいえると思います。 スタンフォード大学のホイットフィールド・ディフィとマーティン・ヘルマンという二人の暗号研究者によって、1976年に考案された「公開鍵暗号方式」というのがあります。これによって、インターネット上の暗号の世界が切り開かれたということになったわけですね。現在も、SSLとかTLS(*3)、公開の入札といったものは全てこの公開鍵方式を使っているんですが、なんと80年代の前半、これが破られてしまうという事件が起こります。その後、これをそのまま使うのは当然危ないし、使いものにならない。ということでなんとか改善しようと試みるのですが、いまだにその答えが出ないまま、今に至っています。

福田:40年くらい経って、それが解決されていなかったということですね。

中村:抜本的どころか、改善する余地もないくらいの状況になってしまっているわけですね。なので、先程申し上げた1兆ドル、ないしは2兆ドルという金額がオンライン上で盗まれているというのは、この暗号の脆弱性に起因するところが大きいんです。 公開鍵方式は、ブロックチェーンにも使われており問題です。インターネットで使う暗号は、SSL/TLSだったりするわけですけど、公開鍵方式がベースとなっており、中間者攻撃に曝されています。ブロックチェーンを構成しているメインの暗号技術も公開鍵方式であるということから、非常にハッキングに弱い。「ハッキング」という言葉が正しいかどうかわかりませんが、少なくとも解読、改ざんされてしまう。あるいは悪用されてしまうという危険性を常にはらんでいるのです。

(*2)ビットコインプロトコルと、そのリファレンス実装であるビットコインコア を作ったことで知られる。名前が本名であるかどうかは確認されていない。

(*3)Secure Socket Layer/Transport Layer Securityの略。インターネット上でデータを暗号化して送受信する仕組み。 クレジットカード番号や一般に秘匿すべきとされる個人情報やクレジットカード情報などの重要なデータを暗号化し、サーバ~PC間での通信を安全に行なうとされる。

TOPへ