楽天ウォレット CIO が語る暗号資産保護のポイント | ScanNetSecurity
2026.07.03(金)

楽天ウォレット CIO が語る暗号資産保護のポイント

暗号資産の流出事件の原因や、その対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が「Security Days Fall 2021」で語った。

研修・セミナー・カンファレンス セミナー・イベント
暗号資産の特徴
暗号資産の特徴 全 4 枚 拡大写真

 暗号資産とも呼ばれる仮想通貨は、ブロックチェーンの技術を応用しており取引の改ざんはほぼ不可能だ。しかし暗号資産の流出事件は発生している。その原因や対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が昨秋開催の「Security Days Fall 2021」で語った。

●主なインシデントはウォレットの秘密鍵漏えい

 暗号資産の流出事件としては 2018 年 1 月に発生したコインチェックのインシデントが有名だ。被害総額も 580 億円と国内では類をみない巨額なものとなっている。この事件の影響で、2017 年から始まった暗号資産取り扱い事業者の新規登録が止まったほどだ。

 2018 年 9 月には 67 億円の流出事件、2019 年は 35 億円、2021 年には 100 億円規模の流出もあったとされる。

 これらのインシデントは、すべてホットウォレットの秘密鍵の情報が盗まれることによって発生した。暗号資産の取引事業者は、ビットコインなど顧客の暗号通貨のブロックチェーン情報を管理している。顧客からの入出金(ウォレットから暗号資産の移動)処理は、顧客と事業者間の公開鍵暗号方式による認証と暗号化通信を利用する。

 この秘密鍵の情報が漏れると、取引事業者は正規の取引依頼と悪意による取引依頼の区別ができない。ビットコインの金額や取引情報はブロックチェーンによって保護されているが、そのビットコインにアクセスできる鍵情報が入手できれば、正当な持ち主として移動が可能になる。

 ブロックチェーンは P2P 技術を利用しているため、中央管理サーバーや管理主体は存在しない。正しい鍵情報による取引(送金処理)はインターネット上の「マイナー」と呼ばれる仮想通貨の発掘者による暗号解読処理(正確には特定の条件を満たすハッシュ値の算出)によって承認される。銀行などが送金処理を主体的に管理する方法とは違うので、取引事業者が不正な取引を検知することは困難だ。


《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop