coincheck_security


最近は仮想通貨界隈のコインチェック社のNEM盗難事件が話題を集めています。

そんなコインチェック社のサイトを見ていると興味深いページを見つけました。
コインチェックのセキュリティ(サービスの安全性) というページです。 (※archive.isのアーカイブページ)

このページが投資案件・商品の説明を読む際のよい例になりそうなので,少し見ていきましょう。
読むポイントは「何が書いてあるのか」「何が書いていないのか」です。

コインチェックに限らず,投資案件・商品にはいろいろな説明があり,当然「何が書いてあるのか」は非常に大事ですし,「何が書いていないのか」を見ることも非常に大事になります。

さて、それではコインチェックのセキュリティ(サービスの安全性) というページを見ていきます。


序文では,ビットコインだけしか安心な環境と言っていない

coincheckでは、システムの安定性、セキュリティ認証強化や短時間でスムーズな取引を保証する堅固なサービスを持って、お客様に安心してビットコインを扱える環境を整えています。
本ページでは、いくつかの項目に分けて、coincheckのセキュリティについて説明いたします。
10を超える仮想通貨を取り扱っているサービスが,セキュリティの説明としてリンクいるページですから、当然「coincheckのセキュリティ」について語るはずあり,序文の最後もそう結んでいます。

しかし,その序文の中で「お客様に安心してビットコインを扱える環境を整えています」とビットコインだけ安心宣言をしています。

仮想通貨全体が安心な環境なら「お客様に安心して取引していただける環境を整えております」のような表現が自然そうですが,ここでビットコインについては安心と書いていて,他通貨については安心と書かないというおとは,他通貨は安心できる環境ではないとも読めます。

●書いてあること:ビットコインは安心な環境
●書いてないこと:他の仮想通貨の安心な取引環境


コールドウォレットはビットコインだけ?

当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。
coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。
コールドウォレットを使っていなかったMt.GOXの事例を出して,「我が社は違います」宣言をしています。
この説明だけを読むと,あたかもcoincheck社の仮想通貨はコールドウォレットで守られているかのように読めます。

しかし,今回話題になったNEMはホットウォレットから盗まれたように,コールドウォレットを使っていませんでした。

この文章,本文中には一切ビットコインという記述が無いのですが,中見出しが「コールドウォレットによるビットコインの管理」となっていて実に巧妙です。序文からcoincheckの説明をすると言っていたのに,実はここではビットコインのことだけを話しているという罠です。
これは仮想通貨全体がコールドウォレットで守られていると勘違いする顧客がいてもおかしくないですね。

しかし,実際に盗まれたNEMはホットウォレットにあったわけです。

ビットコインしか言及していない箇所というのは,その裏を読んで「他仮想通貨はそうではない」という読み方もしてみた方が良いかもしれません。


ビットコインは流用しないが,他通貨については言及無し

お客様の情報は全て暗号化し、保管しております。
弊社従業員がお客様の情報を見たり、そこからビットコインを流用することもありません。
「顧客情報データベースの暗号化」という中見出しに書いてある記述で面白い。
ここでも,わざわざ"ビットコインを"と書いてあります。

顧客の仮想通貨を流用しないのは当然なので,普通にあるべき記述は「お客様の仮想通貨を流用することもありません」などなるはずですが,仮想通貨全体ではなく流用しないと言っているのはビットコインだけです。

「コールドウォレットによるビットコインの管理 → NEMはコールドウォレットで管理するとは言っていないし,管理していない」という流れで読むと,「ビットコインだけは流用しない → NEMや他仮想通貨については流用しないとは言っていない」となりますが……如何に?




さて,このページの文言がどこまで練られて作られたものかは分かりません。

私が上で書いたように,ビットコインについての安心できるセキュリティの説明を混ぜることであたかもサービス全体が安心かのように思いこませる狙いがあったのかもしれません。

それとも,特にそんな深い考えは無くてテキトーに書いていたからビットコインや仮想通貨全体の話が混ざっているイケていない文言になっていたのかもしれません。

仮に後者だとするならば,セキュリティに対する説明をする大事なページの記述に対するいい加減さが伝わってきて,セキュリティ意識に非常に不安を感じてはしまいます。



コインチェック社に限らず,他の投資案件・商品でも同じように気をつけましょう

コインチェックの文言はあくまで一例です。

コインチェックのコールドウォレットの説明が,実はビットコインのことしか書いていなかったように,投資案件・商品の説明というのは「何が書いてあるのか」「何が書いていないのか」を理解することは非常に重要です。


「仮想通貨なんてやるから駄目なんだよ」ではありません。銀行などが売っている合法的商品でもかなり胡散臭い商品はたくさんあります。

そこには顧客を捉まえるために魅力的な言葉を並べつつ,罠や地雷を嘘をつかずに巧妙に隠そうとしています。

3階建て・4階建て投信みたいなものを買っていたら「日本株に投資したから日本株が上がったら大儲けできると思っていたのにおかしい」みたいなこともありえます。

「何が書いてあるのか(オプションプレミアムを貰えます)」「何が書いていないのか(オプションプレミアのために日本株の値上がり益は放棄します)」は気を付けるようにしましょう。