民事再生手続きを申請したMtGoxにまつわるトラブルと今後のBitcoin

By Jason Benjamin

2014年2月28日(金)、ネット仮想通貨Bitcoin(ビットコイン)の大手取引所だった「MtGox(マウントゴックス)」は、東京地方裁判所に民事再生法の適用を申請しました。かつては世界で取引されるビットコインの70％を取り扱っていたこともあるMtGoxですが、顧客から預かって保有していたはずのビットコインをサイバー攻撃による「ビットコイン泥棒」によって失ってしまうという事態に陥ったこともあり、資金繰りが悪化する一因となっていたようです。これまでにもさまざまなトラブルが発生していたMtGoxと、改めてクローズアップされることになったビットコインの今後はどのようなものになっているのでしょうか。

The troublesome history of the bitcoin exchange MtGox | anders.io
https://anders.io/the-troublesome-history-of-the-bitcoin-exchange-mtgox/

◆MtGoxの歴史
MtGoxの歴史は、2009年に立ち上げられたトレーディングカードの交換所に端を発しており、当時取り扱っていた「マジック：ザ・ギャザリング」のオンライン交換所を意味する「Magic: the Gathering, Online eXchange」の頭文字から取られた名称にその名残を垣間見ることができます。初期のMtGoxを立ち上げたジェド・マケーレブ氏は、海外で広く使われていたP2PソフトeDonkeyの開発に携わった天才ハッカーとしても知られている人物。そんなマケーレブ氏は2010年7月、MtBoxの業務をカードの交換所からビットコインの取引所へと変更しました。

謎の人物「中本 哲史」によって考案されたビットコインは、2009年に産声を上げました。その後2010年後半までは1ビットコイン(BTC)＝0.5ドル(当時のレートで約40円)という水準で推移を続けていましたが、2011年2月に初めて1BTC＝1ドル(約82円)という最初の大台に達します。その1か月後となる2011年3月、マケーレブ氏はMtGoxを日本在住のフランス人マルク・カルプレス氏に売却します。それ以降、2014年2月に事実上の破産に至るまではカルプレス氏によるMtGoxの運営体制が採られてきました。

◆さまざまなトラブル
経営陣が変わった3か月後の2011年6月、MtGoxはハッキングの被害を受け、6万人分のユーザーネームとパスワードが流出するというトラブルを発生させています。このときハッカーはMtGoxの会計監査人のアカウントを乗っ取る形で大量の売り注文を浴びせて同社での相場価格を17.51ドル(約1400円)からわずか0.01ドル(1セント・約1円)に暴落させ、後に価格が正常に戻る際に大きな利益を得たと言われています。

また、流出したものと同じパスワードを他の取引所でも使用していたユーザーが多くいたため、さらなる盗難被害に拡大するというケースにもつながりました。不安を抱いたユーザーはMtGoxに払い戻しおよび他サービスへの送金を依頼しますが、ここで対応の遅れが頻発します。このことによりMtGoxの財務状況に疑問を抱くユーザーが続出したため、カルプレス氏は同社の口座間で42万BTCに及ぶ取引を行って、基盤の安定性をアピールするためのパフォーマンスを行っています。

その後、しばらくの間は支払いの遅れも散見されたものの、通常どおりの運営を続けていたMtGoxですが、2013年4月にはサーバーを運用不能にするDoS攻撃を受けてサービスがダウンするという事態に陥ります。パニックになった一部ユーザーからの売り注文や送金依頼が殺到したため、MtGoxは4月11日から12日未明にかけてサービスを一時停止するという対応を取りました。

しかし、当時は全世界のビットコイン取引の70％のシェアを誇っていたといわれるMtGoxのため、多少の対応の遅れや注文の遅延発生などは十分あり得るというのも一理ある考え方なのかもしれません。下記グラフのうち、飛び抜けて高い値を示しているのがMtGoxの取引量を表すラインとなっています。

トラブル後も依然として最大の取引高を誇っていたMtGoxですが、2013年5月にはアメリカ合衆国国土安全保障省がMtGoxが決済金融機関として利用していたドゥオーラ社に持つ口座を差し押さえる事態が起こります。これは、MtGoxが提携を結んだCoinLab(コインラボ)社が起こした訴訟を受けてのもので、差し押えの規模は290万ドル(約2億9000万円)。これとは別に差し押さえられた210万ドルと合わせて、合計500万ドル(約5億円)の資金が差し押さえられるという事態に発展しました。

2013年6月、MtGoxは一時的にドルの引き出しを停止。後に再開しますが、これ以降はドルの支払いに滞りを見せる状態が続き、自分のビットコインを現金化できないというユーザーが多く発生していました。この頃にはMtGoxは自社が保有していたはずのビットコインの実態をコントロールできておらず、どれほどの現金とビットコインが自社の口座内に残されているかの把握ができていなかったのではないかと考えられています。

◆企業体質からなる原因
自社が保有する資産の管理ができていないという致命的な状況に陥っていたMtGoxですが、その原因は資産を管理するプラットフォームのクライアントソフトでした。クライアントソフトは常にバージョンアップを繰り返してバグやハッキングなどのリスクを避ける対策がとられるべきものですが、MtGoxはその改修を怠り、バグが残ったままの状態で取引を続けていました。

ビットコインには、その取引をデジタルで記録する「ブロックチェーン」という仕組みが存在しています。P2Pでやりとりされたビットコインの取引情報は全てブロックチェーンに記録され、過去にさかのぼって取引の整合性を検証できるようにする仕組みです。また、すべての取引には固有の「取引ID」が付与されることになっています。

さらに、ビットコインの取引の際にはSSLによるデジタル署名が使われているのですが、ここに大きな落とし穴がありました。下図の例のように、ある取引が行われた際にはそのハッシュの中にデジタル署名(Degital Signature)が付与されています。本来は「12345678」とされていたデジタル署名ですが、これを改ざんして「000012345678」と前にゼロを4つ追加したとします。すると、実在する取引はもちろん1件だけであるにもかかわらず、MtGoxが使っていたバグの残っているクライアントソフトは、改ざんされた取引を別の新たな取引としてIDを発行する処理を行っていました。

上記の図は実際の取引を極めて単純化した概念図ですが、ユーザーAからユーザーBに送金された2BTCの取引を示しています。AからBに送金された処理が「Transaction one」で示されており、その取引には「0x416e64657273」という取引IDが付けられています。次に、受け取った側のユーザーBがデジタル署名を操作すると、ビットコインの仕組みにより新たに「0xbad0cffee01」という取引IDが付与されることになります。

このような状態では、送金した側と受け取った側の取引IDが一致しないため、送金処理そのものが成功せずに失敗している状態と見なされることになります。そこでユーザーBはMtGoxに対し「取引が失敗しているので、再度処理を行って欲しい」というリクエストを送ります。事実、本当に取引が失敗していたケースも存在していたため、MtGoxは実際には成功していた送金処理を再び実行することになります。まさに詐欺行為に等しいマッチポンプと呼べるものですが、これを悪用することで本来必要のない送金処理を何度も繰り返させ続け、ついにはMtGoxの口座が空っぽになるという事態へとつながりました。このセキュリティホールは2011年の段階で指摘されており、対策が呼びかけられていましたが、MtGoxはそれを放置したことが原因でこのような不正な送金処理がまかり通っていたということになります。

◆ビットコインの未来とは
そもそも、そのような再送金の処理を行うこと、ビットコインの管理体制など、MtGoxの運用システムにはさらに多くの問題が存在していたようで、Bitcoin FoundationはMtGoxによる不十分な管理体制が原因と指摘しています。

また、BTCチャイナ・BitStampなどのビットコイン関連企業6社は、2月25日にMtGoxがサイトを閉鎖した際に発生した混乱を避けるために「MtGoxの信頼が大きく損なわれていることについては、MtGoxによる経営上の問題であって、ビットコインの価値や仮想通貨全体の真価とはまったく無関係である」旨の共同声明を出し、こちらでもビットコインそのものの信頼性には影響を及ぼさない点を強調しています。

Joint Statement Regarding Mt. Gox | Blockchain Blog
https://blog.blockchain.com/2014/02/25/joint-statement/

オンライン上の仮想通貨であるビットコインは、従来の通貨とは異なり管理する政府などの組織を持たない仕組みになっています。そのため、その価格は自由市場の中で決定され、特定の個人や企業、団体が価格や流通をコントロールするということがありません。また、低コスト構造や極めて高いグローバル性のため、インターネット社会に親和性の高い通貨と言うことができます。その仕組みやメリットは、MtGoxが開設したBitcoinの解説をするサイトでも詳しく説明されています。

http://www.bitcoins.com/

今回の騒動など、悪いイメージが先行しがちなビットコインですが、一方で寄付を受付中だったOpenBSDが謎の2万ドル分のビットコインの寄付によって救われるという出来事が起こっていることも注目に値するところです。

さらに、MtGoxを最初に立ち上げたジェド・マケーレブ氏は「ビットコインとあなたたちのためになるものを立ち上げるところです」というメッセージとともに新たなサイトsecretbitcoinproject.comを立ち上げています。同サイトでは現在、サービスのアルファ版テスターを募集中とのことですが、その詳細は明らかにされていません。

Secret Bitcoin Project - Come see.
http://alphatesters.secretbitcoinproject.com/

違法薬物サイト「Silk Road」など裏社会への親和性が高かったり、思いもよらぬところから盗難被害が発生する一方で、授業料の支払いにBitcoinが利用できる大学やBitcoin用ATM「Robocoin」が設置されるなど、実社会への浸透が少しずつ進みつつあるのも事実。いまは玉石混淆の状態が続いているビットコインを取り巻く状況ですが、通貨としての存在意義が今後どのように評価されていくのか、今後とも目が離せません。