ホワイトハッカーからみたコインチェック問題

2018/1/30

NewsPicksは、J-WAVE「STEP ONE」（毎週月～木 9：00～13：00）と連携した企画「PICK ONE」（毎週月～木 11：10～11：20）をスタートしました。

30日は、多摩大学ルール形成戦略研究所客員研究員の西尾素己（にしお・もとき）さんが出演。

西尾さんは、幼い頃から企業が構築したシステムの脆弱性を指摘して報酬を得るホワイトハッカー集団のメンバーとして活躍。現在はワシントンのシンクタンク、多摩大学の客員研究員など、サイバーセキュリティの専門家として、ホワイトハッカーの育成やコンサルティング業務などを行っています。今日は「Nintendo Switchのハッキングはかなりのレベルまで進んでいる」（GIGAZINE）を皮切りに、サイバーセキュリティ強化に向け、何をすべきかお話いただきました。

POINT 1:
ホワイトハッカーの仕事

西尾さんは、10歳の時、独学でプログラミングを始め、以来ホワイトハッカーとして活躍。

「西尾さんは幼いころから、ホワイトハッカーとして活躍していたとのことですが、いつ頃から始めたのでしょうか？」（寺岡さん）

「小学６年生頃から始めました。ホワイトハッカーは、企業のシステム上の脆弱性を、ハッカーよりも早く見つけ、企業に報告します。

ハッカーとして攻撃するよりも、ホワイトハッカーとして守る方が難しく、やりがいがあると感じました。ハッキングというと、特殊な技術で難しい解析をするイメージですが、実際は方法論に従えば、そこまで難しくはないですよ」（西尾さん）

POINT 2:
仮想通貨を盗んだ犯人の意図とは

「ハッキングといえば、コインチェックの事件が話題ですよね。犯人は、自動追跡で特定できるというニュースもありましたが、今後の展開はどうなると思いますか？」（サッシャさん）

「盗まれた仮想通貨の追跡はできますが、個人の特定は難しいです。

大きなポイントは、犯人の意図が何かです。仮想通貨の仕組みを批判するためなのか、お金が目的なのか。

前者であれば、NEMの価値を下げることによって仮想通貨の信用をなくすことが目的なので、おそらくリアルマネーに換えない可能性があり、特定が難しくなります。

後者のお金が目的の場合は、話が少し複雑です」（西尾さん）

詳細はこちらの音源でお楽しみください。

POINT 3:
システム設計はハッキング前提で

「仮想通貨を購入する際は、セキュリティも考慮して購入すべきということでしょうか？」（サッシャさん）

「重要なのは、取引所のシステムに問題がないか、暗号の設計はどのように発行されているのか、の2つです。

通貨の種類によってセキュリティの仕組みが違うため、今回の件で仮想通貨すべてが危険だとは言えないと思います。

事業者はハッカーに攻撃、侵入される前提で設計すべきです。また、実際に攻撃されたとしてもすぐに検知し、対応できるシステム設計が緊急の課題ではないでしょうか。

個人でも通貨自体の安全性を判断できる能力を身につけた上で、購入することが必要だと思います」（西尾さん）

今回のニュースをはじめとした西尾さんのコメントは、ぜひ以下からチェックしてみてください。

1月31日は、ネットプロテクションズ代表の柴田紳さんが出演予定です。こちらもお楽しみください。

【番組概要】放送局：　J-WAVE 81.3FM
番組タイトル：　PICK ONE
ナビゲーター：　サッシャ、寺岡歩美（sugar me）
放送日時：　毎週月～木曜日11:00～11:20（ワイドプログラム『STEP ONE』内）
番組WEBサイトはこちらをご覧ください

注目のコメント

西尾素己
多摩大学ルール形成戦略研究所客員教授
・2018年01月30日
本件で私がお伝えしたかったことは２つです。

１つは「サイバー攻撃とは魔法ではなく発生原理が存在し、ある程度知識があれば簡単に行えることである」ということです。
そして若年ハッカーの多くがゲームソフトやゲーム機のハッキングから入門しているという事実があります。

そんな状況からもう１つは「サイバー攻撃対策は侵入されることを前提に設計せねばならない」ということが重要です。
時期も時期ですのでNEMの流出事件にスポットが当たりましたが、仮想通貨についても、交換所のセキュリティ体制に加えて通貨自体の安全性もしっかりと判断できる能力を身につけなければならないというのが私のお伝えしたかったメッセージになります。

非常に貴重な経験をさせていただきありがとうございました。
寺岡歩美
シンガーソングライター／ラジオナビゲーター
・2018年01月30日
西尾さん、J-WAVE STEP ONEへのご出演ありがとうございました。ハッカーの世界は攻撃するより防御する方が難しく、知的好奇心を掻き立てられると笑顔でお話されていたのが印象的でした！

通販や音楽・動画配信など、普段お世話になりっぱなしのネットサービス。個人情報やクレジットカード情報がどのように守られているのか、お恥ずかしながら日頃考える機会もなかったです。システムを知らずとも利用できてしまうというのはネットの便利なところでもあり、また怖いところかもしれません。
ホワイトハッカー集団と聞くと、なんだか映画の中の話みたい！と最初は思いましたが、実際に活躍されている方にお話を伺って、これからの時代ますます必要な存在なのだなと感じました。いつもお世話になっています！そしてこれからもご活躍を期待しています！！
阿部由佳
NY在住
・2018年01月30日
西尾さん、本当にお話していると21歳というのを忘れるほど、知識が豊富な方でした。
そして育ちも経歴も異色で面白い。

コインチェック事件についてホワイトハッカーという立場から分かりやすく解説いただき、とても勉強になりました。
「自分がもしやるなら〜」という話しも、興味深かったです。

ポイント２では収めきれなかった内容が音源にはあるので、ぜひお時間ありましたら聞いてみてください！