ホワイトハッカー「Rin, MIZUNASHI@JK17」さんが渋谷駅への入札を拒否される⁉
仮想通貨に少しでも興味がある方、もしくは全く興味のない方でも
「Coincheck不正流出事件」
に関しては聞いたことがあるでしょう。
しかし、この「Coincheck不正流出事件」の解決に関して大きく貢献しているのが
ホワイトハッカー「Rin, MIZUNASHI@JK17」さん
だということをご存知の方は少ないのではないでしょうか。
そんなRin, MIZUNASHI@JK17さんが、2018年6月14日に渋谷駅での入札を拒否された、という情報が出ています。
なぜ、Coincheck不正流出事件で活躍しているホワイトハッカーのRin, MIZUNASHI@JK17さんがそんな事態に陥ってしまったのでしょうか?
Coincheck不正流出事件やRin, MIZUNASHI@JK17さんについて詳しく紹介しながら、今回の事件についても見ていきましょう。
そもそも「Coincheck不正流出事件」とは?
まずは
「Coincheckについては知っているけれど、正直不正流出事件についてはきちんと知らない…」
という方のためにCoincheck不正流出事件がどういった事件だったのかを見ていきましょう。
Coincheckとは、コインチェック株式会社が運営している仮想通貨取引所サービスです。
取り扱っている仮想通貨は
- ビットコイン(BTC)
- イーサリアム(ETH)
- イーサリアムクラシック(ETC)
- リスク(LSK)
- リップル(XRP)
- ネム(XEM)
- ライトコイン(LTC)
- ビットコインキャッシュ(BCH)
- Wrapped Bitcoin(WBTC)
をはじめとして合計27種類あります。
この仮想通貨の中のネム(XEM)が、2018年1月26日にハッキングによって盗まれてしまったのです。
被害額約5億XEM、当時のレート換算で約580億円相当、被害者総数約26万人という数字は仮想通貨史上最高だけでなく、歴史上最大規模のものとなってしまいました。
[table id=55 /]Coincheckは、なぜそんなにも大規模な不正流出事件を引き起こしてしまったのか?
これだけの被害を生んでしまった一番の原因はやはり
「Coincheckの甘すぎたセキュリティー意識」
だと言えます。
セキュリティーが甘くなっていた要因としては
- ネムを「ホットウォレット」で管理していた
- ネムを「マルチ̪シグ対応」していなかった
の2点となります。
一つ目の「ホットウォレット」に関してですが、分かりやすく言えば仮想通貨を「オンライン」のウォレットに保管していた、ということです。
仮想通貨取引所は普通、ハッカーによる不正ログインを防止するためにオンラインではなく、オフラインの「コールドウォレット」に仮想通貨を保管します。
現に、Coincheck自身も公式発表としては
「コールドウォレットで保管していますよ!」
としていました。
しかし、現実にはネムをホットウォレットで保管していたわけですから、取引所としてはありえない対応と言わざるを得ませんね…。
二つ目の「マルチシグ」に関してですが、こちらはネムに実装されているセキュリティーを数十倍にも高める機能のことです。
各ユーザーが持つ「秘密鍵」と呼ばれる暗号キーを複数に分けることで、たとえ一つの秘密鍵が漏洩しても容易に取り出せない仕組みにするものとなっており、金庫の鍵を一つではなく複数にするイメージです。
ネム財団も各国取引所に「マルチシグへの対応」を呼びかけていました。
しかし、Coincheckはこのマルチシグすらも行っていなかったようです。
これらのことをまとめると、他の取引所は資産の保管庫の鍵を複数に分けたうえで、オフラインで保管しているのに対して、Coincheckは
「オンライン上の鍵が一つしかない保管庫に資産を保管していた」
ということであり、その結果として不正アクセスによって鍵を一つ盗まれただけで全額不正流出してしまった、という何ともお粗末な顛末なのです。
「Coincheck不正流出事件」を解明したのは凄腕女子高生ハッカー⁉
これほどまでに世間を震撼させた「Coincheck不正流出事件」ですが、ワイドショーや世間はどうしても
「補償はどうなるのか」
「なんでこんなことが起こったのか」
といったことばかりに注目を集めてしまい
「誰がこうした事件を引き起こしたのか」
にはあまり関心が向けられていませんね。
しかし、もちろん捜査機関は犯人特定や流出したネムが入っているウォレットの行方の捜査に動いています。
この捜査に大きく関係しているのが
「Rin, MIZUNASHI@JK17」さん
です。
「JKホワイトハッカー」
で有名な方ですが、実際はどういった方なのでしょうか?
「Rin, MIZUNASHI@JK17」の経歴とは?
「現役17歳女子高生ホワイトハッカー」
と紹介されることの多い「Rin, MIZUNASHI@JK17」さんですが、実際は
JK=女子高生
ではなく
JK=自宅警備員
のことのようです。
ですから、女子高生ではなく少なくとも30代以上の立派な大人みたいですね。
48歳の男性、という噂もありますが、実際のところは不明です。
結婚しているのか、といった点も分かっていません。
職歴としては
- 1993年 キヤノン株式会社 入社
- 1994年4月~2007年12月 UNIX専門の子会社 勤務
- 2008年~2009年5月 本社 勤務
- 2009年5月 独立
となっています。
UNIX専門の子会社では
- ソフトウェアベンチマーク
- インターネット環境の設計・構築
- Webプログラミング
- ISPの設計
- 構築及び保守作業
- セキュリティ事業の立ち上げ
など実に多くの経験を積まれていることが分かりました。
現在は、独立してインターネットサービスを手掛ける会社「Mizunashi in Cyberland」の代表を務めながら、ボランティアとして活動されています。
「Rin, MIZUNASHI@JK17」さんは「Coincheck不正流出事件」にどう活躍したの?
では、「Rin, MIZUNASHI@JK17」さんはどのようにしてCoincheck不正流出事件の解決に貢献しているのでしょうか?
時系列に沿って見ていきましょう。
先ほども述べたように、2018年1月26日に日本の仮想通貨取引所Coincheckから580億円相当のネムがハッカーによって盗まれました。
Coincheckに資産を預けていた投資家は絶望的な状況となってしまいました。
そうした阿鼻叫喚の状況下で、ネム財団と関わりのある「Rin, MIZUNASHI@JK17」という一人の日本人がネム財団の依頼によってハッカーの追跡を開始しました。
「Rin, MIZUNASHI@JK17」さんはハッカーの盗んだネムのウォレットに目印を設置しました。
これによって、ハッカーの盗んだネムは全ての取引所から取引を拒否される状態になり、実質的にハッカーはネムを法定通貨として出金することができなくなりました。
現在は、ネム財団がさらにハッカーを追い詰めるために追跡プログラムを作成しています。
この活動によって、ハッカーが盗んだネムをダシに身代金を要求してくるのではないか、という期待が高まっています。
シナリオ通りに事が進み、交渉が成立すればネムが返還される可能性も残されています。
そんな凄腕ハッカー「Rin, MIZUNASHI@JK17」さんが渋谷駅で入札禁止⁉
これほどまでにCoincheck不正流出事件の解決に貢献してきた「Rin, MIZUNASHI@JK17」さんですが、Twitterによるとどうやら2018年8時51分ごろに渋谷駅の入札を拒否されてしまったようです。
当然疑問に感じた「Rin, MIZUNASHI@JK17」さんは、警察手帳の提示や撮影の許可を求めましたが、納得できる理由もなく拒否されてしまったそうです。
その後、知り合いの方の協力を仰いで無事に帰宅することができたようですが、かなり大変な思いをされたようです。
警視庁渋谷警察署のこうしたあり得ない対応に憤慨した「Rin, MIZUNASHI@JK17」さんは今後Coincheck不正流出事件に関わる全ての捜査への対応を拒否することを表明しています。
警察官には、通常業務として国家権力を「直接的・物理的」に行う、という特殊性があります。
そのため、一般的に警察官には警察手帳の携帯義務・提示義務がありますので、警視庁渋谷警察署の今回の対応は不適当と言わざるを得ませんね。
まとめ:日本は「IT」や「ハッカー」という言葉に懐疑的すぎる
今回の一件によって、日本の捜査機関は「Rin, MIZUNASHI@JK17」さんという優秀なハッカーをCoincheck不正流出事件のみならず他のこうした事件でも味方につけることが難しくなってしまったと言えるでしょう。
それだけでなく、「ハッカー」という経歴を有しているだけで警察官にいぶかしい目で見られ、拘束されると知ったら他のハッカーの方も今後積極的に協力してくれるとは到底思えません。
日本という国は「技術」が大きく発展しているにも関わらず、あまりにも「IT」の分野における職種の方々への理解が足りていないように感じます。
彼らが大手を振って歩けるような環境を作り上げ、次代を育てられる土壌を作り上げていく必要があると言えます。
コメント