理事長対談 第2回:八田進二 氏が 公認不正検査士 (CFE) への期待と 会計・監査、内部統制を語り尽くす
2018年7月27日
理事長対談 第4回:日本監査役協会会長 岡田譲治 氏と共に「企業不正の防止・抑止・早期発見」を考える
2018年11月27日
第 3 回 ACFE JAPAN 理事長対談には麗澤大学 経済学部 教授 中島真志 氏をお迎えしました。中島氏は、10 月 5 日(金) 第 9 回 ACFE JAPAN カンファレンスで基調講演「ブロックチェーン技術の将来性」を行っていただく予定です。国内での販売部数が累計 4 万部を突破したご著書「アフター・ビットコイン」(新潮社) では、仮想通貨、ブロックチェーン技術についてもとても分かりやすく解説されています。この対談では、中島氏に仮想通貨の今後の流通、次世代コア技術として注目されているブロックチェーンの活用、それらに伴うリスクについて詳しくお話を伺います。
(聞き手:ACFE JAPAN 理事長 藤沼亜起)
中島 真志 氏
麗澤大学 経済学部 教授、博士 (経済学)
一橋大学 法学部 卒。日本銀行 調査統計局、金融研究所、国際局、金融機構局、国際決済銀行 (BIS) などを経て、現職。
藤沼 亜起 氏
日本公認不正検査士協会 理事長 (2018/6-)
中央大学 商学部 卒。1974 年 公認会計士 登録。国際会計士連盟 (IFAC) 会長 (2000-2002)、日本公認会計士協会 会長 (2004-2007)、IFRS 財団 評議員会 (Trustees) 副議長などを歴任。
もくじ
- 仮想通貨を取り巻く現状:ビットコインの限界
- コインチェック事件:社内管理体制の問題と課題
- 仮想通貨交換ビジネスと日本における対応
- 次世代コア技術として期待されるブロックチェーン
- 起源:ビットコインの要素技術
- 仮想通貨を越えて:国際送金・証券決済への応用
- 金融業の外へ:トレーサビリティー確保、サプライ チェーン マネジメント
- 変わる中央銀行の役割
- 中央不在の世界 vs. 規制・管理の必要性
- 仮想通貨を取り巻く現状:ビットコインの限界
1.仮想通貨を取り巻く現状:ビットコインの限界
日本でもビットコインをはじめとする仮想通貨が一大ブームを巻き起こしていますが、コインチェックの仮想通貨不正流出事件により、否定的なイメージが広まっています。ブロックチェーンのお話に入る前に、今話題の仮想通貨についてお伺いしますが、この仮想通貨というものは、今後イメージを回復し、日本市場で広く流通する可能性はありますか。それとも、やはり一部の投資家のみが関わる投資用の資産の一つにとどまるのでしょうか。
中島先生のご著書『アフター・ビットコイン』では、ビットコインの脆弱性、偏在性、非通貨性、投機性、集中性、崩壊性などの特性を仮想通貨としての終わりの理由として挙げられています。そのお考えは今でも変わらないでしょうか。
この本が出版された 2017 年 10 月当時に予想していたことがある程度、現実になってきたという気がしています。第一は脆弱性です。仮想通貨の取引所から仮想通貨が盗まれたり流出したりする可能性を指摘しておいたのですが、それが今年 1 月末のコインチェックの仮想通貨不正流出という実際の事件になったということです。次に、偏在性ですが、ビットコインは 1,000 人のクジラ (大量に保有している人をクジラ (whale) と呼ぶ) が 4 割以上を保有しているといわれています。そして、ビットコインは発行上限が定められており、最初の 4 年間でその 50% が発行されています。
既に発行済みなのですね。
はい、今は上限の 80% ぐらい発行されていますが、最初の 4 年間でビットコインのことを知っていたのは、サトシ・ナカモトとその仲間たちという、ごく一部の限られた人たちでした。その人たちに 50% 以上が発行されているということで、やはり一部の人が大量に保有しているということは変わらないと思います。そして非通貨性という意味では、支払い手段として使われなくなっているということがあります。ビットコインは、値上がりが続くことへの期待から多くの人に買われています。明日の値上がりを期待する人は、今日の支払いにはそれを使わないですよね。つまり非常に投機性の強いアセット (資産) として値上がり期待を追求する手段として購入する人が増えているのです。
さらに、集中性ですが、マイニングというビットコインの取引を承認していく仕組みがあるのですが、それは依然として中国勢が 7 割以上を占めているという状況にあります。
最後の崩壊性はマイニングのリワード (報酬) が 4 年ごとに半減され、最終的にゼロになるというビットコインの設定に起因します。現在、大量の電気を使ってマイニングをしていますが、報酬が半減していって、ゼロになる前のどこかの段階で、電気代のコストの方が報酬より高い、つまり損益分岐点を下回るような場面が出てくると考えられます。すると誰も損をしてまでマイニングをやらなくなるような事態が発生する可能性もあるということです。このように、ビットコインは、少し深く見ていくと色々と問題がある通貨だという感じがしています。
仮想通貨の種類はどうでしょうか。ビットコインはよく知られた仮想通貨ですが、その他にはどれくらいの種類の仮想通貨があるのですか。
今は 1,600 種類ぐらいになっています。ビットコイン以外のものをアルトコイン (alternative coin の略:ビットコインを代替するコイン) と呼びますが、急速に増えてきています。
サトシ・ナカモト以外の方が、サトシ・ナカモトのコンセプトをうまく使って、どんどん新しい通貨を作っているということですか。
ビットコインのプログラムといいましょうか、コードは公表されており、誰でも見ることができるので、それを少し変えて独自の名前をつけて「XXコイン」とすることができます。
サトシ・ナカモトという名前をよく聞きますが、本当に実在する人なのですか。
いまだに謎の人物で誰かは分かっていないということですね。名前だけを見ると日本人のようですけれども、どうも日本人ではないらしいということしか分かっていません。
2.コインチェック事件:社内管理体制の問題と課題
なるほど。ビットコイン以外で社会の注目を集めた仮想通貨としては、コインチェックから不正に流出した NEM (ネム) があるかと思います。あの事件の根本原因は何だったとお考えですか。
セキュリティ上の問題点が 3 つあったと考えられます。1 つは「ホット ウォレット」と呼ばれる、インターネットに接続したままの状態で管理していたということです。これでは外部からの攻撃や不正アクセスを受けてしまいます。通常は「コールド ウォレット」と呼ばれるインターネットから切り離された状態で、外から操作されないような形で保管するのが一般的ですが、この事件では接続したままになっていました。
もう 1 つは「マルチシグ」(マルチ シグネチャ) といいまして、公開鍵認証方式で複数の鍵を使う仕組みを採用していなかったことです。マルチシグでは、例えば鍵が 3 個あれば、1 個が破られても、あと 2 個ありますから安全ということになります。コインチェックは鍵を 1 個だけにしていたので、それを窃取した第三者によって送金が可能になってしまいました。
そして、3 番目が最も基本的な点ですが、盗まれた 580 億円分の NEM 全額がたった 1 つのウォレットに保管されていました。普通は個人でも少し金額が大きくなってきたら、リスクを分散するためにウォレットを分けるのですが、580 億円分を 1 つのウォレットに入れていたので、1 つの鍵が破られ、580 億円分の全てが盗まれたのです。
盗んだのは 1 人の人だったのでしょうか。
1 人か、1 グループかもしれませんが、1 つのハッカーであることは確かです。犯人は、最初は試しに少額を盗んでみたようです。
それが簡単にできたということですか。
はい。試してみたらできてしまったので、次々と大量に盗んだようです。
580億円相当という莫大な金額が盗まれたということで、善意の IT 専門家 (ホワイト ハッカー) による追跡の試みが報道されていました。けれども、結局犯人を捕まえるには至りませんでしたね。
そうですね。当初は NEM 財団 (NEM の管理団体) が「盗まれたコインである」というマーキングをするので、犯人から NEM を受け取ったとしても不正な NEM だと分かるということだったのですが、どんどん分散していってしまい、追跡する側はボランティア ベースなので時間や能力にも限界があるということになってしまいました。
3.仮想通貨交換ビジネスと日本における対応
日本における仮想通貨交換業者への対応としては、コインチェックの事件を受けて金融庁が全てのみなし仮想通貨交換業者および複数の仮想通貨交換業者に立ち入り検査を実施して、問題が判明した業者には業務停止命令や業務改善命令を出したということです。
また、より安全な仮想通貨の取引を行うために、昨年 4 月に改正資金決済法等が施行され、仮想通貨交換業者の内部管理体制の構築、整備、分別管理[※1]が求められることになりました。また公認会計士による財務諸表監査が 2019 年の 3 月から、分別管理監査は 2018 年の 3 月からそれぞれ義務付けられました。
日本公認会計士協会も業種別委員会実務指針第 55 号「仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務に関する実務指針」を公表しました。公認会計士としても、仮想通貨交換業者の監査への早急な対応を迫られているという状況です。
コインチェックの NEM 流出事件では、580 億円相当の仮想通貨をインターネットに常時接続した状態で 1 つのウォレットで保管していたとのご説明をいただきました。顧客資産保護のための管理体制整備、IT セキュリティという点を踏まえてこの会社はどういった内部体制を築くべきだったとお考えでしょうか。
1 つは業界として最低限守らなければならない「安全対策基準」を策定したほうが良いと思っています。銀行については、コンピュータの安全対策基準が整備されており、バックアップ センターの設置、電源の二重化等の定められた基準に則って業務を運営しています。一方、仮想通貨についてはそういう基準がまったく存在しなかったため、巨額の仮想通貨を 1 つのウォレットに入れて、しかもそれをインターネットに常時接続しておくという、ほとんど「どうぞ盗んでください」と言わんばかりの管理体制が取られていたわけです。最低限の安全対策基準は必要ですね。
おっしゃるとおりですね。
はい。それと、もう 1 つは、仮想通貨交換業者も金融機関としてのカルチャー (企業文化) を持たなければならないと思います。コインチェックは IT 企業とかベンチャー企業に特有な、非常にアグレッシブにビジネスの拡大を目指し、失敗は後で是正すれば良いというカルチャーで運営されていたようです。しかも事件を起こした時点のコインチェックの預かり資産は 7,000 億円といわれています。
すごいですね。
ランキング下位の地方銀行の預金額が 7,000 億円くらいです。その規模の資産を預かる企業を 50 人で運営していたわけですが、その半数以上は営業に従事していたので、IT、セキュリティを担当する人員は相当に限られていたようです。地方銀行の規模の資産を 50 人で運営するという通常では考えられないような管理体制だったのです。
不十分なセキュリティ対策といった問題がある一方で、参入を希望する上場会社が結構あると聞いています。仮想通貨交換業者は利益や成長性が見込めるのでしょうか。
コインチェックは、NEM の保有者に対して盗まれた全額を補償しましたよね。
はい。
465 億円分の NEM の保有者への返金が公表されたとき「返せるはずがない」という見方が主だったのではないでしょうか。あの事件が起きたときに、私がコインチェックの自己資本の額を調べたところ 7,000 万円くらいでした。それで、580 億円損失ということは、会社として破綻の可能性が高いと考えられました。ですが、今年 4 月には補償の完了を公表しました。コインチェックはタレントを起用したテレビ コマーシャルを積極的に流し、ユーザーも取引も 10 倍に増加しました。12 月は 3 兆円もの取引があり、売りと買いのスプレッド[※2] が結構厚かったんです。
そうじゃないと、あれだけの利益にならないですよね。
3 兆円で例えば 3 ベーシス[※3] とか 5 ベーシスを取ったら、1 か月だけの利益で 500~600 億円の利益が出るという話になるので、「そんなに高収益なビジネスがあるなら自分もやりたい」ということで、今、金融庁には約 100 社から申し込みが来ているそうです。しかも、その設立に必要な最低資本金はたったの 1,000 万円です。
マネックス、SBI、その他の上場企業も参入に積極的だと聞いて、非常にポテンシャルのあるビジネスかと思いました。そして、今日の新聞にも「仮想通貨でも指数連動型」という記事[※4] が掲載されていました。仮想通貨取引の市場はまだまだ拡大していくのでしょうか。
そうですね。これまでは、仮想通貨取引は個人投資家がメインでした。機関投資家は怖くて手が出せない状況だったので。これでもし機関投資家が出てくると、投資の規模が違いますので、またそれは大変なことになる可能性はあると思います。
中国は取引所を中止させたと聞いています。
はい。中国には 3 つ大きな取引所がありましたが、それを去年の秋に当局が強制的に閉鎖しました。中国では、2015 年 8 月の人民元切り下げをきっかけに高まった人民元の先安観から、富裕層が保有する人民元を大量にドルに移す動きが出ました。人民元の流出につながる動きに対して中国政府が資本規制を強化したところ、こうした規制を回避するために中国元をまずビットコインに変え、その後で米ドルに変える目的で中国人が世界のビットコインを買い漁るようになり、その状態が 2 年ほど続きました。ビットコインが資本規制を回避するための手段として使われていることに気が付いた中国政府が、ビットコイン取引所を閉鎖したのです。
韓国はどうでしょうか。
韓国は規制を厳しくしようということは言っていますが、取引所の閉鎖まではしていません。
日本では資金決済法による規制が施行され、金融庁は仮想通貨交換業者の登録制を導入しました。今後の法規制の方向性はまだ見えていませんが、日本としては法的に認めている形になるのでしょうか。
はい。ただ、やはりコインチェックの事件以降は、相当運用上は厳しくしていますね。当初はフィンテック (fin-tech:金融 financial と技術 technology を結びつけた動きを表す言葉) との関係で「業者の育成」という視点があったのですが、あれだけの事件が起きた後は、育成というよりは規制のほうに軸足が置かれているという状況だと思います。
4.次世代コア技術として期待されるブロックチェーン/起源:ビットコインの要素技術
なるほど。仮想通貨とそれを扱う仮想通貨交換業者の状況が分かりました。ここからは、仮想通貨を支えるブロックチェーン技術について伺いたいと思います。
ブロックチェーンは、多様な用途の可能性を持つ有望な技術だということで注目を集め、多くの産業界・国で研究が進んでいると聞いています。先端技術の産業への応用というトピックでは、6 月にラスベガスで開催された第 29 回 ACFE グローバル カンファレンスで人工知能 (AI) による人間の仕事の代替についての講演を聴きました。この講演で語られた将来展望は人間の多くの仕事が AI によって代替されるというメッセージであまり明るいものではなかったのですが、ブロックチェーン技術の活用についてお聞かせいただけますか。
対談中の藤沼亜起氏
元々ブロックチェーンは、ビットコインというものを作るための 1 つの要素技術として発明されたものです。ところが今ではブロックチェーンが単独の技術として確立されて、それを最初に使ったのがたまたま仮想通貨であったという位置付けに変わっています。そして、仮想通貨への応用のほかに、それ以外の金融分野、さらに非金融分野にも広く応用できるという見方が有力になり、それぞれブロックチェーン 1.0、2.0、3.0 と呼ばれています。
先ほどおっしゃった AI との関連でいきますと、AI もブロックチェーンも共に要素技術ですから、これを何に使っていくのかということが非常に重要です。AI を金融分野で使うとすると、例えば投資のロボ アドバイザーなどが挙げられます。非金融分野では車の自動運転に使うといった用途が考えられます。同じようにブロックチェーンも金融分野で、あるいは非金融分野で何に使っていくのかということを模索している状況ということになります。
AI の研究者がブロックチェーンという 1 つの要素技術を AI の中で使うということはあり得るのでしょうか。
ブロックチェーンは一種の帳簿技術なので、AI との直接的な関係はないですね。
分散型台帳技術 (Distributed Ledger Technology:DLT) ですね。
はい。ブロックと呼ばれるデータの単位の中に取引を入れ、それを例えば 10 分に 1 個ずつ時系列に取引を確定させ、そのブロックをチェーンのように連結して保管するデータベース技術です。
そして、クローズド型とオープン型の2つのタイプがあり、どちらも複数の参加者が帳簿を持つことによって、改ざんが困難になるのが中央型帳簿と異なるというわけですね。
おっしゃるとおりです。中央データベースによる取引の集中管理に対して、ブロックチェーンでは分散的な管理が可能になります。
するとデータ改ざんの防止につながるということですね。
そうですね。
ところで先日、モナコイン取引で履歴が改ざんされたという新聞記事[※5] を目にし、ブロックチェーンでも破られることがあるのかという感じを受けました。ブロックチェーンでは、新しいブロックに過去のブロックの要素を入れる仕組みになっているので改ざんが困難だと理解していました。この事案について説明していただけますか。
仮想通貨の場合には、ブロックが分岐した場合には、長い方を有効にするというルールがあります。この事案では、短い方が正式なブロックでしたが、非常に計算能力の高い設備を有する人物が密かに別の長いブロックを作り、後で一挙にネットワーク上に公開しました。そうすると長い方のブロックが正しいものと認識されてしまうのです。一方で犯人は、正式な方(短い方)のブロックでモナコインを取引所に売り、自分は別のコインを受け取っていました。その後、正式なブロックが無効になったため、取引所が受け取った取引がなかったことになってしまいました。
この事件の犯人は特定されたのですか。
これも分かっていません。これまでの仮想通貨の流出事件では、犯人が判明した事例は 1 件もありません。
そこはちょっと気になる点ですね。
これは「51% 攻撃」と呼ばれる手法で、世界全体の計算量の過半数を握るということです。実際には 51% までいかなくてもいいのですが、マイニングの計算の多くの部分を 1 人でできる能力を持ってしまうと、こういうことが可能になります。ビットコインは世界中に多数のマイナーが存在するので、1 人で 51% を保有するということはできないのですが、モナコインのようにマイナーの数が少ない仮想通貨ではこういうことができてしまう可能性があります。
支配できてしまうわけですね。
先程申し上げましたように仮想通貨は 1,600 種類もありますから、参加者が比較的少ないとそういうことが起きます。
そういう観点での評価をしないと投資対象としての仮想通貨には危険性がありますね。
ブロックチェーンにはオープン型とクローズド型がありますが、ビットコインやモナコインはオープン型に属します。取引参加者に制限がなく、中には信頼できない人も入ってくるので不正の可能性がでてきます。ですから取引承認にも厳格性が必要になり、プルーフ・オブ・ワーク (Proof of Work) と呼ばれるコンピュータに負荷のかかる複雑な計算を行っています。
時間がかかりますね。
クローズド型の場合には、参加者は信頼できる人だけですので、よりリアルタイムに近い取引が可能です。実用化が進んでいくのはこちらだと思います。
6.金融業の外へ:トレーサビリティー確保、サプライ チェーン マネジメント
ここまで金融分野でのブロックチェーンの利用の可能性について聞かせていただきました。金融以外の業界で考えられる可能性にはどのようなものがあるのでしょうか。
1 つは、取引履歴を改ざんされずに長期間保存できるという特性を活かした、「トレーサビリティー確保」の事例があります。具体的な実用例としては、エバーレッジャー (Everledger) 社による、ダイヤモンドの取引履歴を全部管理しようという取り組みが興味深いです。ダイヤの原石がどこの鉱山で採掘され、どこの工場でカットされ、どこで販売され、それを最初に誰が買って、次に誰が買ってという履歴を管理していこうということを考えています。
なるほど。
この動きの狙いの 1 つは「ブラッド・ダイヤモンド (blood diamond)」という、紛争地域などの鉱山で違法に採掘されたダイヤを排除することです。履歴を持たない違法なダイヤを識別し、そういうものを取引してはいけないということですね。エバーレッジャー社というのはスタートアップですが、最大手のデビアス (De Beers) 社も今年から実証実験を開始したので、この分野での利用は早く進む可能性がありますね。
あとは「食品の流通経路の管理」ということで、ウォルマート (Walmart) が実施していますが、生産から製造加工、流通、小売、消費者というところまで全部データを管理しておくと、例えば何か問題があったときに、それはどこの工場でいつ作られたのかということが一瞬にして分かるようになります。
製造業では「サプライ チェーン マネジメント」への応用ということになります。完成品メーカーの下に部品メーカーがあって、さらにその下に一次下請け、二次下請けがあるといった状況で、ブロックチェーンで関係者が情報を共有しておけば、製品に問題が起きたときには瞬時にどこが悪いかを知ることができます。実際に今、アウディやサムスン電子などがそういう実証実験を始めています。こうした面からみても、ブロックチェーンの応用範囲は非常に広いものと思います。
私の見方としては、金融機関での利用、つまりブロックチェーン 2.0 が広がれば、金融を大きく変えることになりますし、ブロックチェーン 3.0 の非金融分野での活用まで進みますと、これは世界がかなり変わるのではないかと考えています。
7.変わる中央銀行の役割
そうすると国の中央銀行の役割というのは、どのようになるとお考えですか。
中央銀行がやろうとしているのは、銀行券の代わりに「デジタル通貨」を発行することです。スマートフォンに「日銀コイン」みたいなものが入っていて、お店での支払いや個人同士の支払いを瞬時にデジタルでできるようになるということでしょうか。
すべての取引データを中央銀行が持つとしたらかなり大変なのではないでしょうか。
そうですね。したがって、中央銀行の下に銀行間取引の「サブ チェーン」を設けて、そのサマリーのみを中央銀行が管理しようというアイデアもありますね。
なるほど。取引量が莫大になっていくというイメージが持てました。もう 1 つ疑問があります。ブロックを連結していくということですが、ある取引を承認するというファイナリティといいますか、それをどこで決めるのかという点が分かりづらく感じます。
たぶんビットコインのようなオープン型の世界を想像されていらっしゃるのではないでしょうか。
そうです。
先ほど申し上げたように、今後主流になっていくのは多分クローズド型の世界なので、マイニングができる人も限定されています。例えばある特定の銀行、特定の証券会社が代表して承認をするといったことが可能です。
クローズド型なので、信頼できる人同士のネットワークということですか。
はい。ですから承認の仕方ももっと簡便な形になると考えられます。今ビットコインで行っているような莫大なコンピュータ能力や電力を使った複雑な計算は不要になるでしょう。取引処理もビットコインの場合は 10 分に 1 回ですが、より短い時間に決めることも可能です。
それを世界で同時でやろうとすると、グリニッジ標準時か何かを使ってどこでブロックの取引を仕切るのか決めるのですか。
クローズドなサークルであれば、例えば検証するノードのうちの 3 分の 2 が合意した段階でファイナルにしましょう、というふうに決めてしまえばいいわけですね。
8.中央不在の世界 vs. 規制・管理の必要性
なるほど。そういうことなのですね。
今後、例えば金融の世界における国の役割はどうなるのでしょうか。公認不正検査士の観点では、マネーロンダリングが 1 つの大きな問題です。6 月の ACFE グローバル カンファレンスで聴いたユーロポールの元ディレクターの講演では、各国の司法当局、警察、裁判所といった組織間の情報交換や協力が非常に重要だということでした。また欧州連合 (EU) 内で発生した犯罪収益のうち、司法当局が捕捉して押収できたのは 1% ぐらいだろうということでした。ブロックチェーンや仮想通貨が広がってくると、不正目的のマネー ロンダリングを捕捉することが益々困難になるのではないかと気になっています。犯罪収益移転防止法では、疑わしい取引の届出について定められています。不正なマネー ロンダリングを補足する技術が必要だと感じています。
サトシ・ナカモトがなぜビットコインを作ったかということについて、少しお話しましょう。ビットコインの仕組みの根本には、実は信頼関係がない人同士の間での送金を可能にしたいという考えがあります。通常ですと、送金者が自分の取引銀行に行って、受領者の口座がある銀行に送金を依頼します。間に中継銀行が入って、当事者は全員信頼関係で結ばれているわけですね。
そうですね。
ですから、「信頼関係がないところには金融は成り立たない」というのが大原則です。しかし、サトシ・ナカモトが考えたのは、面識もない、お互いの名前も知らない、信頼関係も全くない人の間でも送金ができる仕組みでした。実際にビットコインの場合は、相手のアドレスさえ分かっていれば送金が可能です。そして、中央を作ると、それを政府が規制して、スキーム全体が管理されてしまうので、注意深く中央を作らないようにしたという点に分散型の意味があります。
誰もがブロックを作れるのですね。
はい。ブロックを作る人が世界中に存在し、誰が作るかお互いに分からない、分散型で中央がないので、誰も全体を押さえることができないような仕組みになっています。それはなぜかというと、誰にも管理されずに自由に世界中に送金ができるようにしたいからです。
それが善意の人ばかりなら理想的な世界ですが。
そうです。「自由に世界中に送金できるようにしたい」というところだけを見ると、グローバルで素晴らしい発想だと思えます。ですが、「誰にも管理されずに」の「誰にも」の意味をよく考えてみると、そこを規制・管理するのは政府や中央銀行ですよね。
はい、彼らの役割です。
とすると、政府や中央銀行による管理を避けるために作ったということになるので、実は非常に反政府、反権力的な発想が大本にあるのです。ですから、まさにマネー ロンダリングに向いているものを作りたいという発想だとも言えるわけです。そして結局、犯罪やマネー ロンダリング、テロ資金、規制逃れといった用途が出てきます。
実際に中国では過去 2 年間、政府の規制を逃れるためにビットコインが使われていたわけですから、サトシ・ナカモトが考えた「誰にも管理されない」という世界が実際に中国で実現していたということです。マネー ロンダリング等の防止や規制とは相性が悪い世界です。取り締まる側にとっては非常に厄介なものだが、犯罪者側から見ると、こんなに便利なものはない、そういう感じです。
中央銀行が実証実験をしているのは、より信頼性のあるクローズド型ということなんですね。
その他、想定外のリスクというのはありますか。新しい技術には想定外のリスクが常に付きまとうものですが、企業、組織、公認不正検査士は、いかに対応すべきだとお考えでしょうか。
IT の中のプログラムですから、バグの可能性があります。ブロックチェーンについては「スマート コントラクト」という概念があります。あらかじめ執行条件と執行内容をプログラムしておき、執行条件に合致するイベントが起きたときに、契約の自動的な執行が可能になるというものです。スマート コントラクトの推進者は、これが万能であるかのように言っているのですが、実際にスマート コントラクトの仕組みが悪用され、バグがあったために、何十億も仮想通貨が流出したという事件もありました。そういう想定外のリスクはありますので、手動ブレーキ、あるいはサーキット ブレーカーのような、何かあったときに止めるための仕組みは不可欠です。
クローズド型は管理者がいるので、何かあったときは止めることができます。それがオープン型にした途端に責任者不在になってしまいます。中央のない分散型は素晴らしいといった声もありますが、巨額の取引を行っていくうえでは、それでは済まないと思います。
技術的なことも含め、興味深いお話を伺うことができました。本当にありがとうございました。10 月 5 日の ACFE JAPAN カンファレンスでも是非このような講演をお願いしたいと思います。参加者の方に向けて何かお言葉をいただけますでしょうか。
ブロックチェーンは気になるけれど、いま 1 つ何のことかよく分からないという方も多いと思います。ブロックチェーンというのはどういうものか、どういう将来性があるのか、どう考えるべきか、というようなことについて、分かりやすく解説ができればと思っております。
クローズド型といっても、参加者は人間です。そこでもやはり管理する人の倫理観というか、悪用しないという心構えが大事だと思いました。どんな環境でも結局不正をはたらくのは人間なので、技術が発展・進化しても、結局それを扱う人間が悪用しようと思えば、いくらでも悪用できるわけです。ブロックチェーンは万能だと思っていましたが、今日のお話を伺って、使う人間がどうかというところが肝心なのだと改めて思いました。