Bitcoinについて誰もが知りたい(けど質問しにくい)こと

この数か月で注目度が大きく高まった仮想通貨、Bitcoin。その特徴とメリット、市場、サイバー犯罪との関連性について説明します。

bitcoin

仮想通貨「Bitcoin」は、価格が大幅に上昇し、一般の人々やメディアの注目を集め、この数か月で人気を高めています。最近は1 Bitcoinあたりの価値がかなり反落していますが、多くのユーザーとサイバー犯罪者にとって、同様に魅力的な選択肢であり続けています。一般に、マルウェアや犯罪者はお金の流れを追いかけるもの。今や仮想通貨は、サイバーの世界において最新の注目トピックなのです。

Bitcoinは特定の中枢機関ではなく、参加者によって管理されているため、一部の国の政府が懸念を強め、規制するかどうかについて白熱した議論が行われています。しかし、Bitcoinの作成者、中本哲史(Satoshi Nakamoto)によるBitcoinの通貨とネットワークの初期設計を考えると、規制が現実的であるとは言い切れません。中本は2010年に何一つ痕跡を残さずこのプロジェクトから姿を消し、謎に包まれた彼の発明と素性について、さまざまな物語が生まれました。はっきりとわかっているのは、Bitcoinが長い年月を経てかつてないほど強力になり、日を追うごとに成長しているということです。

また、デジタル通貨という性質上、現実の通貨と比べたときに多くのメリットがあります。1つはその早さ、取引の確認にかかる時間はわずか10分程度です。他にも安さというメリットがあり、維持費がかからず、クレジットカード会社に手数料を払う必要もありません。これに権限の分散、プライバシー、普及というメリットが加われば、Bitcoinに時間とお金を投資したいという人の気持ちが理解できるようになるでしょう。

Bitcoinが普及する可能性が特に高い国は、キプロス、アルゼンチン、アイスランド、中国などです。これらの国は過去に深刻な経済危機を経験しており、厳格な財務統制が敷かれているところもあります。」 -ロンドン・スクール・オブ・エコノミクス、経済歴史学者、ガリック・ハイルマン(Garrick Hileman)氏

bitcoinvalue

当初、Bitcoinは「マイニング」(採掘)というプロセスによって手に入れるのが一般的でした。ユーザーがCPUやGPUの処理能力を使ってBitcoinの一部(複数の要因に依存)を獲得するというのが採掘です。当時は採掘者の数がそれほど多くなかったことを考えると、採掘は費用対効果に優れた手段であり、さほど労力をかけず新しい通貨に簡単に投資できる方法だったと言えます。採掘によって、このネットワーク上で行われる取引を検証し、二重払い攻撃(1人が同じBitcoinを複数の人に贈ること)を事実上防ぐことができるため、採掘はBitcoinのセキュリティ体系において不可欠な部分です。

そして、一定の利益を得た後、多くのアーリーアダプターが「採掘マシン」を開発するようになりました。完全に採掘活動専用のコンピューターです。Bitcoinは、ネットワークから提供される暗号問題の解答を一番早く見つけた採掘者に贈られます。そのため、最高の採掘マシンを設計する競争が始まりました。このようなカスタムメイドの装置を作るには相当なコストがかかります(ゲーム向けのハイエンドのビデオカードをいくつか並列で稼働させることが多い)が、当時はそのコストを十分に回収できるほどの利益が出ていました。多くの人が、それ以上深く考えずにBitcoinという流行に飛びついていたのです。その後、GPUによる採掘に代わってASIC(Application-specific integrated circuits:特定用途向け集積回路)が主流になると、一部のホビイストや小企業が自分たち専用の採掘所を建設するようになり、小規模な採掘者はほとんどが脱落していきました。

「ネットワーク全体で1日当りに生成されるコインの平均総額は一定です。高速なマシンは、遅いマシンよりも取り分が多くなるだけです。仮に全員が高速マシンを買ったとしても、全員が今までより多くのコインを手に入れることはできないでしょう。

このネットワークの利益を維持するために、紳士協定を結んでGPUの軍拡競争をできるだけ先延ばしにしなければなりません。新規ユーザーがGPUのドライバーや互換性について心配しなくていいのなら、彼らに必要な情報を説明するのがはるかに簡単になります。現在のように、1つのCPUしかない人でも平等に互角の競争ができるのは素晴らしいことです。」 – 中本哲史

mining-rig

Bitcoinを入手する方法として最近特に人気を集めているのが、オンライン上に数多く開設された交換サイトを利用する方法です。こうした交換所では、自分が使っている通貨をすばやく安全にBitcoinと交換できます。また、商品代金の支払い方法としてBitcoinを認めるオンラインショップも増えており、Bitcoinが現実世界において価値を持っていることを裏付けています。Bitcoinに依存する最も有名な(ただし違法な)サイトの1つが、悪名高いSilk Roadです。このサイトはWebの暗黒面というべき場所で、禁止されているさまざまな薬物やサービスを自宅にいながらにして買うことができます。通貨としてのBitcoinは完全に匿名というわけではありませんが、広く利用されているその他のオプションと違って、一定のプライバシーを確保することができるため、サイバー犯罪活動における第一の選択肢となっています。

では、何もかもがバーチャルなのだとしたら、苦労して手に入れた仮想通貨をどこにしまっておけばいいのでしょうか?現実世界と同じように、財布(ウォレット)が必要になります。数え切れないほど多くのユーザーからBitcoinを安全に保管したいという要望を受けて、オンラインのウォレットサービスがいくつか登場しました。しかし、こうしたサービスはユーザーのお金が安全に保管されることを保証するわけではありません。また、人気のBitcoinバンクにおける最近の強奪事件では、ユーザーの知らないうちに合計で約120万ドルの預金が盗まれました。もちろん、幅広く提供されている無料ツールを使って、Bitcoinをオフラインで保存することができます。ただ、忘れずにウォレットをバックアップしておきましょう。大事なお金を全額、近くの埋め立て処分場に捨ててしまうことにもなりかねません。これはジェームズ・ハウェルズ(James Howells)氏に実際に起きたことです。ハウェルズ氏は古いハードディスクを捨ててしまったのですが、その中には約7,500 Bitcoin(現在の価値で約400万ポンド)が入ったウォレットが保存されていたのです。

しかし、現代の金融取引にBitcoinを使用することに関して、認識されている問題が1つあります。それはBitcoinで行った取引を取り消せないということによるものです。一部の支持者にはメリットだと考えられていますが、Bitcoinが安定して使える成熟した決済手段となるためには、オンラインでの詐欺や盗難を防止して、ユーザーの安全を保証する必要があります。他にも、この仮想通貨の市場が非常に不安定であるため、価値が下がる前に急いで使う必要もあります。Bitcoinは現在、退職金を賢く貯蓄するための新たな方法というよりも、他の決済手段が認められていない場所で使うものと考えられています。カナダの新しいBitcoin ATM(愛称は「Robocoin」)が設置されることで、マニア以外の一般の人が仮想通貨を日常の取引で使ってみるというトレンドが生まれるとよいのですが。

仮想通貨「Bitcoin」の市場の特徴、メリット、問題点、その他多くの特徴について概要を説明してきましたが、この新しい通貨とサイバー犯罪の関連についてはどうでしょうか?価値あるBitcoinを手に入れようと誰もが必死になり、その市場価値が頂点に達しつつあったころ、オンライン上で多くの詐欺行行為が見られるようになりました。たとえば、偽の「Bitcoin生成ソフトウェア」が登場したほか、ユーザーの明示的な同意を得ずに採掘ソフトウェアをインストールする正規アプリケーションもあります。先ごろ、あるゲーム会社が、不正対策製品に採掘アプリケーションを潜ませていたとして、100万ドルの罰金を科されました。このソフトウェアがインストールされたPCはわずか14,000台でしたが、同社が苦労して手に入れた顧客の信用を失うには十分過ぎるほどでした。最終的に、前述のアプリケーションを金もうけのためのトロイの木馬に変えた疑いで、従業員が1名解雇されています。

また、Bitcoinへの注目度が高まるにつれて、奇妙な状況が生まれつつあります。マサチューセッツ警察は、仮想通貨を急いで購入せざるを得ないという事態に追い込まれました。「Cryptolocker」という有名なランサムウェアが、同警察署の暗号化されたファイルの復号と引き換えに、2 Bitcoinの支払を要求したからです。興味深いことに、1 Bitcoinの価格が上昇するにつれて、ほとんどのマルウェアが身代金の金額を調整し、被害者が行為の全体について深く考えることなく全額を払うようにしむけています。やはり、Bitcoinが主観価値説に基づいているのなら、それはBitcoinで買える商品にも適用されるということなのでしょうか?皆さんは自分のファイルを復元するためにいくら払おうと思いますか?

Atraxなどの有名なクライムウェアキットさえ、「ウォレットを盗む」ためのプラグインを手ごろな価格で提供するようになりました。こうしたプラグインによって、ユーザーがウォレットを保護するために設定したパスワードを記録されてしまう場合もあります。さらに、マルウェア作成者は、Bitcoinに熱を上げる犯罪者のために、盗んだCPUやGPUの処理能力を有効活用する「コイン採掘」ツールを提供しています。これまで何度もお話ししてきたように、マルウェアとはお金の流れを追いかけるものであり、Bitcoinは現時点におけるビッグニュースなのです。AtraxがChewBaccaとともに広く知られるようになったのは、TORネットワークを使用してC&Cサーバーにアクセスしているためだという点は注目すべきです。こうした要因に加えてBitcoinの採掘やウォレットの盗難について考えると、我々が日々処理しているのは、ユーザーの要求や人気に応じて製品の更新を提供する、極めて複雑で進化した種類のマルウェアだということは明らかです。

出回っているBitcoinマルウェアのサンプルは毎日増え続けており、今ではSkypeで拡散するトロイの木馬採掘用ボットネット非常に洗練された脅威に採掘機能が含まれていることも珍しくありません。しかし、サイバー犯罪者の活動はマルウェアにとどまらなくなり、Webの奥深くで違法なサービスや製品を提供するようになっています。こうした違法行為に従事する犯罪者は、売り手も買い手もプライバシーを守ることができるため、支払いには主にBitcoinが使用されます。Silk Roadはいずれ閉鎖されるかもしれませんが、毎日無数のサイトが現れており、仮想通貨は、消費者と同様に犯罪者からも旺盛な需要が続くでしょう。

silkroad

通貨Bitcoinとそれを狙うマルウェアの現状についてここまで簡単にお話ししましたが、Litecoinなどの他の仮想通貨も近い将来にこのトレンドに続くと考えざるを得ません。中本哲史が2013年の最も印象的な人物に指名されたことで、先ごろインターネットを驚愕させた仮想通貨の熱狂が、どれほど重要なものかを計れるようになってきました。この世界に入りたいと思うなら、必ずBitcoinの安全ガイドを守って、あらゆるオンライン取引と同じセキュリティの原則を適用するようにしましょう。賢く、安全で、楽しいBitcoin利用を!

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?