色のない日々に彩りを

日々のあれこれ気になることを書き留めていく。

コインチェック記者会見速報 要旨

SPONSORED LINK

後々まとめ直します。

 

1月26日 23時30分~1時

東京証券取引所 兜倶楽部

コインチェック 記者会見 概要

 

出席者:CEO和田、COO大塚、弁護士 堀

 

 

 

会見要旨

COO大塚さんから説明

 

1月26日

午前3時頃コインチェックのNEMアドレスから52,300万NEM(約580億円)の出金

11時25分 異常を検知

11時58分 NEM送信を一時停止

16時33分 全通貨の出金を一時停止

17時23分 BTC以外全て停止

 

金融庁・警視庁に報告済

 

NEM財団・その他の取引所と連携し、

追跡・取引の自粛を要請。

 

記者質問 

ウォレットについて

顧客資産の管理はどこでおこなっていたのか?

ホットウォレット(web上のウォレット)で管理。

コールドウォレット(webとは切り離されたウォレット)は技術的に高度で、

まだ未対応だった。

 

コールドウォレットの開発は?

技術的な難しさと人的リソースに制限があった。

今回の事象までには間に合わなかった。

 

推奨されているマルチシグの管理は?

していない

 

それはセキュリティが甘いということではないのか?

対応が出来ていなかった。

 

一般的に導入が進んでいる中で、それは甘かったということではないのか?

(言葉に詰まる)

我々としてはリソースの中で出来る限りやっていた認識。

 

マルチシグの対応はロードマップにあったのか?いつ頃実装?

具体的な見通しはついていなかった。


それは、やっぱり甘かったのではないのか?

(言葉に詰まる)

 

これでお客様は納得するのか?

(言葉に詰まる)

(メモを確認)

結果的にお客様に迷惑をかけたことに関してはお詫び申し上げる。

 

マルチシグ対応中ということであったが、他の資産は?

一部の通貨にはかかっている。

確認中であるが、通貨の性質上かかっていないものもある。

 

 

⇨コールドウォレット自体は技術的に難しくはないのですが、

それを取引所として運用するには確かに高度であると思います。

 

取引を行うためには、ホットウォレットで管理する必要があり、

そのバランスをどのようにとるのか、

在庫が足らなくなったとき、どのようにコールド-ホット間を移動させるのか、

難しいところであります。

 

 

 

不正アクセスについて

ハッキングという理解でいいのか?

不正アクセスがあった。

 

アクセス元はどこか?

確認中。

 

送金された通貨は取り戻せるのか?

基本的には戻らない。

追跡は出来ており、そこから戻す方法を検討。

 

 

被害にあった口座数など被害規模は?

確認中。

 

不正送金の回数は?

数回に分けて流出している。

 

気づくまでに時間を要した理由は?

感覚として長いか短いかは難しいが、

我々が気づいたのがその時間だったということ。

 

気づいた理由は?

NEMの残高が減っていることが分かった。

 

アラームがなかったのか?

ありました。

 

ならなかったのか?

検証中。

 

結構の時間が経っているがなぜ被害規模が分からないのか?

検証に時間がかかってしまった。

 

なぜNEMが狙われたのか?

正直、分からない。

 

社内で調査委員会は?

プロジェクト化して対応中。 

 

NEM財団のサポートは?

今後の対応にも関わるので、差し控える。

 

 

今回の件は不可抗力だったのか?ほかの取引所でも起こりうる?世界市場に与える影響は?

この検証が終わり次第回答することになる。

 

 

セキュリティについて

対応は十分だったのか?

出来る限りの対応をしている。

 

なぜ起きたのか?セキュリティが甘かった?

なぜか?ということは難しいが、

セキュリティが甘かったということではない。

 

どうして狙われたのか?セキュリティが甘かった?

そうは思っていない。セキュリティは他と同じようなレベル。

 

セキュリティ面での投資額はどう考えていたのか?

外注しているわけではないので、規模感としてどれくらいかは難しい。

 

 

セキュリティに万全は期していたのか?どう解釈すればいいのか?

(言葉に詰まる)

万全を期すためにリソースを使って頑張っていた。

 

それでも足りなかった?

本件についてはそう。

 

セキュリティは通貨によって違うのか?

通貨によってはコールドウォレットやマルチシグを使用していた。

 

BTCとETHは?

コールドウォレット

ETHはマルチシグはない。BTCはその通り。

 

NEMはホットウォレットでマルチシグではないのはなぜ?

BTCは先に対応が済んでいた。

 

受信する電子メールの対策は?

していた。

 

そういったメールはなかった?

確認できていない。

 

マルウェアの検知は?

導入している。

 

見つかっていない?

そうなる。

 

 

流出したNEMは持っていたものの全て?

ほぼ全て。

 

Mt.GOXの時も不信感があったが、そういう認識は?

深く反省している。

 

内部の犯行ではない?

そのような事実はない。

 

後々顧客裏切ることにはならない?

現時点では確認できていない。

 

 

補償について 

ハードフォークの予定は?

我々に決定権はない。

NEM財団に相談したものの、できかねるとの回答。

 

NEM以外の資産を持っている人は全額戻るのか?

NEMの補償も含めて対応を検討中。

 

該当する顧客の記録はあるのか?

全て保管している。

 

補償の方法は?他の通貨(JPY含む)の資産が補償に充てられるのか?取り返すのか、補償するのか?どの時点で決定するのか?

どのような形で行うのかは、全て現在検討中。

 

警視庁に報告しているが、刑事告訴は考えているのか?

一報として状況報告をしている。

今後は検討中。

 

どのように補償するか、規定はないのか?

今回の原因や補償の範囲は検討中。

利用規約上の条項はあるが、本件ですぐに適用できるものはない。

お客様優先でやっていく。

 

580億円を補償する手段はあるのか?

補償も含めて現在検討中。

 

キャッシュだけでも引き出せないのか?

検討した上で対応する。

 

補償分のキャッシュは手許にあるのか?

具体的な数字は検討中。

株主も含めて確認中。

 

被害者と話し合いの場は?

検討中。

 

ホワイトナイトを探すのか?

そこまでの議論にはなっていない。これから検討中。

 

現時点ではないのか?

今はない。

それよりもお客様優先で、検証をすすめる。

 

外部に求めることは否定しないのか?

今は議論の最中である。

 

NEM以外の通貨は保護?毀損?

検討のうち公表。

 

毀損される可能性はあるのか?

毀損の可能性は確認されていない。

 

どういう意味か?

現時点では問題ない。今後もそうなるようにする。

 

返ってこない可能性は?

顧客の資産優先で対応検討中。

 

それは(資産は)守られることでいいのか?

確証は出来ないが、出来る限り対応する。

 

分別管理であれば大丈夫でないのか?

毀損しないように努力している。

100%ないとはいえない。

 

社内で検討するのか?社外もいれる?

現在検討中。

 

NEM財団はロールバックしないといっているのか。

そこは明言していない。協議中。

 

大勢がこの会見を見ているが、最悪のケースは何を想定すればいいのか?

顧客の資産が毀損し、返せないこと。

 

全くなくなる可能性もあるのか?

基本的にはないと考えているが、確認中。

 

自身の資産で対応しないのか?

検討中。

 

流出したNEMの具体的な数字は?

基本的には100%に近いが、具体的な数字はおって報告する。

 

取引所・サービスについて

現時点でいつまで機能停止なのか?

安全に提供できることを確認でき次第。

現時点でメドは立っていない。

 

BTCの売買はまだ続いているのか?

販売所のサービスを止めており、取引所は継続。

今後の対応は検討中。

 

取引以外のサービスへの影響は?

そこまではないと思われるが、影響を確認中。

 

ビットコイン決済は行うのか?

現時点では継続するが、今後については未定。

 

復旧の見通しは?

BTCの取引所は継続しているものの、その他は未定。

 

NEMを扱っている理由は?

そういう経営判断をした。

我々1社しか扱っていない場合はリスクが高くなるなどを鑑み、

扱う通貨を決定。

 

体制について 

金融のバックグラウンドがない中やってきたと思うが、認識が甘かったのではないか?

セキュリティを意識はしている。

CFOは保険会社の経歴を持っている。

知見を高めながら経営している。

 

(12月の宣伝を踏まえ)投資の優先順位の反省は?

深く反省している。

 

去年、韓国で取引所の倒産があったが、認識はどうなのか?

セキュリティを高めていく認識はあった。

 

なんでやらなかった?

やらなかったわけではない。やれる範囲でやっていた。

 

昨年システム障害を起こしていたが、もっと早くセキュリティ強化すべきではなかったのか?

最優先であり、経営上も最優先であった。

 

NEM財団はマルチシグを推奨していた。それに対応しなかった経営責任は?

対応する意識はあった。優先順位も高くやっていた。

 

過失はなかったのか?

現在検証中であり、評価の部分は差し控える。

 

大塚取締役の方が回答が多いが、和田CEOが少ないのはなぜか?

大塚の方から事実を報告するという整理。

 

通常であれば、代表が喋るが?

CEOは開発側、COOは実務。

 

検討中が多いが、どういうスケジュールをひいているのか。

まず第一に顧客の保護を優先している。

そして、経緯の検証をしている。

これらの上で、対応を検討。

 

来週とか具体的には?

決定次第報告。

 

事業について

事業の継続はどうなのか?

継続する報告で検討。

 

手元の資金・現預金、流動性は?

具体的な数字を確認中。

 

従業員は?

全体80人で半分がエンジニア

 

昨年のシステム障害の回数は?

すぐには確認できない。

 

コールセンターは?

50人

 

今後増やす?

200人規模、300人規模

元々増やす予定だった。

 

事業規模について

事業規模はどの程度か?

仮想通貨:13種

取引規模:確認中 


登録者数は公開しないのか?

どういう情報を出すのか、株主も含めて協議中。

 

どれくらいの資産があったのか?

確認中。どう公表するのか株主も含め検討中。


日本最大といっているが、はったり?

ビットコインの取引高が客観的に見た数字で最大級である。

 

規模は?

株主と相談の上、公開。

 

投資家が判断できないのでは?

どう伝えていくのか検討中。

 

例えば、丸めた数字で言えないのか?具体的な数字まで聞きたいわけではないのだが。

顧客資産の保護が優先。

そちらはまだ検討しきっていない。

 

なぜ開示しない?

認識を合わせる必要がある。

 

財務余力が一番知りたいのではないのか?

先程まで対応に当たっており、そこまで対応できていない。

また公開企業ではないため整備出来ていなかった。

これから整理して速やかに行う予定。

 

取引所として開示方針はあるべきではなかったのか?

期中の中でこの時点でのもの開示する整備は出来ていない。

  

公開会社のレベルで必要ないという認識?

今日におけるタイムラインでの話をしている。

 

金融庁への登録について

金融庁の登録が済んでいないが、どういう状況なのか?

我々からは伝えられることはない。

登録を前提に事業を進めている。

 

登録のメドも分からないのか?

我々は知りえない。

 

登録がないのに営業していた背景は?

資金決済法上、経過措置(施行前に営業していた場合みなし営業が可能)があり、

期限である9月末までに本申請した。

 

申請してから2か月で降りる中2倍かかっている状況で、なぜ積極的に営業したのか?良識は?

申請・安全性優先でやっていたが、お客様に利用していただくために宣伝もしていた。


申請が落ちるリスクは検討していなかったのか?

登録できる見込みであった。

 

登録要件の中に開示はなかったのか?

公開会社ほどの開示は求められていなかった。

 

 

株主について

株主構成は?

CEO和田、COO大塚、VCのインキュベイトファンド、ANRI、投資ファンドのWiL

 

株主含めてと言っているが、和田と大塚で相当持っているんじゃないのか?

公表は控える。

 
株主は和田、大塚で大部分を持っているのではないか?そもそもCEO,COOで出来ないのか?

株主を含めて考える。

 

そういった経営姿勢でいいのか?

株主と相談する必要があると考えている。

 

株主が強いのか?

そういうわけではない。

 

筆頭は?

CEOの和田

 

2人で過半?

その通り


だったら、経営者としての判断で開示等は出来ないのか?それが取引所の責務じゃないのか。

(言葉に詰まる)

 

会見について

会見場はなぜ東証?

時間的なところを考えるとここだった。

 

東証でやるのに開示しないの?

開示しないわけではない。検討中。

 

なぜできないの?

株主と検討中。

 

見ている方にも伝えることはあるか?

この度は皆様にこのような状況を招き、お騒がせして、深く反省している。

申し訳ございません。

 

終了。



© 2017- 色のない日々に彩りを All rights reserved.