暗号技術は破れる？ 仮想通貨ブームは終わる？ ひろゆきがビットフライヤー代表・加納裕三に聞く！

ずっと気になってたんですけど、テレグラムの通信を傍受する案を与党の政治家が触れていたことがありましたが、それって技術的に可能だと思いますか？

以前、与党の政治家が「テレグラムの通信を傍受できるようにすべきだ」という趣旨の発言をしていました。

たまたまバグがあったり、企業が意図的にバックドア（監視用の抜け道）を仕込んだりする場合を除いて、暗号化された通信を外部が解読することは技術的に可能なんですかね？

政府であったとしてもE2EE（エンドツーエンド暗号）を破ることは無理だと思います。これができるとするとインターネットバンキングを含む全ての暗号が無効だということになります。

法律でビットコインを没収するのが事実上不可能なのと同じ理由です。

うひょひょ

正確に言うと、ビットコインを「取引所」に預けている場合（カストディアル・ウォレット）、それは実際には「取引所に対してビットコインの引き出しを請求できる権利」を持っている状態なんです。

なので、裁判所が仮差押えなどの命令を出せば、取引所はそれに従ってビットコインを差し押さえることができます。

一方で、自分だけが管理する「個人ウォレット」（ノンカストディアル・ウォレット）に入っているビットコインは、政府でも技術的には取り上げられません。暗号を破ることができないからです。

チャットの場合も同じで、政府が見たいときは暗号を直接破るんじゃなくて、クラウドに保存されたバックアップが暗号化されていない場合にそれを提出させたり、そもそも暗号化を禁止する法律を作って開示させたりする、というやり方になると思います。

やっぱり技術的には、かなりの無理筋ですよねぇ、、、

LINEなどの情報が流出するのって、だいたい持ち主のPCやスマホから抜かれているケースなんですよね。だから、P2Pで暗号化されているメッセージを第三者が途中で復号できると勘違いしちゃう人が多いのかもですね。

政治家までそうやって誤解しているのは、ちょっとどうかなぁと思いますが、、、

技術をあまり理解していない政治家も多いですからね。

LINEについて言うと、文字メッセージは昔から暗号化されていましたが、画像が暗号化されるようになったのは比較的最近だと思います。 実際、LINEの公式にはこう書かれていますね。

なので有名人の画像が流出する理由の中には、暗号化される前のデータが漏れたか、もしくはログイン情報（IDやパスワード）が第三者に盗まれた可能性もあるのではと思います。

LINEは複数端末からログイン出来るようにして、自滅してる人が多そうです。

あと、Android使ってると、やり取りはLINEで暗号化されてても、画像をスマホにそのまま保存しちゃうと、もう暗号化されてない状態で端末に残るじゃないですか。そうすると、端末にアクセスできる人やアプリがあれば、普通に見られちゃうんですよね。

ちなみに、プラットフォーマーの社員による個人情報の流出も実際にあるようです。私の友人の例ですが、友人しか見られない設定だった動画が、なぜかメディアで無断で使われてしまったことがあって。

友人は「クラウド上にある動画を社員がアクセスできていたのかもしれない」と疑っていました。

そんなこともあるんすねー。でも、会社のPCで個人間のやりとりしてて、監査で社内に漏れちゃうとかはありそうですよね、、、

そうですね。会社のPCですが、監査対応アプリを導入している場合は会社にやり取りは筒抜けになります。

まとめると、E2EE自体を直接破ることはできない、という理解でいいですか？

もし仮に突破できる方法があるならどんな技術的手段と副作用があるのか聞きたいです。

暗号そのものを解読するのは不可能だと考えています。一般的に使われている暗号は強力で、十分な鍵長を持ったもの（例：RSA-2048）は、解読にスーパーコンピュータでも数億年以上かかると言われています。

ですから、「暗号を直接破る」前提は置かずに考えると、クラウドバックアップや法制度による強制以外で考えられる技術的手法は主に次の二つです。

将来、量子コンピュータが実用レベルに達すると話は変わります。公開鍵暗号は量子アルゴリズムでリスクに晒される可能性がありますが、耐量子暗号へ移行すれば対応可能だと言われています。

一方、共通鍵暗号については鍵長を十分に長くすることで当面は対処可能です。

なるほど。数学的に簡単に解けないからこそ、銀行決済もオンラインでできるわけで、SSL（※通信の暗号化）を簡単に破れる方法があったら、安全なネット決済なんて成立しませんよね…。

ちなみに、仮想通貨新設ブームって、まだ続くと思いますか？

続くと思いますね。

その理由について、大きく「新しい技術を持った仮想通貨」と「ミームコイン」の2種に分けて考えます。

前者の新しい技術を持った仮想通貨は、ゼロから開発するハードルがかなり高いんです。

ブロックチェーンの設計や暗号実装、「コンセンサスアルゴリズム」（データの信頼性を保つための合意形成の仕組みを新たに作るなど、かなり高度な知識と開発力が必要になるので、そう簡単には生まれません。

へえ～

一方、ミームコインはとても手軽に作れます。イーサリアムやソラナが簡単にトークンを作れる規格を用意していて、いくつかの項目を設定して、名前をつけてアイコン用の画像を用意すれば誰でも発行できてしまう。

しかも、トランプ政権下のアメリカや現在の日本には、ミームコインを禁止する法律が今のところありません。なので、発行する側のリスクはほぼゼロです。

もちろん、ほとんどのミームコインには実用的な価値はありません。でも、投資する側の人は「自分だけはうまくやれる」と思ってしまって一部のミームコインが人気化し、急騰する。でも多くはそのあと急落しています。

こうした現象は仮想通貨に限らず、昔からいろんな場面で繰り返されてきました。騙す人と騙される人がいる限り、こうしたブームは形を変えながら何度でも起こり得ますし、今後もミームコインの新設が続くと思います。

下手に新設されるよりは、イーサリアムの派生とかミームコインの方が技術的に安定してる気がしますね。それに、新しいブロックチェーンを立ち上げるより電力消費も少ないから、その点でもメリットがありますよね。

ちなみに、オリジナルの仮想通貨を一から開発するのと、イーサリアムのような既存基盤から派生させるのとでは、セキュリティーやスケーラビリティの観点でどんな違いがあるんですか？

「コードをコピペで作れる」と聞くと、セキュリティーとか大丈夫なの？ とか気になると思うんです。

まずセキュリティーの面でいうと、ゼロから仮想通貨を作るのはやっぱりリスクが大きいですね。細かい仕様の策定やコンセンサスアルゴリズムの設定、実装を全部自分たちでやる必要があって、実装にちょっとしたミスがあるだけでも狙われます。

過去にはStellarでコードの並行処理バグが攻撃されたり、Vergeでタイムスタンプが偽装できる状態が狙われたり、Zcoinにおいては実装におけるタイプミスでの不具合が狙われて、不正にコインが発行されて売却される事案がありました。

一方、イーサリアムのように運用実績が長く、世界中で多くの開発者が関わっているブロックチェーンについては、脆弱性はだいぶ潰されています。

なのでイーサリアムが用意するコイン発行規格は、ベースの規格についてはリスクが少ないと言えます。ただ、独自実装の部分、コントラクトの部分でラグプル（ユーザーが入れたお金を発行者が不正にとれるような状況）が企図されたコードが入っていることもあるので注意が必要です。

なるほど。

イーサリアム基盤のコインではスケーラビリティはイーサリアムのスペックに依存しますが、独自チェーンの中には超高速なTPSを目指して開発されたものも多くあります。

独自チェーンでネットワークに参加者が少ない場合は、攻撃者が過半数を握るハードルが相対的に低くなる、というリスクもありますね。ひろゆきさんがよくおっしゃる51％攻撃です。

イーサリアムの攻撃コストは数千億円規模になるのでイーサリアム基盤のコインにはこのようなリスクは少ないですが、コイン送付時の手数料の仕組みなどをイーサリアムに依存する必要がある、というようデメリットもあります。

運用面では、独自チェーンはコミュニティー作りから始めないといけません。ノードを動かしてくれる人が集まらないと、いくら技術的に優れていてもチェーンが維持できないんです。トークンの設計も含めて、長く回る仕組みを作るのが大変ですね。イーサリアム基盤のコインを発行する際には、ノードを動かしてくれる人を探す、というようなアクションは不要になります。

Xを見てると、「仮想通貨って社会に何も貢献してないただのマネーゲームじゃない？」って批判もありますよね。技術的な視点から見て、どう思います？

確かに、仮想通貨ってマネーゲーム的な側面はありますよね。

値動きが激しすぎて、投機のイメージ強いですもんね。

でも、それだけじゃないんです。ブロックチェーンは、国際送金をほぼリアルタイムで安くできたり、マイクロペイメントやDeFi（分散型金融）、NFT、DAOみたいな、これまでの金融インフラでは難しかったユースケースを可能にしています。

「社会に貢献しない」という批判は、詐欺的なミームコインやスキャム事件だけを見てる部分が大きくて、技術そのものの価値を過小評価してるなと思います。

それに、マネーゲームって資本主義の仕組みにある程度組み込まれているんですよね。価格が大きく動くからこそお金が集まって、結果として技術開発が進んできた面もある。インターネットだってITバブルがあったからこそ、今みたいに普及したわけです。

でもあれですよね、バブルのおかげで無駄な会社もいっぱい生まれましたよね。まあ、そういうカオスがあった方が技術は進むのかもですけど。

確かにそういう副作用はありますね。だから、詐欺プロジェクトや過剰投機は問題なので、一定の規制は必要です。

でも、規制が強すぎるとイノベーションが止まってしまって、日本は国際競争で完全に出遅れます。何を禁止するかじゃなく、どう育てるかという視点で市場を整えることが大事ですね。