暗号資産事業の自社管理は「獣道でラリー運転しているようなもの」ビットバンク代表・廣末紀之さんが明かす、業界の課題とセキュリティ強化の“今”
お話を伺った方
ビットバンク株式会社 代表取締役社長CEO 廣末紀之さん
暗号資産が「 国民の資産形成に資する新たなアセットクラス」として金融商品取引法の適用対象となる方針が示され、暗号資産の制度の見直しが進められています。これにより、業界は大きな転換期を迎えています。
しかし、暗号資産業界といえば、2025年2月に海外の暗号資産取引所「Bybit(バイビット)」はサイバー攻撃を受けて約15億ドル(約2,200億円)相当の暗号資産が盗まれたほか、同年5月には米国最大の暗号資産取引所である「Coinbase(コインベース)」でもサイバー攻撃によって顧客情報が盗まれるなど、サイバー攻撃による大規模な事件がありました。
そういった状況下で、日本の暗号資産業界全体のセキュリティ強化に力を注いでいる人がい ます──暗号資産取引所「bitbank」を運営するビットバンク株式会社の代表取締役社長CEOで、日本暗号資産等取引業協会(JVCEA)理事及び、日本暗号資産ビジネス協会(JCBA)の会長を務める廣末紀之さんです。
日本の暗号資産業界におけるセキュリティ対策の最前線に立ち、見えてきたものとは何だっ たのでしょうか?また、セキュリティを強化することで実現できる業界の未来とは?廣末さ んに伺いました。
日本の暗号資産業界が来たる“大きな波”に乗るために欠かせない「セキュリティ強化」
──まず初めに伺いたいのは「なぜ廣末さんご自身が暗号資産業界のセキュリティ強化に取 り組んでいるのか」です。JCBAの会長という役割もあるとは思うのですが、言葉を選ばずに言いますと他の方に任せる手段もあったのではないでしょうか。
廣末:私はJCBAの会長やJVCEAのセキュリティ担当理事を務めており、政府や省庁の方々と接するなかで「暗号資産業界のセキュリティ」について意見を交わす機会が度々あります。暗号資産業界は、専門知識が必要な領域が多く、それらを担当できる人材も限られています。ならば、この業界にいる我々自身が主体となってセキュリティを強化していくしかないと考え、さまざまな取り組みを始めました。
と言いますのも、私は、暗号資産業界の未来はとても明るいものだと思っているからです。暗号資産業界全体を飛躍させていくには、顧客保護の視点で、強固なセキュリティ基盤が欠かせません。日本国内で暗号資産業界がもっと盛り上がる波もきているので、早急に整えておきたいところです。
──暗号資産業界が「もっと盛り上がる波」とは?
廣末:4つあります。「申告分離課税の実現」「日本版CARF(非居住者に係る暗号資産等取引情報の自動的交換のための報告制度)の開始」「レバレッジ規制の緩和」「日本版ビットコインETFの実現」です。
「申告分離課税の実現」は、金融商品取引法が適用されれば、現在の総合課税(最大55%)から他の金融商品と同じ申告分離課税(約20%)になる道筋が見えてきます。これによって、国内で暗号資産取引を始める人は増えると思いますし、海外取引所で取引している日本人が国内回帰する可能性も高まります。
「日本版CARFの開始」では、令和6年度税制改正の大綱において、「非居住者に係る暗号資産等取引情報の自動的交換のための報告制度(=日本版CARF)の整備」が発表されました。2026年1月1日に施行される予定ですが、日本版CARFが始まれば海外取引での脱税が取り締まられるようになるため、結果として国内取引所の利用が促進されるはずです。
続いて、「レバレッジ規制の緩和」についてです。金融商品取引法の適用に併せて、暗号資産のレバレッジ取引の適用倍率の緩和が議論されています。これによって、今まで暗号資産での個人取引が一律2倍のレバレッジ条件だったところが、最大10倍程度まで緩和されるのでは、と期待しています。
最後に「日本版ビットコインETFの実現」です。海外ではすでに実現していて、大変な人気商品になっていますが、証券口座から商品の購入が可能になるため、暗号資産へのアクセスの間口が大きく広がることとなります。「直接、暗号資産取引所経由で取引するのは怖いけど、現在保有している新NISA口座でビットコインETFは持ってみたい」という人たちが多く参加するようになると考えています。
このように、法改正による暗号資産業界のチャンスの波はとても大きいのです。こ の波を逃さないためにも、早急にセキュリティを強化する必要があります。このチャンスを水に例えるならば、今私たちは「水漏れしない容器」を整えようとしているんですよね。
資金決済法→金融商品取引法による暗号資産事業への影響と対応
──暗号資産の制度の見直しが進められています。それによって、具体的にどのような対応が必要になるのでしょうか?
廣末:現在、暗号資産は資金決済法が適用されています。今後、金融商品取引法になった場合は、その法律上の差分を埋めなければなりません。具体的にはインサイダー取引対策、不公正取引対策、資本要件などさまざまな対策を業界全体で整備し、取り組む必要があります。
また、暗号資産交換業では「現物を扱う事業者」「デリバティブ(金融派生商品)で行う事業者」の2つの形態があります。当然ながら前者はビットコインETFなどの暗号資産現物そのものを扱うことになるため、流出リスクにどう備えるかが重要な課題になります。しかし、デリバティブであれば数字上だけの暗号資産を扱うため、現物取引に比べて、流出リスクが少ないのです。
──この両者の事業者は、これまでどうやって顧客資産を管理してきたのでしょうか?
廣末:両者とも「自社のシステムで顧客資産を管理する」「他社のシステムを利用して顧客資産を管理する」のどちらかのパターンで管理をしていました。特に「他社のシステムを利用して顧客資産の管理をする」では、委託先の管理状況を厳格に監視する必要があります。しかし、それは想像以上に難しいです。
先ほどお話ししたとおり、暗号資産事業は専門知識を求められる場面が多く、担当できる人 材も限られています。そのため、他社のシステムに大きく依存する暗号資産交換業者もいます。外部にシステムを委託する場合は厳重な管理体制や継続的なモニタリングを行う必要があるのですが……それが不十分だった結果、流出事故が起こってしまうケースは少なくありません。
──そもそも暗号資産事業が難しいうえに、委託先にも同じレベルを求めたり監視したりし なければならないとなると、管理するハードルはとても高く感じます。
廣末:おっしゃるとおりですね。金融商品取引法が適用されれば、委託先となる企業も委託元同様に高いセキュリティ基準を満たさなければならなくなります。暗号資産交換業者でも、FISC安全対策基準※や業界で規定した暗号資産安全管理基準に準拠し、かつ委託先をしっかりモニタリングしなければ事業として認められなくなります。これは、従来の金融機関でも対応が難しいレベルの高さですね。
ちなみにビットバンクでは、過去に一度も漏洩事故を起こしておらず、自社でシステムを構築しているのはもちろんのこと、複数の対策を組み合わせ、外部不正、内部不正の両面に対応できるよう厳重な対策を施しています。仮に、悪意ある者が内部に入り込んでしまったケースにも対応できるようにしており、採用の段階からセキュリティリスクを低減する取り組みも行っています。
※FISC安全対策基準とは、金融情報システムセンター(FISC)が策定・公開している、金融機関が情報システムを安全に運用するための自主的なガイドラインのことです。金融機関のセキュリティ対策を強化し、リスクを軽減するための基準を示しています。
金融事業とは異なる「暗号資産事業特有のセキュリティリスク」とは?
──金融事業と暗号資産事業は、セキュリティ対策が異なる認識であっていますか?
廣末:金融事業と暗号資産事業は、事業の大小にかかわらず、どちらもセキュリティ基準や マネーロンダリング対策(AML/CFT)など高い基準が求められるところは同じです。暗号資産に関しては、既存金融業界と同じレベルの対策を行うほか、暗号資産特有のリスク特性を踏まえ、追加の対策やリアルタイムでの機敏な対応もしていかなければならないところがあります。例えるならば、単に「車の運転ができる」だけでなく、「突然動物が飛び出してくるような獣道でラリーをしながら運転できるかどうか」が問われます。
具体的には、暗号資産事業ならではのセキュリティリスクにはこのようなものがあります。
● 秘密鍵の管理リスク・・・漏洩、不正アクセス、セキュリティ脆弱性、オペレーション不備によるリスクなど
● 国家レベルの攻撃者の存在・・・ハッカー集団による組織的かつ高度な攻撃や社内に潜入して攻撃の準備を行う工作員のリスク、予測不能な攻撃によるリスクなど
● ブロックチェーン特有の技術的リスク・・・ブロックチェーンの分岐(ハードフォーク)時の資産喪失リスクや基盤となるプロトコルの変更に対応するリスクなど
● 内部脅威のリスク・・・社内の人間が不正に加担するリスクやシステムへのアクセス管理権限の管理リスクなど
──これを見ていると、廣末さんが例えていたように「突然動物が飛び出してくるような獣道」という感じがわかりますね。
廣末:ハードですよね(笑)。私はビットバンクを創業して以来、良くも悪くもさまざまな経験をしてきました。
暗号資産事業はIT技術も関わってくるため、IT知識が不可欠です。金融事業の知識だけでは通用しません。
また、暗号資産は一度流出すると取り戻せないという特性があります。したがってミスは許されません。しかし、日本はセキュリティ意識の低さに加え、AIによって言語の壁もなくなってきているので、国家レベルの攻撃者からするとかっこうの餌であり、常に危険にさらされているのです。これらをすべてカバーしようと思うと、相当のコストがかかることは言うまでもありません。現物管理が難しい理由はここにあります。
金融商品取引法が適用されればさらにセキュリティ基準が厳しくなるため、それを満たせない暗号資産交換業者は市場から淘汰される可能性も出てくると思います。私の予想では、自社で現物を管理できない暗号資産事業者はデリバティブへ移行するケースもあるのではないかと考えています。
暗号資産業界全体のセキュリティ強化の先で、廣末さんが描く未来
──暗号資産業界のセキュリティ強化では、今どんなことに取り組んでいるのでしょうか?
廣末:現在、業界全体のセキュリティレベルを向上させるために、暗号資産安全管理標準の継続的なアップデートや、2025年1月に設立した暗号資産に特化したサイバーセキュリティに関する情報を共有・分析を行うJPCrypto-ISACでの活動なども行なっています。
JPCrypto-ISACでは、昨今問題が顕在化した委託先管理において、そのガイドライン作りをはじめ、暗号資産業界全体で適用すべき専門的なセキュリティノウハウの共有を行おうと考えています。この業界では、一社でも大きな事故を起こしてしまうと「やはり暗号資産は危ないじゃないか」と思われてしまい、業界発展の阻害要因になってしまいます。そうならないためにも、個社はもちろんのこと、業界全体のセキュリティレベルを引き上げる必要があると考えています。
そして、暗号資産業界全体のセキュリティ強化がうまくいったら、未来に向けて暗号資産によるAIエージェント経済など新しい事業に取り組みたいと思っているのです。
──AIエージェント経済?
廣末:暗号資産がもっと普及すれば誰でも買えるようになるわけですが「コンビニで支払いをする」ような、人間がリアルの経済圏において日常的に使う決済手段にはあまり適さないと思っています。一方、暗号資産は全てデジタルで完結できるため、例えば「AI同士がやりとりする際の価値交換の手段」として適していると考えており、AIエージェントが主体となる新たな経済圏を支える技術基盤になると考えているのです。
AIエージェントが主体となる経済圏ができれば、AIエージェント同士がタスクを依頼し合い 、その対価としてお金のやりとりをするようになります。クラウドソーシングプラットフォ ームのように、AIエージェントが仕事を受注し、成果物を納品し、報酬を受け取るという流れが自動化されるイメージですね。この経済圏では中央管理者がおらず、分散型で動くため 、暗号資産の非中央集権性が活きてくるはずです。
──新しい世界が広がりますね!
廣末:ワクワクしますよね。目の前の課題としては、金融商品取引法が適用され、暗号資産が「国民の資産形成に資する新たなアセットクラス」として認められるためには、まずは、業界全体のセキュリティ強化に取り組むことが重要です。この課題への取り組みを着実に推進しながら、日本の暗号資産をぐぐっと大きく前進させたいと考えています。
──日本の暗号資産業界が大きな波に乗れるよう、陰ながら応援しております。本日はありがとうございました!
