コインチェック経営陣、しどろもどろの謝罪会見。社長が筆頭株主なのに「株主と相談します」(全文)

580億円相当の仮想通貨「NEM」が不正アクセスで流出した。
|
Open Image Modal
記者会見する仮想通貨取引所大手、コインチェックの和田晃一良社長=26日夜、東京都中央区 撮影日:2018年01月26日
時事通信社

【UPDATE】(2018/01/28 1:52)

コインチェックは1月28日、盗まれた仮想通貨「NEM(XEM)」を保有していた人たちへの補償方針を発表した。不正送金されたのは5億2300万XEM、保有者は約26万人。全員に「日本円で返金する」とした。詳細内容は⇒こちら

仮想通貨の国内大手取引所「コインチェック」(東京・渋谷区)は1月26日、顧客から預かった580億円相当の仮想通貨が不正アクセスによって流出したと発表した。

同社によると26日午前3時ごろから、仮想通貨の一つ「NEM(ネム)」の「ほぼ全て」が、外部に不正送金されたという。金融庁や警視庁に報告し、他の取引所にNEMの売買停止を要請している。

コインチェックは26日深夜から都内で記者会見を開き、創業者の和田晃一良(わだ・こういちろう)社長が「皆様をお騒がせしておりますことを深くお詫び申し上げます」と謝罪した。

現在、コインチェックはサービスの一部を停止しており、再開の見通しは立っていない。原因や被害者数(NEMの保有人数)は「確認中」とし、明らかにしなかった。

被害補償についても「補償するのかどうか、補償する方法も含めてどう対応していくか検討している」と述べるにとどめた。

仮想通貨をめぐるトラブルとしては、国内の取引所だった「マウント・ゴックス」が2014年に約470億円分を消失させて以来、過去最大規模となった。

■「コインチェック」とは?

コインチェックは、ザイフ(Zaif)、ビットフライヤー(bitFlyer)などと並ぶ国内大手の仮想通貨取引所の一つ。ビットコインのほか、リップル、イーサリアムなど、多くの銘柄の仮想通貨の売買を手がけ、人気を集めている。

設立は2012年8月。「マウント・ゴックス」が破綻した2014年に取引所業務を開始した。2017年12月からはタレントの出川哲朗さんを起用したテレビCMで話題になった。

■経営陣は「検討中」「株主と相談」を繰り返す

Open Image Modal
記者会見する仮想通貨取引所大手、コインチェックの和田晃一良社長(左)ら=26日夜、東京都中央区 撮影日:2018年01月26日
時事通信社

26日午後11時30分過ぎからの会見で、和田氏、大塚雄介COO(最高執行責任者)には厳しい質問が飛んだ。

2人は「セキュリティは最優先にしてきた」と釈明したが、安全性の高いセキュリティシステム「マルチシグ」をNEMに実装していなかったことを報道陣が追及。「セキュリティが甘かったのでは」「お客さんが納得すると思うのか」と質問が相次いだ。和田氏や大塚氏が答えに窮し、沈黙してしまう場面もあった。

また、サービス登録者数や出来高、営業収益など会社の基本情報に関する質問に、和田氏と大塚氏は「株主と相談して公開するか検討する」「株主に確認が必要」などと繰り返し発言。報道陣からは「支払い余力があるか、それでは顧客がわからない」「顧客軽視では」など疑問の声も。利用者保護が後手にまわっていた形を印象づけた。

会見の詳しい内容は以下の通り。

■記者会見と質疑応答

和田晃一良氏(以下、和田氏):本日、弊社サービス「コインチェック」において機能が停止する事態が発生しました。

本件に関しまして皆様をお騒がせしておりますことを深くお詫び申し上げます。大変申し訳ございませんでした。

では、本日の事実に関しまして、大塚の方からご説明申し上げます。着座にて失礼させていただきたいと思います。

大塚雄介氏(以下、大塚氏):私、大塚から、本日どのようなことがあったかという事実をご説明させていただきたいと思います。

本日1月26日午前3時ごろ、コインチェックのNEMアドレスから5億2300万NEMが送信されました。

検知した時点でのレートで換算しますと約580億円に相当いたします。

同日、弊社にて11時25分、NEMの残高が異常に減っていることを検知。同日11時58分、NEMの入出送信を一時停止しました。

同日12時57分、NEMの売買自体を停止。16時33分、日本円を含む全通貨出金・送信を一時停止をしております。

17時23分、ビットコイン以外の全ての通貨の売買を停止しております。

本事象に関しましては、金融庁ならびに警視庁へ報告済みとなっております。

また、NEM財団およびNEMの取り扱いを行っている国内外の取引所と連携を行い、送信されたNEMの追跡および売買停止要請を実施済みでございます。

私どもから事実関係のご報告は以上となります。

――(流出した)580億円(相当のNEM)は全て顧客の資産か。被害者の人数はどれぐらいか。

大塚氏:まず、580億円分に関しては顧客の資産でございます。人数に関しては、現在調査しておりまして、何名の方が対象になるかは今調査中でございます。

――規模感は。

大塚氏:まだ、把握できておりません。調査中でございます。

――喪失した580億円(相当のNEM)を取り返せない場合、補償する考えは。補償する力はあるのか。御社はまだ仮想通貨取引業者として登録されておらず申請中だと思う。年末からCMをやっているが、経営者としてセキュリティ対策よりも宣伝、どういう印象を持っているか。

大塚:1点ずつご説明、ご回答させていただきます。

まず1点目、流出したNEMに関しましては、補償なども含めて現在検討のほうをさせていただいております。

まずはお客さまの保護を最優先に検討しておりまして、対応中でございます。

2点目。本日は財務的に、どれほどの影響を与えるかというところと、我々の財務状況等を確認中の精査をしている状況。

当社といたしましては、お客さまにできる限りご迷惑をかけることのないように、確認ができ次第、対応をご報告させていただきたいと思っております。

――仮想通貨交換業者の登録申請中だが、審査にもセキュリティ対策とかも含まれると思う。登録していないうちにCMをやっている。経営判断としてこういった事態を招いたことと関係あるのか。

大塚氏:セキュリティ関係に関しては、何よりも最優先で行なっておりました。(金融庁への仮想通貨交換業者)登録も含め、そちらを最優先でやっていたということは認識しております

――去年から、特に韓国で通貨取引所がハッキングされていた。そういう情報を知っていたと思うが、警戒していなかったのか。

大塚氏:それに関しましては、もちろん私たちも把握をしておりまして、十分に対応しております。

――ハッキングと見ているのか。怪しいメールとかが従業員に届いたとか、そういう事実はあるのか。

大塚氏:現時点では、そのように、従業員に届いているかという事実は確認できておりません。

ただ、そこがどういう状況から起こっているのかというのを、まさに今対応、確認、原因の追究をしている状況でございます。

――ハッキングの可能性は。

大塚氏:そこも含めて、今どういう状況かという事実を確認している状況でございます。

――NEM以外の通貨はどうなっているか。

大塚氏:NEM以外の通貨に関しては、今のところハッキング等、何か起こっているということは確認されておりません。

――顧客資産の管理について。「コールドウォレット」で管理してたのかどうか。

大塚氏:今回に関しては「ホットウォレット」に入っていました。

――オンラインで管理していたということか。

大塚氏:はい。

――「コールドウォレット」で管理しなかった理由は。

大塚氏:「コールドウォレット」に関しては、管理を進めていたのですが、そこまで至ってなかったかたちです。

――システム的に無理だったのか。

大塚氏:システム的に難易度が非常に高いというかたちです。

――オンラインのところで管理していて、抜かれた、出ていったということか。

大塚氏:はい。

――ハッキングということでよいか。先ほどから曖昧な感じにしている。

大塚氏:まあ、不正アクセスということでございます。

――外部からの不正なアクセスか。

大塚氏:はい。

――今回の取引を取り消す「ハードフォーク」をNEM財団に要請する気あるか。

大塚氏:「ハードフォーク」するかどうかは、私たちで決められることではございません。

それもふくめて、起こったことについてNEM財団にも、僕もふくめて相談をしました。ただ財団としては、「できかねる」ということでございます。

――コインチェックの「サービス一部機能停止」とあるが、いつまで機能を停止する予定か。

大塚氏:安全にお客様に提供できるということを確認でき次第再開になりますので、今のところ未定でございます。

――現時点では目処は立っていない。

大塚氏:はい。

――大塚取締役も金融のバックグラウンドがない中で事業を引っ張ってきたが、仮想通貨に関して認識が甘かったんじゃないか。和田社長はどう考えるか.

和田氏:確かに、私たちは金融の経験がない中ではありますが、セキュリティやその他、CFOとしては保険会社(出身)のものが勤務しております。

そういったところも含めまして、たしかに金融の経験は私たち自身では浅かったものの、外部の手だったり、従業員の手を借りることで、そちらについての知見を高め、経営をしておりました。

――マウント・ゴックス事件が過去にあったが、「二度目はありえない」という意識があったと思う。それに耐えうるような社内の体制や技術系の投資は十分だったのか。

大塚氏:まぁ、私たちのできるかぎりの十分な対応で、やらせていただきました。

――投資の優先順位について和田社長に伺いたい。オンラインで保管すべきじゃないものを、オフラインにしなかった。この手間を惜しんで12月上旬から大々的なテレビCMを打った。反省とか後悔とかはないか。

和田氏:はい。確かに、このような事態に陥ってしまったことについては、深く反省しています。

――NEM以外の顧客の資産について。どういう状況が起きようと、分別管理がされていれば御社の今後の状況に関わらず、全額戻るという理解でよいか。

和田氏:その点に関しては、今回のNEMの補償も含めて、現在会社として対応方法を検討中でございます。

――御社が扱っている仮想通貨の種類、取引規模、NEM以外の保有している資産は日本円にしてどれくらいか。

大塚氏:仮想通貨については13種類を取り扱っております。

(仮想通貨の)取引規模に関しましては今、正しい数字を確認しておりまして、後ほどわかり次第、ご報告させていただければと思っております。

――NEM以外の取引割合はどれくらいか。

大塚氏:ちょっとそこも、どれくらいの割合なのかというところまでは精緻な数字が出ていないので、今確認中でございます。

――NEMの保有者の人数もまだ把握していないということか。

大塚氏:データベースにはあるんですが、いくつかというところまでは確認はまだできておりません。

――全体の取引人数の規模も把握してないのか。

大塚氏:正確な数字を、今確認中でございます。

――不正アクセスがあったと。国内か、国外か。

大塚氏:今、そのアクセスを受けた先がどこかということはIPアドレスなどで追跡をしておりますので、そちらもどこかということを調査中でございます。

――NEMの580億円相当の資産が消えてしまったということだが、該当する顧客のデータ、出入金記録、バックアップはあるのか。

大塚氏:もちろん、取引のデータというのは全てございます。

――ビットコインの売買については、変わらず今もできるのか。

和田氏:そうですね。そこについては私たちが現在停止しているのが販売所というサービスになりまして、取引所のサービスについては現在稼働しているところでありますが、今後の対応方法については検討中でございます。

――「モバイル決済 for Airレジ」や「coinchek でんき」といったサービスも展開している。NEMの流失がビットコイン絡みのサービスに影響を及ぼす可能性は。

大塚氏:そこに関しましてはどこまでの影響度合いか。基本的にはないと思うんですけども、確認はさせていただいて、正式にご発表させていただければと思っております。

――メガネスーパーなどが「モバイル決済 for Airレジ」でビットコイン決済などに対応している。引き続き明日以降もビットコインの決済はできるという認識でよいか。

大塚氏:現時点ではそうですが、この後どう対応させていただくかというところは、未定となっております。

――顧客の暗号鍵を盗まれたから、送金されてしまったという理解でいいか。

大塚氏:はい。

――暗号鍵を盗まれてしまったら、取り戻せるのか。

大塚氏:いえ、取り戻せないです。

――取り戻せない。

大塚氏:はい。

――じゃあ、もう戻ってこない。

大塚氏:送った先というのはわかっています。そこを追跡し、そこからどこかに移っていきますので。それを把握さえできれば戻ってくるかもしれませんし、そこを今確認中でやっております。

――「オフラインにする技術的な難しさがある」と先ほど言われた。これは投資がかかるのか、技術的な問題なのか、人の問題なのか。

大塚氏:うーん、まあ、えっと、難しさ...。

――先ほど「難しい」と言われた。

大塚氏:なぜ難しいのかということですよね。

和田氏:基本的には、技術的な難しさと、それを行うことのできる人材が不足していることが原因となります。

――それを先に優先すべきだったという考えはなかったのか。

和田氏:私たちも、そこの開発については着手はしてたのですが、今回の事象までには間に合わなかったということになります。

――(流出した)580億円(相当のNEM)は御社で取引されているNEMの全てか。一部か。

大塚氏:NEMに関しては全部です。

――金融庁の審査の第1陣に御社は通っていない。通っていない理由というのは、セキュリティ体制が十分じゃないから審査が通っていないのでは。

大塚氏:そこではないです。ただ、なぜというのは、別の事象にはなりますのでお答えはできませんが「セキュリティが甘いから」とかそういう理由で通っていないとか、そういうわけではございません。

――今回の不正アクセスの件数と不正アクセスされた口座数・アカウント数は。

大塚氏:そこも現在、どれぐらいの数かというのを、正確な数字を確認中でして。今、鋭意確認中でございます。

――サービス復旧の見通しは。

大塚氏:復旧の見通しも、まずどこに原因があるかというのを追求中でございますので、今のところ未定でございます。

――全ての取引に関して未定か。

大塚氏:ビットコインの売買はあるものの、それ以外については、今のところ見通しは立っておりません。

――現在停止した取引は、復旧の見通しに関しては未定ということか。

大塚氏:はい。

――午前3時から11時半までの流れについて。午前3時に一気に580億円分(のNEM)が流出したのか。

大塚氏:具体的な数字は確認中でございますが、1回でやられたのを送られたというわけではございません。

――午前2時57分から気付くまでの間に、580億円分(のNEM)が流出したのか。

大塚氏:はい。

――(流出に)気付くまでに8時間半。時間がかかっているようにも見える。

大塚氏:長いか、長くないかは、ちょっと感覚的になってまいりますが、我々として気付いたのがこの時間だったという事実だけでございます。

――どういう異常を検知したのか。

大塚氏:NEMの残高が減っていたということに気付いたということです。

――大きく減っていると。

大塚氏:気付いた時点で、大きく減っていたということです。

――大きく残高が減った場合、アラートを出すようなシステムはなかったのか。

大塚氏:そちらのほうがございまして気づいたということです。

――それでも、気付くのに時間がかかったのか。例えば、100億円とか200億円が減った段階ではアラートは鳴らなかったのか。

大塚氏:ちょっとそれは、このところでどういうことが起こったかというところも、いま事象の確認をさせていただいておりますので、そこらへんがわかり次第、詳しくご説明をさせていただければと思っております。

――例えば500億円分とかだったとしたら、どの時点でアラートが鳴ったかというのはわかるのか。

大塚氏:ちょっとそれも、私の手元のところではわかりかねるので、今は確認次第というかたちになっております。

――NEMの補償について。どういう方法があり得るのか。取り返すのか、補償するのかは、いつで決めるのか。「サービスの復旧は未定」としたが、リップルなどの他の通貨が最終的にNEMの補償に充てられる可能性はあるのか。仮想通貨だけではなく日本円のキャッシュも入っていると思うが、これも補償に充てられる可能性はあるのか。

大塚氏:まさに今おっしゃっていただいた補償ないしそこを含めてどのようなかたちにするかというのは、まさに検討中で。NEMなのか円なのかを含めて、検討をしている状況でございます。

――「取り返す」「取り返さない」というのは、どういうものがわかれば取り返すことになるのか、

大塚氏:そこの判断を含めましても、いったん我々で検討の状況でございます。

――現金を預けているお客さんからすると、キャッシュがロックアップされている状態。キャッシュに関してはちゃんと別で対応しないのか。

大塚氏:そうですね。そこも含めて、今後どのような対応をさせていただくかを、全体を含めて、今検討をさせていただいている状態でございます。

――異常を検知してから12時間以上を経っている。NEMを持っている保有者の口座数も含めて、把握できていない理由は。そんなに難しいことなのか。

大塚氏:まず事象としてどういうことが起こったかという事実状況の確認にかなりの時間を要していまして、今の時点で確認している状況です。

――NEMを持っている人の口座数はどれぐらいだというのは、そんなに難しい作業ではないと思うが、ある程度の規模感も含めて確認できないのか。

大塚氏:すみません、私の手元にちょっとなくて、今現在調査中となっております。

――金融庁の仮想通貨交換業者の登録(認可)をまだ受けてない。取得を目指しているとは思うが、今どういう状況か。コマーシャルは積極的に打たれて、(取引所の登録が)取れることを前提に事業を継続するという計画だと思うが、そのあたり今どういう状況か。

大塚氏:そこに関しましては、私たちからなかなかお伝えできることがございませんでして、私としては、もちろん登録ができる前提で全ての準備を整えていた状況でございます。

――まだ(仮想通貨交換業者の認可を)取得されていない状況で、感触としてめども立ってないと。

大塚氏:それは、私たちというよりも、金融庁さんのほうというのもあります。私たちとしては、登録ができるという感触は持っております。ただ、めどであったりとかというのは、我々は知り得ない状況にはなっております。

――猶予期間は数ヶ月。この期間内で(認可を)取得するという計画を遂行するつもりか。

大塚氏:はい。「見なし事業者」で。

――それは現在も(認可を)取得するという計画のままということか。

大塚氏:はい。

――警察に相談しているということは、今後は刑事告訴ということになるのか。なぜ御社が狙われたのか。ほかの取引所よりもセキュリティが甘かったという認識はないか。

大塚氏:まず1点目に関しましては、状況が起こりましたので、まず一報として警察へ状況の報告をさせていただいたということが、まず1点目。

――今後、刑事告訴されるのかどうか。

大塚氏:まだそこも、どのような対応をしていくかというところは、今日に至っては決定していないところでございます。

――御社がどうして狙われたというところ。ほかの取引所よりもセキュリティが甘く、狙われたという認識はないのか。

大塚氏:ぬかりございません。我々としては、セキュリティを高くやっておりましたので、我々のセキュリティが低かったから狙われたという認識ではございません。

――NEMの保管で、ウォレットなんかマルチシグでちゃんと鍵をかけて保管していたのか。

大塚氏:この部分に関しては、マルチシグを行なっておりませんでした。

――マルチシグを行なっていないということは、それはセキュリティが甘いということじゃないか。

大塚氏:そこの準備に至れてなかったというかたちです。

――でも、その準備に至ってないというのは、結果的にこういう被害を引き起こしているわけで。ほかのウォレットで、マルチシグなんて世の中的には普通にやっている。それができていないとなるとセキュリティ不足では。

大塚氏:...。

――顧客の資産を預かる立場として「できてなかった」ということは、結果的にこういう事態を引き起こしているわけで。結果的に「セキュリティが甘かった」と言われて仕方がないのでは。

大塚氏:えー...そうですね...。

(10秒ほど沈黙)

――顧客は御社を信頼して通貨を預けている。信託を受けて預かっているわけで、例えば金融庁に届けてるとか届けてないとか関係なくても、お客さんの資産を預かる立場として「できうることはなんでもやる」のが普通の会社としての使命では。

大塚氏:おっしゃる通りでございまして...。

――マルチシグがなかったということは、結果的にセキュリティが甘かったのでは。

大塚氏:うーんと、お客さんから資産を預かっている立場として、やれることは全てやる。おっしゃる通りでございます。我々としては、やれる時間と配慮の中で、やれることを全て、できる限りやっていた。

――マルチシグの対応は、一応その御社のロードマップにはあったのか。

大塚氏:もちろん、ございました。

――実装する予定は、今の段階ではいつぐらいを目処にローンチする予定だったか。

大塚氏:ほかの優先順位が高いところもございまして、「いつ」という具体的な見通しがついていたわけではございません。

――それが、結果的にこういう自体を引き起こしているわけで、やっぱりセキュリティが甘かったのでは。 

大塚氏:...。

――今の説明でお客さんが納得すると思うか。

大塚氏:...。

(30秒後ほど沈黙)

大塚氏:そうですね。結果的に、私たちのお客様に迷惑をかけてしまったことについては、深く...申し訳ないと思っております。

――仮想通貨交換業者の登録について、(2017年)9月末までにしないと営業ができないが、御社は9月以降もずっと営業してきている。営業ができたのはなぜか。

堀天子弁護士(以下、堀弁護士):法律のことなので私から申し上げます。

資金決済法上、経過措置の適応を受ける施行前に事業を行っていた事業者につきましては、(2017年)9月末までに本申請をすれば事業を継続できるという規定がございます。

従いまして、当社としては、本申請は9月末までに完了しており、その後の審査が完了した段階で登録が済めば事業継続できるというのが法律の定めでございます。

それに則って、適切な審査を行っていただいておりました。

――NEMはとられたが、まだ残っている他の仮想通貨のウォレットに「マルチシグ」はかかってないのか。

和田氏:はい、一部の通貨にはかかっております。

――それはどの通貨か。

和田氏:ちょっと今すぐには確認はできないんですけれども、なるべく通貨としてマルチシグに対応しているものは、基本的に対応するようにしております。

――「かかっているもの」とか「かっていないもの」があるのか。

和田氏:かかっていないものも、通貨の性質上ございます。

――顧客資産がなくなった場合に、コインチェックがどのように補償するかという規定は、取引所の規定を見ればわかる。その規定そのものが今ないのか。それともどこかに規定は書いてあるのか。

堀弁護士:今回の原因等を究明して、その責任の有無、そして範囲、それから方法については会社の方で検討をしているところでございます。

――規定そのものはあるのか。一般的に顧客資産がなくなった場合に、コインチェックはどのように対応します、という規定はあるのか。

堀弁護士:利用規約上の条項というのはございますけれども、本件の事態に即してこういう対応をします、という条項はございません。

――じゃあケースバイケースか。

堀弁護士:ケースバイケースというか、お客様の資産の保護を第一に検討していくという所存でございますので、規定もそうでございますけれども、会社としての方針を今後協議して、決定して出していくということでございます。

――通貨をいくつか扱っている。その中でなぜNEMが狙われたのか。技術的な話なのか、セキュリティの話なのか。

大塚氏:なぜ狙われたかというのは、正直わからないです。

――(流出した)580億円(相当)の金額を補償するということだが「取り返してお返しします」という以外に、全額補償する手段は持ち合わせているのか。

大塚氏:それで言いますと「補償なども含めて現在検討中」でございまして、そうですね、そこも含めて検討中というかたちでございます。

――渋谷の会社の前に利用者の方が集まっていて、「まず日本円、キャッシュだけでも出してもらえないのか」と話している方も複数いた。日本円も他の仮想通貨と一緒にロックされている理由は。先に日本円だけでも引き出せるようにする可能性は。

大塚氏:そこも含めて、どのような対応が一番お客様にとって最適なのかというのを検討している状況になっております。

――お客は不安。キャッシュだけでも引き出せるようにすることが「お客さまにとって一番の安心」だと思うが、なぜそれすら叶わないのか。

大塚氏:そこも、どういう対処をしたほうがいいのか検討したうえで、対応させていただきたいと思っておりまして、検討している最中でございます。

――それは、キャッシュをおろす作業にあたってまた何かリスクがあるのか。

大塚氏:そういうわけではなく、全体としてどういう対応をさせていただくのが、一番お客さまにとっての資産保護となるかたちなのかということを、検討している段階でございます。

――NEMの取引については、今調査中とのことだったが、他の取引所のみなさんも登録者数は公表されていると思うが、登録者の数字だけでも、教えていただけるか。

大塚氏:そちらを公表するかどうかも含めて、株主も含めて協議が必要となってきましたので、今の段階では、ちょっと申し上げられない状態になっております。

――なんで?

大塚氏:ちょっと株主も含めて、それをお伝えさせていただくかどうかを協議しているかたちになりますので、今の段階ではお答えできないかたちになっております。

――登録者数を公表することで、何か変わることがあるのか。

大塚氏:私たちの一存では決められないところもありまして、ちょっと株主を含めて、そこをどういう情報を出していくかというところを含めて、今確認をしておりまして、検討しているところでございます。

――CMはいつの段階で停止するのか。それとも、継続するのか。

大塚氏:CMに関しては、気付いた時点でいったん停止しております。

――取引所登録の処理日数は2ヶ月程度と言われているが、御社は倍かかっている。何の疑問も抱かなかったのか。あれだけCMをガンガン打っている状況は良識が欠けているのでは。登録申請の段階で、体制が整っていないということか。なぜガンガンCMを打って突き進んでしまったのか。

大塚氏:まず登録申請、ないしセキュリティに関しては、経営上最優先でやっておりました。まず、やっていたうえで、さらにお客さまにも使っていただきたいというところで、同時並行で、優先順位としては2番目ですけれども、お客さま向けのCMもやらせていただいたかたちになっております。

――登録申請日数が2倍になるような状況で客をどんどん呼び込むというのは、「登録はだめだ」と言われるリスクもあるかもしれないし、慎重に検討すべきだったのでは。

大塚氏:先ほどの回答と重複になってしまうのですが、私たちとしては申請するという見込みでございました。

――今後、事業そのものを継続できるのか。破綻の手続きなども考えるか。

大塚氏:基本的には継続するかたちで、今は方法を検討しているかたちでございます。

――今、手元の資金、自分たちで使える現預金は。

大塚氏:そこの数字も。重複しますけど具体的な数字を今確認中でございます。

――(流出した)580億円(相当のNEM)を仮に日本円で返すとなったときに、手元にその分はあるか。

大塚氏:その方法も含めて検討しております。

――今、手元に600億円ぐらいあるのか。

大塚氏:その具体的な数字というのは、私たちだけで決めることでは。株主も含めて、どこを公表するかも含めて確認中でございます。

――御社の株主構成は。

大塚氏:代表取締役の和田晃一良、私、大塚雄介、ベンチャーキャピタルのインキュベートファンド「ANRI」、投資ファンドの「WiL」。以上でございます。

――おそらくお二人(和田氏と大塚氏)は、相当の分を持っている。「株主」と言うが代表とCOOだ。筆頭株主で相当持たれている。「株主と相談する」というが、相談するのか。

大塚氏:それは、ちょっと公表する話ではないと思っておりまして。ただ、我々で決める話と、株主を含めてちゃんと協議しなければいけない話もございます。我々も含めて、ちゃんと株主と確認しながら、伝えられることは伝えていこうと思っております。

――今回のセキュリティに関して。セキュリティ面で一体どれぐらいの投資をしていたのか。

大塚氏:規模感とか、どれぐらいって、どう伝えたら...。

――「売上の何割です」とか。実際の金額ベースでも構わない。

大塚氏:それで言いますと、私たちのセキュリティないし開発っていうのはどこかに外注しているっていうものではないので、中で全部作っているかたちになっておりますと。

なので、ちょっとすいません、規模感としてどれぐらいっていうのは...。

――何人ぐらいのチームか。

大塚氏:全体が80で、開発者が半分以上の40ぐらいいまして、それが全部セキュリティも含めて開発のほうにあたっているかたちになります。

――補償の点で、実際これから顧客の方たちと実際に話し合いの場を持たれる予定は。

大塚氏:それも含めて、まず補償するのかどうか、補償する方法も含めてどう対応していくかというのを今、検討のほうをしているかたちになります。

――去年、韓国で取引所のコインが流出して、去年末には取引所の倒産とかもあったが、そういった状況にあって、それで「うちやばいな」という感じにはならなかったのか。

大塚氏:もちろん危機感はありました。仮想通貨の取引をやっている以上、他の取引所の状況は理解しておりますので、そのような状況が起こる可能性というのはあると思って、危機感はもちろん持っておりました。

――セキュリティをどうかしなくちゃいけないということには至らず「うちはセキュリティが高いんだ」という安心感はあったのか。

大塚氏:そこで「私たちはセキュリティが高いんだ」と、自分たちを驕っていたことは全然なく「セキュリティは高めていかなければいけない」という認識はございました。

――それをなぜやらなかったのか。

大塚氏:先ほどの和田の説明と重複になってしまうのですが、やれるところで最善の中でやることを行ってございました。

――御社は昨年もシステム障害を何度も起こして、1回ロールバックをしている。今こういう事件が起きて振り返ると、もう少し早くセキュリティを強化すべきだったなと思うことってなかったのか。

大塚氏:えーっと...。セキュリティは、多分みなさまご説明の全体に置いてたと思いますけれども、セキュリティは最優先であり、それは経営上も最優先事項だという認識は、もちろんございました。

――NEM財団をはじめ、マルチシグ導入を推奨していた。その通知を無視して経営を続けてたことに対する経営責任は感じないのか。

大塚氏:マルチシグをおこなうという認識もございましたし、それをやらなければいけないという認識も持っておりまして、それも対応する予定の中に持っておりまして、それも優先順位を高く持っておりました。

――経営者として過失がなかったと断言できるか。

大塚氏:過失ということは...そうですね...。

堀弁護士:現在、原因関係も含めて調査中でありまして、そういった評価につきましては、この場では差し控えさせていただければと思います。

――どれぐらいの資産を、何人が持っていたのか。

大塚氏:ちょっと、だんだん質問が重複してきてしまっているところもございますが。そこに関しては、まず、どれぐらいかっていうところを今確認しておりまして、先ほどのどれぐらいの人数がいるかっていうところは、どう公表するかも含めて、株主と一緒に今検討のなかでございます。

――ホームページでは(ビットコイン取引)「日本最大」と謳っていたが、どういう根拠か。(資産を)把握されてるからでは。代表取締役とCOOがいて、なぜ株主に相談する必要があるのかわからない。基本情報だ。

大塚氏:まずですね「日本最大級」と申してますのは、ビットコインの現物の取引高が、我々が客観的に見た数字から見て最大級という形で使わせていただいています。

あと、先ほどの株主との確認でございますが、私、代表取締役の和田がおりますが、株主とも確認をしてそれを出すかどうかというところを検討した上で出すということを検討して確認中です。

――企業としてそういう開示性でいいのか。すごい基本的なところだと思うんですけれども、それを「CEOとCOOがいて、株主と相談しないと出せません」という姿勢ということか。

和田氏:現在、開示するかしないかも含めて検討をしております。

――だから「株主に相談する」というのが回答でいいのかと聞いている。

和田氏:はい。そこは私たちとしては検討する必要があると考えております。

――外部の第3者企業などに「ホワイトナイト」というか、救済を要請するなど。どこかの企業と資本提携をするなど、協議はしているか。

大塚氏:まだそこまでの議論、今後どうするかはについては検討中でございまして、選択肢の1個としてはあるかもしれませんが、どうするかは議論している最中です。

――現時点でどこかの企業から提案を受けているとか、アクセスをされていることはあるか。

大塚氏:現時点ではそのような事実はございません。

――現時点では全くそのような声もかかってないし、みなさんからもアクセスされていないということか。

大塚氏:それよりもまずはお客さまの状況を把握するのを最優先にさせていただいています。

――聞こえません。

大塚氏:現時点においては、そのような内容よりも、まずはお客さまの資産をどう対応するかというところを最優先で議論している最中です。

――外部に救済を求める考えは否定はしないか。

大塚氏:今のところ求めるか、求めないかというところを議論している最中でございます。

――議論は今されているということか。

大塚氏:まぁ...そうですね。

――3社しか「NEM」を扱っていないのになぜ扱ったのか。そもそものきっかけは。

大塚氏:それに関しては、NEMという仮想通貨を扱うという経営判断を、過去にしたからでございます。

――特徴とかあるのか。

大塚氏:例えば、私たち1社しか扱っていなようなものであれば、お客さまにとってはリスクがあるんじゃないか。他のところで売れないとか色々な流動性がありますので。多くのところで扱っている。

国内国外を含めて、そういう色々な観点から判断して、取扱いを開始しました。

――発言量が大塚取締役のほうが多く、和田代表の発言が少ない。今日はどういう切り分けで発言者を選んでいるのか。これまでの発言を見ていると、和田代表がお飾りに見えて仕方がない。

大塚氏:それに関しましては、私のほうで事実内容のほうを報告させていただくというかたちで、今日この場にいてございます。

――通常の企業だと代表自らが話すことが多い。なぜそういう分担か。

大塚氏:私たちの中で切り分けて、彼は開発。私は...

――聞こえません、なんですか?

大塚氏:私たちの中で、彼は開発が主な統括の内容になっておりまして、私のほうがその内容をみなさまにご説明をさせていただく、そのような役割分担をさせていただいております。

――じゃ、開発の主力として代表をとらえていて、外側の説明は大塚さん中心になっているということか。

大塚氏:さようでございます。

――NEM以外の仮想通貨や日本円について、ホルダーの方の資産は守られるのか。毀損される可能性も高いのか。

大塚氏:そこの内容も含めまして、検討のうちとなっております。

――毀損される可能性もあるということでしょうか?

大塚氏:毀損の可能性は確認されておりません。

――確認されていないということはどういう意味か。わからない。

和田氏:現時点で毀損は確認されてないという意味でして、今後も資産の安全性を高めるために業務をしております。

――私が伺いたいのは「(ホルダーに)戻すんですか?」ということを聞いている。最終的に検討した結果、NEM以外の通貨のホルダーや現金が返ってこない可能性はあるのか。

和田氏:どのようなかたちで対応するかも含めて、まずは顧客の資産の保護を第一にと考えて対応、方法を検討しております。

――「顧客の資産の保護を第一」ということは、今回問題になったNEM以外の資産は守られるという認識でいいのか。

和田氏:「守られる」ということが保証できるわけではないのですが、弊社といたしましては守ることを最優先に、いま活動をしております。

――分割管理していたら、NEM以外の資産は守られないのか。保証できないっていうことは。

和田氏:今回発生した理由によっては、ほかの通貨に関しても毀損が起こる可能性もありますため、いかなる理由でも他の通貨に関して毀損がおこらないように現在努力をしているという次第になります。

――「毀損」というのは「流出」ということか。

和田氏:そういうことになります。

――そのリスクがある?

和田氏:100パーセント毀損がないとは言えないため、それをなくすために活動をしている次第になります。

――これから原因などについて調査を行なっていくという話だが、それは社内でやるのか。外部の目を入れてやってもらえるのか。

大塚氏:そこも含めて、どのようなかたちでやるのが、いちばん良い方法なのかというところを、今検討している状況でございます。

――例えば、社内の調査委員会みたいなものが立ち上がっているのか。

大塚氏:社内の中でプロジェクト化して、まずなにがどういうことになっているかというのを、プロジェクト化して、まさに対応中でございます。

――昨年、一部機能の停止、システム障害は何回起こっているのか。

和田氏:現在すぐには手元で確認できないため、確認次第報告させていただきます。

――NEM財団のサポートというのは、まずハードフォークはしないというのは、向こうから伝えられているという理解でよいか。ほかには、どのようなサポートをしてくれると財団から言われているのか。

和田氏:NEM財団とのやりとりに関しましては、今後の対応方針や補償の内容等にも関わってくるため、またその内容が市場への影響も大きいため、この場では差し控えさせていただければと思います。

――いろんなことが「精査中」。「調査に取り掛かっている」という話。そういう回答が多い。今後のスケジュール感は。どういう段階で、優先順位として何から調べて、それを外部に出せるのはどういうふうに出していくかというのが、今の時点でどの程度か見えている範囲でいいので教えて。

和田氏:まず第一には、先ほど申し上げました通り、顧客の資産の保護というところを第一に動いております。

その次に原因の調査、感染経路であったり、何が原因だったのかというところを調査し、その結果をご報告させてもらえればと思います。

その後に、今後の対応方針について報告させてもらえればと思います。

――そちら何か、来週とかで動きが出るような類のものなのか。

和田氏:そこについては、まだわからない部分があるため、決定次第報告させていただきます。

――「不可抗力であった」という認識か。そうだとすると、これはほかの取引所にも起こりうるというふうにも受け取ることができる。日本に限らず世界のこの仮想通貨取引市場に与える影響度は大きい。「セキュリティに関しては万全を尽くしてきた」聞こえるが、本当に落ち度はなかったという認識か。

和田氏:その点に関しましては、この事象の原因が確認でき次第ご報告することになると思います。

――御社は昨年の6月に「なりすまし保証」という、なりすまされた場合の不正ログインにかかわる損失を100万円まで保証することをプレスリリースされている。これは実施済なんでしょうか。

大塚氏:それはユーザーさまの例えばIDとか、まずその保証と今回の話はまったくの別物でございます。

そちらの保証はお客さまのIDとかパスワードだったりで、なりすましで入ったものに関しましては、我々が保証させていただくということでこざいまして、本事象とは別の内容になっております。

――これはもう実施済か。

大塚氏:まだでございます。

――そのリリースでは「月内にも始めます」ということで、その後まったくそれについては言及されていないの。当然ユーザーとしては不正ログインで「100万円保証される」と。これは意図的に策を生むように発表されているということか。

大塚氏:いえ、そのようなことはございません。その時点で、見通しとしては、その月中に対応しようとしていたんですけども、それを実際する中で、もう少し検討したほうがいいということが出てきましたので、そちらのほうを言及していた次第でございます。

――その状態で半年以上経ってしまったということか。マルチシグとかコールドウォレットで管理は「難しい」という話があったが、個人の方でもやっておられるような話。まったく難しさがわからない。それで「顧客保護を第一」「セキュリティのところも万全を期してきた」とか、断言できる理由をもう一度教えていただきたい。

大塚:...。

――あるいは万全を尽くす努力をされて、基本的なことすらできていないとすると、御社はそもそも取引所としての能力がないということになってしまうと思うんですけれども、これはどう解釈したらいいのか図りかねているんですが、教えていただけますか。

(10秒ほど沈黙)

和田氏:弊社といたしましては、万全を期すために最大限、会社のリソースをつかってセキュリティや顧客保護等に務めてきた次第であります。

――務めてきたけれども、それができなかったということか。

和田氏:今回の事象に関して言えば、そのようなことになります。

――月々の出来高と月々の営業収益を基本情報として知りたい。

大塚氏:そちらは基本的な情報に関しましては、株主と確認し次第、公開するかも含めて検討中でございます。

――そこら辺のことがわからないと、投資家の方がどれくらいの支払い余力があるのかわからないと思うが、なぜ公開できないのか。

大塚氏:繰り返しになってしまうのですが、われわれ代表と私、取締役、ないし株主と、そこをどう伝えていくのかというところを検討している最中でございますので、そちらの方を今のところではお伝えできない状況になっております。

――なぜ東証(東京証券取引所)で会見をやることにしたのか。

大塚氏:時間的な場所と、できるところを探した結果、こちらしかなかったというところがございます。

――東証で会見を開くような会社が、出来高も売り上げも営業収益も明かさないって考えられない。

大塚氏:うーん...。

――基本的な情報だと思うが。

和田氏:そこに関しては、公表しないと決定されたわけではなく、現在検討中ということになります。

――データを出すのを社内的に嫌がっている人たちがいるというか。普通、経営者だったら、部下に指示をすれば出せると思うが。

大塚氏:出すかどうかも含めて、株主と合意形成、合意というか認識を合わせるということを今検討しているという状況。

――ということは、株主の発言権がものすごく大きいということか。

大塚氏:いえ、そういうわけではございません。

――先ほどから株主、株主、株主という発言が多い。株主に聞かないと経営判断は一つひとつできないということか。

大塚氏:いえ、そういうわけでは、ございません。

――筆頭株主はどなたか。

大塚氏:筆頭株主は和田晃一良でございます。

――お2人で過半数は持っているのか。

大塚氏:はい。

(会場から苦笑漏れる)

――であればなおさら、自身の経営者としての判断で、最低限の情報は開示すべきでは。それが取引所の責務では。もはや「株主」という段階ではない。「端数まで出せ」と言っているわけではなく、「何万人に影響があるのか」というのを私たちは知りたい。例えば「何十万人の口座があって、その人たちに影響がある」と。そういうことが知りたいが、それすら頭の中にないのか。

和田氏:現在の優先順位といたしましては、顧客の資産の保護を第一に考えておりまして、そちらの対応を全力でしているため、そちらの公表についての検討は未だに結論がでていないような状況にございます。

――直近で、お客さんに対応するコールセンターの人数は何人くらいか。

大塚氏:現時点で50人でございます。

――今後はそれは増やす考えは。

大塚氏:はい、ございます。もちろん。

――どれぐらい増やすのか。

大塚氏:200人規模、300人規模に。もともとの想定であっても、想定していた次第です。

――二人が同意すれば、財務的な情報とかは、ほかの株主が反対していても開示をできる。多数決で。今それは出せないっていうことは、お二人とも出すべきではないという考えか。

大塚氏:いえ、出すべきではないというよりも、認識を合わせて出すべきだと考えております。

――NEMがなくなった人にとっては、コインチェックの財務的余力がどれくらいあるのか気になる。手元資金の流動性がどれぐらいあるのか。具体的な額は別にして、目途と言いますか、手元にどれくらいあるのか。なにか示唆できないか。

堀弁護士:まさに今日判明して、今この時点まで、彼らは目の前の対応をやってきたものでございまして、非公開会社ということもありまして、情報開示どこまでする、しない、出せる情報、情報のしくみというものが備わっていないというのはご指摘のとおりです。

今後開示していく内容については、今日いただいたご意見も踏まえて決定していくことになると思います。なるべくすみやかにお応えできるような体制を検討してまいりたいと思います。

――仮想通貨のウォレット、種類によってセキュリティの強度っていうのは多少違うものか。例えば、ビットコインやイーサリアムといったメジャーな通貨であればコールドウォレットで保管していた。そういった事実はあるか。

和田氏:はい。ございます。通貨によってはコールドウォレットであったり、マルチシグ等を使って保管をしておりました。

――少なくともビットコインとイーサリアムはコールドウォレットでマルチシグという感じか。

和田氏:ビットコインとイーサリアムに関してはコールドウォレットを利用しておりました。また、マルチシグに関しては、イーサリアムにはそもそもマルチシグという機能がないため、利用しておりませんでした。

ビットコインに関してはマルチシグを利用して、コールドウォレットを作成しておりました。

――NEM財団は「ロールバックはしない」って明言しているのか。

和田氏:そこについては明言はしておらず、現在協議中でございます。

――最近になってようやく仮想通貨もかなり認知度が上がってきた。かなり以前から事業をやられている御社としてこういう事故が起こってしまったことに関して、どういう所感を持たれてるか。

和田氏:今回このような事態を引き起こしてしまったことについて深く反省をしております。

――ビットコインはコールドウォレットでマルチシグ。NEMはホットウォレットでマルチシグをつけない。これはどういう判断でこの違いが出てきたのか。

和田氏:ビットコインについては、NEMを取り扱う以前より弊社で取り扱っていたため、その時点ですでにコールドウォレットが稼働しておりました。そのため、ビットコインのコールドウォレットのほうが先で、NEMのほうがあとになったという次第でございます。

――受信する電子メールの監視みたいなことはやっていたのか。

和田氏:はい。基本的なところについてはもちろんやっておりました。

――そこで不審なメールは見つかっていないか。

和田氏:現時点では、そういったメールがあったことは確認できておりません。

――社内の噂として「こんな変なメールが届いたよ」みたいな話はとくになかった。

和田氏:その通りでございます。

――マルウェアを検知する製品とかは導入していたんでしょうか。

和田氏はい。しておりました。

――今のところマルウェアは見つかっていないのか。

和田氏:はい。そうなります。

――先ほど顧問弁護士から「公開会社ではない」という理由で、各種情報の透明性等の開示の体制が整っていなかったという回答があった。御社は仮想通貨の交換事業者として、金融庁への登録準備を進めていると認識している。顧問弁護士の話の通りだと、交換事業者の登録の要件を満たすような状況まで進んでいないといった認識でよいか。

堀弁護士:私が申し上げたかったのは、期中のなかで、財務諸表としてきちんと整えてそれを提出するというのは、当局に対して義務として必要なことだというふうに承知しております。

期中のなかで、この時点ということの財務情報を即時に出せる状況が、そこまで迅速に整っているかというと、そうではない。今時点での数字が出ないのは、その理由ですと申し上げたまででございます。

――免許不認可のかなり手前にいるように見受けられる。内部体制としては不備があったとか、そういったところの迅速な開示をするための体制が整っていなかったという認識をしてよいか。

堀弁護士:登録要件の中では、公開会社と同じ財務開示の要件というものはないと承知しております。

――ということは、御社にとっては公開会社と多数の資産を預かっているにも関わらず、公開会社とは求められていないので、それ同等の開示スピードは必要ないという認識か。

堀弁護士:いえ、必要ないと申し上げているわけではなくて、この1日の中のタイムラインをご説明し、今の状況をお話した次第です。

――今後そちらを整えていくといったような迅速な公開とか、そういった具体的なスケジュールについて何か今述べられるものは。

堀弁護士:それも含めて会社で検討しておりますので、整え次第ご報告させていただくことになると思います。

――5億2300万NEMというのは、これは御社が保存しているNEMの全てか。

和田氏:先ほど申し上げました通り、ほぼ全てになります。

―業界がかなり信頼を失ったと思うんですけれども、今回の件を受けて、業界への悪影響というものについて、どういう気持ちか。

和田氏:当然のことながら、今回の事象によって業界に対して不信感であったりとか、いろんなことを考える。いろんな印象が持たれると思っておりまして、その点に関しては深く反省をしております。

――「ほぼ全て」か「全て」か。

和田氏:「ほぼ全て」になります。

――内部の犯行ではないと思っていいか。

大塚氏:はい。現時点では、そのような事実は確認されておりません。

――あとになって、投資家や顧客を裏切ったということにはならないと思っていいか。

大塚氏:そこについては、現時点では確認できてないのですが、その点についても確認中でございます。

――今日、この様子は大勢の方がインターネットなどを通じて観ている。顧客として最悪のケースというのは何を想定しておけばいいか。

和田氏:最悪のケースといたしましては、顧客の資産が毀損し、顧客から預かっている資産がお返しできないことだと考えております。

――それはもう、まったくなくなってしまう可能性もあると。

和田氏:基本的には、ないとは考えておりますが、そこも含めて確認中でございます。

――カメラを通して、観てる方にも何か言いたいことがあれば。

大塚氏:この度は皆様に、このような状態を招いてしまいまして、本当にお騒がせしてしまったことを深く、深く反省しております。申し訳ございません。

――身の処し方はどうしていくか。仮想通貨を自身でも持っていらっしゃると思うが、そういったもので何か対応ができるというのはないのか。

大塚氏:そこも含めて、どのように対処していくかというのは、今検討している状況でございます。

――「ほぼ全て」というのは「限りなく100パーセントに近い」のか、もうすこし具体的な数字はないのか。

和田氏:そこに関しましては、100パーセントではないのですが、基本的には「100パーセントに近いというところ」で、「ほぼ全て」という表現を使っておりまして、具合的にそれがどのぐらいなのかというところに関しては、追って報告させてもらえればと思います。

■仮想通貨をめぐる不正な資金流出の主な事例

・2017年 コインチェック(日本) 約580億円 ★今回の流出

・2014年 マウントゴックス(日本) 約470億円

・2017年 ナイスハッシュ(スロベニア) 約70億円

・2016年 ビットフィネックス(香港) 約65億円

・2016年 ザ・ダオ(ドイツ) 約65億円

・2017年 パリティーウォレット(イギリス)  約30億円

・2015年 ビットスタンプ(スロベニア) 約5億円

■1月26日のタイムライン

コインチェックの発表によると、今回の通貨流出の経緯は以下の通り。

・26日午前2時57分ごろ

 コインチェックのNEMアドレスから5億2300万NEM(580億円相当)が不正アクセスで流出。

・26日午前11時25分ごろ

 NEMの残高が異常に減少していることをコインチェック側が検知。

・26日午後12時7分ごろ

 NEMの入金一時停止について告知

・26日午後12時38分ごろ

 NEMの売買一時停止について告知

・26日午後12時52分ごろ

 NEMの出金一時停止について告知

・26日午後4時33分ごろ

 日本円を含め、全ての取扱通貨の出金一時停止について告知

・26日午後5時23分ごろ

 ビットコイン以外の売買の一時停止について告知

・26日午後6時50分ごろ

 クレジットカード、ペイジー、コンビニ入金一時停止について告知

・26日午後11時30分ごろ

 記者会見の開始

■「仮想通貨交換業者」未認可なのに、なぜ取引所として営業ができたのか?

2017年4月に「改正資金決済法」が施行され、仮想通貨の取引所は金融庁への登録が義務づけられた。「マウントゴックス」の破綻を受け、利用者保護のための法改正だった。同年10月には11社が「仮想通貨交換業者」として認可を受けている

コインチェックは登録を申請していたものの、現在まで認可されておらず、「審査中」の状態。ただし、「資金決済に関する法律の一部改正に伴う経過措置」では、「登録又は登録の拒否の処分があるまでの間、当該仮想通貨交換業を行うことができる」としている。

そのため、コインチェックは「見なし業者」として営業を継続している。

認可の遅れについて、和田氏は2017年9月時点で「通貨の種類が多いため少し遅れています」と説明していた。