落ち着きを見せつつある仮想通貨ブーム。
ブロックチェーンに対するセキュリティ面でのリスクが指摘され、実際に非現実的とされた「51％攻撃」が起きるなど、被害が顕在化している。

その一方で広がりを見せているのが電子マネーによるキャッシュレス決済だ。しかし、こちらも一部のサービスで不正アクセスによる被害が起こり、大きな問題となった。

キャッシュレス社会の達成に必要不可欠な「完全に安全」な暗号技術、そして暗号貨幣は作ることができるのか？
それに挑んでいるのが、元マサチューセッツ工科大学（ＭＩＴ）客員研究員で（一社）情報セキュリティ研究所長の中村宇利氏であり、その研究・開発の全容を明らかにした一冊が『「暗号貨幣( クリプトキャッシュ )」が世界を変える!』（集英社刊）だ。

仮想通貨とは全く別の文脈で研究が進められてきた暗号技術。今後、法整備の部分も含めて議論は必要だろう。しかし、それと同時に新たな未来を予感させるものだ。 今回、中村氏にこの本についてお話をうかがった。

（新刊JP編集部）

■「ブロックチェーンは思われているほどしっかりした技術ではない」

――これまで日本はキャッシュレス決済後進国と言われてきましたが、近年はその風向きが変わってきているように感じます。特に最近はアプリによるスマホ決済が広がっていますが、「7pay（セブンペイ）」が不正アクセスに遭い、セキュリティ面の問題が指摘されています。中村さんはスマホ決済についてどのように見ていらっしゃいますか。

中村：まずは電子決済というところで言うと、一般的に使われている交通系ICカード「Suica」や「iD」など、Felicaのようなの技術が使われている電子マネーについては、偽造できてしまうということが知られています。だから、決済の上限が2万円程度と少額なんですね。
セブンイレブンの「nanaco」のチャージ額は5万円ですが、基本的には少額決済向けです。いずれも偽造のリスクがあるということで、少額決済にとどめることでセキュリティを担保しています。

また、インターネットバンキングについてはIDとパスワードだけでは安全性を担保できないことから、ワンタイムパスワードというトークンを利用した1回限りのパスワードも同時に送ってログインします。３つの情報を送ることで、IDとパスワードよりはセキュリティレベルが多少高くなるのではないかと考えがちですが、残念なことにインターネット上のSSL/TSＬといった通信の方式だと、公開鍵暗号方式がベースになるので、ハッカーが中に入れてしまうんです。これはユーザーになりすましてログインすることが可能ということです。

つまり、ワンタイムパスワードを使っていても安全ではない。では、最近広がっているスマホ決済サービスはどうかという話ですが、IDとパスワードだけでログインできるので論外です。インターネットバンキングでさえセキュリティに不安はあるのですから、使い物にならないと私は考えています。

――キャッシュレス決済はセキュリティに問題があると。

中村：確かに簡単に決済できて便利ですが、便利にしただけとも言えます。便利にキャッシュレス決済できるようにするのが目的であって、安全が目的ではありませんから、リスクを考えても１～２万円程度の決済で使うのがいいと思いますね。

それと暗号通貨の歴史とは全くかけ離れた世界から生まれたものなので触れたくはないのですが、触れておかなければいけないのが、仮想通貨です。Facebook主導で開発されている「リブラ」はブロックチェーンを使っていますが、スマホによるキャッシュレス決済よりはまだマシといえるレベルです。「リブラ」は通貨に近いものをつくろうとしていて、大きな金額を動かせるようにしたかったのだろうと思いますが、さすがにIDとパスワードだけでは不十分というところでブロックチェーンを使ったのだろうと。

――今回出版された『「暗号貨幣( クリプトキャッシュ )」が世界を変える!』で、仮想通貨のセキュリティの脆弱性を指摘されています。

中村：ブロックチェーンを使って多くの先駆者が目指した世界はとても面白いと思うのですが世間で信じられているほどしっかりした技術ではありません。私のような暗号技術研究の中にいる研究者からすれば、非常に問題の多い方法であると言わざるを得ません。

本書には、仮想通貨の崩壊の理由として８つあげています。

そのうちの特に「内部崩壊」の「⑤51％攻撃が成功している」という事実は非常に問題です。サトシ・ナカモト論文で前提とされた「良心的なノードがCPUパワーの半分をコントロールすること」が、想定されつつも非現実的とされていた「51%攻撃」によって呆気なく崩壊してしまいました。特に本流の一つと考えられていた「イーサリウムクラシック」でも2019年1月に実際に報告されました。つまり、前提が崩れて被害が出たわけです。こうなると、仮想通貨の安全性は担保できなくなる。

もちろん「④莫大な電気料、通信料が必要」も問題ですし、「③データ量が増えすぎてP2Pの共有が困難」ということも、専門家が指摘していかないといけないですよね。

――中村さんはコンピュータ・アーキテクチャと情報セキュリティを専門領域に研究をなされてきましたが、ビットコインが登場した際の受け取り方はどのようなものでしたか？

中村：ビットコインが登場したのは2009年だったと思いますが、当時はそのことに気づいていませんでした。その２、３年後に知人からそういうものがあるらしいと聞かされたのですが、そのときも見向きもしませんでしたね。私たち研究者のメインストリームとは全く異なるところから出てきましたから、気にしなかったのが実態です。

サトシ・ナカモト論文を読んだのもしばらく後で、問題外という感想でした。まさかブームになるとは……と驚きましたし、セキュリティ面についてもう少し早く警告しておけば、と。

■そして完成を見た「暗号貨幣（クリプトキャッシュ）」とは？

――本書は初めての単著になりますが、そういう思いもあってご執筆なされたのですか？

中村：いえ、この本のテーマは「暗号貨幣」ですから、仮想通貨崩壊の警告については２～３ページくらいでとどめたかったのですが（笑）、今の仮想通貨があまりにも危険な状態にあるわけですよね。その点についてはちゃんと警告を発するべきだったと思いますし、もう被害が出ているとはいえ、ここで書かなければいけないと考えて「ビットコインの消滅」に1章を割いたんです。

また、仮想通貨についての書物やインターネット上にありふれている情報は間違いが多いんです。ただ、仮想通貨に関わっているほとんどの人は専門的な暗号の研究を積んだ専門家ではないですよね。だから分からなくても仕方ないと思います。「論文に書かれているから正しい」のではなく、論文にも間違いがあるということをしっかり伝えていかないといけないと考えました。

――中村さんが暗号技術を研究するようになった経緯はどういうものですか？

中村：簡単に経歴をご説明しますと、慶應義塾大学理工学部前期博士課程在学中の1988年、アメリカのマサチューセッツ工科大学（以下、ＭＩＴ）に留学したのですが、当時世界では第二次人工知能ブームが起きていて、私もその熱の中にいました。ただ、なかなか上手くいかず、1990年代初めにこのブームが急激しぼむんですね。私も自分の研究の方向性について改めて考え、マッキンゼー・アンド・カンパニー・ジャパンに就職します。

そのマッキンゼーの時代に、大きな出来事が起きます。1995年にWindows95がリリースされ、一般向けブラウザ「NetScape」が出てきました。これで一般の方々がインターネットを使うようになったわけですが、そうなるとネット上で使えるお金をつくろうという動きが出ますよね。私は大手企業の依頼でデジタルマネーの現地調査を行う機会を得て、そこで多くの試みが理論的根拠としていた暗号学者のデヴィッド・チャウム博士の論文を読ませていただく機会を得ました。とても難しい内容ではあるのですが、暗号技術さえ成熟すればネット上でも現金を作り使うことが可能ではないかと分かりました。

となると、会社をやめて研究に戻りたくなりますよね。そしてアメリカに戻り、ＭＩＴの客員研究員として暗号技術の研究・開発をやってきたという経緯です。

――その暗号技術は完成されたのですか？

中村：本書を執筆させていただいているわけですから完成しています。完成したのは2005年のことなので研究・開発そのものは10年あまりでした。これだけ早く完成できたのは、ＭＩＴで研究をさせてもらったということが一つ大きな要因だろうと思います。クロード・シャノン博士の導き出されたフレームワークに気づき、それを応用したところうまくいきました。

――「暗号貨幣（クリプトキャッシュ）」とはどのようなものでしょうか。

中村：言葉通り、「暗号を使ったキャッシュ」です。どのようにネット上でも流通するお金を作るかということは、先ほど申し上げたデヴィッド・チャウム博士が1983年に書いた論文からの課題でした。

この課題がクリアできれば、２つのことが暗号貨幣を通して実現できる。１つは偽造ができない。もう１つが不正使用できない。つまり、完全に安全な通貨となるということです。デヴィッド・チャウム博士はその筋道を作っていたので、未成熟だった暗号技術の研究を進めることだけを考えました。

ただ、今、私たちが開発しているクリプトキャッシュはチャウム博士の論文よりももう少し簡単な仕組みになっています。
例えば、コインロッカーに100万円を入れておきます。それを開けられるのは、世界に１つしかない偽造できない鍵。となると、この鍵を持っている人が100万円の所有者であると当事者間で確認できていれば、鍵がコインロッカーにある100万円の引換券になりますよね。つまり、鍵そのものが100万円の価値を帯びることになる。
この鍵を完全に安全な暗号で作ればいい。クリプトキャッシュの本体は英数文字等からなる記号列となっていて、発行者が誰で、いつ、どのくらいの価値で発行しているかを暗号化しています。偽造はできず、不正使用もできません。

――完全に安全な暗号とは一体どんな暗号ですか？

中村：完全に安全な暗号＝完全暗号（コンプリート・サイファー）は、クロード・シャノン博士の提示したフレームワークをもとに私が試行錯誤を重ねて開発してきました。そこには2つの問題がありまして、１つは暗号鍵の配送問題。もう１つは暗号鍵がないときに解読不能なアルゴリズムを使わないといけない。それを克服できたからこそ、実用化への道筋ができたわけです。

――暗号鍵の配送問題とはどのような問題なのでしょうか。

中村：なぜ不正アクセスの被害が起きるかというと、暗号鍵を相手に送るからです。渡すときに誰かが介入してきてそのまま鍵が盗まれる。ならば、暗号鍵を何とかして安全に相手方に送るという課題が想起されます。これを解決したとされたのが公開鍵方式でした。暗号化と復号化で異なるペアの鍵を使用する。こうすれば暗号鍵は安全に配送できるはずでしたが、中間車攻撃にはなす術もありませんでした。
一方で、暗号鍵を送らないという選択肢も考えられます。これがコンプリート・サイファー（完全暗号）に繋がり、クリプトキャッシュを開発することができました。

（後編に続く）