暗号通貨 の課題
安全保障を脅かし、制裁規制を弱体化させる金融技術兵器化への対策
アシュリー・テイラー(Ashley Taylor)
従来型の銀行制度に関わることなく、サイバー圏で事業を運営する多くの企業は、政府規制当局の影響を受けにくい傾向にある。こうした企業はブロックチェーンや分散型台帳に基づく暗号通貨 (仮想通貨)や他の匿名化技術、スマートコントラクト、オンライン取引を利用している。この仮想化された不透明な事業界は、正当な利用者にとってはコスト効率と時間効率が高いという利点があるが、これは野心的なサイバー犯罪者および不正行為者や「ならずもの国家」にとっても理想的な環境である。
20 年以上前、アンゴラ内戦中にアンゴラ全面独立民族同盟 (UNITA)の調達員は電子メールを使用して武器を入手し、拠点への搬送を手配したが、これは国際連合の調査官が潜在的なデジタルツールの悪質な適応手段を確認した初の事例となる。以来、脅威はより高度化し深刻化する一方となった。たとえば、近年ではイラン人が防衛企業をハッキングして、部外秘の発射物ソフトウェアや他の知的財産を窃盗するという事件が発生している。イスラム国(ISIS)は暗号通貨を使用して武器購入資金を調達し、2019 年 4 月の復活祭にスリランカ連続自爆テロ攻撃を実施した。また、国連制裁を何とか免れているベネズエラは、アプリを利用して空港税収入をビットコインに交換していた。
不正行為者等がサイバー圏を利用して続々と斬新な手段を生み出していることで、これが国家・地域および国際的な安保を脅かす要因となっている。実際、正当な技術者による技術の進歩速度よりもデジタル技術の違法使用のペースのほうが速い。これは、一般的にこうした技術者等にとって、国際安保はそのビジネスモデルにおける優先事項ではないためである。不正行為者はその技術力を活用して非対称戦争を繰り広げ、従来型のセキュリティ対策を弱体化させる。この戦争の最前線で不正行為者等が世界的な通信と商取引における法の目をかいくぐって制裁を回避しているが、最も破壊的な要素の多くはインド太平洋地域が起点となっている。
制裁違反者等は暗号通貨を使用して自身のオンライン ID を難読化し、拡散金融や物流の糸を引く。こうした技術の適応方法が急速に進化していることで、規制枠組やセキュリティ対策が遅れを取っている。デジタルに精通した制裁違反者は法の抜け穴や抜け道を利用することで、秘密裏に金融資産の移動や核拡散技術に関連する知的財産の窃盗を企み、他多くの違法行為を犯している。
ウェブサイト「coinmarketcap.com」によると、すべてのコインの時価総額は 2018 年に過去最高の 81 兆 8,100 億円相当(8,181 億米ドル)に達し、2019 年も10 兆 3,000 億円相当(1,030 億米ドル)から 33 兆8,000 億相当(3,380 億米ドル)の間で変動している。この総額を考えると、新生業界と言える暗号通貨 により潜在的にもたらされる脅威の規模は計り知れない。
脅威主体の優位性
犯罪活動を組織化し、制裁回避のためにデジタルツールを使用する犯罪者の典型的な例として北朝鮮が挙げられる。北朝鮮は違法な兵器拡散の取り組みへの資金提供、情報や技術的な知的財産の獲得、また敵対する諸外国の事業や評判の損失を図るための資金を生成するデジタル技術を開発した。この武器には同政権に対する国連の制裁関連の監視を妨害する能力が含まれる。
ニューヨーク・タイムズ紙が報じたところでは、大韓民国情報機関の院長の証言によると、父親の金正日(Kim Jong-il)の死後、2011年に権力継承した金正恩(Kim Jong-un)最高指導者は、「核兵器やミサイル、並びにサイバー戦は朝鮮人民軍が容赦なく攻撃を遂行する能力を保証する『万能の剣』である」と豪語している。朝鮮人民軍の脱北者がロイター通信に話したところでは、金最高指導者率いるサイバー部隊は同政権の「秘密戦争」における最強の武器と位置付けられており、所属隊員は北朝鮮では「精鋭(エリート)」と見なされる。
北朝鮮が後ろ盾を行う組織や国家の代理として活動する非国家主体が、暗号通貨やダークウェブ、暗号化、高度なサイバー攻撃といった新たな匿名化技術を活用する傾向はますます高まっている。国連の専門家等の推定によると、北朝鮮は暗号通貨のハッキングや窃盗だけでも571億円相当(5 億 7,100万米ドル)の利益を挙げており、サイバー関連の攻撃すべてによる収益は合計で 2,000 億円相当(20 億米ドル)に達している。
仮想通貨取引所からの窃盗、不正資金の暗号通貨への交換、自国が生成した世界的なウイルスにより暗号化した被害者データと引き換えにビットコインを要求する「人質交換」、暗号通貨を使用した商品の売買、他者のコンピュータのハッキングによる暗号通貨マイニング(採掘)、新たな暗号通貨の構築という手段を用いて、北朝鮮政権は暗号通貨を兵器として利用してきた。
これまでに発生したサイバー攻撃の中で北朝鮮にとって最も利益が上がるものは、さまざまな暗号通貨と国家の通貨を交換することを目的とした仮想通貨取引所やオンライン企業のハッキングが挙げられる。顧客の取引において資金を保管する取引所としての役割を果たすデジタルウォレット(電子ウォレット)を加害者は狙っている。こうしたウォレットには大量の顧客の資金が保管されているため、これは攻撃が成功すれば高い見返りが得られる標的となる。ウォレットを管理するパスワードを盗んで資金を再分配すれば、非常に高額な利益が得られる。
世界で報告されている仮想通貨取引所のハッキング事件の 75% に北朝鮮が関与しており、2016 年末から2018 年秋期にかけての被害総額は 882 億円(約8 億8,200 万米ドル)に上る。さらに、仮想通貨取引サービスを利用すれば、窃盗したコインを転送して現金化できるだけでなく、ある暗号通貨から別の暗号通貨に切り替えれば、コインの所有権の追跡を簡単に難航させることが可能となる。多くの仮想通貨取引所は一部の規制に従って顧客の身元を確認しているものの、規制をかいくぐって取引できる取引所も多く存在する。
現在では最も儲かる手段とは言えないかもしれないが、新たな暗号通貨を構築するという方法は、数ある北朝鮮の巧妙な技の中では最も興味深い開発と言えるかもしれない。新しい暗号通貨はコインの一部を事前販売した上で構築されることが多い。これは購入者にある種の利益を約束するもので、多くの場合は金銭的利益がその根底にある。2018 年、北朝鮮は大型船の所有権という資産をトークン化してそのプラットフォームで販売できると不正に主張する新しい暗号通貨 「MarineChain」およびオンライン市場で他の暗号通貨や法定通貨との取引として販売される暗号通貨の 2 種類のコインを構築した。コインの出所の追跡を困難にするために、2つ目のコインの名称は何度も変更されている (Interstellar、Stellar、HOLD、HUZU など)。
経時的に収益生成目的のサイバー攻撃に移行している北朝鮮のハッカーは、暗号通貨などの最新の技術を採用し、新興技術により曝された規制基準の弱点を狙う。
中国の野望
中華人民共和国(中国)の企業と投資家は、サイバー運用の世界で誰もが認めるリーダーである。有利な政府規制とシード投資をうまく利用し、暗号通貨をマイニングするための特殊コンピュータを生産した中国は、新たなサイバーコイン構築の世界を支配している。国連貿易開発会議のウェブサイトによると、暗号通貨マイニングの 50% から 74% が中国で実施されている。
一帯一路政策(OBOR)のインフラ投資計画により執拗に世界市場への進出を推進する中国共産党政府が、同様に最も価値あるデジタル技術と産業の支配を明らかに意図していることを考えると、サイバー圏に生じる帰結にも不吉な影が漂う。暗号通貨マイニングにおける貪欲な能力を中国が別の目的で利用すれば、新たな民間通貨を構築できる。それにより、信頼できる中国の組織や同盟国のみがアクセスできる閉鎖金融ネットワークの運用が可能となる。こうしたネットワークには外部の監視の目が行き届かないため、米国制裁や資産凍結など、米ドルに基づく通貨制度の影響を受けないということになる。
2013 年後半、最も広く使用されている暗号通貨であるビットコインの売買取引における支配的な通貨が米ドルから人民元に逆転したことは、サイバー取引においても優位性を獲得することを望む中国の野望を示す強力な証拠と言える。国際的な報道組織であるクオーツ(QUARTZ)が 2017 年に伝えたところでは、ビットコインの価値の変動性にも関わらず、近年、ビットコインベースの取引では中国が最大 95% を占めている。
中国によるマイニングの勢いは減速しているようではあるが、これは単に新しいプライベートコインに向かう動向が反映されているだけかもしれない。たとえば中国の投資家が Alibabaや WeChat などの自国のインターネットプラットフォームや技術に優先して投資したように、この変化は以前から中国に見られるパターンに沿っている。
正当な参入者の利益
革新推進者等の予測に従えば、暗号通貨技術の有益性には、当時旋風を巻き起こしたインターネット到来と同等の歴史的影響がある。取引費用を大幅に削減し、事業拡張
により新市場と利益基盤を確立しながら、取引をより迅速かつ確実に処理できるという信念の下、JP モルガン・チェース社、PRC 社、Facebook 社のような多様な企業
が参入して独自の暗号通貨を構築している。大手のヘッジファンド企業は株式・債券取引を行うプラットフォームを構築している。その運用上の優位性が金融専門家の
従来型証券取引所離れに繋がっている。業界最大手の IBM はブロックチェーンベースのツールを実装して、輸送用コンテナから食品や消耗品に至るまで、リアルタイムで商品サプライチェーンの洞察を提供している。アルゼンチンなど、高インフレが蔓延している諸国の国民は、信頼性の低い国家通貨の代わりに暗号通貨に頼っている。
こうした暗号通貨の発展は経済統制の中核である金融を革命的に変化させるという点で、インターネットよりも大きな影響を与える可能性がある。2016 年に英国の主席科学顧問は、その報告書でブロックチェーンを情報通信革命の頂点として位置付けている。このいわゆる情報通信革命により、コストが根本的に削減されただけでなく、協調型オンラインネットワークが「組織とガバナンスの階層制度」に取って代わった。2003 年に発行された「Technological Revolutions and Financial Capital: The Dynamics of Bubbles and Golden Ages(仮訳:技術革命と金融資本:バブルと黄金時代のダイナミクス)」の中で、著者のカルロタ・ペレス(Carlota Perez)学者は、この意味で情報通信分野で 発生している第5次技術革命において、暗号通貨は 最大の触媒となる可能性があると述べている(27 ページ の表参照)。
国際的な脅威への対処
暗号通貨の安全性または危険性の影響を理解するには、これを今日の金融規制機関と監督プロトコルと比較する必要がある。従来型の貨幣は、国家金融機関が取引を処理し、国の規制を遵守することで、金融制度の 完全性、安定性、流動性が保証される世界で出現した代物である。
暗号通貨/ブロックチェーンの枠組では、一元化された機関ではなく、コンピュータネットワークにより取引が生成され処理される。ブロックチェーンと暗号化技術ではユーザーの高度な匿名性が保証されることから、ネットワーク規制が困難となる。ブロックチェーンの複雑なコード配列に侵入して匿名化されていた取引データを実データと結び付けることができるのは、非常に篏入的なフォレンジック調査ツールのみである。セキュリティリスクに対処するには、暗号通貨の規制枠組においてこれまでとは異なる微妙なアプローチが必要となる。
暗号通貨の不正使用によるセキュリティ脅威は、国際安保に対する脅威と同等に扱い、サイバー脅威への国連の対応として包括的に対処することが最善策である。産業の発展に伴い、制裁対象組織が国際規範回避を企む戦略にはサイバー空間が不可欠となることは 明らかであったため、インターネットの黎明期から、一部の専門家はデジタル技術の兵器化に目を向けていた。こうした洞察は国連の方針を導くのに役立つ。
世界 138 ヵ国で国家サイバー規制枠組が採用されているが、多くの枠組ではサイバー圏の兵器化により発生する国際安保への影響が考慮されておらず、国内犯 罪防止に焦点を当てるだけに留まっている。過去 20 年にわたり、デジタル技術により紛争が発生し、制裁対象組織に利益がもたらされることを証明する報告と証拠が挙げられてきたにも関わらず、国連安全保障理事会によるサイバー脅威への対応には均一性と一貫性が欠けている。
たとえば、デジタル技術によるマネーロンダリング、テロ資金調達、核拡散の資金調達の防止を目的として、金融活動作業部会(FATF)は 40 件の勧告を 改訂してはいるが、進行は漸進的である。通常兵器 および扱いに注意を要する軍民両用(デュアルユース)の製品と技術の輸出管理に関する初の世界的な 多国間協定である 1996 年のワッセナー・アレンジメントで規定されるように、特定のデジタル技術は普遍的に軍民両用として分類されるべきである。
サイバー制裁の方向性については、一方向的 ではあるが進捗がいくらか見られる。たとえば、米国は最近、北朝鮮のサイバー組織3社および イラン国籍の個人が所有していた暗号通貨アカウント 2 つを制裁対象とした。欧州連合はサイバー外交 ツールキットなどのいくつかのガイダンスを発表 している。しかし、こうした手順は必要とされる 包括的なアプローチとは程遠い。北朝鮮はほとんど知覚されずに、しかも安価に政府、企業、個人が 所有するデータや金融資産に途方もない打撃を与 えるサイバー襲撃を実行できる多様な能力を備 えており、攻撃的なデジタル戦争と情報戦争の手段にさらに磨きをかけている。
国際的な観点から見ても、既存の国連制裁規定 では、国際的なサイバーインフラの乱用は制裁措置の対象とはならない。政府と業界指導者の受動的な姿勢に より、収益、重要データ、運用能力の損失に繋がるサイバー攻撃のリスクが継続するだけでなく、制裁違反を容赦することでコンプライアンス違反や評判の喪失が発生する可能性がある。また、経済や国家安保に 広範な影響を与え得る技術を規制する取り組みとイニシ アチブに乗り遅れる恐れがある。
規制と新興技術
歴史的に、当局はソフト(実質的な)規制基準により、豊かな報酬をもたらすデジタル技術の震撼的かつ革新的な可能性を活用する技術起業家を支援してきた。こうした
新技術により政治、社会、安保に有害な影響が及ぼされる可能性が認識されてからは、欧州や米国の規制当局は足並みを揃えて国内外の基準に違反する技術企業に介入し、懲戒を加えるようになった。しかし、既存の脅威のみに焦点を当てる規制アプローチでは、新たに浮上している脅威に十分に対処することはできない。
暗号通貨による脅威に加えて、データの商業化により世論操作の手段が生まれ、これがおそらくは選挙といった本質的な民主的プロセスの破壊を招く恐れがある。現行の国際法や国内法は、こうした脅威に対抗するには不十分である。国際安保と国家主権の未来は、一部には、サイバー空間に関するベストプラクティスを確立して実施することにかかっている。
アシュリー・テイラーは、コンプライアンス&キャパシティ・スキル・インターナショナル (Compliance and Capacity Skills International)の上級協力員。
暗号通貨の起源
「暗号通貨」という言葉は 2008 年に 投稿された論文の中で初めて登場した。その論文の中で、著者であるサトシ・ナカモト(「中本哲史」とも表記されるが、本名であるかどうかは不明)は、現在ビットコインに使用されているアルゴリズムについて説明している。これはデジタル通貨プログラムに関する計算機科学者の研究を予備的に
集大成したものであった。同研究はインターネット黎明期から開始されており、主に個人の自由を最大化し、ソブリン通貨の支配を含む政府役割の削減を求める自由意志論者等により推進された。
過去 11 年にわたるビットコインの高騰と下落を経て、新しい開発者や金融業者が他多くの暗号通貨を構築するようになった。今日、数千種類に上る暗号通貨が存在している。
暗号通貨での取引(トランザクション)が「ブロック」にグループ化され、このブロックが時系列でチェーンとして記録されるため、この技術は 「ブロックチェーン」と呼ばれる。一旦記録されると、ブロック内のデータを変更することは非常に困難でコストがかかる。各取引はネットワーク全体で永久に公開されるため「信頼性のある」データを確立する上で同技術は有用である。ブロックチェーンネットワークとその通貨は、ビットコインなどの公開型と特定集団のみがアクセスできる非公開型がある。各暗号通貨では「マイニング」と呼ばれる新規発行コインの入手方法に関する規則が制定されており、多くの場合、専用のコンピュータを使用する必要がある。定期的に発行される新規コインを獲得するためにコンピュータで困難な数学の問題を解決して競合する必要があるため、マイニングを行うにはデータを絶えず処理できる高い計算能力が必須となる。
暗号通貨でも暗号化が使用される。これは、正しいパスコードを持つ者のみが情報と取引を解読できるようにする技術である。この機能により、コインの偽造がさらに困難になり、ユーザーの匿名性が高まる。つまり、コインの入手・取引に実世界のアイデンティティは必要ない。
