資金決済法や金融商品取引法の改正にかかわる内閣府令案のパブリックコメントが、本日2月13日まで行われている。論点の一つが暗号資産のカストディ規制のあり方だ。
メルカリの研究開発部門・mercari R4Dのソフトウェアエンジニアである栗田青陽氏は、暗号資産カストディについて調査を続けてきた専門家だ。セキュリティ専門家と仮想通貨交換業者の関係者で構成された研究会であるCGTFのメンバーで、カストディに関するディスカッション・ペーパーを発表している。その栗田氏に、今回の内閣府令案と暗号資産カストディの問題について聞いた。
栗田青陽(くりた・せいよう)
メルカリの研究開発部門「mercari R4D」でブロックチェーン領域のリサーチを行う。暗号資産の保管に関して、リスク管理のための安全対策基準を策定することを目的とした団体「CGTF(Cryptoassets Governance Task Force)」の一員で、1月24日に調査レポート「暗号資産の署名鍵を取り扱うサービスに関する調査」(改訂版)を発表した。なおこのインタビューは、栗田氏の個人的な見解で、所属組織を代表するものではありません。
カストディ業者の4割が事業転換を余儀なくされた理由
──2019年に改正法の内容が固まってから、カストディ事業者が相次いで撤退しています。
私が調査した限りでは、改正法が19年5月に成立してから現在までに、およそ30ある事業者の4割ほどが事業の転換や暗号資産の管理を止めると発表しています。VALUが3月末でサービスを停止すると発表したニュース(2020年1月20日)は記憶に新しいことでしょう。
なぜ多くの事業者が撤退するかというと、法改正により、「他人のために暗号資産の管理をする」だけでも、暗号資産交換業の認可が必要になるからです。現行法では、交換業の認可が必要なのは、暗号資産の売買をする業者でした。つまり仮想通貨取引所や交換所だけだったわけです。
しかし、この暗号資産交換業の認可を得るには、コンプライアンスなど体制整備が必要で、大きなコストがかかります。仮想通貨取引所はどこも、予算や時間をかけてそれをクリアしています。
撤退を表明した企業が行っているのはカストディ(管理)で、暗号資産・仮想通貨を扱っているとはいっても、取引所ほどビジネスの規模が大きくないスタートアップも多い。そうした小規模事業者には、コストをかけて認可を得て、ビジネスを続ける体力はないということです。
──1月に出た府令案ではその解釈案が示されましたが、どう評価されていますか?
技術的な観点からは比較的よい定義だと思いました。改正法だけでは、どの業務内容が「他人のために暗号資産の管理をすること」に当たるかが明確ではなかったところ、府令案である程度判断しやすくなったからです。
評価しているのは、規制の対象を「利用者の暗号資産を移転でき得るだけの秘密鍵を保有する場合など、事業者が主体的に利用者の暗号資産の移転を行い得る状態にある場合」と明示していて分かりやすい点です。
これは「他人の暗号資産を移転できるならばカストディとしての規制対象になる」ということです。移転できるとは、移転するために十分な署名鍵を有しているということ。逆に、移転できないだけの署名鍵しか持たないならば、カストディに当たらないことになるでしょう。
──具体的には、どういうことでしょうか?
たとえば利用者の 2 of 3 のマルチシグアドレスに対応した3つの署名鍵のうち、いくつかを管理するサービスを考えてみましょう。
この場合には、サービス提供者が2つの署名鍵を持っていれば暗号資産を移転できるから、改正法でカストディに当たります。もし1つしか署名鍵を持たないなら、サービス提供者が単独では利用者の暗号資産を移転できないため、暗号資産の管理には該当しないように思われます。
ただし、たとえサービス提供者が持つ署名鍵が3つのうちの1つでも、その委託先が別の1つの署名鍵を持っていて、共同で2つの署名鍵を活用できるなら、暗号資産の管理に該当すると判断されるでしょう。
このような定義は、暗号資産の流出や事業者の破綻によるリスクがあるケースを的確に規制の対象としていると思います。国際的な規制とも整合的で、アメリカのFinCEN(金融犯罪取締ネットワーク)の分類ともかけ離れていません。
サービス内容で規制対象になるかどうかが決まるなら境界の明確化を
基本的には府令案の定義の通り、他人の暗号資産を移転できる事業者は、規制の対象とする必要があると考えられます。乗っ取られると暗合資産が流出する可能性があるためです。
とはいえ、規制の対象となるかどうかは、技術的な観点だけで判断されるものではないはずです。
たとえば電子メールやSNSでも署名鍵の文字列が送信される可能性がありますが、こうしたメールやSNSのサービスも暗号資産交換業とみなすのでしょうか? 利用者が自分のデータをバックアップするために、クラウドストレージ(オンライン)に署名鍵のデータを保管する可能性だってあります。だからといって、データをオフラインで管理させるということは考えにくい。
サービスの形態によって規制対象となる場合とそうでない場合があるなら、事業者の立場としては、その境界が明確にされることが望ましいと思います。
最新の技術について、規制の解釈の明確化と継続的な見直しが重要
また署名鍵を保有しているからと言って、主体的な移転に直接結びつくわけではありません。現時点でも、事業者などが十分な署名鍵を持っていても主体的に資産を移転できない設計が考えられます。
たとえばビットコインのサイドチェーンであるリキッド・ネットワークでは、ビットコインをリキッド上に預け入れて運用します。利用者の意図に従って、利害関係の異なる15の参加者で構成するコンソーシアムが資金の移転を行いますが、コンソーシアムが共同で移転に十分な署名鍵を持っていても、単一の事業者が主体的に移転できるようにはなっていません。個別の事業者の観点からは、流出リスクや破綻リスクへの対応の必要性はないと考えられます。
技術の開発や活用を阻害しないためには、最新の技術や新たに考案される技術の活用について、規制の解釈を明確にすることが重要です。規制の解釈を明確化し、継続的に見直しを行っていくことが重要だと考えています。
取引所以外のビジネスを阻害しない規制が求められる
──規制上の懸念点はありますか?
あります。現行の日本仮想通貨交換業協会の自主規制ルールでは、仮想通貨取引所は暗号資産をホットウォレットで20%まで保管できますが、府令案では5%を超えない場合に限るとされています。頻繁にオンチェーンで少額送金を行うウォレットを提供するサービスの場合、5%を超えた数量をホットウォレットで管理できないことで、厳重に管理されるべきコールドウォレットを頻繁に操作しなければならなくなり、その煩雑な操作がオペレーションミスを誘発することや、新たな攻撃対象となることが考えられます。また反対に、サービスごとのリスク分析の結果によっては、ホットウォレットの割合を5%よりもさらに少なくするべきケースも考えられます。
「暗号資産の管理」には、さまざまなサービス形態が当てはまる可能性があり、サービス形態に応じてさまざまな技術的設計が考えられます。事業者による暗号資産の管理方法について、現在の取引所の技術設計を念頭に一律の規制をすることは、多様な業態にそぐわない可能性があります。
このままでは、現行の規制下で既にビジネスを行っている事業者を前提とした制度に偏ってしまい、新たな形態のサービスを提供する余地がなくなりかねない。つまり多様なサービスが、「生まれる前から死んでいる」状況になりかねません。そうならないようにすることが必要です。
カストディは、利用者とブロックチェーンの世界をつなぐ重要な役割を担います。本来、ブロックチェーンは“P2Pのデジタル通貨システム”であるビットコインから生まれ、カストディ事業者のような存在は念頭に置かれていません。なぜなら第三者に自らの資産を預けることは、その主体が倒産するなどのカウンターパーティリスクを生むからです。
しかし現在のブロックチェーンにはまだ技術的な課題が多いため、ブロックチェーンの効果的なユースケースを模索する過程でカストディは欠かせません。だからこそ、適切に利用者を保護しながら、イノベーションを阻害しないカストディ規制のあり方が求められるのです。
──改正法の施行を目前に控え、またパブリックコメント中ということもあって、関係者の間で議論が深まっているだけでなく、ブロックチェーンに対する興味・関心も高まってきています。
ブロックチェーンは仮想通貨を実現しました。そして仮想通貨だけでなく、いままで所有や交換が簡単ではなかったデジタルコンテンツや権利を所有したり、世界中の人々と自由に交換したりできるようになりました。
今後は、ブロックチェーンを使うことを前提とした、ブロックチェーンがなければ成り立たないモノやサービスが登場するかもしれません。誰もがお互いに検証し合いながら記録するブロックチェーンの仕組みを活用し、今まで所有や交換が難しかった価値を交換可能にし、より豊かな社会をつくる仕組みを実現できたら良いと考えています。
取材・文・写真:小西雄志
編集:濱田 優