コインチェック社の不正送金事件。580億円分の仮想通貨が不正アクセスで盗まれました。被害金額の巨額さに驚きます。

 

 私は仮想通貨をやっていないので、コインチェック社を知りませんでした。最近、出川哲郎氏が双子役でCMをやっている会社、と聞いてわかりました。

 

 社長が27歳と若く、有望なベンチャー企業に何が起きたのか? ネットの記事情報を調べてみると、急成長ベンチャーにありがちな固有の問題が2つ見えてきました。

 

 1つは、社内体制です。急成長ベンチャーでは、事業の成長に対して仕組みが追い付かないことがよくあります。

 

 コインチェック社は、昨年7月時点では社員70名だったのに、直近は数百名になっていたそうです。たった半年で社員数が3倍から4倍になるとは、かなり驚異的です。

 

 私は、よく「社員100人の法則」という話をします。社員が100名を超えてくると、社員30人の頃のままの管理体制ではダメだという話です。いままで見えていたことが見えなくなったり、情報が滞ったり、業務の生産性が下がったりしてしまいます。

 

 中小企業の仕組みから、中堅企業の仕組みに脱皮しなければなりません。しかし、それに取り組むには、少なくとも半年から1年はかかります。

 

 新たなシステムを導入したり、業務フローを見直したり、現場教育も必要です。半年で何倍も社員が増えていては、管理の仕組みを作り替える余裕はなかったでしょう。

 

 日常業務をこなすのが精いっぱいで、会社にせまる危険や脅威、課題に取り組めるような状況ではなかったと想像します。

 

 問題のもう1つは、経営の優先順位です。ベンチャーのような急成長する会社は、風を読む、チャンスを逃さない、という時流に乗ることが大切です。

 

 コインチェック社は、他社より優れたアプリの操作性、取り扱う仮想通貨の種類の多さ(13種類)で、2017年の1年で事業を急速に拡大、業界トップに躍り出ました。

 

 そして、昨年末には大々的にCMをうって、圧倒的なポジションづくりを目指したのだと思います。

 

 しかし、仮想通貨13種類が仇となりました。セキュリティ対策が追い付かなかったのです。

 

 業界推奨のセキュリティは、「マルチシグ」と「コールドウォレット」の併用だそうです。マルチシグとは、入出金の際に複数のカギを使用する仕組み、コールドウォレットとは、オンライン上では入出金できない仕組みです。

 

 コインチェック社は、被害にあった仮想通貨のNEM(ネム)に関して、これらを実施していませんでした。

 

 エンジニア不足、技術難易度の高さを、対策遅れの理由にしていますが、そもそも万全なセキュリティ対策を取っていないサービスを、先行リリースしていた是非は問われそうです。

 

 風呂敷を広げることはできても、たたむことができない会社は、いずれ空中分解するか、失速します。

 

 仮想通貨ビジネスの急所、もっとも大事なことは何なのか? それが仮想通貨の種類の豊富さよりも、信用(セキュリティ)だと理解していれば、事態は変わっていたかもしれません。