今まで仮想通貨を入出金することができなかったSBIVC(証券大手SBIが運営する仮想通貨取引所)でようやく入金が本日よりできるようになりました。

出金は1月以降に可能になる予定らしいですが、それに合わせてこのようなプレスリリースが打たれました。大事なところを抜粋すると、

当社の送付サービスは、送付先を、当社指定のハードウェア・ウォレット（以下「指定ウォレット」といいます。）に係るアドレスに限定させていただきますのでご留意ください。
指定ウォレットは、ご登録いただいたご住所に本人限定郵便にて送付し、お客様ご本人に受け取っていただきます。これは、マネー・ローンダリング及びテロ資金供与の防止の観点から、ご本人様と指定ウォレットに係るアドレ
スを紐づけ、仮想通貨の送付先を限定するために実施させていただくものです。

マネロン対策は必要なことですし、「一般に」ハードウェアウォレットは仮想通貨の保管に適しているのですが、このリリースの内容にはいくつも問題点があります。

その前に3行でハードウェアウォレットについておさらいしましょう。

ハードウェアウォレットとは

秘密鍵を格納した、パソコンにUSB接続するデバイスです。仮想通貨が入っているわけではなく、仮想通貨アドレスの所有権である「秘密鍵」が入っていて、外部に秘密鍵を漏らさないようにできています。一回目の起動時だけ、万一に備えて「復元フレーズ」が表示されて、それがあればなくしたり壊れても秘密鍵を復元できます。

(広告ではなく、スクショです。)
では、プレスリリースの内容の問題点を見ていきましょう。

問題点① 開封済みのハードウェアウォレットは危険

ハードウェアウォレットとアドレスを紐付けるには、まずは開封し接続して、秘密鍵からアドレスを生成するところまで行わなければなりません。ということは、上記のプレスの通りに送られてきたハードウェアウォレットはSBIVCで開封済みなのです。なぜこれが問題になるかというと、初回起動時の復元フレーズがどこかに記録されていれば、ハードウェアウォレット本体がなくても送金処理ができてしまうことです。つまり、あなたのウォレットを開封したSBIVCの従業員やSBIVC自体が復元フレーズを使ってあなたの仮想通貨を勝手に送金する可能性があります。そうなった場合、ユーザーも秘密鍵を持っているため偽装の可能性もあり、責任の所在が不明になります。おそらく規約でユーザーの責任になると思われます。

ハードウェアウォレットが安全なのではなく、自分だけが使ったことのあるハードウェアウォレットが安全なのです。偽造品や開封済みの恐れがあるので、メーカー直販の新品以外を購入することも控えましょう。

問題点② 開封済みのハードウェアウォレットは危険

大事なことなのでもう一度書きました。財産失いますよ。
(2018/12/23追記: 「シードの管理サービス」というものに契約することが必須なので、SBIが秘密鍵を保管していることは確定のようです。また、実際にシード再発行した際だけでなく、管理費用が継続して発生する模様です。)

問題点③ よそへの入出金を理由に利用を断られる可能性

(2018/12/23追記: ウォレットからの入出金は自由だそうです。)
結局のところ、アドレスというものは入出金をするうちに残高が変わったり、ビットコインの場合は送金のたびにアドレスを変えることがセキュリティ上有効だったりします(同じ秘密鍵からアドレスがたくさん作れる)。SBIから受け取ったハードウェアウォレットのアドレスに、SBI以外とのやりとりがあった場合、最悪SBIからの入出金を止められます。純粋に投機目的だったとしても、10円に満たないチップを受け取ったがために売りたいときに売れない可能性があります。また、SBIVCがユーザーを囲い込むためにあえてこのようにする可能性は高いです。

結論

まだ案の段階ですし、いろいろ遅れるので悪名高いSBIVCなので、実現しない可能性もあるでしょう。仮想通貨の所有権を持つことは取引所などがハッキングされるリスクを考えると大事ですし、一番は自分が管理するウォレットに入れることです。しかし、自分だけが管理しているとは限らないウォレットは危険極まりないので、セキュリティに注力している取引所に預けるほうがましなレベルです。自分でハードウェアウォレットを購入して使用するのは難しいことではないので、ぜひ調べて実践してみてください。

ご意見などあれば、ツイッター@btc_dakaraまでどうぞ。