ブロックチェーンのガバナンスと安全管理上の考慮事項

暗号鍵がセキュアな方法で生成されていない場合、利用を想定していない第三者に不正に利用されるリスクが想定されます。当該リスクへの対応として、以下に例示する鍵生成に係る統制を整備・運用することが推奨されます。

1. 鍵生成に係る職務分掌および承認
   鍵生成プロセスにおいては、単独で鍵生成を実行・管理できないようにするために、複数人で実施し、上級管理職または取締役会によって確認および承認する。
2. 鍵生成の実施手順
   暗号鍵の生成に際しては、物理的に安全な場所にて（例としては、監視カメラを備えた*1、専用セキュリティカードでのみ入室可能な外部から見えない空間）、安全な暗号化方式（RSA、ECDSA、EdDSA）やハッシュ化方式（SHA-256など）を採用したデバイスを用い、ベンダーのセキュリティガイダンスや推奨事項に従って操作する。暗号鍵生成中は暗号鍵生成デバイスがオフラインに保たれたうえで、アクセス制限により、アプリケーション、インフラ（OS）共に論理的に安全な環境を確保する。
   
   *1 鍵および鍵相当物はカメラに映らないことが望ましいです。カメラの設置が出入口のみに限られるケースも考えられます。
3. 報告（レポーティング）
   鍵の生成に際して、全ての手順が実施されたことを確認するための記録・報告を行う。通常のプロセスから逸脱した場合でも、報告書はその内容やてん末を含めて記載し、規定の手順が守られ期待どおりの出力が得られたことを確認するために、独立した要員がデバイスから生成されたログを参照する。

暗号鍵および鍵相当物（リカバリーフレーズなど）は、機密性と完全性確保のために安全な方法で保管される必要があることから、原則として単独でアクセスしないことが推奨されます。

1. アクセス権
   暗号鍵および鍵相当物の保管デバイスや暗号鍵生成デバイスは、物理的および論理的に安全な環境に配置されることが必要であり、保管デバイスの構成変更、暗号鍵および鍵相当物を取り扱う際などは、信頼できる限られた担当者が二重管理のもとで作業を実施する。
2. パスワード保護
   パスワード保護をする場合は、十分なパスワード強度（長さ、複雑性、推測のされにくさなど）を有することが重要となる他、MFA（多要素認証）、警備員による管理、物理キー、署名といった追加の取り組みを実装する。
3. 定期的な棚卸
   管理者は、全ての主要なデバイスの在庫を管理し、定期的な確認を実施する。

暗号鍵および鍵相当物やデバイスは、機密性または完全性を保護するために安全に取り扱われ、破棄されることが推奨されます。そのために以下のような取り組みが考えられます。

1. 調達に係る信頼性の確認
   デバイスは信頼できるプロバイダーから調達されており、定期的にデューデリジェンスチェックを行う。さらに、安全な暗号化デバイスは、改ざん防止パッケージで出荷・保管され、第三者によって開封・利用されていないことを確認したうえで利用する。
2. ネットワーク制限
   ホットキー配布ワークステーションはネットワーク制限を行う。例えば、静的IPを用いた配布、ネットワーク上のホワイトリストの使用、暗号鍵の機密性を保護するためのウォーム／コールドウォレットによるHSM（ハードウェアセキュリティモジュール）間の通信の暗号化などのネットワーク制限を行う。

暗号資産へのアクセス権の紛失を予防するため、鍵を適切にバックアップする統制の整備が推奨されます。鍵のバックアップを適切に実施していない場合、秘密鍵を紛失し暗号資産へのアクセスが困難になるリスクが想定されます。ただし、秘密鍵をオンラインでバックアップすると窃取されるリスクがあるため、物理的なバックアップを実施することが望まれます。以下にバックアップ手法と各手法で重要と考えられる事項を例示します。

1. ペーパーウォレット
   秘密鍵を紙に直接書き写して安全な場所に保管する。防火・防水性能のある金庫などの安全な場所に保管することが重要。なお、金属などを素材とした耐火性に優れたペーパーウォレットも近年登場していることから、これらの利用も検討する。
2. ハードウェアウォレット
   ハードウェアウォレットを購入し、秘密鍵をインポートまたは生成して保管する方法。ハードウェアウォレットを用いた秘密鍵の管理にはリカバリーフレーズの管理が重要となる。リカバリーフレーズにより、ハードウェアウォレットを破損、紛失、リセットした際に新しいハードウェアウォレットに秘密鍵を復元することができる。リカバリーフレーズは紙に書き写して安全な場所に保管するか、デジタルで保管する場合は必ず暗号化する。秘密鍵を適切に復元できるようにリカバリーフレーズのバックアップを定期的に更新し、最新の状態を保つ。
   なお、ハードウェアウォレットでの秘密鍵管理に関するより高度な手法として、Shamir's Secret Sharingによる分散バックアップを検討する方法も挙げられる。秘密鍵を複数の部分に分割し、各部分を異なる安全な場所に保管する方法であり*2、鍵を復元するためには分散して保存された鍵を統合する必要があるため、複数の保管場所で適切に保管し復元時に鍵を収集する。
   
   *2 具体的には、秘密鍵を「n」個のシェア（部分）に分割し、そのうち「k」個以上のシェアが集まれば元の秘密鍵を再構成できるという仕組みです。この「k」を閾値と呼びます。たとえば、秘密鍵を5つのシェアに分割し、そのうち3つ以上が集まれば秘密鍵を再構成できるように設定することができます。
   
3. ハードウェアセキュリティモジュール（HSM）
   HSMにてより高度にセキュアな環境で鍵を管理する方法。クラスタリング構成やフェイルオーバー機能を利用できるため、高可用性が実現できる。また、鍵を単一の人物が保有し管理する場合、保有者が死亡または離脱すると鍵を利用してアクセスできる情報への組織のアクセス権を失うリスクが想定されることから、2人以上の人がバックアップに関与する。

鍵管理を実効的に実施するため、鍵の保有者に対して鍵管理に関するルールを定め、遵守させる取り組みが推奨されます。鍵の保有者に対して定めるルールの例として以下が想定されます。これらのルールは文書化することが重要です。

1. アクセストークンの保護
2. 定期的なパスワード変更
3. 鍵へのアクセスの監視
4. 鍵の危殆化時の対応

また、鍵の保有者に対して定期的に訓練を実施し、鍵の危殆化が発生した場合に対応できる態勢を準備することが望まれます。

暗号資産への不正アクセスを予防するため、秘密鍵およびウォレットの保有権限の範囲を必要最小限に保った統制の整備が推奨されます。権限の追加・削除に関して下記に例示した権限管理に関するルールの策定と運用が重要です。

1. アクセス権限の追加および削除に関する承認
   アクセス権限を追加・削除する際には、職務分掌上適切な者が承認を実施する。
2. 変更実施者の記録を含む権限の変更ログの保存とレビュー
   定期的に変更ログをレビューし、不適切な人物による変更を含め不適切な変更が実施されていないことを確認する。

ウォレット生成にあたり、不正アクセスによる資産の流出や秘密鍵の紛失による資産へのアクセスの喪失といった事態を防ぐため、適切なウォレットの選択、割り当て、初期設定を行うことが推奨されます。

1. ウォレットの選択
   ウェブウォレット、ソフトウェアウォレット、ハードウェアウォレット、ペーパーウォレットなど、さまざまな形式のウォレットが存在する。これらはインターネットへの接続有無によりホットウォレット・コールドウォレットのいずれかに分類され、それぞれにセキュリティ・可用性のバランスが異なる。ゆえに、ビジネス上の要件やリスク管理の方針に即した形式のウォレットを採用する。
   なお、ハードウェアウォレットは一般的にコールドウォレットを想定して利用されるケースが多いが、ファームウェアのアップデート時には一次的にオンラインとなることから、純粋な意味でのコールドウォレットには該当しないことに注意が必要。どのような形式のウォレットの場合であっても、ウォレットプロバイダーによるサービス・プロダクト提供の管理状況に起因して暗号資産への不正アクセスが発生する可能性があることから、プロバイダーの検討に際して事前にデューディリジェンスを実施し、信頼性を検証するとともにそのプロバイダーを選択することに伴うリスクを把握することが必要となる。
2. ウォレットの割り当て
   暗号資産交換業やカストディ業務など、利用者の暗号資産を預かって管理するケースにおいては、利用者へのウォレットの割り当てを適切に行う。異なる利用者間の暗号資産が区別できなくなるリスクに対処するための統制として、異なる利用者間でウォレットを分離し、各利用者の持ち分について日次で算定して適切に分離されているかをモニタリングする。
3. ウォレットの初期設定
   ウォレットのセキュリティはその構成・設定に大きく依存する。想定されるリスクに対応する形で望ましい構成・設定を検討する。考慮すべき観点としては主に以下のようなものが挙げられる。
   ①アドレスの再利用
   アドレスを再利用可能な設定としている場合、累積された取引情報と外部情報とのひも付けによりトランザクションのプライバシーが低下するとともに、標的型の攻撃対象となるリスクが高まることが考えられる。可能な限りトランザクションごとに一意のアドレスを生成する設定とすることにより、このようなリスクを低減する。
   ②シングルシグ・マルチシグ
   単一の鍵のみ署名が可能な設定としている場合（シングルシグ）、内部不正や誤操作により組織として意図しないトランザクションが実行される可能性が相対的に高まる。重要なウォレットについては複数のキーからの署名が必要な設定（マルチシグ）とすることを検討する。
   また、2 of 3や3 of 5のマルチシグ構成とすることにより、上記のような不正トランザクションの抑止だけではなく、ウォレットの紛失・盗難・故障により秘密鍵が利用できなくなり暗号資産へのアクセスを失うリスクの低減にもつながる。
   ③決定論的・非決定論的鍵生成
   非決定論的な鍵生成を行う（個々の秘密鍵が独立に生成される）ウォレットを利用する場合、生成された秘密鍵を全て保管する必要があるため鍵管理が煩雑化するとともに、ウォレットの紛失・故障の際のリカバリーが困難となる。多くのウォレットにて採用されているように、決定論的な鍵生成を行い、シードフレーズ（リカバリーフレーズ）により秘密鍵を回復可能な構成とすることによってこのようなリスクを未然に回避できる可能性が高くなる。
   一方で、決定論的ウォレットにおいてはシードフレーズの流出が致命的な事態を招くことになるため、秘密鍵と同様にシードフレーズも安全に管理することが非常に重要となる。

ウォレット生成後の運用フェーズにおいては、ウォレットをセキュアな状態に保つとともに、ウォレットを利用するビジネスオペレーションを確実に遂行するための統制を整備して継続的に運用していくことが推奨されます。特に、ウォレットのセキュアな管理方法を考える際には、利用するウォレット形式に固有のリスクを把握し、適切な対応策を講ずることが必要です。以下においては主なウォレット形式に対して、代表的なリスクおよびそれに対応するための統制について記載します。

1. ペーパーウォレット
   ペーパーウォレットは他のウォレット形式と比較してセキュアであるものの、ウォレットの生成・印刷時にはサイバーセキュリティ上のリスクがあるとともに、物理的なアクセス管理が不適切であれば盗難や不正利用などのリスクにさらされる。ペーパーウォレットにて利用する二次元コードの生成にはウォレットジェネレーターと呼ばれるツールが用いられるが、ウェブ上には秘密鍵を詐取する目的で公開された不正なウォレットジェネレーターが存在しており、信頼性のあるジェネレーターを選択することが必要となる。オフラインのデバイス上でアプリケーションとして作動するウォレットジェネレーターを利用する場合にも、当該デバイスがスパイウェアなどのマルウェアに感染していると秘密鍵が不正に取得される可能性があることから、セキュリティ強化を施したデバイスにて鍵生成を実施する。
   また、生成したペーパーウォレットの電子データを印刷する際にもリスクがある。ハッキングされたプリンターやLANを利用することでデータが流出する可能性があるため、ペーパーウォレットを印刷する環境は高い水準のセキュリティを維持する。また、印刷後にプリンターに残存するキャッシュデータを通じた秘密鍵データの流出を防ぐため、印刷ごとのプリンターの初期化やキャッシュを残さない仕様のプリンターの利用を行う。印刷後のペーパーウォレットの物理的管理方法としては、ペーパーウォレットを金庫に保管し、金庫を入退室管理・防犯カメラによる監視ができるセキュリティルームに設置する。ペーパーウォレットの場合のみならず、ハードウェアウォレットのシードフレーズをペーパーで保管する場合など、物理媒体で保管する場合には同様に対策する。
2. ハードウェアウォレット
   ハードウェアウォレットはインターネットに接続せずに秘密鍵を管理するため、ペーパーウォレットと同様にセキュリティの高いウォレット形式といえる。しかしながら、ハードウェアウォレットのファームウェアが古いバージョンのままとなっている場合には、接続先のPCやスマートデバイスなどを通じてファームウェアのぜい弱性を突いた攻撃が行われる可能性がある。多くのハードウェアウォレットは、メーカーが頻繁にファームウェアアップデートを配信しているため、アップデートを適時に検知し最新版のファームウェアに確実にアップデートする統制を確立する。ただし、ファームウェアアップデートはウォレットのセキュリティ強化に資する一方、アップデート時には一次的なオンライン状態が生じマルウェア感染などのリスクが存在するため、信頼できるソースからアップデートファイルを入手し、安全な環境でアップデートを実施する。
3. ソフトウェアウォレット
   サーバー、PC、スマートデバイス上で作動するソフトウェアウォレットを利用する場合、端末が高頻度でオンライン環境に接続されることから、前述した2形式よりも高いサイバーセキュリティリスクにさらされる。ウォレットのソフトウェアに対するぜい弱性診断やパッチ適用を行うことに加えて、ソフトウェアウォレットを利用する端末のOSレベルでのぜい弱性診断・パッチ適用を定期的に行うことでサイバー攻撃による秘密鍵の流出リスクを低減する。
4. クラウド上のソフトウェアウォレットを利用する場合
   クラウドサービスを利用する際のリスク管理の責任範囲は、クラウドサービスがそれぞれに定義する責任分界点に依存する。利用するクラウドサービスにおける責任分界点を正確に把握し、利用者として対応すべきリスクを認識したうえで統制を整備する。代表的には、アクセス権限の管理やデータのセキュリティの管理はクラウドサービス利用者の責任範囲となることが多く、クラウド特有の高権限を含むアクセス権の適切な管理、ビジネス要件に応じた頻度・対象範囲でのデータのバックアップを行う。クラウドサービス事業者の責任範囲については、後段の「外部委託先を利用する場合」と同様に、事業者の統制状況に関する情報を入手しその適切性を確かめる手続をとることがガバナンス上の考慮事項となる。
5. 外部委託先のウォレットを利用する場合
   ウォレット管理を外部に委託する場合、委託先において1～4にて記載したウォレットのセキュリティ管理が適切に実施されていることを検証する。具体的には、外部委託先がSOCレポートを発行している場合にはこれを入手しその内容を検証することにより委託先におけるセキュリティ管理の状況を把握する。

ウォレットを利用するビジネスオペレーション上では、セキュリティの観点だけではなく、ビジネス上の要件や法規制の要求事項に沿ってウォレットの資産を適切に管理するための統制を整備することが推奨されます。具体的には以下のようなリスクへの対応が考えられます。

1. ウォレット上の残高と帳簿上の残高が相違するリスク
   不正なトランザクションの実行、トランザクションの失敗、バックオフィスシステムとウォレット間の連携エラーなどに起因して、ウォレットと帳簿の間で残高が相違する事象が発生する可能性を踏まえる。差異の発生自体が望ましくないことに加えて、このような差異は内部オペレーション上の問題やシステム管理上の問題を反映している可能性があることから、差異を即時に検出して対処することが必要。具体的には、ウォレットの金額と帳簿上の金額を日次で照合し、矛盾する場合は直ちにエスカレーションして原因を特定・解消するという一連のプロセスを整備し、プロセスが適切に履行されていることをモニタリングするという統制を整備する。
2. ポリシーに準拠しないトランザクション・残高が放置されるリスク
   誤操作や不正によりウォレット管理ポリシーに準拠しないトランザクション・残高が発生した場合、適時に検出して対応する。ポリシー外のトランザクション・残高について日次などの頻度でレポートを出力・検証し、所定の期間内で対応を完了させる態勢をとる。
3. 法令が定める範囲を超える量の資産がホットウォレットにて管理されるリスク
   日本の資金決済法および内閣府令においては、ホットウォレットにて管理できる資産額に上限を定めている（総資産額の5％）。日常的な残高の増減により資産割合が変化し、意図せずに5％を超える可能性に対処するため、ホットウォレットおよびコールドウォレットにて管理する資産残高の総額をそれぞれ日次で算出し法令が定める水準を上回る額がホットウォレットにて管理されていないことを確かめるプロセス、超過が発生した場合に内部および外部への適時のエスカレーションおよび原因分析、解消を行うプロセスを整備する。

トランザクションの署名に関連して、誤った内容のトランザクションの実行や署名キーの不正使用といったリスクに対処する統制の整備が推奨されます。

トランザクション内容の真正性の担保という観点では、トランザクションの実行前に、取引内容、取引アドレスおよび取引数量について、入力者とは異なる担当者が確認者としてダブルチェックを実施するといった統制が有効です。トランザクション署名キーの不正使用の抑止という観点では、トランザクションの作成者と署名者の職務分掌を行う態勢とすることが例として挙げられます。重要な資産を管理するコールドウォレットの場合、これに加えて可能であれば前述のマルチシグを採用して複数鍵を作成し、複数名の立ち合いのもとで署名を行うようにすることで高いセキュリティを確保することができます。また、トランザクションの署名に際して管理者による認証や多要素認証を要求することも有効です。

アプリケーションによる自動署名を行う場合には、署名を行うアプリケーションが不正に動作するリスクを想定して対策を行う必要があります。具体的な対策として、アプリケーションの仕様が暗号化デバイスのベンダー推奨仕様に沿うかを確認すること、アプリケーションの設定・ソースコードを定期的に検証することが挙げられます。また、アプリケーションが利用可能な対象を暗号化デバイスに保管された暗号鍵のうち一部のみに限定することで、不正な動作が発生した場合の影響範囲を限定するという対策も有効であると考えられます。署名に際してアプリケーションに対する認証を実施すること、アプリケーションが物理的かつ論理的に安全な環境で動作することを担保することも重要です。

トークンの取引および残高の監査は複雑であり、多くのリスクに対処する統制の整備が推奨されます。特に、暗号資産交換業者の暗号資産取引に関する統制活動については、一般的に自動化された部分も多く、ITを利用した処理が一貫して行われるため、通常、自動化された情報処理統制を理解し、整備状況および業務への適用、運用の有効性を評価するとともに、IT般統制（ITGC）の整備および運用状況の有効性の検討をおこなうことが重要となります。

ITGCは、暗号資産交換業者の個別具体的な特性や実際のビジネス環境における統制内容などの状況によって異なります。図表9は、暗号資産取引にあたりITの利用から生じる一般的に想定されるリスクの事例に対処するためのITGCの検討ポイントを例示したものです。