秘匿性の高いDLTですが、SNS情報などとリンクさせることで資産状況が公開されてしまうことがあります。Web3時代にプライバシーを考えるうえで浮かび上がる問題点と課題は何なのか?
本記事ではプライバシー対策として仮想通貨ユーザーが知っておくべきことをまとめて解説します。
- Web3時代のプライバシー
- プライバシー保護策
- これからのプライバシーの課題
Web3でもプライバシーに気をつけなければならないことがあるんだよ。
仮想通貨の専門家が
あなたの資産をレスキュー
- これまでに約99BTC(現在の価値で約4億円)の復旧に成功
- 800件以上の復旧実績あり
- 解決率90%以上
- LINE相談は完全無料
仮想通貨を取り戻したい方は、クリプトレスキューセンターまでお問い合わせください!
\復旧できなかったら全額返金保証/
仮想通貨は強固なプライバシー保護を実現
仮想通貨はDLT(分散型台帳システム)※を用いることで、中央集権的な管理者を介せずに送受信することができます。仮想通貨の送受信において、資産保有者と個人情報が結びつくことはありません。このため、仮想通貨の使用には高いプライバシーが確保されます。
※ DLT(Distributed Ledger Technology:分散型台帳システム)は、複数のコンピュータでデータを共有・管理する仕組みです。全員が同じ記録を持つため高い改ざん耐性を誇ります。
仮想通貨ユーザーが知っておくべきこと
- トランザクション履歴が追跡可能
- 取引所利用時の個人情報漏洩リスク
- ウォレットアドレスと個人情報のリンク
仮想通貨は通常、個人情報と結びつくことはありません。しかし、DLTには透明性が確保されています。取引履歴(トランザクション履歴)は全てインターネット上で公開されており、ブロックチェーンエクスプローラー※を用いれば誰でも観覧可能です。SNSなどで自身のウォレットアドレスを公開した場合は、全ての取引履歴が追跡される可能性があります。
また、仮想通貨取引所からユーザー情報が漏洩するリスクもあります。これは取引所へのハッキングといった攻撃の他、ユーザーがフィッシング詐欺などでログイン情報を盗まれたことで起こるケースです。
※ ブロックチェーンエクスプローラーは各ブロックチェーンネットワークの送受信履歴を検索できるツールです。下記表はチェーンごとの代表的なエクスプローラーです。
ネットワーク | エクスプローラー名 | URL |
BTC | Blockchain.com Explorer | https://www.blockchain.com/explorer |
ETH | Etherscan | https://etherscan.io |
BNB Chain | BSCScan | https://bscscan.com |
Solana | Solana Explorer | https://explorer.solana.com |
Polygon | Polygonscan | https://polygonscan.com |
Cardano | Cardanoscan | https://cardanoscan.io |
Tron | Tronscan | https://tronscan.org |
Avalanche | Snowtrace | https://snowtrace.com |
Cosmos | Mintscan | https://mintscan.io |
試しに、自分のトランザクションIDやウォレットアドレスをエクスプローラーに入れて検索してみて。取引履歴が全部みれるからね。
KYC規制と個人情報保護
仮想通貨取引所ではAML/CFT※への取り組みとして、KYC※を強化しています。取引所のアカウント開設、もしくは取引所のサービスを受ける際に、ユーザーは公的なIDや写真提出などを実施し、本人確認を行います。
KYCは犯罪予防策として有効ですが、保有している仮想通貨と個人情報が関連付けされるといったリスクも発生します。
※ AML/CFT(Anti Money Laundering/ Countering the Financing of Terrorism:マネーローンダリング及びテロ資金供与対策)
※ KYC(Know Your Customer:顧客確認)
Web3時代のプライバシー保護~5つの重要な対策~
SNSやWeb3コミュニティーからのウォレット特定、また取引所のKYCによるWeb3資産への紐づけ、このような状況下で我々はどのようにプライバシー保護を進めていけばよいのでしょうか?ここでは、Web3時代のプライバシー保護で重要となる5つの対策を紹介します。
1. ウォレットの使い分け
ウォレットの種類 | 用途 | 使用のポイント |
保管用ウォレット | 資産保管 | 非公開(知られない) |
取引用ウォレット | 日常的なDApps利用 | 必要な時だけ必要な額を入金 |
プロジェクト別ウォレット | 特定のプロジェクトへの参加 | 入金は必要最低限 |
テスト用ウォレット | 新しいDAppsの試用 | 複数を使い捨てで使用 |
インターネットに接続されるホットウォレットは、用途に応じて複数個を使い分けるとよいでしょう。
保管用ウォレットのアドレスは第三者に知られることなく、取引所への送金、現金化(法定通貨化)に使用しましょう。他にもDEX※などでの取引用、Web3プロジェクトごとのウォレット、怪しいDAppsに試験接続する際のウォレットなどを使い分けて下さい。
上記表のプロジェクト別ウォレットはエアドロップなどにも使用します。公開用のウォレットなので、個人情報を保持する取引所との接続、多額の資産管理は控えましょう。
※ DEX(Decentralized Exchanges:分散型取引所)
ウォレット作成は無料だから、いくつか用途に合わせて準備しておくといいよ。
2. DEXの活用
管理者や拠点が明確なCEX※と異なり、DEXはそれらが明らかにされていません。これはDEXがDAO※によって運営されているためです。DEXではKYCも実施されていません。つまり、DEXを利用することで、個人情報の漏洩といったリスクを回避することができます。
一方で、DEXから法定通貨に換金することはできません。法定通貨が必要な場合は、CEXを利用する必要があります。
※ CEX(Centralized Exchange:中管集権型取引所)
※ DAO(Decentralized Autonomous Organization:分散型自立組織)
関連記事:CEXやDEXから仮想通貨(暗号資産)が出金できない原因と解決策
3. プライバシー重視のチェーン活用
- Monero(XMR)の特徴と使用方法
- Zcash(ZEC)のゼロ知識証明技術
- Dash(DASH)のPrivateSend機能
プライバシー保護に特化した、ブロックチェーンネットワークを使用することも有効です。Moneroを使用すると、送金元、受取人、取引金額のすべてが秘匿されます。ゼロ知識証明と呼ばれる暗号技術を用いたZcashは、極めてセキュリティーの高いウォレットアドレスを作成します。Dash(DASH)のPrivateSend機能は送金されるトークンを細分化して混ぜることで追跡を困難にします。
プライバシー保護に特化したチェーンは、犯罪グループにも利用されることがあることから、チェーンの存在自体を問題視する声もあります。
秘匿性がありすぎて、逆に規制されそうなチェーンもあるんだ。
例えば、XMRは大手取引所で上場廃止が進んでいるよ。
4. VPNとTorネットワークの利用
技術 | 利用プロセス | 効果 |
VPN | トラフィックをVPNサーバーにリダイレクトIPアドレスの匿名化データの暗号化地理的制限の回避 | 基本的なプライバシー保護仮想通貨取引時の匿名性向上ISPからの監視防止 |
Tor | 複数の中継ノードを経由したルーティング各ノードでの暗号化出口ノードでのみ復号化 | 高度な匿名性の確保監視や追跡からの保護センシティブな情報のやり取りに適する |
仮想通貨取引はインターネットを介して行われます。DAppsサイトに接続されたIPアドレスから、ユーザーの活動地域や所属組織、インターネットサービスプロバイダ(ISP)の情報が追跡されることがあります。
接続先にユーザー情報を渡さないためには、VPNとTorネットワークなどの秘匿ツールを使用します。VPNは無料で簡単に利用できるものが多いので、怪しいWeb3サイトへアクセスする際は試してみましょう。
VPNは海外旅行なんかで使ったことある人もいると思う。
Torは本当に怪しいサイトに接続するときに使うといいよ。
5. SNSとの分離~情報公開のリスクと対策~
- 資産情報が公開されるリスク
- DMによるリンク送付
- フィッシング攻撃の対象になるリスク
「仮想通貨トレードで稼げた」、「保有しているNFTが値上がりした」などの情報をSNSで公開する方がいます。しかし、詐欺グループはそれらの情報からウォレットを特定し、保有資産を追跡します。ユーザーが多くのWeb3資産を保有している場合は、DMなどを用いてフィッシング詐欺をしかけてくる可能性もあるので注意が必要です。
ウォレットアドレス、保有資産情報はSNSで公開しないようにしましょう。ウォレットアドレスをプロモーションなどで使用する際は、「1.ウォレットの使い分け」で紹介した使い捨て用のプロジェクト用ウォレットが推奨されます。
これからのWeb3とプライバシー
Web3でプライバシー保護を進めるには、ユーザビリティの確保と法規制への対応が重要になります。DIDはWeb3に限ったソリューションではありませんが、分散管理の部分でDLTの活用が期待されています。
DIDへの取り組み
DID※の概念は、インターネットにおける個人情報管理の課題から生まれました。これまで政府や企業が管理していた個人情報を自己管理型にするための技術です。Web3時代のプライバシー保護を進めるうえで、大きな役割が期待されています。
DIDを用いることで、個人情報管理が容易になり、サービス間のデータ共有が効率化されます。特に、金融分野では、KYC手続きの簡素化やクロスボーダー取引の円滑化が期待できます。
DIDでは個人情報が暗号化されて分散管理されます。ID承認が必要なKYCなどで、取引所に個人情報を提出することなく本人認証が完了する可能性があります。
一方で、DIDはプライバシー保護の技術的ソリューションのみに限定されます。つまり、KYCを推し進める国や地域の制度によっては、DIDが採用されない可能性があります。これからのDIDの採用状況に注目が集まります。
※ DID(Decentralized Identity:分散型識別子)
日本の金融機関でもDIDを開発しているところがあるよ。
各国の法規制
各国は仮想通貨トレードにおける法規制の整備を進めています。焦点は、プライバシー保護と技術革新のバランスです。トークン、DeFi、DAOは強固なプライバシー保護を実現させますが、法的な管理が及ばないという課題が生じています。実際、トークンのやり取りは暗号化されており、政府が規制するのは困難です。
しかし、仮想通貨を法定通貨に換金するプロセスは、CEXなどを通じて管理ができます。すでにKYCの実施などで、各取引所はユーザー情報を管理しています。これからの法規制は、特に取引所に対する個人情報管理の厳重化といった方向で進められていくと予想されます。
関連記事:トラベルルールとは?仮想通貨の送金規制に対応するためのユーザーガイド
税制面での対応
Web3関連取引への課税方針が各国で明確化されつつあります。日本では、自民党が「Web3ホワイトペーパー2024」を公表し、Web3資産取引の税制改革を提言しています。
税制面での対応が進むと、Web3資産と個人情報が結び付けられることになります。プライバシー保護も重要なテーマですが、国にとっては税徴収の強化がより重要になってくるのではないでしょうか。
ノンカストディアル型ウォレット※を用いたトレードや利益に対する課税は、技術的に成功していません。しかし、一部の国や地域では、Metamaskの使用が制限されています。ウォレットの使用自体を制限することで、ユーザーのトークントレードや使用をCEX限定できます。一方で、ノンカストディアル型ウォレットへの規制はWeb3自体のユーザビリティを低下させるリスクがあります。
※ ノンカストディアル型ウォレットは中央管理者を介さない自己管理型ウォレットです。
Web3は税制への対応が本当に大変そう。
まだまだどうなるか分からないね。
まとめ
高い匿名性を実現させるDLTではありますが、SNS情報やインターネット履歴と照合されることで、プライバシー情報が明らかにされるケースがあります。保有トークンに関する情報を安易に公開することは避けるべきです。また、CEXでのKYC導入が進んでいます。ハッキング等によって、個人情報流出はCEXでも起こるようになります。CEXへ提供したIDなどの個人情報はどのように管理されているのか、どのように管理されるべきなのか、これから更に議論を進める必要があるでしょう。
以上、本記事ではプライバシー対策として、仮想通貨ユーザーが知っておくべきことをまとめて解説させていただきました。プライバシー対策、仮想通貨の送受信、CEXからの引き出し制限など、Web3に関する問題解決はクリプトレスキューセンターにお任せください。ユーザー個別の状況に最適化されたソリューションをご提案いたします。