GLOCOMシンポジウムのパネルディスカッションでは、ブロックチェーンの安全性に関する議論のなかで、「The DAO事件」への言及も聞かれた。口火を切ったのは、日本マイクロソフトの榊原彰CTOだ。（取材・文／本多和幸）

　まず、The DAO事件について簡単に説明する。ブロックチェーン上に自由にプログラムを書くことができる「スマートコントラクト」のプラットフォームであるEthereumを使い、ドイツのスタートアップ企業が、自律分散型仮想通貨投資ファンドとでも表現すべき「The DAO」というプロジェクトを手がけていた。しかし、攻撃者にこのThe DAOの（「Ethereumの」ではない）プログラムのぜい弱性を突かれ、50億円以上に相当する仮想通貨が意図しないかたちで流出、いわば盗まれたかたちになったのだ。事件そのものは、Ethereum側がブロックチェーンの“リセット”を決断、実行して一応の解決をみたが、関係者や識者の間ではこの対応について、中央集権的で「自律分散」というパブリックチェーンの価値を損なうものだという声もある。

　榊原CTOは、「Ethereumはなんでもできると言っていいくらい自由度が高いが、それだけ大きなリスクを含んでいることも認識すべき。ブロックチェーンを適用したプラットフォームの安全性だけでなく、その上のレイヤで発生するぜい弱性にどう対応するかを考えないといけない」と指摘した。

スマートコントラクトのプログラミングのあり方を考える

　MITメディアラボ研究員の松尾真一郎氏はこれに同意し、「（The DAOのプログラミング言語として使われた）Solidityは、きちんとトランザクションを書くことには向いていない仕組みになっている。そういう意味では、Ethereum上でいろいろなトランザクションを書いていく場合のプログラム言語のあり方をどうすべきか、もうちょっときちんと練っておいたほうがよかったんじゃないかという指摘はあって、その部分をどう改良していくかも研究されている」とした。さらに、「金融システムにブロックチェーンを適用したプロジェクトを始めようという場合に、実際の金融システムを触ったこともない人がそれをやるのは危険だという指摘は前々からあったが、トランザクション処理に関する知見をもった人がもう少しこの世界に飛び込んでこないと、広く実用に耐え得るものはなかなかできていかないという気はする」とも話した。

　ヤフーCISO Boardの楠正憲氏も、ブロックチェーンのデータ構造の安全性と、その上で扱うデータの安全性の議論は分けなければならないという指摘には賛同し、The DAO事件のように、プログラムが意図していなかった事象が起きた場合の調停の仕組みが必要だとの見解を示した。