ハッキングによる暗号資産流出の責任 東京高判令2.12.10金商1615-40 - IT・システム判例メモ
不正アクセスによってビットコインが外部に不正送付されたユーザが、暗号資産(仮想通貨)交換業者に対して損害賠償等を求めた事案において、利用規約中のパスワード管理に関する免責条項によって免責されるか否かが問題となった事例。 事案の概要 Xは、Yが運営する仮想通貨*1の取引、売買等を行うサービス(本件サービス)を利用するためにユーザー登録を行った(Xのアカウントを「本件アカウント」という。)。 平成30年1月27日に、何者かが韓国のIPアドレスから本件アカウントにログインをし、短時間の間に本件アカウントに保管されているビットコイン(合計で、約7.9BTC)が外部に送付(窃取)された。 本件サービスでは、外部コインアドレスに仮想通貨を送付するときには、二段階認証を行う必要があり、二段階認証は、ログインパスワードの入力に加えて、ワンタイムパスワードを入力する方法だった。ワンタイムパスワードの発行方法
