2018年1月に仮想通貨取引所コインチェックがハッキングされ約580億円相当の仮想通貨NEM(ネム)が盗まれました。コインチェックに口座を開いて仮想通貨をそのまま預けていた方は、NEMが盗まれたのですが、NEM以外の仮想通貨まで出金できない状態になったりと大変だったと思います。現在はコインチェックによって被害額は補償され一部の仮想通貨の出金が可能になっています。ただ補償額はその後の相場下落で約460億円に圧縮されました。
2018年9月には仮想通貨取引所Zaifがハッキング被害を受け、ビットコイン、ビットコインキャッシュおよびモナコイン合計約67億円相当の仮想通貨が盗まれました。
こんな目にあわないためにあなたがしなければならない事とは何でしょうか?
目次
セキュリティーに強い仮想通貨取引所を選ぼう
ハッキングに備えるためにあなたがしなければならないこと、その1はセキュリティーに強い仮想通貨取引所を選ぶことです。
コインチェックはビットコインについてはセキュリティーに強いコールドウォレットで保管していましたが、NEMについてはセキュリティーに弱いホットウォレットで保管していました。さらにNEM財団が提唱していたセキュリティーをさらに高めるマルチシグネチャーを採用していませんでした。つまりセキュリティーに力を入れていなかったのです。こういった点を金融庁が危惧していたのかわかりませんが、仮想通貨交換業者として登録申請中で金融庁の認可を受けておらず、みなし業者という扱いで営業していました。
Zaifでは安全なコールドウォレットで仮想通貨を保管しているものの、入出金を行う際にホットウォレットを使用しています。これはどの取引所でも同様ですが、Zaifではこのホットウォレットを管理するサーバーに外部からの不正アクセスがあり仮想通貨の一部が流出したのです。仮想通貨のユーザーの中では、Zaifのサービスが不安定なことに関して”いつものこと”という認識がありました。不正アクセスが起こってから公表までの対応の遅さにもそれが表れているように思われます。
コインチェックやZaifのような被害にあわないようにセキュリティー対策をしていて信頼できる仮想通貨取引所を選びましょう。
セキュリティーの高い仮想通貨取引所を見分ける5つのポイントとは?
それではどうしたらセキュリティー対策をしていて信頼できる仮想通貨取引所を見分けることができるのでしょうか?
5つの指標となるチェックポイントがあるのでそれを詳しく説明します。
1.会社の信頼性があるか
会社の信頼性があるかどうかとは、運営がどれだけしっかりとしているかということです。会社の信頼性を確認するために、公式サイトの運営者情報を見てみましょう。運営者つまり経営陣の経歴が充実していない会社は注意が必要です。
2.二段階認証の機能がついているか
二段階認証とは、口座にログインする時にパスワードの他に携帯電話などで本人確認するものです。この機能は仮想通貨ユーザーの口座のセキュリティーを守るために不可欠なものです。この二段階認証の機能がついていない仮想通貨取引所は使わないようにしましょう。海外のマイナーな取引所はこの二段階認証の機能がついていないところが多いので特に注意しましょう。
3.マルチシグが実装されているか
マルチシグとは簡単にまとめると、仮想通貨の秘密鍵が一つではなく、複数に分割されていて、仮想通貨へアクセスするには一定数以上の秘密鍵を合わせる必要があるようなイメージです。秘密鍵が一つだけだとそれを盗まれるだけで仮想通貨を失うリスクが非常に高まります。しかしマルチシグは秘密鍵が複数あるので一つが流出したりしても仮想通貨の盗難を防ぐことができます。このマルチシグが実装されている仮想通貨取引所を選びましょう。
4.コールドウォレットで保管されているか
コールドウォレットとは、インターネットから分離して保管することです。反対にインターネットに接続した状態で保管することをホットウォレットと言います。顧客から預かった仮想通貨がコールドウォレットで保管されている仮想通貨取引所のほうが安心だということです。
5.SSL暗号化通信の強度が高いか
SSL暗号化通信とは、サイト上でのデータのやり取りを暗号化して第三者に盗み見られないようにする技術です。このSSL暗号化通信の強度を表すものさしがEV認証と呼ばれる認証レベルです。EV認証は最も厳格に審査され高い信頼性があります。EV認証を受けているサイトはURLアドレスのバーが緑色になるので一目でわかります。
ほかにもQualys. SSL Labs社が提供するSSL Server Test(SSL脆弱性診断)は、SSLサーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイトです。そこでさらに詳しく確認してみるのもいいでしょう。
セキュリティの高い仮想通貨取引所ベストスリー!!
GMOコイン
大手インターネット会社グループ傘下で安心!
GMOコインは2017年5月31日に営業を開始した仮想通貨販売所です。ユーザーが取引する相手が販売所は運営(GMOコイン)で、取引所は別のユーザーという違いがあります。大手インターネット会社GMOインターネット株式会社グループ傘下の会社となります。仮想通貨FX取引を専門とした販売所で、最大10倍ものレバレッジをかけた信用取引を行えるといった特色を持っています。大手インターネット関連事業会社のGMOインターネットグループ傘下ですから、まずサーバーが強くアクセスが殺到しても簡単にはダウンしないと考えられます。また、運営が大手であることのメリットとして、マウントゴックス事件のような取引所が顧客の資産を持って倒産してしまう可能性が低いことがあげられます。
二段階認証でアカウント乗っ取り防止!
悪意のある第三者によるサイバー攻撃のひとつである『アカウントの乗っ取り』に対してGMOコインは次のような二段階認証による対策を実施しています。
・日本円の出金や仮想通貨送付の際、二段階認証を必須化
・ログイン実績のない環境からログインがあった際、二段階認証を必須化
コールドウォレット管理とマルチシグ対応で仮想通貨の保管は万全!
GMOコインでは、即時送付に必要な分以外の仮想通貨は、インターネットから隔離されたコールドウォレットで保管しています。さらに仮想通貨をコールドウォレットからホットウォレットに移動する時は複数部署の承認が必要な体制になっています。そのため、複数名によって厳重に監視された状態でのみコールドウォレットから仮想通貨の移動が可能となっています。
また、仮想通貨を送付する時に複数の秘密鍵を必要とするマルチシグについても、GMOコインのセキュリティ基準を満たす各仮想通貨に導入されています。この秘密鍵をセキュリティ構成の異なる複数の場所に保管することにより、よりリスクを低減しています。
SSL暗号化通信の強度は最高レベルのEV認証!
GMOコインのURLアドレスを見ると緑色になっており、SSL暗号化通信の強度が最高レベルのEV認証であることがわかります。
bitFlyer(ビットフライヤー)
世界一のセキュリティー!
2018年1月25日、世界中の仮想通貨取引所のセキュリティー監査を行い、セキュリティーアプリサービスを提供しているsqreen社がbitFlyer(ビットフライヤー)は世界最高ランクのセキュリティーを持っていると発表しました。
We’re not here to do any aggressive public shaming. But if pointing the finger at a couple of better-performing platforms can help cryptocurrency traders to choose a safer trading platform, that’s what we will do.
DISCLAIMER: we’re not recommending any of those platforms.
So here are the 5 best cryptocurrency exchanges:
Exchange Country 24h Volume Security Score (out of 10) bitflyer.jp Japan $252,479,706 7 coinbase.com US $216,382,640 7 bitfinex.com Hong Kong $1,489,668,291 6 kraken.com US $481,817,858 6 itbit.com US $42,310,323 6 ※sqreen社公式ウェブサイトより引用
セキュリティースコアを見ると10段階のうちの7を獲得しています。アメリカの仮想通貨取引所coinbaseと並ぶ世界最高ランクタイです。この評価基準は、一般的なアプリケーションに必要なセキュリティー対策の基本的な部分が大きくなっています。しかし、上記トップ5の中で、日本の取引所では唯一bitFlyer(ビットフライヤー)だけがランクインしています。世界最高峰のセキュリティーレベルとセキュリティーサービスを展開しているsqreen社に世界一と評価されているのは凄い事です。
以上から、bitFlyer(ビットフライヤー)はセキュリティー対策において国内仮想通貨取引所の中でもトップクラスに力を入れていることがわかるでしょう。
運営の信頼度・安心感
運営の信頼度や安心感も高く、多くの大企業がバックについています。bitFlyerは日本最大規模の仮想通貨取引所で、大多数の仮想通貨ユーザーから支持されています。金融庁から認可が下りていますし、アカウントのハッキングによる不正な日本円の出金に対して被害補償を補償しています。
次にビットフライヤーの資金力の源である株式構成を見てみましょう。
| 業界 | 関連会社 | |
| 株式会社ベンチャーラボインベストメント | 金融系 | 独立系 |
| インキュベイトファンド | 金融系 | 独立系 |
| SBI investment | 金融系 | SBIホールディングス |
| 三菱UFJキャピタル株式会社 | 金融系 | 三菱東京UFJ銀行 |
| 三井住友海上キャピタル株式会社 | 金融系 | 三井住友海上 |
| Digital Currency Group | 金融系 | 独立系 |
| 合同会社RSPファンド5号 | 金融系 | リクルート |
| 電通デジタルホールディングス | 情報関連 | 電通 |
| East Ventures | 金融系 | アーリーステージ |
| GMO VenturePartners株式会社 | 金融系 | GMOインターネット |
| GMO Payment Gateway | 決済サービス | GMOインターネット |
| 株式会社QUICK | 情報関連 | 日本経済新聞社 |
三菱東京UFJ銀行、三井住友海上、リクルート、電通、日本経済新聞社など名だたる企業が関係しています。このことからも安心感は抜群といえます。
二段階認証もバッチリ装備!
ビットフライヤーには二段階認証が導入されバッチリ装備されています。二段階認証の設定忘れによる不正ログインによる被害がまれに報告されているので、アカウント登録した後に必ず設定しておきましょう。セキュリティの強度が上がります。
マルチシグ、コールドウォレットもバッチリで安心!
マルチシグももちろん実装されています。また、ビットフライヤーの顧客とビットフライヤー自身が所有する80%以上のビットコインは、ネットワークから隔離されたコールドウォレットに保管されています。さらに、このコールドウォレットは多数の物理セキュリティロックと24時間監視されているシステムにより強固に守られています。
SSL暗号化通信の強度は最高レベルのEV認証!
ビットフライヤーのURLアドレスを見ると緑色になっており、SSL暗号化通信の強度が最高レベルのEV認証であることがわかります。
bitbank(ビットバンク)
ビットバンクの信頼性は?
ビットバンクは2014年設立の仮想通貨関連事業を営むベンチャー企業です。2017年に東証一部上場企業の株式会社セレスから資金調達を実施しています。
代表取締役CEOの廣末紀之氏は野村證券→GMOインターネット常務→ガーラ代表→コミューカ代表→ビットバンク創業といった経歴の持ち主です。金融業界、IT業界に長年にわたって携われており、仮想通貨業界に対する知見の高さは申し分ないでしょう。2016年発行された『ブロックチェーンの衝撃』という本の執筆にも加わっています。
2018年10月、ICOを格付けしている評価機関『ICORating』が仮想通貨取引所セキュリティレポートにおいてビットバンクを国内No.1のセキュリティと評価しました。
参考URL: https://icorating.com/ja/report/exchange-security-report/
二段階認証、さらにSMS認証もあり!
ビットバンクでは二段階認証を設定できます。さらにSMS認証という自分の携帯電話と連携するセキュリティ対策もできます。
SMS認証は、自分の携帯電話番号宛に認証コードを送ってもらう方法です。二段階認証とあわせて両方設定することで、より強力なセキュリティ対策ができます。
コールドウォレット、マルチシグ
ビットバンクが取り扱っている仮想通貨は6種類(ビットコイン、ライトコイン、リップル、モナコイン、ビットコインキャッシュ、イーサリアム)です。そのすべてでコールドウォレットに対応しています。
マルチシグについても、イーサリアムを除いてコールドウォレット上で対応しています。イーサリアムではなぜマルチシグに対応していないかについては理由があり、下記のように説明しています。
イーサリアム・アドレスのマルチシグ化は、ビットコインやリップル等と異なり、プロトコルレベルでなくスマートコントラクトを用いて行われます。
先般、イーサリアムのマルチシグを巡り事故が相次いでいる(※)ように、スマートコントラクトの脆弱性を突き、秘密鍵なしで不正移動できてしまうリスクが内在しておりました。本脆弱性については既にパッチが当てられているものの、プロトコルレベルのマルチシグではなく、依然セキュリティに懸念があることから、当社においては当面の採用を見送っている状況です。
イーサリアムにおいても、引き続きセキュリティ面のリサーチを進め、マルチシグ化に向け検討を行っていきます。
- ビットバンクが実施する仮想通貨ウォレットのセキュリティ対策について https://bitbank.cc/blog/20180920/
SSL暗号化通信の強度は最高レベルのEV認証!
ビットバンクはSSLで100%暗号化しており、全てのページはSSL/TLSによる暗号化通信を利用しています。SSL暗号化通信強度は最高レベルのEV認証であり安心できます。
まとめ
仮想通貨を守るためのチェックポイントとおすすめな仮想通貨取引所を選んでみました。あなたの資産を守るための第一歩として仮想通貨取引所選びは大事です。またセキュリティの高い仮想通貨取引所を選んで終わりというわけではありません。仮想通貨を保管する方法についても知っておくことが必要です。その方法についてはまた別の記事にしたいと思います。