国内外、様々な仮想通貨の取引所が存在します。しかし、取引所になんらかの問題があって顧客の大事な財産が失われてしまう事件も発生しています。国内であればコインチェックの巨額流出事件。ザイフは不正送金の事件も発生しました。
萌ちゃん
沙織先生
萌ちゃん
沙織先生
目次
仮想通貨取引所に求められるセキュリティー
まず、仮想通貨取引所にはどのようなセキュリティーが求められているのかです。
- 保管方法
- サーバーシステムのセキュリティー対策
- 運用面のセキュリティー対策
まずは保管方法。コールドウォレットと言ってインターネットに接続していない状況で保管されているかなどが重要です。
コインチェック事件(NEMの多額流出)の原因はインターネットに繋がっているホットウォレットだった事。さらに、そのウォレットを複数の鍵(マルチシグ)で管理していないセキュリティーの甘さがありました。
また、一般のユーザーにはわかりにくい知識ですがサーバーのシステムでSSL対応、ソフトウェアの更新があるかも重要な部分です。
それから、ユーザーが目に見えてわかる部分ではありませんが、取引所の運営会社がどれだけ運用面で対策を講じているかも大事です。
例えば、社内のネットワークにウイルス感染したPCを従業員が持ち込んだり。そこから取引所もウイルス感染し、顧客の資産に悪影響を与える。
そのような可能性もゼロではありません。ネットワークの監視体制がどうなているかも重要です。
萌ちゃん
沙織先生
萌ちゃん
沙織先生
国内5つの取引所の安全性
ここからは、「ビットフライヤー」、「ザイフ」、「コインエクスチェンジ」、「GMOコイン」、「DMM Bitcoin」の5つの取引所についてセキュリティー対策をみていきます。
ビットフライヤー(bitFlyer)
ビットフライヤーではコインチェックの問題を受けて、セキュリティー・ファースト主義を掲げ、文書でも発表しています。
保管方法、セキュリティ技術、顧客資産の保護、社内セキュリティに関して発表を出しています。
保管方法ではコールドウォレット、さらにマルチシグを採用しています。しかし、コールドウォレットに顧客全ての資産を入れておくのは不可能です。取引にも影響しますので2割くらいはホットウォレットに保管されています。
とは言っても、8割ほどはハッキングなどのリスクの心配がないので安心して預けてもいいと考えてください。
また、2段階認証の設定は国内のどの取引所でも必須ですが、ビットフライヤーでは2段階認証を実施しているユーザーには補償制度を設けています。日本円の不正出金の時にだけ適用されますが預かり金に応じて補償されます。
社内のセキュリティー体制では24時間監視システム、社員に対してセキュリティー研修を適宜行うなど体制を整えています。
一連のセキュリティーの高さがsqueen社(世界の取引所のセキュリティ監査をする会社)から世界最高のセキュリティーを持つ。と評価されています。
ザイフ(Zaif)
取引所としては人気のザイフですが、2018年に入り不正出金を起こし、セキュリティー面でユーザーに不安を持たせています。
コインチェックの問題も含め、ザイフではセキュリティーの強化に努めています。セキュリティー対策室を設置し、様々な対策を講じています。
セキュリティー対策室には専門家を起用したり、外部のセキュリティーサービスの利用も始めています。
保管面ではコールドウォレットの保管比率を引き上げ、ホットウォレットの管理は残高予測のアルゴリズムを採用し強化しています。
何か起こった時、顧客に対する補償をどうするかは明文化されていませんが、迅速に補償有無を決めると発表しています。
コインエクスチェンジ(QUOINEX)
ビットフライヤーに負けないくらいのセキュリティー対策をとっているのがコインエクスチェンジです。
保管ではユーザーとコインエクスチェンジの資産を分けて保管し、100%コールドウォレットで保管されています。ハッキングなどのリスクは最小と言えます。もちろん、マルチシグです。
難点とすれば送金、出金に時間がかかってしまいます。ただ、安全面に変えられないと思えば仕方ありません。出金の際も4段階ものプロセスを経て出勤になるので安全性は非常に高くなっています。
その他、ユーザーと従業員の2段階認証が必須。専門家によるシステムの脆弱性のテストを年に2度行い、セキュリティーの質を保っています。
GMOコイン
GMOはご存知の通り、インターネットなど情報インフラに関して第一人者です。また、金融サービスも提供していることからセキュリティー面には十分なノウハウがあります。ですから、サーバー面へのセキュリティー対策は信頼できます。
保管方法はGMOの保有分と顧客保有分を分離して保管。ウォレットにはコールドウォレットを使い、マルチシグでの管理をしています。
即時送付に必要なものはホットウォレットを利用していますが、マルチシグの採用でリスク軽減に務めています。
そして、国内の取引所では珍しいのですが三井住友海上と提携しサイバーセキュリティ保険にも加入。取引所を守るため、リスクを管理しています。
もちろん2段階認証の必須化、社内は24時間365日システム管理。グループ会社や外部の専門家によるシステムの脆弱性を診断。様々な対策をとっています。
DMM Bitcoin
他の取引所と同様、取引所(DMM)と顧客の資産を別々に管理。さらに、コールドウォレットでの管理にはなっています。
しかし、気になるのはマルチシグが導入されているかは定かではありません。コールドウォレットは100%、リスクがないと言い切れません。
インターネットに繋がっていない状態で何か攻撃される可能性もあるのす。そのあたりの対策が見えないのは不安材料です。
その他、2段階認証の必須化はありますが運用面で社内の対策をどうしているかは述べられていません。
セキュリティー面では気になる部分の多い取引所といった印象です。
安全面の情報も収集しよう
あなたの財産を預けている取引所。コインチェック問題があってから、取引所の安全面もクローズアップされるようになりました。
適宜、取り組みも変わってくると思います。公式サイトから自分なりに情報収集をする必要がありそうです。
沙織のおすすめ!仮想通貨取引所ベスト3
1位:ビットフライヤー
2位:ザイフ
3位:GMOコイン
