コインチェックの仮想通貨ネム(NEM)が流出した問題より各仮想通貨取引所(ザイフ、ビットバンク、ビットフライヤー等)がセキュリティ対策についてどのような発表をしたのかを比較してまとめました。
2018年1月の史上最大額とも言える仮想通貨ネム流出で『まさかCMをしていた大手のコインチェックが』という声が多く聞かれました。
このことから仮想通貨取引所はハッカーに狙われやすいというのが、マウントゴックスの破綻以降に改めて認識された形となり、どの取引所を選ぶ必要があるのかと取引者も十分に考えさせられる機会になったと思います。
この記事の目次
確認しておきたいセキュリティ用語
- ウォレット・・・・仮想通貨を保管する場所。
- ホットウォレット・・・オンライン上のウォレット、通貨の出し入れに一時的に必要。
- コールドウォレット・・・オフライン上のウォレット。ハッキング不可のため通常の保管場所として使用。
- マルチシグ・・・秘密鍵を複数設置しセキュリティ強度を上げている。
ザイフ(Zaifl)取引所〜特別対策室を設置
同業他社に大型の仮想通貨盗難事故が発生したことを受け、一般消費者の仮想通貨に対するセキュリティ意識も高まっております。当然のことながら、お客様の大切な仮想通貨や現金をお預かりする取引所としましては、データの暗号化やマルチシグ(複数者署名)の採用、コールドウォレット(サービスのネットワークから完全に切り離されたウォレット)化の採用を始めとして、従前よりあらゆる手法を用いてその保全に尽力しております。テックビューロでは、それらセキュリティ体制を円滑化・強化するために、新しいセキュリティ体制を整備いたします。従来は管理部と開発部によってセキュリティ対策を実施していたものを、改めて社内にセキュリティ対策室を設置することによって、Zaif関連サービスの更なるセキュリティ強化とインシデント(事件)対応の迅速化を目指します。
| ザイフ取引所 | セキュリティ対策の概要 |
| ① | マルチシグの強化 |
| ② | コールドウォレットの比率をあげる |
| ③ | 外部のセキュリティ対策も起用 |
ザイフ取引所では個別に対策室を設置し、セキュリティ対策を常に集中的に行っていくと発表しました。セキュリティ対策概要②のコールドウォレットの比率を上げるというのは、仮想通貨の移動の際に、オンライン上のホットウォレットからコールドウォレットへ移す作業などの際にできるだけコールドウォレットへ管理を徹底させる改善を行なっていくということです。
ビットバンク〜セキュリティ強化
当社はコールドウォレットを適切に使用することで、インターネットを通じた攻撃に対して充分なセキュリティを担保できると考えております。したがって、当社が取り扱う仮想通貨に関しては、コールドウォレットの運用手法が確立されたものを取り扱うこととしております。
しかしながら、秘密鍵を厳重に保管していたとしても、上記した物理的な接触を通じた攻撃に対して万全であるとは言えません。そのため、マルチシグへの対応に関しても、当社の仮想通貨セキュリティチームが安全性検証を終えたものから、適時マルチシグに移行しております。
| ビットバンク取引所 | セキュリティ対策の概要 |
| ① | マルチシグで安全が確立されたものを適用 |
| ② | コールドウォレットの運用が確立されたものを使用 |
| ③ | オフラインの署名が必要なPCにて秘密鍵を設定 |
流石Bitbank、全上場通貨コールドウォレットでイーサリアムは非マルチシグ。去年Parityのマルチシグウォレットのバグで316億円分のETHが凍結した問題もあり、コントラクトでのマルチシグウォレットで保管する方がリスクは高い。 #Ethereum #イーサリアム #仮想通貨 #Coincheck #コインチェック https://t.co/YSW4AEFg7a
— 墨汁うまい(BlockchainUmai) (@bokujyuumai) 2018年1月29日
ビットバンクのセキュリティ対策について現状の問題点を理解しつつ安全か確立されたものを使っていくというセキュリティに精通している印象を受けます。
取引においても手数料が安いと好評のビットバンク。今後主流な取引所の一つになる可能性が高まります。
ビットフライヤー〜セキュリティファースト主義
当社は、金融庁の審査を経て、2017 年 9 月に仮想通貨交換業者としての登録を終えており ます。仮想通貨業界のリーディングカンパニーとして、以下のチームを中心に各種法令・内 部規則を遵守しております。
・金融機関、中でも特にリスクに精通した分野出身の経営陣
・CISO(Chief Information Security Officer)を中心としたサイバーセキュリティチーム・金融機関でのコンプライアンス業務経験者によるコンプライアンスチーム ・国内大手弁護士事務所出身の弁護士、米国及び欧州の弁護士チーム
| ビットフライヤー | セキュリティ対策の概要 |
| ① | 仮想通貨保有額の80%以上はコールドウォレットで管理 |
| ② | マルチシグの基準の厳格化 |
| ③ | SSLやFWなどのセキュリティの徹底 |
国内大手のビットフライヤーも同じく、コールドウォレットとマルチシグの管理を徹底しておくということです。ビットフライヤーのセキュリティとしてはオフィスビルが東京のミッドタウンにあるため物理的なセキュリティについてセキュリティが高いと言えます。
GMOコイン〜
当社では、即時送付に必要な分以外の仮想通貨は、インターネットから隔離された「コールドウォレット」にて保管しております。
さらに、コールドウォレットからホットウォレットに仮想通貨を移動する際には複数部署の承認が必要な体制となっているため、複数名によって厳重に監視された状態でのみ、コールドウォレットからの仮想通貨の移動が可能となっております。
また、仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」についても、当社のセキュリティ基準を満たす各仮想通貨に導入しており、秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っております。
| GMOコイン | セキュリティ対策の概要 |
| ① | マルチシグ秘密鍵の分散 |
| ② | コールドウォレットのセキュリティの徹底 |
| ③ | システムの常時監視 |
2017年に新しくスタートしたGMOコイン。セキュリティについても徹底していると説明されていますが、これまでのFX事業での経験を生かせるのかも注目していきたいところです。
セキュリティを視野に入れた仮想通貨取引所の選び方について
これまで各取引所のセキュリティ対策についてご紹介してきました。この中でも『ビットバンク』の対策はしっかりセキュリティについて説明がしてあると声が上がっています。
とは行ってももちろん取引所は完全ではありません、数百万円など高額な資産を保有していいる場合は個人用の「コールドウォレット(ハードウェア)」を併用して資産を自身でも分別する必要があります。
取引所の選び方ついてはこれも『分散』させるということも重要になってきます。仮想通貨を取引所で購入していくと分散投資がリスク管理の上で重要になってきますし、そのため取引所ごとい取り扱い通貨が違うため、複数取引所を持つようになるってくるといった感じです。
なので、取引所で仮想通貨を購入して保有額が多くなったら『ハードウェアウォレット🔗』に移すなどの管理でセキュリティ対策をその都度行っていくことがオススメとなります。
『ネム』であれば『ザイフ』、『ビットコイン』であれば『ビットフライヤー』など複数の取引所で通貨を購入し資産に応じてハードウェアウォレットに保管するという方法をとることが重要になります。
仮想通貨の保管はハードウォレットがオススメ
仮想通貨の保管でまとまった仮想通貨を保管するものとして、「レジャーナノS 」が世界的に有名なウォレットとして知られています。
👉レジャーナノSではオフライン状況で保管できるため、ハッキングされる可能性が低い
👉日本では公式代理店があるため、公式代理店を通じて購入可能。
レジャーナノSの詳細については「公式レジャーナノSの購入方法と使い方について〜評判でおすすめのコールドウォレット」の記事を参考にしてください。
国内・海外仮想通貨取引所ランキング
国内と海外の仮想通貨取引所ランキングを下記のボタンで公開中。ユーザーが多く実績のある取引所、そして手数料が安い取引所、豊富な銘柄が取引できる取引所をメインにランキング形式でまとめています!
【2016年から配信】プレミアム級の仮想通貨投資情報
2016年から配信している、より具体的な仮想通貨投資情報を配信した内容
これまでより多くの方から支持を受けており、2016年からの購読者も多数います。
★大好評★仮想通貨無料メルマガ!
初心者からの仮想通貨が学習できる「無料メルマガ講座」と最新の仮想通貨情報をお届けする読者数3000人のメルマガ。
