国内仮想通貨取引所のセキュリティ対策一覧とまとめ

スポンサーリンク

どの仮想通貨取引所がセキュリティが高いか?

ネムの不正出金事件から、仮想通貨取引所のセキュリティ対策について関心が高くなっています。

ニュースやワイドショーでも連日報道されていますし、金融庁からも取引所に報告をするように通達がありましたね。

各取引所もそれに合わせてセキュリティに対する施策を発表していますが

コイナーさん
一体どこの取引所がセキュリティが高くて安全なの?

と疑問を抱くかと思います。

結論としては「完全に安全な取引所はない」ということになるのですが(汗)、

どの取引所がどんな対策をしているか?現在発表されている情報をまとめてみました。

取引所選びの参考にどうぞ。

スポンサーリンク

セキュリティ対策の基礎知識

各取引所のセキュリティ対策を紹介する前に、セキュリティ対策の基礎知識を軽く書いておきます。

  • ホットウォレット
  • コールドウォレット
  • マルチシグ

まずこれらの単語は最低限押さえておきたいところ。

コインチェックさんの不正出金問題を元にこちらで解説しています▼

コインチェックの不正出金問題から学ぶ仮想通貨のセキュリティ対策

コインチェックの不正出金問題から学ぶ仮想通貨のセキュリティ対策

2018.01.29

簡単にまとめると

  • 顧客資産と経営資金の分離
  • 仮想通貨をオンラインに繋がっていないウォレットで管理する
  • 暗号化、管理の徹底
  • 外部だけではなく内部的なセキュリティ対策を施す

これらが重要になってきます。

基礎的な知識を把握した上で各取引所の対策をみていきましょう。

ザイフ、ビットフライヤー、ビットバンクのセキュリティ対策について

不正出金事件後に、アナウンスがあった

3社のセキュリティ対策について概要をまとめます。

スポンサーリンク

ザイフのセキュリティ対策

以下、利用リスクと『Zaif』のセキュリティ体制についてより引用です。

まず、ザイフでは利用にはリスクがあることを伝えています。

お客様からお預かりする暗号通貨や現金の保全には、以下のようなリスクが伴います。

  1. 運営者経営のリスク
  2. 運営者従業員不正のリスク
  3. 運営者セキュリティのリスク
  4. ビットコインネットワーク自体のリスク

それら4つの観点から、最大限の安全性とセキュリティを確保すべく、『Zaif』では以下のような体制を敷いています。

セキュリティ対策は強化しているものの、当然リスクはあるよということですね。

そのリスク対策として

  • 預かり暗号通貨管理の強化
  • ユーザー情報やバックアップデータ管理の強化
  • システムインフラの堅牢性強化
  • お客様預かり資産の分離
  • リスク管理やセキュリティ対策の強化
  • 経営資金の確保

これら6つを行っています。

要点は先ほど上にまとめた通りで

とにかく外部からも内部からも不正に出金されないように施策を施している

というものになります。

ただし、これらは以前からの発表にもあったものなのでこれに加えて

セキュリティ対策室の設置を行っています。

テックビューロ(Zaif)セキュリティ対策室設置について

セキュリティ対策室長には代表である朝山貴生さんが就任し、自ら先頭をきって

  • 仮想通貨ウォレットとZaif取引所に関するセキュリティの強化
  • 各省庁とお客様に対する迅速な情報開示
  • インシデント時の迅速な調査と対応方針策定、実施対応、報告
  • 定期的なセキュリティ調査と監査
  • 外部のサービスや専門家を用いた安全性の確認
  • セキュリティ専門家の雇用
  • 定期的なセキュリティに関する協議と報告

これらを実行していくとのこと。

トップ自ら、責任を持って進めていく宣言には好感が持てますね。

僕はザイフを国内取引所では一番利用しているので応援していますが、実はザイフではコインチェックの不正出金事件以前に不正出金問題があっています。

1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関するご報告

APIキーの不正利用という特殊なものだった為話題にはならなかったものの、過去にあったケースとして把握しておきましょう。

ビットフライヤーのセキュリティ対策

ビットフライヤーはセキュリティ・ファースト主義を発表しています。

「bitFlyer セキュリティ・ファースト」主義、 及びセキュリティ・顧客資産保護に関する取り組みについて

まず仮想通貨技術に関する施策として

  • コールドウォレット
  • マルチシグ
  • 暗号学的に安全な擬似乱数生成器の使用
  • 自社開発のビットコインデーモン
  • セキュリティ上問題のないコインに限った取り扱い

これらを実行。

他の取引所と同様の施策ではありますが自社開発のビットコインデーモンについてはビットフライヤーさんのみ発表しています。

簡単にいうと、現状のビットコインには虚弱性があるかもしれないので独自のものを使うよという感じ。

またセキュリティ技術の対策として

  • 通信セキュリティ
  • FW/WAF
  • IP アドレス制限
  • 2 段階認証の推奨
  • ログイン履歴の管理
  • インフラストラクチャーの管理

を行い、社内セキュリティ対策として多数 の監視カメラ・24 時間常時監視システム・生体認証装置等、厳重なセキュリティシステムを構築しているとのこと。

ビットフライヤーさんの場合は出資企業に大企業が並んでおり、資本金も多いことから有事の際の対応には期待できるかなと思っています。

あくまでもなんとなくですけどね。

代表である加納社長もセキュリティに関しては意識を高めています。

以下はビットフライヤーが世界で一番でセキュリティが高いと評価された記事に関するツイート。

セキュリティ、ファーストと銘打っただけに今後、徹底した強化をしてほしいですね。

スポンサーリンク

ビットバンクのセキュリティ対策

ビットバンクのアナウンスでは

「全ての顧客資産をコールドウォレットで管理している」

ことが発表されました。

仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について

仮想通貨のセキュリティ対策に関しては

仮想通貨の運用管理においては、いかにその安全性を高めつつ、現実的な運用を行うかを突き詰めることが至上命題となります。仮想通貨のセキュリティは、仮想通貨を動かすにあたり必要な「秘密鍵」の運用方法に集約されます。

秘密鍵の運用方法が何より重要と分かりやすく説明されていて、運用にあたり

  • インターネットを通じた攻撃
  • 物理的な接触を通じた攻撃

のリスクがあるとしています。

その対策としてコールドウォレットでの資産管理を徹底。

このように取り扱いしている全ての通貨でコールドウォレットを利用しているとのこと。

顧客資産はホットウォレットでは管理していないという事実は安心できますね。

代表取締役CEOである、廣末紀之さんもセキュリティに対するこだわりは強く、事件を受けてテレビで見る機会もありました。

SNSなど識者の間でも、評価が高いような印象は受けましたね。

完全に安全な取引所はないので自分で対策する

ざっと、各取引所の対策についてまとめましたが

コイナーさん
いまいちピンと来なかった

という方もいるのではないでしょうか。

セキュリティ対策については横文字や専門用語ばかりなので、正直理解するのは難しいですよね。

施策を行なっていると言っても、どれだけのレベルなのか、果たしてそれが有効なのかをパッと判断することはできません。

すでに国内の有名な取引所2社で不正出金があることを考えていると、どれだけ対策をしていても

完全に安全な取引所はない

と判断するべきだと思います。

コインチェックの不正出金の被害額が400億円以上と考えると、不正に資金を引き出すハッカーとしては100億円かけても十分すぎるくらいおいしい仕事になります。

そう考えたときに、セキュリティ対策が容易ではないことが分かりますよね。

  • ハードウェアウォレットでの管理
  • パスワードや二段階認証の徹底

最低限これらは100%実行し、あらゆるリスクに対しての対応が必要だと考えましょう。

基礎的な対策はこちらにまとめています▼

コインチェックの不正出金問題から学ぶ仮想通貨のセキュリティ対策

コインチェックの不正出金問題から学ぶ仮想通貨のセキュリティ対策

2018.01.29

まとめ

仮想通貨取引所各社は

  • コールドウォレットでの管理
  • 外部的要因に対するセキュリティ対策
  • 内部的要因に対するセキュリティ対策

を行い、セキュリティを最優先課題として考えているものの

「完全に安全な取引所はない」

と言えるため、自ら対策が必要というまとめでした。

仮想通貨は「どうやって利益を上げるか?」に注目しがちですが、どれだけ儲けても盗まれてしまえば意味がありません。

この記事を読んでみて、半分くらいしか意味が理解できなかった場合は危険ですので改めて学びなおしましょう。

仮想通貨取引所のセキュリティ対策についての発表がどれだけ行われても、自己管理が必要になる重要性が理解できるかと思います。

あくまでも個人的な印象ですが、ビットバンクさんのセキュリティ対策は分かりやすく、しっかりとしているイメージですね。

アルトコインの取引手数料無料など、その実力が評価されてきている取引所なのでまだの方はぜひどうぞ。

▼各種ボーナス、キャンペーン開催中

良く読まれてます

今、Zaifがアツい!!

↑COMSAのICOで話題のNEMを買うならZaifさん一択!

・日本発のモナーコインも買える

・中級者から支持されてます

・NEMの手数料がダントツ安い!

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)