ビットコインの取引所は安全なの? ~セキュリティについて~

ビットコインとかさ、たまに流出するしなんか怖いな~。。

Q君

ビット君

そうね。国内外で流出の事件は起きているもんね。
取引所とかはどんな対策をしているの??

Q君

ビット君

取引所がしている対策は代表的なもので3つあるんだ。 今回はその、ビットコインと取引所のセキュリティーについてご案内します!

取引所を使うと仮想通貨はどこに保管されるのか?

 仮想通貨を取引所で買った場合、取引所のあなたの口座であなたの通貨を確認できます。では、あなたのその仮想通貨はどのように管理されているのでしょうか。

取引所にお金を預ける

 取引所で仮想通貨を購入すると、その通貨はユーザー自身で管理するのではなく、取引所が管理することになります。これは、あなたの日本円を銀行が管理するのと同じような要領です。

つまり、取引所を使うことはあなたの資産管理を取引所に委託するという形になるのです。

資産を守るのは取引所の役目

 取引所では、あなたの資産を管理しているのは取引所なのですから、自分の資産を預けても大丈夫なのか、適切に準備をすることが大切です。

コインチェックは適切に管理していなかった

 2018年1月に、コインチェックが仮想通貨を流出させる事件が起こりました。コインチェックは、金融庁の許可を得ないまま運営していました。また他の取引所が当たり前に行っているセキュリティー対策を行わずに運営をしていました。その結果、コインチェックはハッキングを受けてしまったのです。

取引所ごとにセキュリティ対策が異なる

 日本には10以上の取引所が存在します。それぞれの取引所には独自のセキュリティー対策が取られています。

取引所が行う3つのセキュリティ体制

ビットコイン取引所には大きく分けて3つの管理体制があります。

①顧客資産と会社資産を分けて管理

取引所は顧客からお金を預かっているため、会社の資産ではないお金を管理するどのように管理しているかを知ることは大切です。会社の資産と顧客の資産を分けていれば、顧客の資産が事業に使われたり投資に使われるなどの心配はなくなります。

②インターネットから切り離して資産を管理(コールドウォレット)

ビットコインの資産はデータであるため、ハッキングされて盗まれる可能性があります。そこで、取引所はユーザーの資産をインターネット上から切り離すことでハッキングされないよう対策をしています。現在ではほとんどの取引所がこの対策を施しています。Coincheckの事件が起きた当時、顧客の資産をインターネットにつないだまま保管していたことが盗難の原因の1つとなりました。

しかしながらコールドウォレットで保管すると、仮想通貨の送金などを行う際に人手が必要となります。そのため、結果として保管コストが高くついてしまいます。そのため多くの取引所は、全仮想通貨資産のうちの、一部はインターネットにつないだ状態で保管しています。

インターネットにつないだ状態のウォレットは”ホットウォレット”と呼ばれています。ホットウォレットに保管されている仮想通貨の割合は取引所によって異なるため、事前に把握しておくのが良いでしょう。

Coincheck が600億円相当のNEMを盗まれた事件の原因の1つに、顧客の資産をインターネットに接続したまま管理していたことが挙げられます。現在ではほとんどの取引所がコールドウォレットを採用していますが、当時のCoincheckは管理を怠っていたのです。

③口座の”秘密鍵”を複数に増やす(マルチシグネチャ)

3つ目のセキュリティ体制は、アカウントの操作に必要な”秘密鍵”を複数用意するという方法があります。秘密鍵とは、アカウントの操作に必要なパスワードのような存在です。この複数のパスワードが同時に破られない限り、安全性が保たれるということです。これは”マルチシグネチャ”といい、取引所によって取り入れているかどうかが分かれています。

また、アルトコインに対してマルチシグネチャを実装している取引所もあります。しかし必ずしも安全性が高まるわけではなかったり、導入が技術的に困難という理由で実装されていない場合もあります。

取引所ごとの対応状況は?

 では、現在日本にある取引所はこれらの対策を導入しているのでしょうか。また、取引所独自のセキュリティー対策にはどのようなものがあるのでしょうか。

 今回は、ビットフライヤー、ザイフ、ビットバンクについて詳しくご案内します。

セキュリティ対策一覧

 

取引所
(公式サイト)

金融庁登録

コールド
ウォレット

マルチ・
シグネチャ

補足

ビットフライヤー

登録済

「メールアドレス・パスワード等の盗取による不正出金被害の補償」
三井住友海上火災保険株式会社と保険契約の締結

ザイフ

登録済

欧米型の数理モデルによる不正検知の導入、
国内の金融事情に特化した不正対策など

ビットバンク

登録済

公式にてセキュリティ体制を公表

 

ビットフライヤー(bitFlyer)のセキュリティ

 ビットフライヤーでは、メールアドレスやパスワードの盗取によって不正に日本円が出金された場合の補償が存在します。

区分(不正な日本円出金が発生した時点)

補償上限金額

資産の合計が100万円を超える二段階認証登録ユーザー 500万円
上記以外の二段階認証登録ユーザー 10万円

 

 マウントゴックスのビットコイン流出事件では、ユーザーへの返金がなしに取引所が閉鎖されてしまいました。この点では、ビットフライヤーの返金補償システムは、顧客の資産を預かることに関して素晴らしい取り組みですね。

Zaifのセキュリティー

 ザイフでは、システムインフラの堅牢性強化という対策があります。ザイフの公式サイトでも、「取引所システムを複数層にわたって外部から遮断し、内部への侵入が実質的に不可能なシステムセキュリティー環境を構築しております」とあります。
コールドウォレットだけでなく、外部とのつながりを遮断していると書いてあるので、安心してもよいでしょう。

ビットバンクのセキュリティー

 ビットバンクでは、他の取引所と同じように、コールドウォレットを用いてビットコインを管理しています。顧客の仮想通貨はすべてこのコールドウォレットで管理されており、オンラインで管理するホットウォレットで管理しているのは、ビットバンク自身が保有する資産のみです。外部からのハッキングを十分に警戒した体制だと言えますね。

自分でセキュリティ強化する方法 二段階認証とは?

 取引所にあるあなたの資産を守るためにできる対策として、二段階認証というというものがあります。この二段階認証とは一体どのようなものなのでしょうか。

二段階認証とは

 二段階認証とはその名の通り、二段階に分けて認証作業を要求するものです。
典型的な例としては、パスワードを入力したのち、登録したメールアドレスに書いてある番号を入力してくださいなどといった認証方法です。

二段階認証の必要性

 二段階認証の目的は、アカウントに入ろうとしているのが、アカウントを持つ本人であるかを確認することです。そのために、本人しか持っていない、または本人しか知っていない情報を認証の際に要求することで本人確認をする狙いがあります。

二段階認証設定方法

 ビットコインの認証に関してよく使われる二段階認証アプリはAuthenticatorというアプリです。
このアプリを用いた二段階認証でも、パスワードを確認した後、アプリ内で表示される6桁の0以上の整数を入力することで二段階での認証をしています。

2社以上の取引所に資産を分散

 取引所のセキュリティー体制についてここまでご案内してきましたが、私たちが投資をする上でできる工夫はあるのでしょうか。

2つ以上の口座を持ってリスクを分散

 あなたの資産をより低リスクで管理する方法として、2以上の取引所の各口座に保有する仮想通貨を分散して持つという方法があります。この場合、一つの取引所がハッキングされても、その他の取引所に入っている通貨は守ることができます。

取引所の口座開設は無料

 複数の取引所の口座を開設しても、手数料等はかかりません。どの口座も無料で開設することができます。

おすすめの取引所3社の紹介

登録ユーザー数が多く、セキュリティ対策が十分に施されている取引所を3社ご紹介をします。

ビットフライヤー(bitFlyer)

 ビットフライヤーはビットコイン取引量が日本一の取引所です。今後日本、そして世界の仮想通貨市場をけん引するであろう最大手の取引所です。

↓ビットコインの購入はこちらから↓
bitFlyer ビットコインを始めるなら安心・安全な取引所で

 ザイフ(Zaif)

 ザイフでは、取引手数料が-0.01%で、取引すればするほど得をするという仕組みになっています。また、ザイフコインというザイフオリジナルのコインを売買することができます。

通貨やトークンの取り扱いが豊富なザイフの登録はコチラ↓

ビットバンク(bitbank.cc)

 ビットバンクは仮想通貨の売買手数料が0円という取引コストの安さを実現しています。
また、CEOの廣末氏は野村證券出身で金融業界に長年携わって来た方です。堅実な経営戦略が期待できそうですね。

↓ビットバンクの口座開設はこちらから↓