• twitter
  • google +
  • はてなブックマーク
  • pocket
  • rss
  • feedly
  • twitter
  • はてなブックマーク
  • pocket
  • LINE

【安全な取引所はどこ?】セキュリティで見ておくべきポイント

 
『仮想通貨って何…?興味はあるけど不安もある…』という方も多いのではないでしょうか。
 
コインチェックの仮想通貨流出事件をうけて、仮想通貨に手を出すことをさらにためらってしまった人もいるかもしれません。
 
この事件ではコインチェック社のセキュリティ対策に問題があったことが原因であると指摘されています。
 
今後、仮想通貨の取引所の選択軸として、安全性の高さや信頼性が重視する人もいるのではないでしょうか。
 
結局、どの取引所が安全なの?
 
今回は、仮想通貨取引所の安全性をチェックするために見ておくべきポイントをご紹介します。
 
 

【目次】
どこを見ればいいの?仮想通貨取引所の安全度合いを知るポイントは?
 取引所の運用体制における信頼性
 取引所のサーバーのキャパシティ
 取引所のセキュリティ体制
安全性の優れた仮想通貨取引所を2社紹介
 bitflyer(ビットフライヤー)
 bitbank(ビットバンク)
まとめ

 
 

どこを見ればいいの?仮想通貨取引所の安全度合いを知るポイントは?

 
・取引所の運用体制における信頼性
・サーバーのキャパシティ
・取引所のセキュリティ体制

 
上記の3つの要素が、仮想通貨取引所の安全性を測るための指標だと言われているそうです。
 

取引所の運用体制における信頼性

 
取引所の運営体制や、経営状況に着目することは仮想通貨の取引所に大切な資産を預けるのであれば必要なことかも知れません。
 
その取引所がもっともお金をかけているところはどこか(セキュリティか?システム開発か?新規顧客の獲得か?)などを、取引所の代表者のインタビューやサイトメッセージ、展開している経営手法も注目していれば、見えてくるものもあるかも知れません。
 
なにか問題があった際に、取引所の対応に対する反応はSNSなどで広く拡散されているケースが多いため、そういった情報も入手するといいかも知れません。
 
いますぐに取引を初めたい!という人には運用体制を長期的にチェックするということは困難かもしれませんので、他の2つをご参照ください

 
 

取引所のサーバーのキャパシティ

 
取引をおこなう際に、サーバーがどれほどのユーザーの取引に対応できるかということをチェックすることも大切かも知れません。
 
サーバーがユーザーの取引量に対応できるほどのキャパシティがない場合、取引の途中にもかかわらずサーバーが落ちる(取引ができなくなる)ことがあるようです。
 
仮想通貨のトレーダーの中にはサーバーが落ちることを「鯖落ち」と呼んでいる人もいるので、「取引所の名前」と「鯖落ち」などとSNSで検索すると、どの取引所のサーバーが落ちにくいかを調べることができるかも知れません。
 
 

取引所のセキュリティ体制

 

仮想通貨取引所一覧
bitflyer(ビットフライヤー)
GMOコイン
みんなのビットコイン
QUOINEX
BitTrade
DMM Bitcoin
bitbank(ビットバンク)

 
取引所のセキュリティに関する積極性は今や、仮想通貨の取引所えらびをおこなうために必須の条件となっている方も多いのではないでしょうか。
 
コインチェック社の仮想通貨ネムの流出事件も、コインチェック社の仮想通貨のセキュリティに関する関心度合いが低かったのではないかという、批難が集まっています。
 
実際には仮想通貨の取引所と、個人で管理することとあまり方法的には差がないようですが、取引所には仮想通貨がたくさんことが予測されるため、仮想通貨取引所はハッカーなどに狙われることが多いことが現実です。
 
だからこそ、仮想通貨を預ける取引所のセキュリティレベルを理解して選択する必要があるかも知れません。
 
取引所のセキュリティレベルを確認するための、項目としては以下の4つを確認する必要があります。

 
 

本人確認は国の規定を守っているか

基本的に、このレベルは気にしなくてもよいかも知れませんが、日本では仮想通貨の取引所では本人確認が取れなければ仮想通貨の購入はさせてはいけないという規定があります。
 
パスポートや、免許書などの顔写真入りの身分証明書の写真を提出して、住所に偽りがないかを確認するための書留郵便を受け取って初めて、仮想通貨の購入ができます。
 
国内の取引所でありながら、このような手順を踏まない取引所があれば、注意をしたほうがいいかもしれません。

 
 

二段階認証の設定の有無

;二段階認証とは、ID/パスワードの確認に追加して、さらにセキュリティコードによる確認をおこなうことにより、さらに安全性を担保するための仕組みです。
 
国内の取引所ではほとんどが対応していますが、二段階認証はユーザーが自身で設定する必要があります。
 
 

コールドウォレットで管理しているか?

ウォレットとは、仮想通貨を持つ人が仮想通貨を保管するための電子上の財布のようなものです。
 
仮想通貨取引所もウォレットを持っていますが、このウォレットに関してのセキュリティレベルがどれほどかを確認する必要があります。
 
コールドウォレットとは、オフライン(ネットに接続されていない状態)で仮想通貨を保管するためのウォレットです。ハッカーからの攻撃は基本的にオンライン(ネットに接続されている状態)からおこなわれます。
 
コールドウォレットはオフラインで保管しているため、これらの攻撃に関して一定のセキュリティレベルがあると言われています。
 
こちらもほとんどの取引所で対応されていることではありますが、仮想通貨の取扱が多い取引所などでは仮想通貨の銘柄によってはコールドウォレットではなく、ホットウォレット(オンライン上で保管されているウォレット)で管理されている場合があります。
 
コインチェック社も、多くの仮想通貨をコールドウォレットで管理していたものの、盗まれてしまったネムに関しては、コールドウォレットでの管理を徹底できなかったと言われています。
 
自分が取引する銘柄について、取引所がどのような管理体制を取っているかを、必ずチェックする必要があります。全ての取引所が全銘柄の管理状況を公開しているわけではないですが、安全面を考えるのであれば情報が開示されている取引所を利用することがいいでしょう。
 
 

取引所のセキュリティ施策

仮想通貨取引所の中には、不正な出金などがあった際に備えて、保険会社と連携をおこない保険契約をしている会社があります。
 
不正ログインをされて、日本円が他人の銀行口座に出金されてしまった場合には500万円上限で保証するという取引所もあります。(預け金の額によって、保証額が異なるようです)
 
まだまだ、仮想通貨が盗まれた際などに対応可能なセキュリティ施策に関しては、充分ではありません。しかし、取引所を選ぶときには見ておくのもよいかもしれません。

 
 

マルチシグネチャウォレットが導入しているか?

マルチシグウォレットとは簡単に言えば、ビットコインなどの仮想通貨を引き出すために必要な秘密鍵というパスワードが本来は一つであるところを、複数に分割されているウォレットです。
 
引き出すために必要な秘密鍵が複数揃わなければいけないため、よりセキュリティのレベルを高めることができます。こちらの技術はすべての取引所が採用しているわけではないので、比較できるポイントだと言えます。
 
 

SSL技術を採用しているか?

SSL(Secure Socket Layer)とはインターネット上で、パソコンとサーバー間の通信データを暗号化することで、悪意のある第三者によるデータの盗聴や改ざんなどを防ぐための仕組みや技術のことです。
 
個人情報を取扱うサイトでは導入することが推奨されており、SSLの導入をおこなっているサイトはセキュア(Secure)を表す「s」が付き、(https://)からはじまるアドレスになっているそうです。
 
このSSLはQualys SSL LABSの「SSL Server Test」にて安全性をはかることが可能です。「A+」より順に、安全度合いが高い順にランキング形式で見ることができます。
 
これらのポイントを見た上で、自身がどのような投資をおこないたいのかを考えつつ取引所を選択することが良いかも知れません。
 
 

安全性の優れた仮想通貨取引所を2社紹介

 
仮想通貨の安全性に関して、見るべきポイントをご紹介してきましたが、結局どの取引所が安全なのでしょうか。
 
安心して仮想通貨の取引ができる取引所で口座を開設していただくために、上記のような安全性のポイントが高く、安全な取引所だと言われているサービスを2つご紹介します。
 

bitflyer(ビットフライヤー)

運用体制における信頼性 (高)

bitflyer(ビットフライヤー)は日本国内では取引量や資金力ともに、最大の取引所です。テレビCMなどの効果もあり知名度も高く仮想通貨市場の伸びとともに急成長性しています。ユーザー登録数も日本一だと言われています。
 
代表の影響力
bitFlyer代表である加納裕三氏は、ゴールドマン・サックス社に入社後、開発エンジニアとしての経験を経て、2014年にbitFlyer(ビットフライヤー)を立ち上げました。
 
加納氏は日本ブロックチェーン協会の代表理事も務めています。bitFlyer(ビットフライヤー)は取引所だけでなく、ブロックチェーン技術の研究もおこなっていることから、日本のブロックチェーン業界には欠かせない存在となっています。
 
資本金額・株主
資本金は41億3238万円で豊富な資金力で展開しています。SMBCベンチャーキャピタル、みずほファイナンシャルグループ、 三菱UFJキャピタル株式会などの大企業が株主となっていることも信頼されている要因のひとつです。
 
企業活動
企業展開としてはビックカメラと提携したビットコイン決済が有名です。bitflyer(ビットフライヤー)が取引所として決済をおこないます。このように、bitflyerは国内では最大規模の取引所として企業展開をしているようです。
 

サーバーのキャパシティ (中)

人気がありすぎる代償で、サーバーが重いという声をよく聞きます。国内取引所と比べると、Zaifよりも重くコインチェックよりは軽いという印象だそうです。
 
bitflyer(ビットフライヤー)のサーバーがたまに落ちてしまう話はユーザーの間ではよく知られていて、一分一秒を争う相場の世界ではたしかに問題です。
 
サーバーが落ちる理由は、ユーザー数が増加してサーバーに負担がかかっているのが主な原因です。また普段は問題なく使えていても、ある時間帯に異常にアクセスが増えると、サーバーは急に落ちてしまうことがあるようです。
 
このような事態を重く見た会社側は、サーバーの処理能力を上げるようなシステムのアップデートを繰り返しています。
 
ネットのサーバーがアクセス増加によりダウンしてしまうことは、ネット証券でもよくあることだったそうですが、現在はほとんど起こらないそうです。
 
現在の仮想通貨取引所は、まだサーバーの整備が発展途上なのだと言われています。人気取引所ほどアクセスが集中するので大変ですが、最混雑時にも耐えられるサーバー能力のUPが望まれます。

 
このように、混雑時のサーバーの能力には現在は少し不安が残りますが、通常の取引自体にはほとんど支障がありません。
 
ただ、金融機関というのは100%確実な取引の執行が前提なので、たとえひと月に一回ダウンした場合でも、繰り返しユーザーに指摘されることになります。
 
通常の取引は取引量・売買高が多いので、国内の取引所の中で一番取引が成立しやすいといってもいいでしょう。人気取引所のプラス面・マイナス面を知った上で活用する姿勢が大事だと思います。

 
 

取引所のセキュリティ体制 (高)

SHA-2(SHA-256)の採用
SHA とは米国政府が標準で利用しているセキュリティ強度の高いデータ圧縮方法です。SSL サーバー証明書申請時には SHA-1 及び SHA-2 というハッシュ関数が主に使われています。
 
現在、金融機関のインターネットバンキングの暗号化には SHA1 が採用されていますが、近年 SHA-1 のセキュリティの脆弱性が指摘されて、SHA-2 に移行しています。
 
bitFlyer(ビットフライヤー) の採用する SHA-2 は SHA-1 のセキュリティ強度をはるかに上回っているそうです。
 
二段階認証
二段階認証とは、顧客が取引所にログインする時のなどにおこなわれるユーザー確認です。あらかじめ設定をしておく事で、例えばパソコンからログインする際に、スマホに表示されるコードをパソコンで入力しないとログインできないようにする事ができます。
 
最近ではどこの取引所も二段階認証ができるようになっていますが、bitFlyerでももちろん可能です。二段階認証のシステムにする事によって、ハッキングを防げる確率が高くなります。
 
マルチシグネチャ
bitFlyerではマルチシグネチャアドレスを採用しています。マルチシグネチャアドレスとは、ビットコインを移動する為の秘密鍵が一つのアドレスに対して複数存在するアドレスの事を言います。
 
複数に鍵を分散させる事で、例えばハッカーに対して、他の鍵管理者がNOを表明する事で資金の移動を防ぐ事が可能になります。
 

コールドウォレット率80%

コールドウォレットとはオフラインで管理されているウォレットのことで、bitFlyerの場合は80%がコールドウォレットで管理されています。コールドウォレットはインターネットに繋がっていないのでハッカーなどに不正アクセスされるリスクがありません。
 
顧客資産分別管理
顧客の資産は分けて管理してあります。特にコールドウォレットを使って安全な状態にしてあります。
 
 

総合評価とユーザーの声

このようにセキュリティへの姿勢は群を抜いて優れています。国内の取引所では最先端をおこなっているといいでしょう。ハッキングに対する保証もあるので、安全性に関しては問題ないと言えます。
 

ユーザーの声 (中)
・セキュリティ面で安心できる
・ログインしやすい
・時間帯によってはサーバーが重い
・取引量が多いので売買が成立しやすい
・口座開設しやすい

 
などの意見が見受けられます。人気取引所ですがプラス面・マイナス面を知った上で活用する姿勢が大事だと思います。
 
 

 

 

bitbank(ビットバンク)

 

取引所の運用体制における信頼性 (高)

bitbank(ビットバンク)は大手取引所に比べれば知名度はまだないものの、アルトコインが安く買える取引所として、中上級者に定評があります。手数料やスプレッドが安く、業界でも取引コストの安さではトップクラスです。最近では取引量も増えているので急成長しています。
 
資本金
2014年設立で資本金は11億3,100万円とビットフライヤーよりは少し見劣りするものの決して少なくありません。
 
代表の影響力
代表取締役CEOは廣末紀之氏で、野村證券からキャリアをスタートさせ、GMOインターネット株式会社常務取締役を経て社長に就任しています。
 
企業活動
元々、海外業者のようなスプレッドの低さで、本格的なトレードサービスを提供しようというマインドに満ちた会社です。海外業者に比べるとセキュリティの面や、特に信頼性において、格段に優れているということができるでしょう。何か問題が生じた時にはもちろん日本語でサポートを受けることができます。

 
 

サーバーのキャパシティ (中)

Bitbankのサーバーも通常はいいですが、やはり時々止まることがあると聞きます。仮想通貨取引所のサーバーについては、業界全体の問題で一朝一夕には改善しないのかもしれません。
 
通常の処理能力をはるかに超えた能力にサーバーをUPしようとすると、かなり巨額の投資をしないといけなくなります。
 
しかしそのような普通は使わないような能力を、数十倍にアクセスが増えた時を想定して導入することになるので、かなりコストの無駄になるともいえます。
 
とはいえ金融機関は100%注文執行が前提なので、将来的にはネット証券のように安定的な取引システムを導入すべきでしょう。(ネット証券の中には、今でもたまに止まるところもあります。)
 
しかし、基本的にどの仮想通貨取引所でも、普通に売買できると考えてください。FC2ブログやヤフーメールのサービスでも、時々アクセスできなくなったり使えなくなることがありますが、それと同じような状況です。ただ取引所の場合、トレードで金銭が絡むので、より問題にされてしまうわけです。
 
常にサーバーが重いような場合、自分のパソコンの環境やスペックと関係している場合もあります。一度確かめてみましょう。

 

取引所のセキュリティ体制 (高)

SSLで暗号化・電話番号によるSMS認証
SMS認証をおこなうので、日本の携帯電話がなければ登録できないようになっています。二段階認証と組み合わせることで安全性を高めています。
 
このようなシステムはハックングと同時に、マネーロンダリングを防ぐためのものだと言われています。
 

マルチシグネチャ対応
bitbank(ビットバンク)ではマルチシグ対応をおこなっています。コインのシステム上、リップルとイーサリアムがマルチシグ対応していませんでしたが、2018年 3/22の時点で、リップルが対応を終えたようです。
 
マルチシグとは複数人に秘密鍵の認証をおこなわせるものですが、コインの性質によってはその方法が有効でない場合もあります。イーサリアムの場合は、秘密鍵の情報が残ってしまうのでマルチシグが適切でないと言われています。
 
イーサリアムのマルチシグは他でも問題になっていますが、現在、システムの改良が考えられているようです。
 

顧客資産の分離
コールドウォレットとホットウォレットを使い分けてあります。
 
コールドウォレットとはインターネットと完全に切り離されたウォレットのことを指し、一般的にオフライン環境であってもスマートフォンやPCに秘密鍵を置いたものをコールドウォレットと呼ぶことはありません。
 
コールドウォレットを利用することで、ユーザーは不正アクセスによって仮想通貨が盗まれることがなくなります。ホットウォレットは自己資産のみで、顧客資産は全てコールドウォレットに移して運用しているそうです。
 
 

セキュリティへの姿勢

以上のようにBitbankは業界トップクラスのセキュリティを導入してあります。SMS認証などややこしいと感じる面もあると思いますが、安全性を増すということにおいては必須のシステムです。
 

ユーザーの声

・リップルやライトコインなどのアルトコインが安く買える
・手数料やスプレッドが安い
・コールドウォレットで安全
・取引画面が少し複雑
・サーバーが時々重くなる
・出来高が少なく成約しにくかったが、徐々に多くなってきた
・二重認証とSMSで安全性が高い

 
 

 
 

まとめ

 
仮想通貨の取引でもっとも怖いものは、取引所のセキュリティを把握せずに管理を取引所任せにしてしまうことです。セキュリティ体制の整った取引所でトレードをおこなうことは前提として、長期間保有することを考えている人はレジャーナノのような暗号通貨ハードウェアウォレットを利用することもいいかも知れません。
 
 


The following two tabs change content below.
finte編集部

finte編集部

finte編集部です。皆さんに役立つFintechやブロックチェーン、仮想通貨に関わるニュースやコラム、ノウハウをお届けします。

関連記事