ホーム仮想通貨初心者向け仮想通貨取引所を選ぶときはセキュリティに注目するべし|取引所の選び方を身につけて安全な仮想通貨ライフを!
  • このエントリーをはてなブックマークに追加
2018.12.29 最終更新
研修生

仮想通貨取引所を選ぶときはセキュリティに注目するべし|取引所の選び方を身につけて安全な仮想通貨ライフを!

仮想通貨,取引所,セキュリティ

今年は国内の取引所で大きなハッキング被害が起こりました。しかし、やるべき対応をしていれば防げた、というものだけに残念な結果でした。セキュリティが高い取引所は自分で見つけていく必要があるため、セキュリティについてまとめてみました。

記事上「ランキングここを押してください」
記事上「コメントボタン」

2018年は、日本の仮想通貨取引所において、苦難の年となりました。
1月はコインチェックが保持している仮想通貨のうち、ネムがハッキング被害に逢いましたました。

またザイフでは、9月にビットコイン、モナコイン、ビットコインキャッシュがハッキング被害に逢いました。
このように、今年は立て続けに大規模なハッキング事件が起こりました。

世界中を見てみると、2018年は9月までに被害が約1040億円となり、前年と比較しても250%増となっています。

仮想通貨はまだ新しい技術のため、セキュリティ対策が浸透していない部分もあります。
今回は、セキュリティにスポットをあてて、見ていきたいと思います。

取引所のセキュリティの重要性についておさらい!

仮想通貨,取引所,セキュリティ


前述のとおり、日本では大きな事件が二つ起きています。
この2件は、どちらもホットウォレットという管理方法の隙を突かれて盗難被害が起きました。

もしかしたらコールドウォレットでの管理をしていれば、この被害は起こらなかったかもしれません。

このようにセキュリティの甘さから起こった事件ですが、仮想通貨の取引所についてはまだまだ新しい技術のため、仮想通貨に対しての法律がまだ定まっていないのが現状です。

しかし、徐々にセキュリティについても対策できている取引所も増えてきているため、どのようなセキュリティ技術があるのかを紹介します。

また、ユーザー自身でも出来ることもあるため、その点についてもあわせて紹介します。

自分でできるセキュリティ対策!2段階認証!

仮想通貨を始めてから、2段階認証を知った人は多いのではないでしょうか?
2段階認証は、自分でできるもっとも重要なセキュリティ対策とも言えます。

少しめんどうだな、と思っても必ず設定しておくことをおすすめします。
意外と多くの人が、この2段階認証をしていなかったためにハッキング被害に遭っているようです。

後ほど出てきますが、取引所が補償する条件は2段階認証の設定をしていることが挙げられます。

自分の所有している仮想通貨のリスクを最小限にするために、まずは取引所では必ず2段階認証を設定しておきましょう。

取引所でできる二段階認証のやり方は?

仮想通貨,取引所,セキュリティ


2段階認証ですが、ほぼすべての取引所において採用されています。
そのため、取引所を開設したら一番初めに2段階認証を設定しましょう。

2段階認証の設定方法ですが、一度やってしまえばすぐに覚えられるほど簡単です。
各取引所の設定画面より、2段階認証の設定画面を表示してそこに出てくるQRコードを読み込むだけで設定できます。

大事な点が一つあります。

この時画面に表示されている認証用のキーコードと、QRコードはスクリーンショットなどを撮って保存しておきましょう。

万が一設定しているスマホを紛失した時に、再設定が簡単に行うことができます。
これを保存していないと、取引所に依頼を行い、解除してもらう必要があります。

国内の取引所ならまだしも、海外の取引所の場合は対応に数週間以上かかったりすることもあるようです。
そのようなことがないように、必ず保存しておきましょう。

また、撮ったスクリーンショットは紙に印刷して保管しておくこともおすすめします。

パソコンなどに保存していた場合、そのパソコンが壊れてしまった場合にやはりQRコードが失われるリスクとなります。

そのために、パソコンと紙と両方で保存しておくのがよいでしょう。

このアプリで仮想通貨を守る!二段階認証はこれで万全!

2段階認証は、QRコードを読み取るだけで設定できることはわかりました。
それでは、どのアプリを使って読み込んでおけばよいでしょうか?

一般的に普及されており、ユーザーが一番多いのが「Google Authenticator」です。
Googleが出している認証アプリですので、安心して使えますね。

「バーコードをスキャン」をタップしてQRコードを読み取ることによって2段階認証が設定できます。

「Authy」というアプリも2段階認証ができるアプリとして有名です。

Authyの優れている点は、スマホを無くしたとしてもインストール時の設定の際に使用したメールアドレスと電話番号さえあれば、復元できるということです。

しかし、Authyは日本語の対応がされていないのと、その便利さが他の人でも使えてしまうというリスクにつながります。

もしも迷ったら、Google Authenticatorを使いつつ、必ずQRコードは保管しておきましょう。

取引所のこの機能を注目!

仮想通貨,取引所,セキュリティ


取引所を選ぶなら、セキュリティの高いところを選びたいですよね。
しかし、どのようなところがセキュリティが高いのか難しくて判断できない、と思うかもしれません。

コールドウォレット方式であればハッキング被害が防げたかも、と冒頭で書きました。
それではコールドウォレットはどのような方式なのでしょう?

また、セキュリティを評価する要素として、マルチシグ、SSL方式というものがあります。
SSLは仮想通貨だけの話ではないため、広く知れ渡っているかもしれません。

マルチシグとはなんだろう?という人は多いのではないでしょうか。
コールドウォレット、マルチシグ、SSLなどを詳しく解説していきます。

また、セキュリティとは少し離れてしまうかもしれませんが、自分の資産を守るために取引所の資本金がどのくらいあるかなども見ておくとよいでしょう。

コールドウォレットで顧客の仮想通貨を安全に!

取引所の資産の管理方法は大きく二つに分かれます。
「ホットウォレット」と「コールドウォレット」です。

ホットウォレットは、オンライン環境で管理しているウォレットのことを指します。
常にインターネットにつながった状態での管理、ということになります。

ホットウォレットだと悪いか?というとそうではありません。
取引したい時にすぐに取引できる、というのがメリットとして挙げられます。

ただし、常にオンラインであるということは、常にハッキング被害にあう可能性がコールドウォレットよりも高い、ということになります。

そのためにセキュリティだけで考えると、コールドウォレットを採用している取引所をおすすめします。
それでは、コールドウォレットとはどのようなウォレットでしょうか?

ホットウォレットとは反対で、オフライン上で仮想通貨を管理しているウォレットを指します。
これはオンライン上でのハッキング被害が起こりえないため、大きなメリットとなります。

コインチェックを初めとするハッキング被害の多くは、ホットウォレットで起こっています。
取引所を使う時は、コールドウォレットを使っているかを確認しましょう。

注意点としては、コールドウォレットを採用しているところでも、全てをコールドウォレットで管理していない可能性があることです。

完全なコールドウォレットを採用することは利便性が損なわれることから、一部入出金用にホットウォレットを使っている取引所も多くあります。

セキュリティ評価が世界最高ランクと言われているビットフライヤーでも、一部ホットウォレットを採用しています。
その点は念頭において、取引所での資産管理を行っておきましょう。

マルチシグ採用でセキュリティアップ!

マルチシグとはマルチシグネチャウォレットの略で、複数の人の署名を必要とするウォレットのことを指します。
取引所から仮想通貨を出金する場合、一つの秘密キーだけでなく、複数のキーが必要になります。

そのために、通常のウォレットよりもセキュリティが高い仕組みが採用されています。
マルチシグの仕組みは通常は3つのキーを用意し、出金時には2つのキーが合えば出金できるというものが一般的です。

これを「2 of 3」といいます。
もしもキーを5つ用意して、そのうち2つ合えば良いという仕組みにするのであれば「2 of 5」となります。

ビットコインのアドレスは1から始まる場合は、実はシングルシグネチャ方式となります。
マルチシグ、すなわちキーが3つ必要な場合は3から始まるアドレスが付与されています。

これを知っていれば、簡単にマルチシグが採用されているかはわかるでしょう。
あなたが使っているビットコインアドレスは、マルチシグ対応されているでしょうか?

SSL通信で暗号化しセキュリティを高める!

Webの仕組みを知っている人であれば、SSLという単語はよく知っているでしょう。
Web上の通信を暗号化してくれるセキュリティのことで、第3者から通信の内容を盗み見されないようにできます。

SSL化されているWebサイトではアドレスバーに鍵のマークがついており、アドレスもhttpではなくhttpsと表示されます。
SSLはグレードがあり、こちらのサイトで簡単に確認をすることが出来ます。

Qualys SSL LABS 「SSL Server Test

こちらのサイトにアドレスを入力することで、評価をすることが出来ます。
評価項目はこちらになります。

  • 「Certificate(証明書)」
  • 「Protocol Support(サポートされているプロトコル)」
  • 「Key Exchange(鍵交換)」
  • 「Cipher Strength(暗号強度)」

試しにいくつかやってみましたが、国内の取引所でA+評価がされたのは、ビットフライヤー、 ビットポイント、ビットバンクでした。

例えばビットフライヤーのSSLですが、世界最高の認証局の一つであるDigiCertの証明書を採用していたり、SHA-2という世界中のチリから一つのチリを探し出す作業に例えられるような方式を採用しています。

このような取引所が国内にあるということは、とても心強く思えますね。
ビットフライヤーについては、こちらからも確認してみてください。


取引所の信頼性はこれも大事!

仮想通貨,取引所,セキュリティ


取引所の機能面を中心にセキュリティの観点を見てきましたが、資本金なども重要な要素の一つです。
もしも取引所がハッキング被害にあってしまい、ユーザーに十分な補償が出来なかったら・・・。

Zaifはハッキング被害にあった時、運営会社であるテックビューロのみでのユーザーへの補償はできず、フィスコ仮想通貨取引所が補償をすることになりました。

もしもフィスコがなかったら、補償が出来なかった可能性もあります。
このように、仮想通貨取引所の倒産リスクはイコール自分の仮想通貨資産のリスク、とも言えます。

そのようなリスクを背負わないためにも、資本金が充実している取引所に仮想通貨を預けておくのも一つのリスク回避策です。
多くの取引所では補償の際に、2段階認証の設定をしていることが条件となります。

自分に被害が及ばないように、きちんとリスク管理を行いましょう。

取引所の資本金の多さは信頼性にもつながる!

すでに述べているように、資本金の大きさがそのまま信頼の大きさにつながることも考えられます。
また、大手企業が出資している取引所は安心感があります。

資本金が充実しているところはビットフライヤー、ビットポイントが挙げられます。
ビットフライヤーが41億円、ビットポイントが43億円です。

また、ビットフライヤーは株主に大手が名を連ねています。
SBI investment、三菱UFJキャピタル株式会社、三井住友海上キャピタル株式会社、みずほキャピタルなど。

資本金の多さと株主が大手という点から、ビットフライヤーは顧客からの信頼は厚いようです。

株主という観点で見ると、GMOコインも東証一部上場企業であるGMOインターネットグループの一員であるため、その安心感はありますね。

仮想通貨の取引所の補償内容ってどうなってるの?

万が一、自分が仮想通貨のハッキング被害にあってしまった場合、取引所の補償はどのようになっているのでしょうか?
仮想通貨市場はまだ発展途上であり、きちんとした法律がないのも現実です。

それでも、きちんと補償制度を策定してくれている取引所もあります。
例えば、ビットフライヤー。

三井住友海上火災保険株式会社と提携しており、国内では最も手厚い補償がある会社です。
不正アクセスによって資産が失われた場合、仮想通貨と円を合計した資産が100万円以上の場合、最大500万円まで。

それ以下の場合は10万円までの補償をしてくれます。
注意する点は、対応範囲がビットコインとイーサリアムに限る、ということでしょう。

多額の仮想通貨資産の流出事件を起こしてしまったコインチェックですが、経営再編後、力を入れて取り組んでいるのが顧客の資産を守ることです。

コインチェックでは、東京海上日動火災保険株式会社と提携した盗難保証を行っており、ユーザーの資産が日本円・ビットコインのどちらでも不正送金された場合、一回の請求につき最大100万円までを上限に補償されます。

但し、どちらの取引所も重要な注意点があります。
それは、「2段階認証の設定を行っていること」が条件となることです。

ユーザー側でのリスク回避が行われていないと、その補償制度が有効にはなりません。
そのため、必ず2段階認証の設定は行っておきましょう。

めんどくさい、と思っていてやらなかった時に泣くのは自分です。
まだやっていない人は、これを読み終えたらすぐに設定することをおススメします。

仮想通貨は複数の取引所を開設するのがおすすめ!

仮想通貨,取引所,セキュリティ


これまで取引所のセキュリティを中心に、自分の資産をどのように守れば良いかを見てきました。
いくつかの項目を見ていくと、ビットフライヤーがセキュリティもしっかりしており、信頼性もあるためおすすめです。

但し、ビットフライヤーの「取引所」はビットコインのみであり、「販売所」のみの通貨が多いことなどのデメリットもあります。

また、ビットフライヤーのみの開設だとやはりハッキング被害があった時に、補償制度はあるとはいえ、自分にも被害が起こる場合もあり得ます。

そのために、取引所は複数個所を開設しておき、リスク分散のためにも分けて仮想通貨を置いておくこともおすすめします。

自分でできる対策としては、2段階認証はもちろんのこと、他にも以下のようなものが挙げられます。

  • 取引所のメールアドレスは専用のものにする
  • パスワードは複雑なものにし、使いまわしはしない
  • フィッシングサイトに気を付ける
  • フリーwifiを使っている時には仮想通貨を触らない

自分でハードウォレットを用意するのが一番の方法かもしれませんが、なかなかそこまでは用意ができないと思いますので、まずは自分のできる方法を組み合わせて、資産を守りましょう。

最終更新日:2018年12月29日

【この記事を書いた女子会メンバー】

研修生
研修生の他の記事を読む

フォローする

  • このエントリーをはてなブックマークに追加

ランキングも応援してね♡

関連記事

SPサイド「ランキングここを押してください」

人気記事ランキング

  • Weekly
  • Monthly
  • Total

コインガールズ記事も配信中!

サイド「NEWS APP」

ランキングに参加してね♡

PCサイド「ブログランキング」 PCサイド「ブログ村」