仮想通貨取引所のセキュリティ対策は？国内の大手5社を比較！

Coincheck（コインチェック）は日本で最もアルトコインの取扱量が多く、仮想通貨全体の取引量も多い人気のある取引所です。

一時はNEM（ネム）コイン不正流出事件によって信頼度が揺らぎましたが、事件後にセキュリティを強化し、現在では再び人気と信頼を取り戻しています。

仮想通貨も大切な資産なので、利用する取引所のセキュリティ面は非常に気になるところ。

この記事ではセキュリティ用語や各取引所が行っているセキュリティ対策など、気になる話題について詳しく解説していきます。

セキュリティ用語徹底解説

取引所では様々なセキュリティ対策が行われていますが、専門用語も多く、どのセキュリティ対策を行っておくべきなのか、またどのセキュリティ対策が行われていると安心なのかといった基準がわかりません。

まずは、取引所を利用するにあたって覚えておくべきセキュリティ用語について見ていきましょう。

登録業者とみなし登録業者の違いは

マウントゴックスの仮想通貨不正流出事件を受けて、現在では仮想通貨交換業を行うことができるのは財務局や金融庁の登録を受けた交換業者のみに限られるようになりました。

しかし、法改正による経過措置によって、平成29年4月1日より前に、仮想通貨交換業を行っていた者は平成29年4月1日から起算して6ヵ月の間に登録の申請をした場合に限り、その期間を経過した後も、その申請について登録または拒否の処分があるまでの間、仮想通貨交換業を行うことができるとされています。

みなし業者とは、上記のような登録や拒否の処分が行われていないまま仮想通貨交換業を行っている取引所です。

みなし登録業者も登録業者と同じ基準の規制やルールが適用されますが、すでに登録業者が何社もいる中で、申請から登録までの時間がかかっていることを考えると、みなし業者には登録の認可が下りない何かしらの課題があるのかもしれません。

二段階認証とは

二段階認証とは、自身が設定したパスワードだけでなく、一定時間ごとに変更されるパスワードの入力を行うことによって、不正ログインや不正操作を防ぐ方法です。

金融機関が発行するワンタイムパスワードに似たような仕組みです。アプリをダウンロードすることで簡単に利用することができますが、あくまでも最低限のセキュリティ対策と言えます。

マルチシグネチャとは

マルチシグネチャとは、コインの送付を行う際の公開鍵方式の仕組みの1つです。

手続きを完了するためには、誰でも入手することができる公開鍵と受信者にしかわからない秘密鍵というものがあります。

例えば上記の左のような場合をシングルシグネチャといい、公開鍵1に対して1つの秘密鍵しか存在しないため、セキュリティ面は高くなりますが、秘密鍵がバレてしまえば簡単にハッキングが行えます。

次に上記の右のような場合をマルチシグネチャと言い、公開鍵1～3に対してそれぞれ秘密鍵が存在するため、どれかがバレたとしても残りの2つが拒否することによってハッキングを防ぐことができます。

コールドウォレットとホットウォレットの違いは

ウォレットとは、簡単に言えば仮想通貨の保管場所のことですが、その仕組みの違いによってコールドウォレットとホットウォレットの2つに分けることができます。両者の違いは以下の通りです。

	ホットウォレット	コールドウォレット
内容	ネットワークから常にアクセスできる状態	ネットワークから切り離した状態
特徴	すぐに入出金可能	必要に応じてオンラインにする

ホットウォレットは常にオンライン状態であるため、ハッカーが攻撃を仕掛けることが可能ですが、コールドウォレットはオフライン状態であるため、ハッカーが直接攻撃を仕掛けることができません。

盗難補償とは

大手保険会社の三井住友海上火災保険と東京海上日動火災保険は、仮想通貨取引所における不正アクセスなどに対する盗難補償を開始することを発表しました。

しかしコインチェック事件当時にコインチェックで採用されていた盗難補償では、個人のパソコンなどへの不正アクセスによる日本円の出金や仮想通貨の送金被害を想定して作られた盗難補償だったので、コインチェックに対する直接的なハッキングには補償が適用せれませんでした。

国内の取引所（仮想通貨交換業者）にセキュリティ徹底比較

コインチェックの不正流出事件を受けて、各取引所のシステム管理体制について注意喚起が行われたり、ヒアリング調査や必要に応じて立ち入り検査が行われたりなど、今後金融庁による管理体制が益々厳しくなることが予想されます。

各取引所も現在のセキュリティ対策についてHP上で公表するなど、顧客資産の保護体制がどのような状態になっているのかを発表する事態へとつながっています。

仮想通貨のおすすめ取引所のセキュリティがどのようになっているのか見ていきましょう。

Coincheck

冒頭でも紹介した通り、ネムの流出事件以降コインチェックのセキュリティ対策は強化されました。

事件当時、コインチェックではネムをホットウォレットに保管していましたが、現在ではコールドウォレットでの管理を徹底し、マルチシグや二段階認証でのセキュリティ対策も行っています。

またマネックスグループの子会社になってからは経営体制の見直しをし、社外取締役を中心とする役員構成で、第三者の目から執行部の監督ができる体制を整えています。

一度ハッキングの被害に遭ったコインチェックだからこそ、セキュリティ対策には特に敏感だといえるでしょう。

セキュリティ対策だけでなく安全対策のための体制構築も強化し、仮想通貨取引所の大手として人気と信頼度を高めています。

Zaif

ザイフはコインチェックの不正流出事件を受けて「セキュリティ対策室」の設置を発表しました。

ザイフのセキュリティ対策室では、現在のセキュリティ対策の強化や見直しを行うことを中心とし、更なるマルチシグネチャの強化やホットウォレットとコールドウォレットの比率の見直しなどを行っています。

セキュリティ対策の専門人員の雇用を行い、社内・社外におけるセキュリティ管理体制を強化することが盛り込まれています。

GMOコイン

GMOコインは今回のコインチェックの不正流出事件を受けて顧客資産保護体制について発表しました。

GMOコインのセキュリティ対策では、顧客資産の分別管理の徹底やコールドウォレットでの管理、マルチシグネチャによる秘密鍵を複数の場所で保管するなどリスク軽減を行っています。

また、システムの24時間365日監視やシステム脆弱性に対する監視や情報収集なども徹底し、サイバー攻撃に備えています。

ビットバンク

ビットバンクはコインチェックの不正流出事件を受けてコールドウォレットとマルチシグネチャ運用体制について発表しました。

ビットバンクのセキュリティ対策はホットウォレットでの管理を自己資産のみの運用とし、個人資産は一切含まれていません。

ビットバンクでは、コールドウォレットやホットウォレットにおいて各コインがマルチシグネチャに対応しているのかといった詳細まで記載されており、必ずしもマルチシグネチャが安全とは言えない状況であることについても言及しています。

DMMビットコイン

DMMビットコインのセキュリティ対策は、主に4つのリスクに備えています。

4つのリスクとは意図的な不正操作や偶発的な不正操作、アプリやセキュリティの脆弱性についてです。

これらのリスクに対し、仮想通貨のコールドウォレットでの保管や出庫時の2人体制での対応、二段階認証などを採用されています。

また社内セキュリティを24時間365日体制で監視し、もしもの事態が起きても対応できる体制に。

社内からの不正に対しても監視が行われているのは安心ですね。

bitFlyer

ビットフライヤーはコインチェックの不正流出事件を受けて「ビットフライヤーセキュリティ・ファースト」主義を発表しました。

ビットフライヤーのセキュリティ対策であるセキュリティ・ファースト主義は、コールドウォレットでの管理やマルチシグネチャによるハッキング予防の徹底だけでなく、オフィスセキュリティの強化や社内セキュリティ研修の実施など、不正アクセス対策も徹底しています。

また顧客資産を保護するための対策として、保険会社と利用者のウォレットへの不正アクセスだけでなく、もしもの場合のバックアップ体制がしっかりしていると言えるでしょう。