確認しておきたい仮想通貨取引所のセキュリティ体制、bitFlyerを含む注目の4社のご紹介
仮想通貨取引所のハッキング被害は国内でも発生しており、金融庁は業界団体(JBA、JCBA)と連携してサイバーセキュリティ体制の検証と監視を強化してきました。ハッキングリスクを低減するために仮想通貨取引所ではさまざまな対策を講じています。
2014年にサービスを開始した大手仮想通貨取引所bitFlyerは、顧客保護や強固なセキュリティ確保、及び財務安定性等の運営体制の整備に力を入れる中で、これまで一度もハッキング被害に遭っていません。Sqreen社の調査によると、世界140 の仮想通貨取引所の中でセキュリティNo.1の評価を獲得しています。
ここではbitFlyerのセキュリティ対策を詳しく解説するとともに、最新のサイバー攻撃への対策を実施している比較的新しい仮想通貨取引所についてもご紹介しきます。
目次
- セキュリティNo.1評価の仮想通貨取引所「bitFlyer」
1-1. フィッシング攻撃を阻止するための施策
1-2. 顧客の資産を保護するための施策
1-3. ウイルスチェックや万が一の場合の補償 - 最新のセキュリティ対策を設定する仮想通貨取引所
2-1. 資産管理に最先端セキュリティ技術WAFを導入したTaotao
2-2. 独自のハードウェアウォレットを提供するSBI VCトレード
2-3. セキュリティ国内最高ランクのLiquid by Quoine - まとめ
①セキュリティNo.1評価の仮想通貨取引所「bitFlyer」
株式会社bitFlyerが運営する仮想通貨取引所bitFlyerは、国内の主要メガバンクやベンチャーキャピタル(SMBCベンチャーキャピタル、みずほフィナンシャルグループ、三菱UFJキャピタル等)から出資を受けています。bitFlyer はセキュリティ・顧客資産保護を経営上の最優先課題として、マネーロンダリング・犯罪収益移転防止に努めています。
1-1. フィッシング攻撃を阻止するための施策
アフィッシング攻撃はインターネットのユーザから、ID、パスワード、クレジットカード番号などを盗む詐欺行為の総称です。bitFlyer はフィッシング攻撃対策として、Webサイトのなりすましを防ぐためにDigiCert(デジサート)の SSL サーバー証明書を採用しています。SSL サーバー証明書は、SHA-2(SHA-256)というセキュリティ強度の高いハッシュ関数で改竄をチェックしています。またbitFlyer は利用者の個人情報を確実に守るため、利用者の全てのデータ通信を暗号化する「SSL通信」を実装しています。
1-2. 顧客の資産を保護するための施策
bitFlyer はマルチシグを採用することで高セキュリティのビットコイン・ウォレットを構築しています。マルチシグのアドレスはビットコインを送付するために複数の署名が必要であり、秘密鍵が 1 つ漏洩しても別の鍵がなければビットコインの送付が出来ない仕組みです。攻撃者が2つ以上の別々の設計のプラットフォームに同時に侵入することは非常に困難なため、資産の流出を防ぎます。
bitFlyerが預かっている利用者のビットコインや日本円などの資産は、bitFlyerが保有する資産と明確に区分して管理しています。また、利用者とbitFlyerが所有するビットコインの80% 以上は、管理権限をオフライン環境に置く「コールドウォレット」で保管されています。コールドウォレットからホットウォレットへ仮想通貨の移動には複数部署の承認を必要とする「マルチシグネチャ」が導入されており、複数名の監視下で実行されます。bitFlyerのコールドウォレットは多重の物理的セキュリティ対策により保護され、24 時間監視システムにより強固に守られています。
bitFlyerはまた、独自のビットコインデーモン(bitcoind:オープンソースコードのノード)を開発することで、ビットコインの脆弱性を突かれ攻撃されるリスクを低減しています。
1-3. ウイルスチェックや万が一の場合の補償
bitFlyer はインターネットで送られてくるすべてのパケットについてのウイルススキャンに加えて、ファイルシステムにフルスキャンのウイルスチェックを毎日実施しています。ハッキングテストについても、外部機関の協力により数千回にわたるあらゆる攻撃を行い、セキュリティの脆弱性を定期的にチェックしています。
このような体制を敷いていてもハッカーは巧みに攻撃を仕掛けてくるかもしれないため、BitFlyerでは保険を設定しています。二段階認証を登録しているユーザーが第三者にメールアドレスやパスワード等を盗まれ、不正に日本円を出金される被害に遭った場合、最大500万円の補償を受けることができます。また、三井住友海上火災保険株式会社と共同で、ビットコイン事業者向けにサイバーリスクを包括的に補償するサイバー保険を開発、契約しており、万が一の際にも資産が守られるようになっています。
②最新のセキュリティ対策を設定する仮想通貨取引所
2017年5月26日に設立された「TAOTAO」は、Yahooグループの関連会社であるTaoTao株式会社が運営する仮想通貨取引所です。日本の大手インターネット企業Yahooの100%子会社(Zコーポレーション)が資本参加するということで話題となりました。
TAOTAOは、サイバー攻撃から利用者個人の資産や自社の資産を守るクラウド型「WAF(ウェブアプリ・ファイアーウォール)」のほか、24時間365日のセキュリティシステムの監視・運用を行う「マネージドセキュリティサービス for Incapsula」を導入しています。これにより、システムやネットワーク侵害による仮想通貨不正送金などの被害を抑えるための、セキュリティ対策を講じています。また、2段階認証を設定した口座を対象とした「なりすまし」による損害について、1回の請求で最大100万円を補償しています。なりすましのリスクには、主にログインIDやパスワードの盗難での不正ログインによる不正出金があります。
2-2. 独自のハードウェアウォレットを提供するSBI VCトレード
2018年6月4日に販売所方式の現物取引サービス「VCTRADE」をスタートしたSBI VCトレード株式会社は、約800万口座の顧客基盤を支えるサービス提供体制が整った大手金融機関であるSBIグループの子会社です。SBI VCトレードでは、グループ企業で培ったノウハウやシステムや、仮想通貨交換業者として必須となるSSL、マルチシグ、コールドウォレットなどのサイバー攻撃対策や資産の分別管理などの対策が講じられています。
SBI VCトレードは国内で唯一専用のハードウェアウォレットを提供していることも特徴です。同社が提供するカード型のコールドウォレット「Cool X Wallet」では仮想通貨の入出庫に必要な秘密鍵を暗号化し、カードの中にオフラインで管理します。仮想通貨の紛失リスクを自己管理したい方もおすすめの取引所です。万が一カードを紛失したり、ロックがかかった場合には、Cool X Walletカスタマセンターに連絡することでサービスの利用を停止出来ます。仮想通貨初心者にとっても安心して利用できます。
2-3. セキュリティ国内最高ランクのLiquid by Quoine
Liquid by Quoine(Liquid)は創業2014年のQUOINE株式会社が運営する仮想通貨取引所です。2019年4月にシリーズC資金調達で評価額10億米ドルとされたユニコーン企業の一つです。Liquid by Quoineは、仮想通貨をハッキングなどの危険性があるホットウォレトではなく、コールドウォレットで管理することで顧客の資産を守っています。立評価機関ICORating社からは、ユーザーセキュリティ、ウェブセキュリティ、ドメイン&登録機関のセキュリティ、DOS攻撃に対する防護で高く評価され、セキュリティ国内最高ランクとなっています(*2018年12月レポート)。
③まとめ
仮想通貨交換業者を選ぶ際にコンプライアンス体制やセキュリティ対策が整備されているかどうかは大切なポイントです。仮想通貨取引サービスで長年の実績を有すbitFlyerやLiquid by Quioneは、高いセキュリティ評価で第三者機関から認められています。比較的新しい仮想通貨取引所も、金融庁と業界団体の定めるセキュリティ要件を準拠したうえで、独自に強固な安全対策を敷いています。SBI VCトレードのハードウェアウォレットの提供は、代表的な取り組みです。
大企業から出資を受けるTAOTAOとbitFlyerは、どちらも補償制度で顧客が安心して取引できる体制を整えています。両社は顧客に対して、SMS、メールアドレス、または認証アプリによる2段階認証の設定を推奨しています。2段階認証をしている場合としていない場合とでは補償金額が大きく変わるケースもあるため抑えておきましょう。
仮想通貨取引所はひとつを使うよりも複数の取引所で資産とリスクを分散することも重要です。仮想通貨取引所の口座開設は無料でできますので、これを機にぜひ確認してみてください。
Source: 仮想通貨の最新情報BTCN | ビットコインニュース
確認しておきたい仮想通貨取引所のセキュリティ体制、bitFlyerを含む注目の4社のご紹介
