本サイトにはプロモーション広告を含みます。なお、掲載されている広告の概要や評価等は事実に反して優遇されることはありません。
仮想通貨(暗号資産)取引所のセキュリティは、大切な資産を預けるユーザーにとって重要な評価ポイントといえます。この記事では、仮想通貨取引所が実施しているセキュリティ対策や特長、自分でできるセキュリティ対策を紹介します。
取引所のセキュリティは大切?
巨額の通貨を管理する仮想通貨取引所はハッカーの標的になりやすく、これまでも多数の被害をうけています。
- マウントゴックス
:2014年2月、約470億円(当時レート)のビットコインが流出 - コインチェック
:2018年1月、約580億円(当時レート)のネムが流出
これらの被害は、すべて取引所のずさんな管理体制にあったことが判明しています。
また、2021年9月には仮想通貨の預かりサービスを行っていたデジポケが、ハッキングや誤送信などが原因で、負債総額は約101億円、債権者は約2,000人いましたが、返還不能のまま倒産しています。(参照:朝日新聞)
資金力のある企業であれば、自社資金から返金対応ができる可能性もありますが、資金力のない企業からの返金は期待できません。このような被害を避けるためにも、強固なセキュリティ対策を実施している取引所を選ばなければならないといえるでしょう。
\アプリダウンロード数No.1/
Coincheckで口座開設をする
仮想通貨取引所のセキュリティ対策
仮想通貨取引所のハッキングによる暗号資産の流出は後を絶たず、日本でも過去に何度も大規模なハッキングの被害が発生しています。
その一方、創業以来1度もハッキング被害を受けたことのない取引所も存在します。この事実は、ハッキング被害の発生が取引所のセキュリティ対策次第であることを再認識させてくれます。
取引所は、ユーザーから預かっている日本円や仮想通貨の保管方法やインターネット上の通信暗号化、秘密鍵の管理方法などさまざまな方法でセキュリティ対策を実施しています。
ここでは、国内取引所が実施している代表的なセキュリティ対策の種類を紹介します。
- ウォレットの種類
- SSL通信
- 分別管理
- マルチシグ
- ログイン
- その他会社の取り組みや体制
ウォレットの種類
秘密鍵を持つアドレスを安全に保管するために必要なのがウォレットです。多くのユーザーの資産を預かる取引所では、利便性と安全のためにインターネットに接続された状態にあるホットウォレットと、インターネットから切り離された状態にあるコールドウォレットを使い分けています。
ホットウォレットはアクセスすれば簡単に送金等の作業ができるため、利便性は高いですが、不正アクセスにより資産を盗まれる危険性があります。一方、コールドウォレットは頻繁に資産を移動するのには向かず、物理的な紛失や破損には注意が必要ですが、最も安全な保管方法とされています。
仮想通貨取引所は一般的に、ユーザー資産の大部分またはすべてをコールドウォレットで保管していますので、不正アクセスによって仮想通貨が盗まれる危険性を大幅に下げられます。一方、ホットウォレットタイプの個人ウォレットを利用している場合は注意が必要であるといえるでしょう。
SSL通信
SSL(Secure Socket Layer)はWebサイトで広く利用される暗号化の仕組みのひとつです。主な役割は、情報を読み取られることを防止するための暗号化、データの改ざんとなりすましの防止。
私たちがネットショッピングの際に個人情報を入力したり、機密情報が記載されたメールを送付できるのも、SSLによって暗号化されているからです。
仮想通貨取引所に限らず、SSLを使っていないWebサイトはフィッシングサイトなどの危険性が高いです。SSLを使ったサイトかどうか判断するには、対象サイトのアドレスバーの以下の2点を確認し、当てはまらない場合はすぐに利用をやめましょう。
SSLを使った安全なWebサイトの見分け方
- アドレスが「https://」からはじまる(「http://」からはじまるものは注意)
- アドレスバーに錠のマークが表示されたり、緑色に表示されたりする(ブラウザの種類によって異なる)
例)GoogleChrome
例)MicrosoftEdge
\ハッキング0のセキュリティ体制/
bitFlyerで口座開設をする
分別管理
分別管理は、ユーザーの資産と取引所の資産を区別して管理することを意味します。
日本円や仮想通貨を保管する際、取引所とユーザーの資産を明確に区分して管理することで、ハッキングを受けた場合の資産流出を最小限に抑えられます。
また、取引所が倒産したとしても、原則としてユーザーから預かった資産はすべて返還されることになるため、安心して取引を行うことができます。
国内取引所では下記の金融庁事務ガイドラインの通り、資産の分別管理が義務づけられています。
しかし、金融庁の管轄外の海外取引所が分別管理を実施しているかは不透明です。ハッキングや倒産など、万が一の事象が発生した際に自分の資産を守るためにも、適切な資産管理をしている取引所を選択しましょう。
マルチシグ
マルチシグ(Multisig)はマルチシグネチャー(Multi Signature)の略語で、仮想通貨の送金時に複数の秘密鍵を必要とするセキュリティ技術です。
シングルシグでは、1つの秘密鍵が流出すれば通貨が盗まれる可能性がありますが、マルチシグでは、事前に作られた複数の秘密鍵の署名が無ければ仮想通貨にアクセスできません。これにより、セキュリティレベルを向上させられるのです。
国内では多くの取引所がマルチシグを採用していますが、まだ採用されていない場合もあります。ビットコインの場合、アドレスの最初の文字が「3」であればマルチシグに対応したアドレスです。
セキュリティを高めたい場合、マルチシグを採用している取引所を選ぶことをおすすめします。
- Coincheck
- bitFlyer
- DMM Bitcoin
- GMOコイン
- BITPOINT
- bitbank
- SBI VC Trade
- FTX JP
- LINE BITMAX
- Huobi Japan(フォビジャパン)
- 楽天ウォレット
- Zaif(ザイフ)
- DeCurret(ディーカレット)
マルチシグのアドレス例(bitbank)
ログイン
ログイン設定は、ユーザーが即座に実施可能なセキュリティ対策のひとつです。口座登録の際は以下の2点に注意しましょう。
- 安全なログインパスワードを設定する
- 2段階認証を設定する
- 安全なログインパスワードを設定する
独立行政法人 情報処理推進機構(IPA)は、「安全なパスワード」として以下の4項目を挙げています。次の項目に該当するパスワードを設定できない取引所の利用は避けましょう。
- 最低10文字以上
- 記号も混ぜる
- 大文字と小文字を混ぜる
- サービスごとに違うパスワードを設定する
- 2段階認証を設定する
2段階認証を設定していれば、ログインパスワードが流出しても資産の流出を阻止できる可能性が高くなります。
グーグルは、2段階認証の導入によりアカウント乗っ取り被害が50%減少したと報告しています(引用:Making you safer with 2SV)。2段階認証の設定が必須ではない取引所もありますが、必ずご自身で設定するようにしましょう。
その他会社の取り組みや体制
ハッキングや詐欺の手口は日々進化しているため、ユーザーは最新のセキュリティ対策を講じている取引所を選ばなければなりません。
例えば、bitFlyerは「bitFlyer のセキュリティ」という専用ページを設け、自社のセキュリティ対策を公開しています。取引所ごとにこのようなセキュリティ対策を紹介したページがありますが、内容が難解だと思う方は大手企業のグループであるかを確認することも一つの手段です。
例えば、GMOコインはGMOインターネットグループの一員です。東証プライム上場のグループが培ってきた管理体制のもとで仮想通貨取引ができるため、設立して間もないベンチャー企業にはない安心感があるといえるでしょう。
\365日のサポート体制/
DMM Bitcoinで口座開設をする
仮想通貨取引所一覧
2017年4月1日から、国内で仮想通貨と法定通貨との交換サービスを行うには「資金決済に関する法律」により、暗号資産交換業の登録が必要となりました。金融庁の「暗号資産交換業者一覧」に記載されている業者は、厳しい審査や基準に適合している業者なので安心して利用できます。
また、金融庁は、取引所が取り扱う通貨が安全であるかも審査対象としていますので、登録業者の取り扱う通貨は、その他の業者が扱う通貨よりも安全性が高いと判断できます。これらの通貨は「ホワイトリスト」と呼ばれ、特に初心者にとって安心して投資対象にできる通貨だといえます。
金融庁に登録されていないにも関わらず、国内で仮想通貨取引を行っている業者は、無登録業者として名前が公表されます。これらの取引所は、万が一トラブルが発生した場合に公的なサポートを得られないリスクに注意が必要です。
ここでは、国内仮想通貨取引所のサービスやセキュリティの特長を紹介します。
取引所名 | コールドウォレットによる保管 | SSL通信 | 分別管理 | マルチシグ | ログイン(2段階認証の導入) | その他会社の取り組みや体制 |
---|---|---|---|---|---|---|
Coincheck | 〇 | 〇 | 〇 | 〇 | 〇 | マネックスグループ |
bitFlyer | 〇 | 〇 | 〇 | 〇 | 〇 | ハッキング被害なし |
DMM Bitcoin | 〇 | 〇 | 〇 | 〇 | 〇 | DMMグループ |
GMOコイン | 〇 | 〇 | 〇 | 〇 | 〇 | GMOグループ |
BITPOINT | 〇 | 〇 | 〇 | 〇 | 〇 | ユーザー資産の100%をコールドウォレットで保管 |
bitbank | 〇 | 〇 | 〇 | 〇 | 〇 | バグバウンティの実施 |
SBI VC Trade | 〇 | 〇 | 〇 | 〇 | 〇 | SBIグループ |
FTX JP | 〇 | 〇 | 〇 | 〇 | 〇 | クーリングピリオドなどによるアカウント保護 |
LINE BITMAX | 〇 | 〇 | 〇 | 〇 | 〇 | HSMによる秘密鍵管理 |
Huobi Japan | 〇 | 〇 | 〇 | 〇 | 〇 | 第3者機関による世界最高水準のセキュリティ評価 |
楽天ウォレット | 〇 | 〇 | 〇 | 〇 | 〇 | 楽天グループ |
Zaif | 〇 | 〇 | 〇 | 〇 | 〇 | 資産移動は複数部署の承認および複数人で実施 |
DeCurret | 〇 | 〇 | 〇 | 〇 | 〇 | 取締役会まで一体となったシステムリスク管理体制 |
上記のすべての取引所で、ユーザー資産のコールドウォレット保管対応、SSL通信の実施、ユーザー資産と取引所資産の分別管理、マルチシグの採用、ログイン時の2段階認証設定を導入しています。
Coincheck(コインチェック)
設立 | 2012年8月28日 |
---|---|
サービスの特長 | ・マネックスグループを親会社に持つ安心感 ・ダウンロード数No.1 の使いやすいアプリ(App Annie調べ) ・国内最大級の取扱通貨数 ・取引所の取引手数料が無料 ・NFT、積立、レンディング、ガス、電気、ステーキング、OTC取引などの多彩なサービス |
公開されているセキュリティ対策※ | ・資金の分別管理の実施 ・SMSおよび認証アプリ(Google Authenticator)による2段階認証の実施 ・SSL暗号化通信 ・ログイン時のセキュリティ ・パスワード強度チェック
・本人確認の強化・パスワードはハッシュ化して保管 ・一定数のログイン失敗時にアカウントロック ・携帯電話番号へのSMS認証による確認
・一定時間操作されない場合、自動タイムアウト・本人確認書類の厳正な審査 ・IDセルフィ―の採用 ・本人確認書類の画像提出 ・仮想通貨はコールドウォレットを構築した上で、ホットウォレットと区分して運用 |
Coincheckは2018年にハッキングにより巨額の流出事件が発生しましたが、ユーザーが被った損失はすべて補填されています。この事件により、Coincheckの信頼は大きく損なわれたと言えます。しかし、マネックスグループに買収され、組織改革だけでなく、セキュリティの強化も行われています。
現在では、取り扱うすべての通貨をコールドウォレットで管理したり、2段階認証やパスワード管理など、ユーザーが安心して仮想通貨を扱える環境が整っています。
\アプリダウンロード数No.1/
Coincheckで口座開設をする
bitFlyer(ビットフライヤー)
設立 | 2014年1月9日 |
---|---|
サービスの特長 | ・ビットコインの取引量が国内No.1(Bitcoin日本語情報サイト調べ) ・販売所やビットコインFXの取引手数料、特定銀行からの入金手数料が無料 ・1円から仮想通貨を購入できる ・レバレッジ取引、先物取引、積立サービスが可能 ・クレジットカードの利用やポイ活でビットコインがもらえる ・Tポイントをビットコインに交換可能 ・公開されているセキュリティ対策※1 ・資産の分別管理 ・ネットワークセキュリティ ・SSL暗号化通信やDigiCert(デジサート)、ファイアウォールなどによるネットワーク保護
・ログイン・パスワードの強度チェック
・マルチシグの採用・アカウントロック機能 ・SMS、メールアドレスまたは認証アプリによる 2 段階認証 ・ログイン履歴の管理 ・自動タイムアウト ・所有量の約100% をコールドウォレットに保管 ・XSS(クロスサイトスクリプティング)※2やSQL インジェクション※3などのサイバー攻撃に対するプログラムレベルでの対策 ・厳格なルールの下での本人確認実施 ・ウイルスチェックとハッキングテスト |
bitFlyerはマルチシグを国内で最も早く導入するなど、業界をリードするセキュリティ対策を実施しています。次世代暗号システムや最高強度の暗号化技術を導入したネットワーク保護や、サイバー攻撃対策のプログラムを構築しており、内外からの不正アクセスへの徹底的な対策が行われています。2014年の設立からハッキング被害を受けていないという実績を持つbitFlyerは、仮想通貨取引所のセキュリティのスタンダードと言えるかもしれません。
\ハッキング0のセキュリティ体制/
bitFlyerで口座開設をする
DMM Bitcoin
設立 | 2016年11月7日 |
---|---|
サービスの特長 | ・DMMグループを親会社に持つ安心感 ・取引手数料、日本円と仮想通貨の入出金手数料が無料 ・レバレッジ取引の取扱通貨数が多い ・LINEによるサポートを年中無休で実施 |
公開されているセキュリティ対策※ | ・資産の分別管理 ・コールドウォレット運用 ・ユーザー資産の95%以上をコールドウォレットに保管
・仮想通貨出金時・ホットウォレットへの通貨移動は2人体制で実施 ・出金申請アカウントのログイン履歴や、出金申請アドレスアドレスの不正利用を確認
・不正ログイン防止・出金は厳重な承認体制の下、複数社員で実施 ・出金申請時には2段階認証が必須
・社内セキュリティ・2段階認証に加えて、端末認証も設定可能 ・ファイアウォールによる不正アクセス防止
・SSL暗号化通信・社内端末の動きを24時間365日体制で監視 ・口座登録時の厳格な本人確認 ・外部セキュリティ専門家の脆弱性診断 |
DMM Bitcoinは、ユーザー資産の95%以上をコールドウォレットで保管しています。また、通貨の移動や出金時には厳重な承認や複数人での作業実施が決められており、操作ミスや社内不正に対しても徹底したセキュリティを設けています。DMM Bitcoinは、DMMグループで培われた高い技術力で、ユーザーが安心して仮想通貨取引できる環境を提供しているといえるでしょう。
\365日のサポート体制/
DMM Bitcoinで口座開設をする
GMOコイン
設立 | 2016年10月 |
---|---|
サービスの特長 | ・GMOインターネットグループの一員であるという安心感 ・日本円、仮想通貨の入出金手数料が無料 ・取扱通貨数が豊富 ・レバレッジ取引が可能 ・レンディング、積立、ステーキングなどのさまざまなサービスが可能 |
公開されているセキュリティ対策※ | ・資産の分別管理 ・仮想通貨の保管方法 ・預託を受けた仮想通貨はすべてコールドウォレットにて保管
・マルチシグの採用・ホットウォレットへの通貨移動は厳重な承認と複数名の監視体制で実施 ・アカウント乗っ取り対策 ・日本円出金、仮想通貨送金時の2段階認証を必須化
・システム侵入対策・新規ログイン環境時に2段階認証を必須化 ・ログイン履歴の記録とユーザーへのメール通知 ・24時間監視の実施
・外部専門家によるシステム脆弱性診断 ・GMOグループ内の脆弱性情報の共有 |
GMOコインは、ユーザーの仮想通貨はすべてコールドウォレットで保管しています。また、ユーザーの重要作業時における2段階認証の必須化やユーザーへのメール通知により、アカウント乗っ取り対策も万全と言えるでしょう。
GMOコインは、GMOインターネットグループで培われたセキュリティと管理体制により、ユーザーが安心して仮想通貨を取引できる環境を提供しています。
\国内最大の22銘柄取り扱い/
GMOコインで口座開設をする
BITPOINT(ビットポイント)
設立 | 2016年3月3日 |
---|---|
サービスの特長 | ・取引手数料、日本円入金手数料、仮想通貨入出金手数料が無料 ・レンディング、ステーキングサービスが可能 ・DEPやKLAYなどのマイナー通貨を取り扱っている ・公開されているセキュ2020年3月期 決算補足説明資料リティ対策※ ・資産の分別管理 ・ログイン時、法定通貨と仮想通貨の出金時にユーザーのメールアドレスへ通知する機能を実装 ・仮想通貨の出金には、Google Authenticator、もしくはSMS通知の2段階認証の設定を必須化 ・SSL暗号化通信 ・マルチシグの採用 ・自社の責任による資金流出があった場合は、ユーザーの損害は補填される |
BITPOINTは2019年にハッキングによる仮想通貨の流出が発生しましたが、以降セキュリティ体制が強化されました。特に、コールドウォレットで管理するユーザー資産の割合が、ハッキング被害以前の80~90%から100%に変更されています※。
・BITPOINTは現在、ログイン時や資産の出金時のメールアドレス通知の実装や2段階認証の必須化、マルチシグの採用など、仮想通貨に必要なセキュリティを兼ね備えています。
\各種手数料が無料!/
BITPOINTで口座開設をする
bitbank(ビットバンク)
設立 | 2014年5月 |
---|---|
サービスの特長 | ・仮想通貨取引量が国内最多(CoinMarketCap調べ) ・使いやすさに評判のアプリ ・豊富な取り扱い通貨をすべて取引所で売買可能 ・レンディングが可能 |
公開されているセキュリティ対策※ | ・第3者機関により、セキュリティ 国内No.1の評価実績 ・資産の分別管理 ・マルチシグの採用 ・SSL暗号化通信 ・ユーザーの資産はすべてコールドウォレットで保管 ・セキュリティーホールの報告 ・バグバウンティプログラムを実施しており、セキュリティ脆弱性の発見社に報奨金を支払う体制整備
|
マルチシグの採用やすべてのユーザー資産をコールドウォレットで管理するなどの対策を実施しているbitbankのセキュリティは、第3者機関に国内No.1と認められた実績があります※。また、bitbankのセキュリティ脆弱性を発見した場合に報奨金が貰える「バグバウンティ」に参加しているという特長があります。
※2018年10月3日ICO Rating調べ
\仮想通貨取引量国内No.1/
bitbankで口座開設をする
SBI VC トレード
設立 | 2017年5月26日 |
---|---|
サービスの特長 | ・SBIグループの一員であるという安心感 ・売買手数料、日本円と暗号資産の入出金手数料、ロスカット手数料が無料 ・レバレッジ取引が可能 ・レンディング、積立サービスが可能 |
公開されているセキュリティ対策※ | ・資産の分別管理 ・サイバー攻撃および内部犯行対策 ・EV SSL証明書採用によるフィッシング対策強化
・仮想通貨盗難対策・サイバー攻撃対策への積極的な投資 ・内部不正防止のためのモニタリングやシステム対策 ・コールドウォレットによる保管
・高度な基準によるマネーロンダリングや本人確認の管理・マルチシグの採用 ・ログインと取引に異なるパスワードが必要 ・複数回のログイン失敗でアカウントロック ・ログイン時に2段階認証が必須 |
世界統一の厳格な審査基準で発行されているEV SSL証明書採用によるフィッシング対策やコールドウォレットでのユーザー資産管理、秘密鍵のマルチシグでの管理など、SBI VCトレードでは、国内最大級のインターネット総合金融サービス事業を展開していているSBIグループのノウハウを活かしたセキュリティ対策が講じられています。
FTX JP
設立 | 2014年11月25日 |
---|---|
サービスの特長 | ・世界トップクラスの取引量があるFTXの日本法人 ・BTC/JPYの現物取引、レバレッジ取引の手数料が無料 ・レバレッジ取引やパーペチュアル(永久先物)取引が可能 ・FTXの独自トークン「FTT」を利用すると、手数料がお得になる |
公開されているセキュリティ対策※ | ・SSL暗号化通信 ・アカウントの保護 ・パスワードの再設定、出金先アドレス登録などの重要な操作に2段階認証が必須
・資産保護・クーリングピリオドによる資金引き出し防止 ・パスワードやメールアドレス等の変更時は、2名以上のスタッフの承認作業を必要とする ・新しいIPアドレスからの接続時、確認のためのEメールが送信される ・ユーザー資産の100%をコールドウォレットで管理
・WebアプリケーションファイアウォールやDNSセキュリティの実装、ペネトレーションテストなどなど、最新の技術やツールを用いたハッキング対策
・サービス利用には厳格な本人確認が必要 ・マルチシグの採用 ・出金時には複数スタッフによる承認が必要 |
FTXではすべての口座で2段階認証が必須化されているだけでなく、パスワードリセットには2段階認証とメールによる認証も必要です。また、クーリングピリオドが設定されているため、口座情報が変更されてから3日間は出金不可になるなど、ハッカーによる資金引き出し防止策が講じられています。FTXは上記のようなアカウントセキュリティに特長があるといえます。
口座開設をする
LINE BITMAX
設立 | 2018年1月31日 |
---|---|
サービスの特長 | ・LINEグループの一員であるという安心感 ・LINEアプリから簡単にアクセスできる ・売買手数料、貸借料、日本円入金手数料が無料 ・レバレッジ取引(売りのみ)が可能 ・レンディングが可能 ・LINEの独自トークン「LINK」が取引可能 |
公開されているセキュリティ対策※ | ・資産の分別管理 ・ウォレットと資産情報は、ユーザー資産と自社資産をウォレット単位で分別管理
・ユーザー資産の100%をコールドウォレットで管理・秘密鍵の管理にHSM(Hardware Security Module)を用いることで、秘密鍵をより安全に保護 ・マルチシグの採用 ・SSL暗号化通信 |
LINE BITMAXは2018年に設立された国内でも新しい仮想通貨取引所で、資産の分別管理やコールドウォレットでのユーザー資産100%管理、マルチシグなど、セキュリティも最新の体制が整っているといえるでしょう。特長的なセキュリティは秘密鍵の生成と署名に特化したHardwareであるHSM(Hardware Security Module)を用いていることです。HSMを使用することにより、仮想通貨で最も重要な秘密鍵をより安全に管理することができます。
楽天ウォレット
設立 | 2016年12月15日 |
---|---|
サービスの特長 | ・楽天グループの一員であるという安心感 ・楽天ポイントを仮想通貨に交換できる ・売買手数料、日本円と仮想通貨の出金手数料、レバレッジ手数料、ロスカット手数料が無料 ・楽天キャッシュの場合、出金手数料無料 ・レバレッジ取引が可能 |
公開されているセキュリティ対策※ | ・資産の分別管理 ・ユーザーの保有する仮想通貨はすべてコールドウォレットで管理 ・コールドウォレットや秘密鍵の管理に、セコムのグループ会社と提携
・マルチシグの採用・SSL暗号化通信 ・ログイン、日本円や仮想通貨の出金などの操作時には、2段階認証を必須化 |
楽天ウォレットでは、ユーザーの保有する仮想通貨はすべてコールドウォレットで管理し、秘密鍵もマルチシグで管理されています。また、コールドウォレットや秘密鍵の管理は、電子鍵運用のノウハウを持つセコムのグループ会社と提携していており、安心して管理を任せられます。金銭は楽天信託の信託口座で管理することで、万一楽天ウォレットが破綻した場合でも、ユーザー資産が返還されるため、安心して取引が可能です。
\楽天ポイントが使える/
楽天ウォレットで口座開設をする
Zaif(ザイフ)
設立 | 2016年4月12日 |
---|---|
サービスの特長 | ・販売所の売買手数料、取引所のmaker注文手数料が無料 ・積立や自動売買サービスが利用可能 ・Twitteや自社チャット内で手軽に仮想通貨を送付できる ・独自トークン「Zaif」や、「COT」や」「FSCC」などのマイナー通貨を取引できる |
公開されているセキュリティ対策※ | ・資産の分別管理 ・コールドウォレット ・ユーザー保有の仮想通貨の95%以上を保管
・ログイン、APIキー管理、日本円と仮想通貨の出金についは2段階認証必須化・ホットウォレットへの移動時は、複数部署の承認のもと、2人以上で実施 ・SSL暗号化通信 ・マルチシグの採用 |
Zaifは、ユーザーの暗号資産の95%以上をコールドウォレットで保管するだけでなく、ホットウォレットへの移動には複数部署の承認のもと、二人以上で実施することで、操作ミスや不正を防止しています。また、ログインやAPIキー管理、日本円と仮想通貨の出金については2段階認証が必須となっており、アカウント乗っ取り被害を抑えることが可能です。
\簡単3ステップで取引開始/
Zaifで口座開設をする
Huobi Japan
設立 | 2016年9月 |
---|---|
サービスの特長 | ・世界170ヵ国以上に展開するHuobiグループの日本法人 ・取り扱い銘柄ペア数国内最多(2022年8月現在) ・販売所とレバレッジ取引の取引手数料、日本円と仮想通貨の入金手数料が無料 ・2円から仮想通貨を購入できる ・レバレッジ取引が可能 ・Huobiの独自トークン「HT」を利用すると、取引所の取引手数料割引 ・公開されているセキュリティ情報※ ・第三者機関により、世界最高水準のセキュリティ評価 ・コールドウォレットによる資産管理 ・資産の移動には隔離環境で複数人が別々に電子署名を行う ・マルチシグの採用 ・SSL暗号化通信 |
世界170ヵ国以上数千万人が利用しているHuobiグループの日本法人であるHuobi Japanは、第3者機関※によって世界最高水準のセキュリティがあると認定されています。Huobiでは、マルチシグを含めた仮想通貨の管理を複数人承認による管理でウォレットの管理体制を構築することで、ハッキング等のリスクを最小減に抑えています。
※2019年9月のICORating社
口座開設をする
DeCurret(ディーカレット)
設立 | 2018年1月10日 |
---|---|
サービスの特長 | ・国内トップクラスの資本金を持つため、安心して利用できる ・販売所の取引手数料、日本円の入金手数料が無料 ・仮想通貨からau payなどの電子マネーへチャージ可能 ・積立サービスを利用可能 ・BTCのマイニングマシンが購入可能 |
公開されているセキュリティ対策※ | ・資産の分別管理 ・サイバー攻撃や不正アクセスへの継続的な対策と管理 ・日本円や仮想通貨の出金、IDやパスワードの変更などの重要な操作時に2段階認証を必須化 ・マルチシグの採用 ・SSL暗号化通信 ・取締役会が制定するシステムリスク管理基本方針によって、システムリスク管理体制を整備 |
DeCurretでは、金銭や仮想通貨の自社とユーザー資産の分別管理とともに、秘密鍵の管理にマルチシグを採用し、万全な資産保管を実施しています。また、重要操作時の2段階認証の必須化やマルチシグの採用など、最新のセキュリティ対策を実施しています。
DeCurretは取締役会まで一体となったシステムリスク管理体制により、全社をあげてセキュリティ対策に取り組んでいるといえます。
まとめ
取引所は、SSL通信による暗号化や資産の分別管理やコールドウォレットの導入、マルチシグ、2段階認証、セキュリティシステムの導入など、さまざまな対策を実施しています。
これらの対策はユーザーからは目に見えない部分ですが、取引所にとって最も重要なサービスのひとつであるといえるでしょう。
ユーザーは大事な資産を失わないために、強固なセキュリティ対策を実施している取引所を選ぶことが大事です。
\365日のサポート体制/
DMM Bitcoinで口座開設をする
FAQ
仮想通貨を安全に利用するために自分でできる対策は?
ログイン時の対策
- 利用しているスマートフォンのOSやパソコンのブラウザは常に最新のプログラムであることを確認しましょう
- フィッシング詐欺をさけるため、公式サイトのアドレスであるか確認しましょう
- アカウントごとに異なる安全なパスワードを設定しましょう(パスワードの管理にはパスワードマネージャーを利用すると便利)
- 通信を傍受される恐れがあるため、公共wifiの利用は避けましょう
- マルウェアによる情報漏洩を防ぐため、ウイルス対策ソフトの導入を検討しましょう
通貨購入後の注意点
- 保有する通貨は、可能な限りハードウェアウォレットやペーパーウォレットなどのインターネットから遮断されたウォレットで保管しましょう
\国内最大の22銘柄取り扱い/
GMOコインで口座開設をする