基礎知識

取引所は安全性!仮想通貨のハッキング対策に施策されているセキュリティの解説を網羅

仮想通貨 - セキュリティ

[yswp_speech_balloon type=”l” name=”ライドくん” image=”https://bitcoin-ride.com/wp-content/uploads/2018/09/Y.jpg”] 仮想通貨って色々トラブル起こしているイメージがあるんだよね。 [/yswp_speech_balloon]

[yswp_speech_balloon type=”l” name=”ビットさん” image=”https://bitcoin-ride.com/wp-content/uploads/2018/09/A.jpg”]確かにそうじゃ。じゃから取引所のセキュリティは重要なポイントになるんじゃ。[/yswp_speech_balloon]

仮想通貨取引所はハッキングや不正アクセスのターゲットにされやすいのは知っていましたか?

仮想通貨取引所はユーザーの多くの資産を保管しています。

そのため、セキュリティのスキを突かれてハッキングされてしまうということが多々あるのです。

当記事では、そんな仮想通貨のセキュリティの技術や信頼性について紹介していきます。

過去のセキュリティの甘さが招いてしまった仮想通貨の被害

コインチェック

2018年1月に起きてしまったコインチェックの「NEM」流出被害。

当時、日本円で総額580億円にもおよぶ5億2600万XEMのNEMが不正に引き出されました。

外部からコインチェックの複数の社員宛てに攻撃メールが届き、業務PCがマルウェアに感染した。

感染したPCを用いて攻撃者が社内ネットワークに侵入し、NEMのサーバにアクセスして秘密鍵を盗み、その秘密鍵を用いて不正送金した」とされています。

つまりは、見知らぬ人から届いたメールを開いたら、ウイルスに感染してNEMが流出したことになります。

この流出の1つの原因として、コールドウォレットが未導入があったことが挙げられます。

現在では買収先のマネックスグループによるセキュリティ面の改善と、今後の本格的なサービス再開が待たれています。

Zaif

不正アクセスにより仮想通貨が流出したことを2018年9月20日に発表しました。

ハッキングは9月14日に起こり、被害額はビットコインを中心に67億円。

こちらも、コールドウォレットではなく、ホットウォレットで保管されていたものでの仮想通貨の流出になりました。

現在、Zaifはフィスコ仮想通貨取引所に買収という形で事業を譲渡することになりました。

仮想通貨のハッキングなどの対策で試作されているセキュリティ

上記の過去の仮想通貨の流出事件に伴い、出てきた「コールドウォレット」というワード。

このコールドウォレットは言わずもがな取引所で重要なセキュリティ対策です。

ここからはセキュリティの技術の説明をしていきます。

顧客資産の分別管理

顧客資産の分別管理

自分の会社の資産とユーザーから預かっている資産を分けて管理するセキュリティ施策です。

2017年4月から施行された「仮想通貨法施行」によって義務付けられたので、どこの取引所でも行なっています。

これによって、ハッキングや会社が破産をしてしまったとしても、顧客の資産を守ることができます。

二段階認証

二段階認証は、強力なセキュリティ対策で、全ての取引所で活用されています。

パスワードに加えて、ランダムで生成される暗証番号の入力が求められるようになります。

携帯電話のSMS・メールアドレス通知や、専用のアプリで表示されます。

ランダムな暗証番号に加え、短いスパンで暗証番号の効果が切れるので、不正ログインを防ぐことが可能なのです。

コールドウォレット

コールドウォレットとは、仮想通貨をインターネットに繋がっていない環境で保管する仕組みです。

これによって、そもそもインターネットの環境がないため、ハッキングされるリスクが軽減されます。

また、通常の保管方法の入金したらすぐに反映される、出金スピードが早いなど、入出金の利便性を上げるために一部ネットに繋がったホットウォレットも併用しています。

マルチシグネチャウォレット(マルチシグ)

マルチシグネチャとは、1つの仮想通貨アドレスに対して複数の秘密鍵を割り当てる仕組みです。

その名の通り、「Multi(複数の)」「Signature(署名)」という意味があります。

仮想通貨の保管場所のウォレットには、秘密鍵というものがあります。

秘密鍵は、仮想通貨を取引する際に、取引の承諾するために署名が必要となります。

通常、その秘密鍵は、1つのウォレットに1つの署名が必要でした。

一方で、マルチシグネチャは、1つではなく複数の鍵を必要とするのです。

例えば、「1つのウォレットに対して、5つの鍵があって、取引には5つのうち3つ必要」という風にセキュリティを高めているのです。

これによって、セキュリティの高いウォレット(保管場所)ができ、ハッキングを狙っている悪いやつに、秘密鍵が漏洩しても、複数の鍵がナイト取引ができないようになっています。

SSL認証(SSL暗号化)

SSLとは、インターネットで閲覧するときの個人情報を暗号化する仕組みです。

URLに「https://~」という風にhttpの後に「s」があるサイトがSSL暗号化されていることになります。

これによってログインパスワードなどがハッキングされるのを防ぎます。

API出金の禁止

APIとは、ソフトウェアの一部をWEB上に公開する誰でも外部から利用することができるようになります。

自分のソフトウェアに他のソフトウェアの機能を埋め込むことができるようになるので、アプリケーション同士で連携することが可能になります。

セキュリティ技術以外の信頼できる2つの判断ポイント

ここからは、セキュリティの技術ではありませんが、信頼できる取引所かどうかを判断するポイントを紹介していきます。

サーバーの安定性

サーバーとは、取引所を運営するためにインターネットを繋ぐものです。

つまり、サーバーがなければ、インターネットに繋がらなくなり、管理画面や注文の操作など、正常に表示されません。

貧弱なサーバーは、アクセスに耐えきれずダウンすることもあり、重要な取引の中で支障をきたすこともあります。

サーバー環境はパッと見わかりません。

サーバーの性能が良い取引所を選ぶのは信頼性が高いといえるでしょう。

会社自体の信頼性

最後は、1番重要と言える会社の信頼性です。

元を言えば、どんなにセキュリティが良くても、会社自体の運営体制や経済状況などによって、セキュリティ対策も左右されます。

  • 金融庁の仮想通貨交換業認可
  • 財務状況(株主構成・資本金)
  • 運営実績(年数・利用ユーザー数)
  • 事業推移(過去の事業やノウハウ)
  • ビジョン・情報発信
  • 顧客対応、保証サービス

基本的には、仮想通貨交換業の認可が降りており、資本金が多く、運営実績は十分にある会社は十分に信頼できる取引所といえるでしょう。

まとめ

仮想通貨取引所のセキュリティはあなたの資産を安全に取引するためにとても重要なポイントになります。

仮想通貨はハッキングに会いやすいイメージは中々拭えません。

しかし、管理体制が整っていさえすれば、仮想通貨自体があなたにセキュリティ面で悪影響を及ぼすことはありません。

セキュリティの技術の導入と運営会社の信頼性を判断基準に、利用する取引所を決めましょう。

ABOUT ME
あいと。
Webデザインの専門学生。「何にも縛られない自由な暮らし」を求め、アフィリエイトやWEBデザイン、マインドについての情報を発信。