仮想通貨取引所のセキュリティ対策や安全性をやさしく解説！

仮想通貨取引所ではどんなセキュリティ対策が行われているの？

ハッキング事件が多発しているけど、本当に利用して大丈夫？

なんてお考えではありませんか？

近年は仮想通貨取引所のハッキング事件が多発しており、セキュリティ面で不安を感じている人が多いのではないでしょうか。

仮想通貨取引所には銀行のような保証がありませんから、万が一被害にあってしまえば大切な資産を失うことになりかねません。

しかし、仮想通貨取引所もこうした現状をしっかりと把握しており、近年ではさまざまなセキュリティ対策を導入しているんです。

そこで今回は、仮想通貨取引所の安全性や実際に行われているセキュリティ対策について紹介していきたいと思います。

セキュリティに力を入れている取引所もまとめているので、この記事を読めば安心して仮想通貨取引を楽しめるようになるでしょう！

ざっくり言うと

仮想通貨取引所で行われているセキュリティ対策は主に4種類
以前に比べてセキュリティに力を入れる取引所は増えている
しかし、セキュリティ対策に100%はない
ハッキング技術も年々上がっているのが現実
仮想通貨取引所に頼るだけではなく、自分でも対策を取るのが安心

仮想通貨取引所に潜む２つのリスク
仮想通貨取引所4種類のセキュリティ対策
セキュリティが原因で起こった事件
セキュリティ対策に力を入れているおすすめ取引所3社
仮想通貨取引所だけではなく、自分でもしっかりセキュリティ対策を！

仮想通貨取引所に潜む２つのリスク

「カウンターパーティリスク」という言葉を聞いたことがあるでしょうか。

カウンターパーティリスクとは、あるモノに依存することで必然的に発生するリスクのことで、仮想通貨取引所はまさにこの「あるモノ」に該当するんです。

仮想通貨取引所を利用するにあたっては、主に2つのリスクがつきまとうことになりますので、まずはそのリスクについてみていきましょう。

仮想通貨取引所のリスク

リスク1：ハッキング
リスク2：情報漏洩

リスク1：ハッキング

まず1つ目は、どんな取引所にもハッキングされるリスクがあるということです。

これまで多くの取引所がハッキング被害に遭ってきましたが、おそらく今後もハッキング被害に遭う取引所が出てくる可能性はあります。

しっかりと自分でセキュリティ対策をしていても、取引所がハッキングに遭ってしまっては防ぎようがありませんよね。

そのため、安全性の高い取引所を選ぶというのが大前提になるのです。

リスク2：情報漏洩

仮想通貨取引所に限ったことではありませんが、企業のサービスを利用する際には必ず情報漏洩のリスクがつきまといます。

これも自分では防ぎようのないリスクで、どんなに気をつけていても企業の管理体制が杜撰であれば、個人情報が流出する可能性が高くなりますよね。

そうなれば自分が危険に晒されることになりますから、取引所を選ぶ際には信頼性も重視しなければなりません。

仮想通貨取引所4種類のセキュリティ対策

自分では防ぎようのない主なリスクとして「ハッキング」と「情報漏洩」がありました。

しかし、こういったリスクを無くすために、各取引所では万全なセキュリティ対策を実施しているんです。

具体的な対策は主に4種類あって、2019年3月現在、国内取引所のほとんどは4種類全てを導入しています。

そのため、日本の仮想通貨取引所は世界的にも安全性が高いといえるのです。

取引所で実践している主なセキュリティ対策

対策1：2段階認証
対策2：マルチシグ
対策3：コールドウォレット
対策4：SSL

対策1：2段階認証

2段階認証とは、設定しているパスワードのほかに、もう一つ本人認証を行うというセキュリティ対策になります。

Google AuthenticatorやIIJ Smart Keyといったアプリを使って、本人認証を行うというのが一般的。

2段階認証を設定しておけば、万が一パスワードが流出してしまっても不正ログインを防ぐことができます。

対策2：マルチシグ

「マルチシグネチャー」の略称で、トランザクションの署名に複数の秘密鍵を使用するというセキュリティ対策です。

通常、1つの秘密鍵で署名を行うシングルシグが一般的ですよね。

しかし、秘密鍵を複数利用することで、万が一秘密鍵が流出してしまった場合も資産を手厚く守ることができます。

また、自分で秘密鍵を紛失してしまったときに対応できるというメリットも。

対策3：コールドウォレット

資産を管理するために必要不可欠な秘密鍵を、オフライン上で管理するウォレットのことをいいます。

秘密鍵をオンライン上で管理するというのは、極端にいえばインターネット上に秘密鍵を置くことと同じです。

そのため、常にハッキングされる危険があるんですね。

しかし、オフライン上で保管すれば誰も侵入することができませんので、秘密鍵が盗まれる可能性が極めて低くなります。

対策4：SSL

通信を暗号化してくれるセキュリティ対策で、第三者が通信の内容を盗み見するのを防ぐことができます。

インターネット上にしか存在しない仮想通貨にはWeb通信が必要不可欠ですので、SSLの導入は基本中の基本ともいえるでしょう。

MEMO

SSLには評価というものがあって、最もセキュリティが高評価が「A+」になります。

セキュリティが原因で起こった事件

ここで、これまでに起こったハッキング事件を思い返してみましょう。

日本でも大きく取り上げられた事件は5件あり、どれも仮想通貨取引所のセキュリティ対策が原因でした。

主な取引所ハッキング事件

事件1：マウントゴックス事件
事件2：BitFloor事件
事件3：Bitfinex事件
事件4：コインチェック事件
事件5：Zaif事件

事件1：マウントゴックス事件

仮想通貨史上、最も大きな事件といえるのが2014年に起きたマウントゴックス事件です。

当時マウントゴックスは世界最大のビットコイン交換所となっていましたが、顧客資産約500億円、自社資産10万BTCという大量のビットコインを消失しました。

結局、内部の人間による犯行ということでしたが、それができてしまうほど管理体制が杜撰だったということです…。

事件2：BitFloor事件

2012年にアメリカの仮想通貨取引所BitFloorで起きた事件で、総額24,000BTCが流出しました。

原因は顧客資産の管理方法にあり、ユーザーのビットコインを保管するための秘密鍵をオンライン上で管理していたんです。

当時はまだコールドウォレットが普及していない時代ですから、秘密鍵をオンライン上で保管するというのは普通だったのかもしれませんね。

事件3：Bitfinex事件

これは2016年に起きた事件で、仮想通貨取引所のBitfinexが顧客資産120,000BTCを消失したというもの。

当時Bitfinexではマルチシグを採用していましたが、ハッキングの原因はマルチシグの脆弱性と指摘されたのです。

そのため、仮想通貨ユーザーはこの事件をきっかけに「最先端のセキュリティでも油断できない」ということを思い知ることとなりました。

事件4：コインチェック事件

2018年、国内仮想通貨取引所のコインチェックで約580億円相当のネムが流出するという事件が起きました。

このとき、ビットコインとイーサリアムについてはコールドウォレットで保管。

しかし、ネムだけがホットウォレットで保管されており、案の定ハッキング被害に遭ってしまったんです。

また、この事件をきっかけに「マルチシグがビットコインにしか採用されていなかった」というのが明確になりましたよね。

これにより、コインチェックにはマイナスイメージが植えついてしまいました。

事件5：Zaif事件

2018年9月、今度は国内仮想通貨取引所のZaifがハッキング被害を公表しました。

当初は「サーバー障害」という理由で一時的にサービスを停止していましたが、後にハッキング被害を発表。

ビットコイン、モナコイン、ビットコインキャッシュ3種類、約70億円相当が盗まれ、その原因はまだ明確にされていません。

しかし、以前よりサーバーの弱さが指摘されていましたから、おそらくセキュリティ面が原因なのでは…という見方が強まっています。

セキュリティ対策に力を入れているおすすめ取引所3社

大切な資産が流出してしまわないよう、仮想通貨取引所は慎重に選ばなければなりませんね。

ここでは、セキュリティ対策に力を入れている取引所3社を取り上げてみました。

実施されているセキュリティ対策もまとめているので、ぜひ取引所選びの参考にしてみてくださいね。

おすすめ取引所

No.1 bitbank（ビットバンク）
No.2 Quoinex（コインエクスチェンジ）
No.3 GMOコイン

No.1 GMOコイン

出典: https://coin.z.com/jp/

2段階認証	マルチシグ	SSL評価	コールドウォレット
◯	セキュリティ基準を満たす各仮想通貨	A	即時送付に必要な分以外

GMOコインは、GMOインターネットグループが運営する仮想通貨取引所です。

さまざまなインターネットサービスを運営しているということもあり、セキュリティやサーバーに対する意識が非常に高くなっています。

また、システムによる24時間365日監視や、専門家による定期的なシステム脆弱性診断も実施していますよ。

→ GMOコインの公式サイトはこちら

GMOコインの登録はこちら

No.2 bitbank（ビットバンク）

出典:https://bitbank.cc/

2段階認証	マルチシグ	SSL評価	コールドウォレット
◯	5通貨対応	A＋	全通貨対応

bitbankでは顧客資産はもちろん、全ての取扱通貨をコールドウォレットで保管しています。

唯一、イーサリアムがマルチシグに対応していないのですが、現状全ての通貨がマルチシグ対応となっている取引所は存在しません。

それを考えると、bitbankはかなりセキュリティを重視していることがわかりますよね。

→ bitbank公式サイトはこちら

bitbankの登録はこちら

No.3 Liquid（リキッド）

出典:https://www.liquid.com/ja/

2段階認証	マルチシグ	SSL評価	コールドウォレット
◯	2種類	A	全通貨対応

Liquidでは、資産の100%をコールドウォレットで保管しているほか、出金時の4段階認証や生体認証といったかなり厳重なセキュリティ対策を導入しています。

そのため、これまでセキュリティ面でトラブルを起こしたことがなく、安全性に対する評価はかなり高いといえるでしょう。

また、API出金を禁止している取引所ですので、出金作業はシステムではなく全て人の手で行われているんです。

→ Liquid by Quoine公式サイトはこちら

Liquid by Quoineの登録はこちら

仮想通貨取引所だけではなく、自分でもしっかりセキュリティ対策を！

仮想通貨取引所を利用するからにはカウンターパーティリスクを覚悟する必要があります。

しかし、近年の仮想通貨取引所はセキュリティ対策がかなり強化されており、どこも比較的安心して利用できるといえます。

ただし、100%のセキュリティはこの世に存在しませんので、取引所だけに頼るのではなく、自分でもセキュリティ対策を行うことが大切です。

安全性の高い取引所を選び、さらに自分での対策を行うことで、資産を消失するリスクはぐんと低くなります。

そのため、これから始める方はもちろん、すでに取引をしている方もぜひこの機会にセキュリティを見直してみてはいかがでしょうか。

仮想通貨取引所のセキュリティのおさらい

取引所選びでは「2段階認証」「マルチシグ」「コールドウォレット」「SSL」への対応を重視するべし！
どの国内取引所もセキュリティには力を入れている
100%の安心はないため、自分でもセキュリティ対策を行うことが大切
面倒でも、念には念を押すことが安全に繋がる