目次
仮想通貨を始める際に気になる事と言えば、
ハッキングされない取引所。その次に手数料やスプレッドが安い取引所。
取引所によっては、口座開設や条件達成のみで現金が貰えるプレゼントキャンペーンや条件達成で抽選後に、現金か仮想通貨が貰えるキャンペーンもあります。
大切な財産を一時的に預ける仮想通貨取引所がハッキングとかされたら心配。取引所別にセキュリティ対策を確認してみました。
GMOコイン
預かった資産と仮想通貨は、GMOコイン社の資産と分別して管理されている。
仮想通貨の保管方法は、即時送付に必要な分以外の仮想通貨を『コールドウォレット』にて保管されている。
コールドウォレットからホットウォレットに仮想通貨を移動する場合には複数部署の承認が必要な体制。複数名によって厳重に監視された状態でのみ、コールドウォレットからの仮想通貨の移動が可能。
マルチシグ対応
仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」を、セキュリティ基準を満たす各仮想通貨に導入。秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っている。
サイバー攻撃対策
悪意のある第三者によるサイバー攻撃に対し「顧客アカウントの乗っ取り」「システムへの侵入」の2つの観点から対策を講じている。
顧客アカウントの乗っ取り対策
①日本円出金や仮想通貨送付の際に2段階認証を必須化
② ログイン実績のない環境からログインがあった際に2段階認証を必須化
③ ログイン履歴の記録とメールによる顧客への通知
システムへの侵入対策
①外部のセキュリティ専門家による定期的なシステム脆弱性診断
②グループ会社と連携した脆弱性情報の収集
DMMbitcoin
預かった資産と仮想通貨はDMMBitcoin社の資産と分別して管理されている。毎営業日算定・照合している。
顧客から預かった資産の90%以上をコールドウォレットで保管
コールドウォレットからホットウォレットへ仮想通貨を移動させる際は、取締役も含めた複数部署の承認のもと、二人体制で移動作業を行っている。
出庫時の厳重な作業工程
不正感知・複数部署の承認などの盗難対策
①出庫申請された際、ログイン履歴から不正な動きが無いか確認している。
不正が疑われるアカウントを発見した場合、出庫前に顧客に連絡している。
②出庫の際は取締役も含めた複数部署の承認をもとに実施を行い、さらに出庫後にはDMMBitcoin社で共有している。
③出庫するまでに二つの作業があり、それぞれ別の社員が対応している。
不正ログインの防止
不正なログインを監視・豊富な2段階認証機能
①WAFを導入し、ログイン情報を監視し、不正疑いのあるログインを制限している。
②顧客が出庫申請する際の2段階認証設定を必須。
③2段階認証に生体認証を導入し、顧客に推奨している。
厳格な社内セキュリティ
社内の不正も24時間監視
①FWによって外部からの不正なアクセスを社内ネットワークに侵入させないようにしている。
②通信だけでなく社内端末の動きを24時間365日体制で監視している。
③万が一不測の事態が起きても対応できる体制が整っている。
④社内からの不正に関しても監視を行っている。
その他対策
①SSLによるフィッシング対策(SSL暗号化通信は最高ランクのEV認証)
②口座登録時の厳格な本人確認
③外部セキュリティ専門家の脆弱性診断
コインチェック
顧客から預かった法定通貨や仮想通貨を分別管理している。※改正資金決済法の規定
コールドウォレットや二段階認証などのセキュリティ対策強化
Coincheckがおこなってきた具体的なセキュリティ対策としては、「コールドウォレット」「マルチシグ」「二段階認証」「SSL(Secure Sockets Layer)」などがあります。
以下に順番にご紹介していきます。
コールドウォレット
USBやペーパーなどで秘密キーを使用し、コールドウォレットで保管している。
マルチシグ
マルチとは「複数」、シグは「署名」を意味している。秘密のキーを複数用意した公開認証方式のことです。秘密のキーを複数用意して、別々の場所に保管しておくことでハッカーが一つの端末に侵入しても全てのキーを入手しなければハッキングできないようにされています。
二段階認証
セキュリティ向上のためにログイン時に「二段階認証」と呼ばれる方式を採用している。
取引画面へのログイン時には通常、登録済みのメールアドレスやパスワードを入力しますが、二段階認証ではさらにスマートフォン宛てにログインの都度発行されるワンタイムのパスワードの入力を必要。
SSL(Secure Sockets Layer)
悪意のある第三者に取引データの内容が覗かれたり、個人情報が抜き去られるのを防いでくれるSSL(ソーシャル・ソケッツ・レイヤー)が採用されている。
SSLとは通信データをインターネット上の暗号化技術によって暗号化するためのプロトコル(通信方式)のことです。SSLを利用すれば仮想通貨取引の際のデータ通信も安心です。
財務情報の開示
マネックスグループ株式会社によるCoincheckの子会社化を2018年4月6日に公表した際、その資料の中でCoincheckの財務情報を開示した。
こんにちは、ぷれじです。
妻ひとり子供ひとりの既婚者です。
クラブ通い→ドライブ→高速バトル→ソシャゲーにハマる→モンハンを半年位でプレイ時間が1200時間超える→DQXの総プレイ時間が2年間で1万時間を超えた。
何も考えずに楽しい事を優先して過ごしてたら、、、気付けば、もうこんな年齢になってしまった。
職歴は、生保と損保の保険業界です。
自称、元ダンサーで保険のスペシャリスト。残念ながらもう踊れません。
後々、損をしない保険の入り方をまとめます。
約1年前から投資をはじめました。データーを順次更新していきます。
2020年からは、為替を始める予定。
会社に依存せず、
自由な時間を増やし、
出来るだけ長く、
家族と長く過ごしたい(^ω^)❣️
