仮想通貨を始める際に気になる事と言えば、

ハッキングされない取引所。その次に手数料やスプレッドが安い取引所。

取引所によっては、口座開設や条件達成のみで現金が貰えるプレゼントキャンペーンや条件達成で抽選後に、現金か仮想通貨が貰えるキャンペーンもあります。

大切な財産を一時的に預ける仮想通貨取引所がハッキングとかされたら心配。取引所別にセキュリティ対策を確認してみました。

 

GMOコイン

預かった資産と仮想通貨は、GMOコイン社の資産と分別して管理されている。

仮想通貨の保管方法は、即時送付に必要な分以外の仮想通貨を『コールドウォレット』にて保管されている。

コールドウォレットからホットウォレットに仮想通貨を移動する場合には複数部署の承認が必要な体制。複数名によって厳重に監視された状態でのみ、コールドウォレットからの仮想通貨の移動が可能。

マルチシグ対応

仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」を、セキュリティ基準を満たす各仮想通貨に導入。秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っている。

サイバー攻撃対策

悪意のある第三者によるサイバー攻撃に対し「顧客アカウントの乗っ取り」「システムへの侵入」の2つの観点から対策を講じている。

顧客アカウントの乗っ取り対策

①日本円出金や仮想通貨送付の際に2段階認証を必須化

ログイン実績のない環境からログインがあった際に2段階認証を必須化
ログイン履歴の記録とメールによる顧客への通知

システムへの侵入対策

①外部のセキュリティ専門家による定期的なシステム脆弱性診断

②グループ会社と連携した脆弱性情報の収集

 

DMMbitcoin

預かった資産と仮想通貨はDMMBitcoin社の資産と分別して管理されている。毎営業日算定・照合している。

顧客から預かった資産の90%以上をコールドウォレットで保管

コールドウォレットからホットウォレットへ仮想通貨を移動させる際は、取締役も含めた複数部署の承認のもと、二人体制で移動作業を行っている。

出庫時の厳重な作業工程

不正感知・複数部署の承認などの盗難対策

①出庫申請された際、ログイン履歴から不正な動きが無いか確認している。

不正が疑われるアカウントを発見した場合、出庫前に顧客に連絡している。

②出庫の際は取締役も含めた複数部署の承認をもとに実施を行い、さらに出庫後にはDMMBitcoin社で共有している。

③出庫するまでに二つの作業があり、それぞれ別の社員が対応している。

不正ログインの防止

不正なログインを監視・豊富な2段階認証機能

WAFを導入し、ログイン情報を監視し、不正疑いのあるログインを制限している。

②顧客が出庫申請する際の2段階認証設定を必須。

2段階認証に生体認証を導入し、顧客に推奨している。

厳格な社内セキュリティ

社内の不正も24時間監視

FWによって外部からの不正なアクセスを社内ネットワークに侵入させないようにしている。

②通信だけでなく社内端末の動きを24時間365日体制で監視している。

③万が一不測の事態が起きても対応できる体制が整っている。

④社内からの不正に関しても監視を行っている。

その他対策

SSLによるフィッシング対策(SSL暗号化通信は最高ランクのEV認証)

②口座登録時の厳格な本人確認

③外部セキュリティ専門家の脆弱性診断

 

コインチェック

顧客から預かった法定通貨や仮想通貨を分別管理している。※改正資金決済法の規定

コールドウォレットや二段階認証などのセキュリティ対策強化

Coincheckがおこなってきた具体的なセキュリティ対策としては、「コールドウォレット」「マルチシグ」「二段階認証」「SSLSecure Sockets Layer)」などがあります。

以下に順番にご紹介していきます。

コールドウォレット

USBやペーパーなどで秘密キーを使用し、コールドウォレットで保管している。

マルチシグ

マルチとは「複数」、シグは「署名」を意味している。秘密のキーを複数用意した公開認証方式のことです。秘密のキーを複数用意して、別々の場所に保管しておくことでハッカーが一つの端末に侵入しても全てのキーを入手しなければハッキングできないようにされています。

二段階認証

セキュリティ向上のためにログイン時に「二段階認証」と呼ばれる方式を採用している。

取引画面へのログイン時には通常、登録済みのメールアドレスやパスワードを入力しますが、二段階認証ではさらにスマートフォン宛てにログインの都度発行されるワンタイムのパスワードの入力を必要。

SSLSecure Sockets Layer

悪意のある第三者に取引データの内容が覗かれたり、個人情報が抜き去られるのを防いでくれるSSL(ソーシャル・ソケッツ・レイヤー)が採用されている。

SSLとは通信データをインターネット上の暗号化技術によって暗号化するためのプロトコル(通信方式)のことです。SSLを利用すれば仮想通貨取引の際のデータ通信も安心です。

財務情報の開示

マネックスグループ株式会社によるCoincheckの子会社化を201846日に公表した際、その資料の中でCoincheckの財務情報を開示した。

コインチェック

おすすめ: