仮想通貨取引所のセキュリティをチェックする理由
仮想通貨を持っている方であれば、恐らく取引所の口座をお持ちでしょう。
ビットコインやイーサなどの仮想通貨を入手したいと思った時、
取引所に口座を持っていれば、簡単に購入ができます。
仮想通貨の取引所がたくさんある中で、どの取引所を選ぶのか?
重要となるポイントとして「セキュリティ」「安全性」が挙げられます。
取引所はハッキング対象になりやすい
仮想通貨の取引所は、インターネット上にあります。
そこには無数のアカウントが存在し、それぞれのアカウントが
仮想通貨の保有データを持っている為、ハッキングの対象になりやすいわけです。
基本的には、ハッカーによる攻撃を受けても安全性を守れるように
しっかりと対策をされているわけですが、「絶対にハッキングされない」という
保証はどこにもありません。
仮想通貨の取引所に関するニュースが急増
最近では、仮想通貨取引所のCMが増え、認知度も上がってきています。
そんな中で増えているのが、取引所のハッキングや不正送金などのニュースです。
記憶に新しいところではコインチェックのネム不正送金事件が報道されたばかり。
こうした事件は、今に始まったことではなく、実はたくさん発生している事実です。
当然、どれだけセキュリティが高くても、100%安全な取引所はありません。
それでも、セキュリティ対策をしっかりしている取引所に対しては
ハッキングがされにくいと考えることはできます。
セキュリティ面も比較して選べる取引所ランキングは下記をご参照ください。
それぞれの取引所のセキュリティ対策をしっかりチェック
ご自身の大切な財産を預けるわけですから、利用する取引所の
セキュリティ面での対策をチェックしておくのは重要です。
ですが、セキュリティ対策といってもどこをチェックすればよいのでしょうか。
まずは、どんなセキュリティ対策があるのかを知りましょう。
国内の取引所では「本人確認」が必須条項
2017年4月に改正資金決済法(仮想通貨法)が施行されてから、国内の取引所では
「本人確認」をしないとビットコインが購入できなくなりました。
一般的には免許証(表・裏)の写真をアップロードし、アカウント詳細設定で
入力した名前や住所に相違がないかのチェックが行われます。
さらに、登録された住所に書留郵便が送られ、そのハガキや封書を受け取ったことが
確認できて、やっとビットコインを購入することができるようになります。
国内の取引所は、この仕組みが義務付けられています。
取引所のウォレット(保管場所)で使われているセキュリティ
仮想通貨を取引所で購入すると、その仮想通貨はウォレット(※)と
呼ばれる場所に保管されます。
そのウォレットにもセキュリティ対策が行われています。
※ウォレット(電子財布)サービスとは若干の違いがある。
安全に保管するためのコールドウォレットとは?
コールドウォレットは、ビットコインを保管する上で最も基本的なものです。
インターネットから切り離されたローカル環境(オフライン状態)で、
安全に保管する方法で、ほとんどすべての取引所が取り入れています。
ですが、取引所で扱われている仮想通貨すべてがコールドウォレットに
なっていない場合もあります。
ビットコインはコールドウォレットで管理していても、他の仮想通貨は
ホットウォレットで管理しているという状況も見受けられます。
取引所のハッキング被害のニュースが増える中で、日本国内の取引所は
こうした状況を開示しているところが増えましたのでチェックしましょう。
よりセキュリティを高めるマルチシグネチャウォレット
マルチシグネチャウォレットとは、一つのアドレスに複数の秘密鍵が
割り当てられているウォレットのこと。
例えば、3つある秘密鍵のうち2つが揃わなければ、送金できないなど
より安全性を向上させるために生まれた技術です。
すべての取引所が採用しているわけではありませんので注意しましょう。
ビットコインの入金確認における承認回数
ビットコインの取引を完了させるには、必ず「承認」が必要です。
10分に1回、この承認作業(マイニング)が行われているわけですが、
この承認回数が多ければ多いほど、改ざん等のリスクが低くなります。
その為、この承認を何回行うかの設定も重要なポイントです。
この回数の設定は取引所によって異なります。
ビットフライヤーは6回、コインチェックは3回などです。
ただ、回数を多く設定すると、取引の承認が完了するまでの時間が
長くなってしまうというデメリットもあります。
仮想通貨取引所のサイトに導入されているSSL技術
仮想通貨の取引所に限らず、IDやパスワードといった情報を
管理しているサイトは無数に存在します。
どれだけ仮想通貨の管理においてセキュリティを高く設定していても、
ログインする為のIDやパスワードが盗まれて、不正にログインされれば
そのアカウントの資産は簡単に動かすことができてしまいます。
無数の個人情報(IDやパスワード)を扱うサイトでは、個人情報を暗号化して
送受信されるように設計されています。
こういった技術をSSL(Secure Socket Layer)と言います。
SSLを導入しているサイトのURLは「https://」から始まります。
その取引所のSSL評価をチェックしてみよう
このSSLの種類は様々で、取引所によって採用されている証明書や
署名アルゴリズムが異なります。
種類が分かってもなかなか判断することが難しいわけですが、
このSSLを総合的に判断してくれるツールがあります。
【Qualys】https://www.ssllabs.com/ssltest/
上記URLにアクセスし、取引所のURLをチェックしてみましょう。
例えばビットフライヤーのURL「bitflyer.jp」と入力すると
「Grade」欄に「A+」と表示されます。
ビットフライヤーのSSLの総合評価は高いということが分かります。
※但し、この評価はSSLの総合評価であり、取引所全体のセキュリティ
レベルを評価するものではありませんので、ご注意ください。
仮想通貨取引所のセキュリティだけに頼らない!
仮想通貨は完全に自己責任のお金です。
取引所のセキュリティに完全に頼るのではなく、利用する本人も
最低限の設定を行いましょう。
同じ取引所を使うにしても、各個人の設定の仕方によっても、
セキュリティを向上させることができます。
二段階認証は必ず設定しよう!
ほとんどの取引所には、二段階認証の設定項目があります。
取引所にログインする時や、ビットコインを送付する際、
パスワードの入力だけではなく、その時しか使えないワンタイムパスワードを
入力する必要があるというものです。
このワンタイムパスワードの受け取り方法は、選択できるようにしている
取引所がほとんどで、メール・SMS・アプリなどがあります。
どの方法にしても、二段階認証は必ず設定しましょう!
ログインパスワードの設定は慎重に
最も根本的なこととして、ログインパスワードの設定は十分注意しましょう。
簡単すぎるパスワードや誕生日等を利用したものは避けるべきでしょう。
また、複数の取引所を利用している場合は、それぞれの取引所ごとに
パスワードを変えた方が無難です。
パスワードをこまめに変更するのも一つの方法ですね。
仮想通貨の長期保有はウォレットで
仮想通貨を長期で保有する場合は、取引所に置いておくよりも
ローカル環境で手元においておけるウォレット(電子財布)で保管しましょう。
ハッカーが狙うのはビットコインが集まるところである可能性が高く、
一個人の携帯やPCをターゲットにすることは少ないと言えます。
セキュリティが高いハードウェアウォレットでおすすめのLedger Nano S!
おすすめの理由1┃完全オフラインで保管できセキュリティが高い!
Ledger Nano Sは『ハードウォレット』なので、セキュリティ上安全なタイプです。
PCやタブレットに接続して使うタイプのデバイスなので、使用しないときは
インターネットに完全に繋がっていない状態で、安全な場所に保管できます。
デバイスが壊れてしまっても、設定時に書き留めた復元フレーズを用いて
手順通りにすれば、仮想通貨の保有データをすべて復元することができます。
おすすめの理由2┃数種類の仮想通貨を保管・管理できる
ハードウォレットとして人気のあるウォレットです。
日本国内でも人気の通貨、リップル(XRP)が保管できるのは大きな特徴です。
また人気を二分するTrezorとの違いとしては、イーサリアム(ETH)と
イーサリアムクラシック(ETC)を直接保管できるという点でしょう。
ETH、ETC、XRPをお持ちの方は、持っておきたいウォレットです。
取引所から仮想通貨を引き出されたという事例があります
実際に知らない間に、取引所に保管していた仮想通貨が引き出された。
勝手に知らないアドレスに不正送金された。という事例は存在します。
各取引所にとっても信用問題に関わる為、セキュリティ対策には力を
入れているものの、「絶対」が存在しない世界です。
自分の財産を、なるべく自分の手元で管理できる方法を見つけましょう。
仮想通貨の取引所を選ぶうえで、なかなか判断が難しいという方は、
下記の「仮想通貨取引所おすすめランキング」をご参照ください。