仮想通貨取引所は安全性で選ぶ時代!仮想通貨のセキュリティを総チェック!

仮想通貨取引所は安全性で選ぶ時代!仮想通貨のセキュリティを総チェック!

モナちゃん XXX(表情名入力)モナちゃん

Twitter見てたら、仮想通貨の取引所のハッキング事件のおかげで私の持ってる仮想通貨が大幅値下げだって……定期的に見るわね、ハッキング事件って

サトシくん XXX(表情名入力)サトシくん

仮想通貨取引所のハッキングは、初心者の僕でもよく聞く話だねぇ。こんなに多発してるんなら対策とかってできないのかな?

カネット XXX(表情名入力)カネット

残念ながら、仮想通貨自体のセキュリティはとっても高いけど、取引所のセキュリティは絶対に安心とは言えないんだヨ……今回は取引所の安全性について説明していくネ

2014年に当時世界最大クラスの取引所「マウントゴックス」から、大量の仮想通貨が流出するという大事件が起こりました。

この事件の真相は、外部からのハッキングによるものとも、取引所経営者による着服によるものとも言われています。

仮想通貨のシステムは、今まで他の分野で使われてきた技術とは根本的に異なり、極めて安全性が高いと評価されています。

しかしマウントゴックス事件ほど大規模ではないものの、仮想通貨の流出事件は少なくないのが現状です。

どれほど安全なシステムを構築しても、何らかのリスクは必ずあると考えておいたほうが良いのかもしれません。仮想通貨の取引を行う時にも、どのように自己の資産を守るべきかを考えておく必要があります。

そのためには信用できる取引所を選ぶことが第一歩。ここでは、仮想通貨にはどんなリスクがあり、それに対して各取引所はどんな対策を講じているのかを、一緒に確認していきましょう。

取引所と仮想通貨が抱えるリスク

取引所が保有する仮想通貨は、外部からの盗難を避けるために、二重三重のセキュリティ対策システムによって守られています。

それでも外部に流出してしまうのは、一体なぜなのでしょうか?

コンピュータによる技術が発達すると、必ずそれを悪用する者が現れます。仮想通貨の取引でも、通貨を盗まれるリスクが高まるタイミングがいくつかあるのです。

ここでは犯罪に使われる主な手口を理解するために、仮想通貨のセキュリティシステムを簡単に説明しておきましょう。

本来破られるはずのないセキュリティ

ここではビットコインを実例にして説明します。

仮想通貨とは実体を伴わないお金ですから、取引上はデータだけがやりとりされます。そのデータを取り扱う仕組みが、仮想通貨の原点とも言える「ブロックチェーン」と呼ばれる技術です。

ブロックチェーン イメージ

引用元:what-is-blockchain

ブロックチェーンとは簡単に言うと、ビットコインの取引が始められた時から今に至るまでの、全取引データを1本のチェーン状につなげたものです。

このデータはどこかの中央サーバーに格納されているわけではなく、基本的にはビットコインで取引をしているユーザーのパソコンそれぞれに、全く同じ形で保存されています。

ビットコインでの取引が行われる度に、このチェーンの後ろに新しいブロックが追加されます。チェーンのデータは一定時間ごとに認証を受けて書き換えられ、すべてのユーザーのデータは常に同一で最新のチェーンに置き換わります。

その中のあるデータだけを改ざんしても、他のユーザーのデータと違っていれば認証されることはありません。つまりブロックチェーンは、事実上改ざんは不可能なシステムなのです。

他にも仮想通貨の取引には、厳重なパスワード管理や複数の鍵を使った「公開鍵暗号」など、最先端のセキュリティ対策が施されています。

詳しくは「仮想通貨のブロックチェーンとは?仕組みやメリットをわかりやすく解説!」で説明しています。

セキュリティを破るハッキング

このように、本来は完璧なはずの仮想通貨のセキュリティ対策ですが、実は最も狙われやすいのは通貨が保管されている取引所そのものなのです。

取引所にとって最大の脅威が「ハッキング」です。

ハッキングとは他者のコンピュータに侵入する犯罪行為のこと。では、仮に取引所にハッカーが侵入したとすると、どのようにして厳重な管理下から仮想通貨を盗むのでしょうか。

ここでは特にハッキングの手口で多い2つのパターンを紹介します。

1つめはユーザーのパスワードを盗む手口です。パスワードを手に入れることでハッカーはそのユーザーになりすまし、勝手に別な口座に送金してしまいます。

実際にはパスワード以外にも多重のセキュリティ対策がなされていますが、絶対に破られないとは言い切れません。

もう1つは、取引所のシステムの脆弱性を衝かれることです。どんなに完璧なシステムを構築しても、開発者でも気付かないプログラムの設計ミスがあったりするものです。

ハッカーはその設計上の弱い部分を見つけ出し、そこからプログラムを改ざんしたり、ウィルスを侵入させたりして、取引所に保管されている仮想通貨を外部に移してしまうのです。

このようなハッキングの被害から仮想通貨を守るため、取引所はユーザーから預かった通貨をオンライン上から切り離して、通常は「コールドウォレット」の状態にしておきます。

詳しい仕組みは、この後の「取引所の安全対策」の項目で説明します。

ユーザーをターゲットにしたフィッシング

取引所ではなく、個々のユーザーをターゲットにした犯罪が「フィッシング」です。この手口は取引所を装った偽のサイトにユーザーを巧みに誘導して、そこからパスワードなどのユーザー情報を盗みとるというもの。

取引所の安全性とは別の問題とも言えますが、以前イーサリアムという仮想通貨では大規模なフィッシング事件が起き、多額の仮想通貨が盗難被害に遭いました。また現在もフィッシングによる仮想通貨の盗難は、増加傾向にあるそうなので注意が必要です。

取引所内部でのデータ操作

取引所でのリスクをもう一つ付け加えておくと、取引所内部の人間によるデータの改ざんが考えられます。

健全な企業として運営されている取引所であれば、まずは起こり得ないことですが、海外の取引所を利用する時などには注意が必要です。

実際に取引所内部の人間によって、ユーザーの仮想通貨が不正に別な口座に送金されるという事件は、過去に何度も起こっています。

こうした仮想通貨取引上のリスクを見てみると、コンピュータでデータをやりとりするタイミングや、データの保管や管理システムが狙われやすいということが分かります。

そこで取引所では、ユーザーの大切な資産を守るために、さまざまなセキュリティ対策を構築することになるのです。

サトシくん XXX(表情名入力)サトシくん

仮想通貨自体が狙われるんじゃなくて、仮想通貨を保管しているシステムが狙われるんだね

カネット XXX(表情名入力)カネット

あとは、仮想通貨を持っている個人が標的になることもあるヨ。取引所のサイトに酷似した偽サイトでIDとパスワードを入力しちゃったら、ものの数分でアカウントの中の資産がゴッソリ持っていかれるから注意だネ!

取引所の安全対策

仮想通貨とは、別な見方をすると膨大な量の取引データの集まりだとも言えます。

仮想通貨を狙った犯罪は、手口はいずれにしても、そのデータの集まりに不正にアクセスして、一部を自分たちの口座に送金するという方法をとります。

取引所のセキュリティ対策は、そうした不正なアクセスから、いかにしてデータを守るかに掛かっていると言えます。

取引所を選ぶ際の重要な判断材料にもなることなので、ここから取引所が行っているセキュリティ対策について詳しく紹介しましょう。

ホットウォレットとコールドウォレット

取引所に口座を開設すると、ユーザーごとに「ウォレット」が設定されます。これは日本語で言えば財布のことです。

仮想通貨の基本的な取引は、ある人のウォレットから別な人のウォレットに、通貨が送金されることで成立します。

取引所内にたくさんの財布が保管されているとイメージしてみてください。これを誰でも簡単に出入りできる場所に置いておくと、間違いなく盗難に合うでしょう。

それを防ぐためには、金庫のように別な場所に移して、鍵をかけて厳重に管理する必要があります。

仮想通貨の場合も同じで、たくさんのウォレットを常にインターネット環境に接続しているわけではありません。

ユーザーから預かっている仮想通貨のデータは、必要な時以外はオンライン環境から物理的に切り離した状態で保管されています。これを「コールドウォレット」と呼びます。

これに対してオンラインにつながった状態は「ホットウォレット」と呼ばれます。

コールドウォレットの状態であれば、例えハッカーが取引所に不正侵入したとしても、オンラインにつながっていないウォレットにはアクセスできません。

取引所ごとに仕組みが違うので一概には言えませんが、ユーザーの仮想通貨はオンラインから切り離したデバイスなどに保存され、複数のバックアップを取った上で厳重に保管されています。

またコールドウォレットをオンラインにつなぐ場合にも、取引所内の人間によって不正が行われないように、権限を持つ複数の人間によって承認されてから、初めて接続ができるような仕組みも取り入れられています。

2018年1月に起きたコインチェックの仮想通貨流出事件では、取引所側が本来コールドウォレットで保管すべきデータを、ホットウォレットの状態で扱っていたのではないかと言われています。

正しい方法でシステムが運営されていれば、まず起こり得ない特別な事例だったとも言えるでしょう。

二段階認証システム

ハッキングでは別のな人物が取引所ユーザーになりすましたり、フィッシングではユーザーとしての登録情報を盗まれるなど、仮想通貨に関わる犯罪では、パスワードなどの個人を認証するデータが不正に使われるケースがほとんどです。

そこで多くの取引所が導入しているのが、「二段階認証」というシステムです。二段階と言うからには、認証が2ステップになっているわけで、まず1ステップ目では一般的なユーザーIDとパスワードで認証を受けます。

次の2ステップ目では、「セキュリティコード」による認証を求められます。このコードはユーザーが登録したパソコンやスマートフォンにだけ、認証が必要になる度に送られてくるパスワードのようなものです。

1回ごとに違うので、ユーザー本人以外には推測不可能です。

設定

取引所にログインする時や現金を出金する時、そして仮想通貨を送金する時などには、IDとパスワードによる認証だけではアクセスできず、さらにセキュリティコードで確認を取った上で、ようやく取引所での取引が可能になるのです。

取引所ごとにセキュリティの仕組みは違いますが、この二段階認証システムは、口座を開設した時点で必ず設定しておいてください。確かにアクセスする時に手間は掛かりますが、セキュリティの安全性は格段に向上します。

詳しくは「仮想通貨取引所の二段階認証は必要?設定方法や仕組みを徹底解説!」で説明しています。

取引所そのものの破たんに備える仕組み

もう一つ紹介しておきたいのは、万が一取引所そのものが破たんして閉鎖されるような場合への対策です。

昨日まで安心して仮想通貨や現金を預けておいた取引所が、一夜の内に破たんしていた、という可能性も絶対にないとは言い切れません。

そのようなリスクを少しでも回避するために、仮想通貨はコールドウォレットで厳重に管理すると共に、最悪の場合でもユーザーが預けた現金が保護される仕組みも取られています。

具体的には取引所を運営するための事業資金と、ユーザーから預かっている現金とは、別々の口座に分けて保管されています。しかもその保管状況は第三者機関によって、厳しくチェックされています。

もしも取引所が何らかの理由で運営できなくなっても、その影響がユーザーの資金にまで及ばないように、法律で守られていると考えれば良いでしょう。

セキュリティに対する取り組みは、私たちが取引所を選ぶ上でも最も重要な条件の一つです。逆に考えれば、セキュリティ対策がおろそかな取引所は、いくら取引上のメリットが大きくても、選択肢からは外したほうが良いということです。

カネット XXX(表情名入力)カネット

正直なところ、ハッカーの技術も日々進歩しているカラ『絶対に安全な取引所』っていうものは存在しないんダ。取引所はいつでも攻撃を仕掛けられる側だから、後手に回りがちだしネ……

モナちゃん XXX(表情名入力)モナちゃん

自分の資産は自分で守る必要があるってことね……

サトシくん XXX(表情名入力)サトシくん

絶対に安全な取引所は無いかもしれないけど、それでもセキュリティが比較的しっかりしてる取引所ってのはあるよね?

カネット XXX(表情名入力)カネット

もちろン!『絶対安全』はないけど、選ぶならできるだけ安全な取引所を選んでネ!次は安全な取引所の選び方を見ていこウ!

安全な取引所の選び方

現在仮想通貨の世界では、日本は最も安全に取引ができる市場の一つだと言われています。

それでも巨額の通貨流出事件が起きるわけですから、仮想通貨の取引を始める場合には、取引所の安全性がいかに重要であるかが分かるでしょう。

ここまで仮想通貨をめぐる犯罪や、取引所の安全性への取り組みを見てきましたが、では私たちはどのような基準で取引所を選べば良いのでしょうか?

金融庁に登録された取引所を選ぶ

日本では世界に先駆けて仮想通貨の法的整備が進んでおり、2017年4月に施行された「改正資金決済法」により、国内の取引所はすべて登録制となりました。

取引所として運営するためには、金融庁に登録申請をして、規定の審査に合格しないと登録業者として営業できません。

取引所を選ぶ際には、まずは国内の金融庁に登録されているかどうかを確認しましょう。ただし現在登録申請中で、「みなし登録業者」として営業している取引所もあるので注意してください。

損失補償制度がある取引所を選ぶ

二段階認証などの正当な手続を経て取引をしていながら、万一仮想通貨や現金を盗まれてしまった場合に、ビットフライヤーなどでは一定金額を上限に、損失分を補償してくれる制度があります。

また取引所自体が管理している資産に対して、万が一のための盗難保険を掛けている場合もあります。

実際に大小の盗難事件は少なからず起きているので、取引所を選ぶ段階で補償制度の有無や、盗難保険の設定なども確認しておきましょう。

経営母体が大きな取引所を選ぶ

これも万が一盗難などの被害に遭った場合ですが、取引所としての資金が豊富であれば、ユーザーが損失した資産は補償されるでしょう。

そのためにも資金に余裕のない小さな取引所よりも、経営母体のしっかりした取引所を選ぶべきです。

国内ではGMOコインやビットフライヤーなど、規模が大きく多角経営を行っている企業が母体になっている取引所であれば、いざという時にもユーザーの資産を守ってくれるはずです。

カネット XXX(表情名入力)カネット

経営母体が大きいと盗難補償やセキュリティ人員の数も多いから、比較的安心して使える取引所だと言えるヨ

モナちゃん XXX(表情名入力)モナちゃん

マウントゴックス事件を見ると、マウントゴックスはハッキング被害額が大きすぎて破綻したのよね。仮想通貨一本だけでの経営だったみたいだし、その肝心の仮想通貨が盗まれたらそりゃお金もないわよね……

カネット XXX(表情名入力)カネット

ソウソウ。だから、仮想通貨以外にも色んな事業を手広く手がけている取引所の方が、盗難補償について安心できるヨ。まぁ絶対に安心!!って断言はできないケド

サトシくん XXX(表情名入力)サトシくん

でもやっぱり、大きい会社の方が人件費もいっぱい出てるだろうし、セキュリティ対策にお金を使ってるイメージはあるよね

安全な取引をするために

取引所のセキュリティがいかに万全なものであっても、最終的には自分の資産は自分の責任で守る覚悟が必要です。

仮想通貨を含めた自己資産の管理について、普段から気を付けておくべきことを、最後に付け加えておきます。

ウォレットを上手に使い分ける

仮想通貨を保管するウォレットにはいくつかの種類があります。簡単にまとめておきますが、詳しくは「仮想通貨のウォレットとは?仕組みや種類、使い方、メリットを徹底解説!」で説明しています。

仮想通貨のウォレット

  • 取引所のウォレット(オンライン・オフライン)
  • 取引所以外のオンラインウォレット
  • ローカルウォレット(完全型・簡易型)
  • ユーザー版コールドウォレット(ペーパーウォレット・ハードウェアウォレット)

取引所以外のオンラインウォレットは、個人的に管理するウォレットのようなものです。

ローカルウォレットは自分のパソコンなどに取引データをダウンロードして、自己管理するもので、仮想通貨のブロックチェーンを完全にダウンロードするタイプと、その一部のみダウンロードするタイプがあります。

ユーザー版のコールドウォレットは、取引データを紙や外付けハードディスクなどに保存して、完全にオフラインで管理する方法です。

それぞれメリットとデメリットがあるので、自分の取引状況に合わせて検討してみると良いでしょう。

パスワード管理を厳重にする

ハッキングのきっかけになるのは、類推されやすいパスワードを使ったりしている場合です。取引所で使用するパスワードは、他のサービスのパスワードと一緒にせず、専用の強度の高いものを設定してください。

ビットフライヤーなどでは、パスワードの規定は9~100文字となっています。さすがに100文字は難しいと思いますが、可能な限り複雑なパスワードを使用することをおすすめします。また、二段階認証システムが導入されている場合は、必ず登録しておいてください。

設定

取引は複数の取引所に分散する

いかに万全なセキュリティシステムでも、100%絶対に安全だという保証はありません。そこで万が一取引所がハッキングされたり、破たんしてしまった場合も想定して、自己資産は複数の取引所に分散して管理しておくことをおすすめします。

セキュリティシステムが進歩すれば、それを破ろうとするハッカー側の技術も、皮肉なことに進歩するのが今までの流れでした。まあ大丈夫だろうという考えは捨てて、もしものことも視野に入れておくべきです。

カネット XXX(表情名入力)カネット

盗られたら困るような金額は、必ずウォレットに保管するようにしよウ。取引所に置いておく仮想通貨は、取引に利用するぶんだけが1番望ましいネ

モナちゃん XXX(表情名入力)モナちゃん

お金がなければハッカーも盗みようがないものね。パスワードも使いまわしとかせず、1取引所ごとに1つのパスワードを設定した方が良さそうだわ。メールアドレスが共通だったら一発で仮想通貨がパーになりそうだし

サトシくん XXX(表情名入力)サトシくん

めんどくさいけど、お金が無くなるのはもっとイヤだから、個別にパスワードを変更してこよう……

安全性の高い取引所を選んで仮想通貨投資をはじめよう

仮想通貨利用者の拡大と同時に通貨の流出・盗難事件や、詐欺事件も日々耳にするようになりました。

仮想通貨は新しいシステムのため、犯罪者が付け入る可能性がまだまだあります。それに対して取引所側でも、さまざまな方法でユーザーの資産を守るためのシステムを構築しています。

ユーザーとしては、それらのセキュリティ対策について正しい知識を持ち、可能な限り有効に活用するべきでしょう。

そして安全面は取引所に任せっぱなしにするのではなく、自分の資産は自分で守るという意識を持って、同時に自分なりのセキュリティ対策も構築するべきです。