セキュリティの高いオススメ暗号資産取引所3社を比較|コールドウォレット・マルチシグ

コインチェックの事件があってから、暗号資産取引所のセキュリティはこれまで以上に重要視されてきます。

セキュリティ重視でコインチェックからの乗り換え先を探しているなら必見です。

今回紹介するのはコチラの3社!

セキュリティの高い取引所

セキュリティの基礎知識:ウォレットの種類・マルチシグ

暗号資産交換業者の登録

日本では、暗号資産の取引所は金融庁で認められた条件を満たし、「暗号資産交換業者」に登録されている必要があります。

コインチェックは「みなし暗号資産交換業者」であり、正式な登録はされていませんでした。

今回紹介する取引所は、すべて「暗号資産交換業者」に登録済みです。

参照暗号資産交換業者一覧

コールドウォレット・ホットウォレットとは

インターネットに接続されたウォレット(資産を保管する口座のようなもの)をホットウォレット。接続されていないウォレットをコールドウォレットといいます。

ホットウォレットの特徴
  • インターネットに接続されているため、取引がスムーズ。
  • 顧客の取引を円滑に行うため、一定数はホットウォレットに保管されている。
  • ハッキングされるリスクにさらされている。
コールドウォレットの特徴
  • インターネットから切り離されており、管理に人手がかかる。
  • コールドウォレットに保管していても内部犯により盗まれるリスクはある。
  • ハッキングされるリスクは極めて低い。

コールドウォレットに保管しておけば、インターネット経由でのハッキングリスクは極めて低くなります。コインチェックの盗難は、ホットウォレットに保管されていたことが原因の一つとされていますね。

ただし、コールドウォレットでは顧客が取引や出金できるようになるまでに人手がかかり、コスト増につながってしまいます。

「セキュリティを意識している」と口ではいっていても、収益性の低い取引所ではきちっとコールドウォレットで管理することが厳しいかもしれませんね。あくまで憶測ですが。

マルチシグとは

暗号資産のやりとりには「秘密鍵」という暗号化キーが必要です。

秘密鍵が万が一他人に渡ってしまうと、資産は好き勝手に出し入れされてしまいます。

マルチシグ(マルチシグネチャ)とは、この秘密鍵を複数用意することでセキュリティを向上させる仕組みです。

2 of 3(3つの秘密鍵のうち2つが必要)が一般的で、ビットコインのアドレスの先頭が「3」になっていればマルチシグ対応ということです。反対に、マルチシグではなくシングルシグの場合は先頭が「1」になっています。

自分でできる対策

セキュリティ対策は取引所に丸投げするだけでなく、自分でできることは自分でやっておくことも大切です。

  • 二段階認証を導入する。
  • ハードウォレットやペーパーウォレットをつかって、取引所以外にも分散して保管する。
  • パスワードやメールアドレスを使いまわさない。
  • 複雑なパスワードを設定する(記号、数字、大小文字で32文字以上など)。

コインチェックの場合は取引所がハッキングされてしまいましたが、個人のハッキングリスクも十分に考えられます。

突き詰めればゴールはありませんが、最低限上記の対策くらいはしておきたいところです。



GMOコインのセキュリティ

GMOコインと顧客の資産は分別管理

金融庁の登録業者になるためには、顧客資産を全て会社の資産と分別して管理する必要があります。登録業者であるGMOコインは、当然のことながら分別管理をしています。

これに加えて、顧客資産と会社資産について毎営業日、過不足がないかを確認しています。

GMOコインの暗号資産はコールドウォレットに保管

取引や送金などですぐに使う分を除き、コールドウォレットで管理されています。

5種類の通貨でマルチシグの導入

GMOコインの取り扱い銘柄は、BTC, BCH, ETH, XRP, LTCの5種類で、マルチシグが導入されています。

秘密鍵はセキュリティ構成の異なる複数の場所に保管されており、秘密鍵が一気に盗まれるリスクを低減しています。

GMOコインのセキュリティの特徴

「資産分別管理」「コールドウォレット」「マルチシグ」の基本項目に加え、GMOコインではサイバー攻撃対策をしています。

アカウント乗っ取りの対策

  • 日本円出金や暗号資産送付の際に、2段階認証を必須化
  • ログイン実績のない環境からログインがあった際に、2段階認証を必須化
  • ログイン履歴の記録とメールによるお客様への通知

システム侵入の対策

  • システムの24時間365日監視
  • 外部のセキュリティ専門家による定期的なシステム脆弱性診断
  • グループ会社と連携した脆弱性情報の収集

GMOコインの評価

GMOコインは大手上場企業であるGMOインターネットのグループ会社です。

十分な収益もあり、セキュリティにお金をかけるだけの余力はあると考えられます。

同じグループ会社のGMOクリック証券ではFXや株式取引を行っていますから、セキュリティに関するノウハウも土台がありそうです。

過剰な広告をうっているわけでもないので、好評価できます。

 GMOコインの口座開設はコチラ

bitFlyerのセキュリティ

ビットフライヤーは、コインチェックの事件後に『「bitFlyer セキュリティ・ファースト」主義、及びセキュリティ・顧客資産保護に関する取り組みについて』というプレスリリースを出しています。

bitFlyerセキュリティ・ファースト主義とは

  1. 当社及び当社グループは、全社一丸となり最新セキュリティ技術を導入し、お客様にご 安心いただけるセキュリティ管理体制を維持し続けます。
  2. 当社及び当社グループは、顧客資産保護のため必要なセキュリティ対策を策定し実施し ます。
  3. 当社及び当社グループは、万が一セキュリティに関する事故等が発生した場合には、金 融庁、警察庁、警視庁及び日本ブロックチェーン協会(以下、「JBA」)と連携し、速やかに 適切な措置を実施するとともにその状況を当局等に報告します。
  4. 当社及び当社グループは、セキュリティに関する内部監査体制を構築し、セキュリティ 対策の継続的な改善・見直しを実施します。
  5. 当社及び当社グループは、セキュリティの重要性を常に認識し、各種法令・内部規程を 遵守します。

プレスリリースからの抜粋です。

ざっくりまとめると、

「めっちゃセキュリティには気を使い、何かあったら関係各所と協力しますね」

といった決意表明的なものです。

80%以上をコールドウォレットに保管

ビットフライヤーではコールドウォレットの保管割合が明示されています。

80%以上の暗号資産がコールドウォレットに保管され、物理的セキュリティと24時間監視システムで守られています。

今後、管理の厳格化を進めるとプレスリリースに書かれています。

マルチシグは一部導入済み?

プレスリリースには次のように記載されています。

当社では各種取扱仮 想通貨に関し一定の基準を設けてマルチシグ化をしておりますが、基準のさらなる厳格化 を実施する予定です。

ちょっとふわっとした表現ですね。「一定の基準を設けてマルチシグ化」ということは、一部はされていないのかもしれません。

ビットフライヤーのセキュリティの特徴

  • セキュリティ上問題のないコインのみの取り扱い(匿名系通貨は扱わない)。
  • IPアドレスに制限をかけ、特に北朝鮮は厳重警戒。
  • 損害保険の加入。

ビットフライヤーでは先日LISKが上場しましたが、匿名系の通貨(モネロ、ダッシュ、ジーキャッシュなど)は取り扱わないとしています。

匿名系の通貨はマネーロンダリングなどに悪用されるリスクがあり、金融庁も問題視していますからね。


コインチェックの件は北朝鮮の関与が疑われています。

北朝鮮を厳重警戒するのは当然かもしれませんが、プレスリリースで明示してくれるのはうれしいですね。


ビットフライヤーは損害保険に加入しており、不正アクセスによって日本円が盗まれた場合に500万円を上限として補償してくれる仕組みがあります。

注意
  • 補償対象は日本円のみで暗号資産は含まれない。
  • 500万円の補償を受けるためには預かり評価金額が100万円以上で人段階認証登録ユーザー。
怖くないビットコインのはじめ方!bitFlyer(ビットフライヤー)でビットコインを無料でゲット

 bitFlyerの口座開設はコチラ

QUOINEXはCEOがセキュリティに積極的

QUOINEXのセキュリティーは次の通り。事件後、テレグラムに柏森CEOが投稿した文から引用します。

今回の盗難は補償したから終了というものではなく、度重なるサーバー攻撃や盗難は、暗号資産業界全体への警鐘を鳴らしております。試練の時でもあり、業界を健全化する機会でもあります。

弊社は、ネットワークレベル、プロダクトレベル、オペレーションレベル全てにおいて何重にもセキュリティ対策をしておりますが、今回更に強化することとしました。

以下セキュリティ対策は既に実施しておりますが、

– 100% コールドウォレット管理
– 出コインのアドレスのホワイトリスト化
– プライベートサーバー
– 二段階認証の必須
– API出金の禁止

今後は更に、以下のとおり強化します。
– 私、栢森を中心とした危機管理委員会の設置
– 第三者機関・外部専門家によるセキュリティチェック(年二回実施中)
– コールドウォレットが実装できな暗号資産の取扱禁止
– 外部だけでなく、内部犯行防止の為の各種施策(既に実施中)

弊社のこれらの取組や体制を近日中にプレス発表及びウェブサイトにて共有させて頂くとともに、弊社取締役会、監査等委員会、金融庁、そして自主規制団体とも共有し、業界全体の健全な発展の為に努力していきたいと思います。

ここには記載されていませんが、ログイン時にはIPのホワイトリスト化もされています。

いつもと違うIPからアクセスがあった場合、登録しているメールアドレスに「いつもと違うIPからアクセスあったけど承認していいの?」という確認メールが届きます。

他の取引所は「いつもと違うIPからアクセスあったで!」という報告だけだったりするので、よりセキュアな仕様になっているわけですね。

QASHを買いたくてQUOINEXを使いましたが、サポートセンターとやりとりしたり登録を進める過程でセキュリティーの高さを感じました。

パスワード再発行時のサポセンとのやりとりは「QUOINEXでQASHを買ってみた!感想と評判まとめ」に書きました。

 QUOINEXの登録はコチラ

まとめ:GMO、bitFlyer、QUOINEXのセキュリティ比較

セキュリティの基礎知識と、セキュリティの高いオススメ取引所3社を紹介しました。

  • GMOコインは運営母体が安定し、セキュリティに投資する余力やノウハウがある。
  • bitFlyerはセキュティーファースト宣言をだし、顧客優先の姿勢がつよい。
  • QUOINEXはサポートまでセキュリティ意識がしっかりと根付いている。

セキュリティの高い取引所を使うと共に、自分でできる対策として二段階認証やハードウォレットの利用もしましょう。

過信は禁物です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.