仮想通貨取引所のコインチェックのNEMの不正送金事件で揺れる日本の仮想通貨業界ですが、今回の事件で1番問題となっているのはコインチェックつまり仮想通貨取引所自体のセキュリティの問題です。
ブロックチェーンをベースに作られているビットコインをはじめとする仮想通貨の仕組みは、本来そのセキュリティや秘匿性が売りではありますが、取り扱う仮想通貨取引所のセキュリティが甘ければ今回のような事件が発生するリスクがあります。
それでは我々が安心して仮想通貨を取引するにはどのように仮想通貨取引所を選べば良いのでしょうか?安心、安全な仮想通貨取引所選びのポイントをまとめてみたいと思います。
安心、安全な仮想通貨取引所選びのポイント、マルチシグ化、2段階認証とは?
仮想通貨取引所の信用度、システムセキュリティなどを考えると、やはり金融庁への仮想通貨交換業者登録が済んでいる、大手取引所の中から、具体的なシステムのセキュリティ対応を比較して選ぶのが良いと思います。
実際に、Zaifなどは今回のコインチェック事件後、セキュリティ対策室などを早急に立ち上げ対策に着手していますし、bitFlyer(ビットフライヤー)なども、大手金融機関の株主による厳しいコンプラチェックがなされているであろうと推測できますので、他の数多ある仮想通貨取引所と比べると安心度は高いのかなと思います。
ただ、セキュリティに絶対はないので、下記のポイントも、仮想通貨取引所選びの参考にしてください。
仮想通貨取引所を選ぶにあたりポイントはたくさんあります。
取扱通貨の種類や入出金手数料、取引手数料などわかりやすい基準もありますが、1番重要なのは安心、安全に我々の大切な資産を運用、保管できるかどうかというところです。
そのためには仮想通貨取引所自体のセキュリティシステムとその運営方針が重要です。また運営方針とも絡みますが運営主体である会社の信用力も大切です。
仮想通貨取引所のシステムが安心、安全かどうかを判断する基準ですが、いくつかのキーワードがあります。昨今新聞等でも良く取り上げられるようになりましたが、2段階認証やコールドウォレット、マルチシグ、高度なSSL、顧客資産の分割管理などです。
口座へのアクセス、送金、出金時のセキュリティ対策 マルチシグ,2段階認証など
自分の口座へのアクセスに関しては通常ネットショップなどを利用する場合、IDとパスワードを入力することにより簡単にアクセスできますが、これでは1つのID、パスワードが盗まれたら簡単に他人にアクセスされてしまいます。
マルチシグによるセキュリティ対策
コインチェック不正送金事件でもよく取り上げられている「マルチシグ」を採用すればセキュリティは断然高まります。
マルチシグとは、秘密鍵暗号方において、秘密鍵が2つ以上ある仕組みで、良く使われる方式としては、秘密鍵を3つに分散し、2つを自分で異なるデバイスで管理して、残り1つを取引所に預けます。
アクセスや送金、出金には自分で管理している2つの秘密鍵が必要になり、セキュリティは格段に上がります。因みに、上記のZaif、bitFlyer(ビットフライヤー)でもマルチシグは採用されています。
2段階認証によるセキュリティ対策
認証手続き自体を2段階に分けて他のデバイス等からの認証を設けることにより簡単に第三者に不正アクセスされることを防ぐ、2段階認証も重要です。利用者にとって手間もかりますが必要なセキュリティ対策だと思います。この2段階認証方式を取り入れている仮想通貨取引所は多いですが、2段階認証方式を利用するかどうかは利用者の任意になっていますので、ご自身で設定するように心がけましょう。
口座にアクセスする時のセキュリティ対策
ログイン時に人間の目で画像を選択させることによりコンピュータによる不正アクセスを防ぐ画像選択のセキュリティや、一定回数入力情報を間違うと一定期間ロックされてしまうセキュリティも有効な手段だと思います。
これらは、仮想通貨取引所ごとの判断で、採用しているところとしていないところがあります。
送金、出金時のセキュリティ対策
自分の口座からの送金、出金時のセキュリティですが、これも仮想通貨取引所によりシステムが異なります。
しっかりとしたセキュリティ体制のところは、2段階認証は勿論、送金先アドレスをあらかじめ登録しておきそれ以外には送金、出金出来なくする送金先アドレス制限や、メール認証などを取り入れています。
コールドウォレットとは?
また、今回のコインチェックのNEMの不正送金事件で同じく問題となった、仮想通貨の保管システムに関しても、通常の取引口座とは別にインターネットから切り離された保管環境にあるコールドウォレットという仕組みを採用しているかどうかが大きなポイントです。
コインチェックは今回被害にあったNEMの保管に関しては、コールドウォレットは採用しておらず、インターネットに接続されたままのホットウォレットで保管されていました。仮想通貨取引所としては口座を分けるシステム的な手間、技術的難しさ、コストなどの問題があるようです。
今回のコインチェックもNEMに関してはコールドウォレット化をする為の技術を持つエンジニアが社内に不足していたと発表しています。
また通貨の種類が増えれば増えるほどこのような技術的、コスト的問題が増えるようなので、すべての通貨にコールドウォレットが採用されているかも事前にチェックする必要があります。
コインチェックは日本の仮想通貨取引所の中で1番アルトコインの取り扱い種類が多い取引所でしたので、その点が逆にネックになったのかなとも思います。
仮想通貨取引所がよくPRしている補償サービスに関してですが、これは自分の口座に預けてある資産がなんらかの被害に遭った場合の補償に関するサービスですが、補償の適用範囲が意外と狭かったりするので必ず事前に補償内容を細かくチェックしておく必要があります。
今回のコインチェック事件により保険会社が保守的になっているという話もよく聞きます。
前述のbitFlyerなどは、2段階認証登録ユーザーが不正出金の被害にあった場合、日本円出金に限り最高500万円までの補償を受けられるとのことです。条件等詳しくはHPをご確認ください。
仮想通貨取引所の運営会社の信用力
安心安全な仮想通貨取引所を選ぶにあたり、取引所運営会社の信用力のチェックはとても大切です。
今回のコインチェック事件においても被害に遭ったNEMホルダーの損失の補填と、被害に遭っていない他の顧客の資産の返還がまさに問題の焦点となっています。
不幸にも今回被害に遭ってしまったNEMのホルダーの損失の補填に関しては様々な解釈があると思いますが、被害に遭っていない他の顧客の資産に関しては通常であれば速やかに返金されて当然です。
なぜなら顧客からの預かり資産とコインチェックの会社の資産とは分別管理されているのが当然であり、万が一コインチェック社が倒産するようなことがあっても顧客の資産は守られるべきです。
この点はまさにルール通りの運用がなされているかというところでありますが、外から見ているだけでは分かりません。
日本においては2017年の4月より仮想通貨取引所の金融庁への登録制度が採用されています。
この制度においては、前述の顧客資産の会社資産からの分別管理は審査上の重要な要件の1つになっており、登録業者であれば当然守られているべき重要なポイントです。
ただ今回のコインチェックに関しては、みなし登録業者というなんとも曖昧な取扱いなので、この点がはっきりせず問題を複雑化しています。
この点からも今後、仮想通貨取引所を選ぶにあたっては金融庁への登録承認が済んでいる仮想通貨交換業者(の運営する取引所)を選ぶべきではないでしょうか。無論、運営企業自体の財務的、社会的信用度も審査の要件になっていると思いますので。
まとめ
安心、安全な仮想通貨取引所の選び方のポイントを、マルチシグや2段階認証、コールドウォレットなどのキーワードに注目して解説してきましたがいかがだったでしょうか。
取扱通貨の種類や手数料も気になりますが、やはり皆さんの大切な資産を安心、安全に取引、保管できるということが大切だと思いますので、是非この記事がそういう見地からの仮想通貨取引所選びの参考になれば幸いです。
▼仮想通貨取引所選びに迷ったら下記の記事も参考にしてみてください。▼
