仮想通貨のリスク

ビットコインのセキュリティを分類して解説。ウォレット・取引所など個人の対策も

ビットコインのセキュリティ

連日メディアを賑わせたコインチェックの流出事件によって、仮想通貨のセキュリティの重要性が一般に知られるようになりました。ただ、それでも全く何も対策を行っていない方も一定数世の中には存在するようです。

そこで今回、仮想通貨のセキュリティについてウォレット、取引所選びや対策についてご紹介したいと思います。

ウォレットのセキュリティ

ビットコインを始めとした仮想通貨をハッキングなど外部からの驚異から保護するために利用されているツールが「ウォレット」です。

「財布」という意味ですが、ウォレットに所持している仮想通貨の暗号鍵を保管することでセキュリティ面で大きな効果をもたらします。

ウォレットでセキュリティが必要な理由

ビットコインを仮想通貨取引所にそのまま残している人が一定数いると冒頭で触れましたがそのままにしていると、

  • 取引所が倒産した場合アカウントにログインできなくなる
  • アカウントがハッキングに合いビットコインが引き出されてしまう

など不意の事態によって資産を失ってしまうセキュリティ上のリスクがあります。

ウォレットのセキュリティ対策

ウォレットと言ってもその種類は様々で、ユーザーの必要性やセキュリティ強度によってそのツールを使い分けすることができます。

対策1:「オンラインウォレット」

Webウォレットはオンライン上のウォレットであり、インターネットがつながっていればどの端末からもアクセスできるため「利便性」にはとても優れています。

しかし、アクセスが容易であるがゆえにセキュリティ面ではあまり信頼性が高いとはいえないウォレットです。ビットコイン用のオンラインウォレットでは「Blockchain Wallet(ブロックチェーンウォレット)」などがあります。

対策2:「ソフトウェアウォレット」

Webウォレットでビットコインを保管する場合、利便性では優れていますがハッキングのリスクに晒されてしまいます。しかし、パソコン本体にソフトウェアをダウンロードして利用する「ソフトウェアウォレット」であれば、その心配はいりません。

ただし、ソフトウェアウォレットには、コンピューターウィルスによる情報漏えい、ソフトの不具合による情報喪失などのリスクは存在します。

ビットコイン用のものとしてはビットコイン公式から「Bitcoin Core」が出ていますが、非公式のものであれば「Copay(クーペイ)」などもスマホで利用できることから人気があります。

対策3:「コールドウォレット」

現在ビットコインのセキュリティ対策として最も有望視されているものが、コールドウォレットと呼ばれるものです。

大きく分けるとスマホを利用する「モバイルウォレット」、外部端末を利用する「ハードウェアウォレット」、紙を利用した「ペーパーウォレット」があります。

物理的なデバイスであるためハッキングやコンピューターウィルスには強いものの、火災、盗難、紛失、故障によって暗号鍵情報を失うリスクがあります。

取引所のセキュリティを確認

ウォレット同様、ビットコインを運用する仮想通貨取引所自体のセキュリティについても注意が必要です。

仮想通貨取引所のセキュリティは「会社の信頼性」と「実施しているセキュリティサービスの内容」の両面で計るとよいでしょう。

取引所のセキュリティはなぜ重要か

なぜ、取引所のセキュリティが重要であるかといえば、預けているビットコインの秘密鍵をウォレットに保存する前に、コインチェック事件のようなハッキング被害に合ってしまうと対策の手段がないためです。

さらに、ハッキングをされなかったとしても「会社が倒産する」ことで資産が消滅してしまうリスクもあります。

ウォレットでの管理はユーザーでも行うことができますが、取引所で起こった事態はユーザーではどうすることもできないため取引所の信頼性とセキュリティ対策は全てに先んずるものとして考える必要があります。

取引所のセキュリティ対策のチェックポイント

取引所のセキュリティ対策はウォレットのセキュリティ同様重要です。

取引所選びに知っておきたいセキュリティ対策には以下のようなものがあります。

ポイント1:「コールドウォレットでの管理」

取引所のコールドウォレット対応を確認しましょう。取引所に自分のビットコインを放置しておかないことが最優先。

取引所ではすぐに売買できるように、「ホットウォレット」と呼ばれるインターネットにつながっている財布でユーザーの資産の一部を管理しています。運営側でコールドウォレットに移し替える作業をするのが一般的になってきましたが、念の為対応しているかを確認しておきましょう。

資産を移す先としてコールドウォレットが最近注目されているとご紹介しました。最近では「LedgerNanoS」や「Trezor」などのハードウェアウォレットが人気です。対応通貨も多いためビットコイン以外も保有しているユーザーであればムダのない商品です。

ポイント2:「マルチシグネチャ」

マルチシグネチャーは「マルチシグ」とも呼ばれており、一つのアドレスに複数の秘密鍵を割り当てるサービスです。コインチェックがマルチシグネチャー未導入であったため一躍有名になりました。

通常のアドレスは「1」から始まるのに対してマルチシグは「3」で始まるため、ここでマルチシグネチャーを見分けることもできます。セキュリティ面では強固なりますが、これもあくまで対策の1つです。

大手取引所である「bitflyer」などはマルチシグネチャーを導入しています。

ポイント3:「補償・保険」

仮想通貨の不正出金に対する保険や保障サービスを提供する取引所も少しづつ増え始めているようです。

「bitflyer」などは三井住友海上保険と提携して、「最大500万円まで」の不正出金被害への保障サービスを提供しています。

ただし無条件に保障される訳ではなく、「アカウントクラスがトレードクラス、かつ、ログイン時および日本円出金時に二段階認証を実施」していることが要件となっています。

他にも「GMOコイン」は三井住友海上保険と提携していることから、保険や保障サービスについても事前によく調べておきたいところです。

取引所のセキュリティ対策比較

仮想通貨取引所の「会社の信頼性」「セキュリティ対策の実施度」を比較するための指標として、

  • 金融庁に登録されているか
  • コールドウォレットに対応しているか
  • マルチシグに対応しているか
  • 保険、保障を提供しているか

以上のものがあります。

取引所名 安全性 二段階認証 マルチシグ コールドウォレット
1位:bitFlyer 高◎ ◎対応 〇あり
2位:bitbank 高◎ 〇5通貨対応 ◎全通化対応
Quoinex 高◎ ▲一部対応 〇顧客通貨のみ
GMOコイン 高◎ ▲コールドウォレット内で対応 〇即時送付に対応
Zaif 高◎ ×明記無 ×明記無
Coincheck 低▲ ×BTCのみ ▲BTC・ETHのみ

そして、これらをすべて満たしている仮想通貨取引所が「bitflyer」です。アメリカの格付け会社「Squeen社」から世界最高ランクのセキュリティを持つとも評価されており、国内の仮想通貨取引所では唯一の評価です。

個人でできるセキュリティ対策

以上のことを踏まえた「個人でできるセキュリティ対策」には以下のようなものがあります。

対策1:できるだけウォレットで管理

仮想通貨取引所の中にあるビットコインは、できるだけウォレットで管理しましょう。頻繁に使う必要のあるものであっても、必要な分だけを残すようにして後はウォレットに移すことを習慣づけることで不足の事態に対応できます。

ウォレットもできれば「コールドウォレット」を選ぶことでセキュリティ強度をあげるとなおよいでしょう。

対策2:ウォレットの秘密鍵は厳重管理

ウォレットの「秘密鍵」はビットコインにアクセスするために大変重要です。ログインパスワードのように一度無くしても再発行すれば大丈夫だと考えがち。

「秘密鍵」の組み合わせは天文学的であるため、それを復元することは不可能であるとされています。秘密鍵は自分だけが知っている場所に複数に分けて管理することでリスク分散効果があります。

対策3:安全な取引所を選ぶ

仮想通貨を運用するだけでも多くのリスクを負うのですからそれ以上余分なリスクは回避したいものです。多くの仮想通貨取引所がある中、安全な取引所を選ぶことで不要なトラブルを回避できる可能性が高まります。

安全な取引所は「会社の信頼性」と「セキュリティ対策を実施しているか」の2点を軸に選ぶとよいでしょう。

対策4:パスワードを工夫する

取引所のアカウントのログインパスワードも、シンプルなものではなく工夫が必要です。少なくともパスワード初期設定の段階のパスワード強度が「強」になるものを採用しましょう。

さらに、「生年月日」「氏名」「単純な数字の組み合わせ」といった個人情報から類推されてしまいそうなものは、セキュリティ上好ましくはないので使用を控えましょう。

対策5:二段階認証をする

最近では仮想通貨取引所に口座を作る際に「二段階認証」が義務付けられている取引所もあります。二段階認証では、ログインパスワードとは別に携帯電話のSMSやパスワード生成アプリに送られるパスワードの入力が求められます。

二段階認証によって飛躍的にセキュリティ強度が向上するので、二段階認証を採用している仮想通貨取引所を選びましょう。

対策6:取引所の分散

「卵は一つの籠に盛るな」という投資の格言がありますが、取引所も一つのものに資産を集中させるよりも、いくつかの取引所に分散させることでリスク分散ができます。

それは、例えば取引所がハッキングを受けたり、倒産するなど大きなものから、サーバーメンテナンスなどのシステムメンテナンスを行う際の機会損失を避けるという意味でも活用できます。

まとめ

今回はビットコインのセキュリティを高める上での、ウォレットや仮想通貨取引所でできる対策をご紹介しました。

仮想通貨でのセキュリティ対策には「絶対これで大丈夫」というものがないため、ウォレットの使い方、仮想通貨取引所の選び方、さらには個人が理由で発生するリスクへの対応など複合的に考える必要があります。

無駄なリスクを避けて、安心安全に仮想通貨を利用することにお役立て下さい!

仮想通貨のリスク