取引所に登録する際、念頭に置いておきたいのが「セキュリティ」。万が一、自分の資産が盗難にあったら恐ろしいですし。
結論から言うと、セキュリティ面で優秀なのは「bitFlyer(ビットフライヤー)」だと思います。理由は後述するとして、まず各取引所がどんなセキュリティを施しているのか見ていきましょう。
[bitflyer-alert-snippet]
追記:コインチェックのネム不正流出騒動を受け、内容を一部変更しました。
また、資産盗難のリスクを考え、一つの取引所に資産を集中させるのは避けましょう。ベストなのはハードウェアウォレットにコインを移動させ、自己管理することです。
ウォレット関係のセキュリティ
ビットコインはデジタルデータです。そのため、そのデータを保存するソフトウェアが必要になります。それが「ウォレット」。
どんなウォレットを使っているかでセキュリティの強度には大きな差が出ます。
重要視されるポイントは2つ。「コールドウォレット」を使っているか、そして「マルチシグネチャウォレット」であるか、です。
コールドウォレット
コールドウォレットは国内取引所の全てで導入されています。
ただ、取引所が保有している仮想通貨のうち、どれくらいの割合がコールドウォレットに保管されているかは取引所によるようです。
明確な数字を公開していない取引所も多いので、具体的な割合はわかりません。
追記:先日行われた記者会見によれば、コインチェックはコインの種類によってはホットウォレットのみで管理していたようです。
これは非常にハイリスクな管理方法であり、他の取引所でも同様のことが行われている可能性は否定できません。取引所を過信するのは避けましょう。
マルチシグネチャウォレット
マルチシグネチャウォレットを導入している取引所は以下の通り。
取引所名 | マルチシグネチャの有無 |
---|---|
ビットフライヤー | ○ |
コインチェック | × |
ザイフ | ○ |
ビットバンク | ○ |
GMOコイン | ○ |
この中ではコインチェックだけが導入していないようです。
追記:コインチェックは一部のコインウォレットにはマルチシグを設定していたようです。ただ、今回不正流出したネム(NEM・XEM)には設定されていませんでした。
他の取引所においても、一部のコインのみにマルチシグを設定し、それで「マルチシグ管理をしています」と宣伝している可能性は十分に考えられます。
アカウントの不正操作に関するセキュリティ
取引所への攻撃以外に、個人アカウントが不正操作されるリスクもあります。そのため、それを防ぐための仕組みも各取引所で設定されています。
二段階認証
二段階認証を設定しておくと、アカウントのログイン時にパスワード以外のもう一つの認証を要求されるようになります。
「Google Authenticator」というスマホアプリによる、6桁の番号認証のところが多いです。
また、日本円の出金時や、ビットコイン・アルトコインの送付時にも二段階認証を設定できます。
二段階認証は全ての取引所で導入されています。二段階認証忘れによる不正ログインによる被害はまれに報告されているので、アカウント登録をしたら必ず設定しておきましょう。セキュリティの強度が段違いです。
ログイン失敗によるアカウントロック
これも全ての取引所で設定されています。複数回連続でログインに失敗すると、一定時間(30分のところが多い?)ログインできなくなる仕様。なりすましログインの防止のために重要な機能です。
またログイン後、一定時間操作を行わないと自動的にログアウト処理が行われるのも全ての取引所共通です。ビットバンクはログアウトまでの時間設定がちょっと遅すぎる気もするけど・・・。
SSL暗号化通信の強度
SSL暗号化通信とは、サイト上でのデータのやりとりを暗号化して、第三者に盗み見られないようにする技術です。
全ての取引所がSSL化されていますが、その強度が異なります。各取引所のSSL化強度は以下の通り。
取引所名 | SSL化評価 |
---|---|
ビットフライヤー | ◎ |
コインチェック | ○ |
ザイフ | ○ |
ビットバンク | ◎ |
GMOコイン | ◎ |
◎になっている取引所は、「EV認証」を受けたサイトです。
EV認証は厳格な認証審査をパスしないと受けられないため、認証を受けたサイトは安全性が強く認められたサイト、ということになります。
EV認証を受けるとアドレス(URL)バーが緑色になるので、一目でわかりますよ。
セキュリティ面でビットフライヤーが一番おすすめな理由
ここまで挙げたセキュリティで、全て高評価なためです。マルチシグネチャやSSL化強度が優秀なのがポイントですね。
もう一つ、ビットフライヤーには不正ログインによる盗難への補償対応があることも大きなメリット。万が一、不正ログインによって日本円が出金されてしまった場合、最大500万円までの補償を受けられます(※)。
コインチェックにも最大100万円までの補償対応がありますが、それ以外の点でややビットフライヤーに劣ります。
追記:実施予定のプレスリリースはされていましたが、実際にはまだ導入されていませんでした。ビットフライヤーでは導入が確認されています。
ただ、今回のような取引所ウォレットからの不正流出に関しては補償対象外になることに注意が必要です。
自衛もしっかりすることをおすすめします
取引所によるセキュリティ対策も重要ですが、それと同じくらい自分のセキュリティ意識を高めることも大切です。
パスワードを複雑なものにする(数字や大文字を入れる)、アカウント情報は誰にも教えないなど、自分のアカウントは自分で守りましょう。
また、ビットコインやアルトコインの保管をさらに厳重なものにしたいなら、「ハードウォレット」を購入して、それに移動させておくことをおすすめします。
ハードウォレットを簡単に説明すると、USBメモリのようなモノ。ネットから完全に遮断でき、コールドウォレット化することができますが、万が一紛失してしまうとそのままコインも失われてしまうので注意が必要です。
まとめ
まとめるとこんな感じ。
- セキュリティが(おそらく)一番優秀なのはビットフライヤー
- 自分のセキュリティ意識も高めよう
Twitterで、不正ログインの被害にあったという報告をまれに見かけます(最近は減りましたが)。それらのほとんどは二段階認証していなかったとのことなので、アカウント登録をしたら必ず設定を済ませておきましょう。
追記:今回のコインチェックの騒動で資産の大半を失った方が多くいらっしゃいます。
ユーザーができるリスク管理として、
・複数の取引所に登録し、資産を分散させておく
・自前のハードウェアウォレットやソフトウェアウォレットを用意し、コインを移動させておく
などがあります。
一つの取引所にしか登録していない人は、すぐに他の取引所にも登録しておきましょう。
資産を分散させることで、万が一、どこかの取引所がハッキングされても資産を全額失うようなことは避けられます。また、自前のウォレットにコインを移動させておけば、さらに万全です。
「投資は自己責任」。この言葉を忘れずに、リスク管理は厳重に行うことをおすすめします。