仮想通貨の窓口

仮想通貨などマネー全般について元銀行&証券マンが難しいことを「シンプルに分かりやすく」解説します!

各仮想通貨取引所の「セキュリティ対策」「顧客資産の管理方法」についてのまとめ

仮想通貨取引所

取引所コインチェックから5.4億NEM(580億円相当)が奪われた事件を機に、その他の仮想通貨取引所のセキュリティ対策や顧客資産の管理方法についても厳しい目が向けられるようになりました。

金融庁は国内の全取引所に対して、サイバー攻撃への対策や顧客の資産の管理方法などを報告するよう指示をしています。

ここでは、国内の金融庁登録済み仮想通貨取引所の「セキュリティ対策」と「顧客管理方法」についてまとめてみました。

口座開設をする際の参考にしてみてください。

 

ウォレット、マルチシグ、分別管理について

仮想通貨

各社のセキュリティ対策と顧客資産の管理方法を理解するために、4つの専門的な言葉の意味を理解する必要があります。

以下の基本用語の意味を押さえましょう。

「ホットウォレット」

常にインターネットに繋がっているウォレット(仮想通貨の保管場所)。仮想通貨をオンラインにて管理している状態、セキュリティは低い。

「コールドウォレット」

インターネットから物理的に隔離されたウォレット。USBなどの専用端末に仮想通貨の保管場所にアクセスできる秘密鍵を保管。セキュリティは高い

「マルチシグ」

仮想通貨を保管しているウォレットにアクセスするために、複数の秘密鍵を必要とするシステムのこと。仮想通貨によってはマルチシグに対応していない通貨もある。

「分別管理」

顧客の資産と自社の資産を分けて管理しすること。分別管理をすることで、仮に会社が破綻しても顧客の資産は保全される。

なお、コインチェックが盗まれた仮想通貨NEM(ネム)については、ホットウォレットで保管、マルチシグを導入していなかったことが明らかになっています。

ホットウォレットとコールドウォレットマルチシグについては、それぞれ詳細を説明しているので、必要があればリンクより併せてご確認ください。

 

仮想通貨取引所のセキュリティと顧客資産管理状況

GMOコイン

GMOコイン

セキュリティ対策

保有している仮想通貨はコールドウォレットで保管。コールド→ホットウォレットへの移動の際には、複数部署の承認を必要とする体制をとっている。

マルチシグも導入、秘密鍵を異なる複数の場所にて保管。

顧客アカウントの乗っ取りについてはログインや出金時の2段階認証を導入、サイバー対策としてはシステムの24時間365日監視、外部専門家によるシステム脆弱性診断などを行っている。

顧客資産の管理方法

全ての顧客資産と自社の資産を分別管理。毎営業日、顧客資産を算定、照合することにより分別管理を徹底。

GMOコイン公式HP

bitFlyer(ビットフライヤー)

bitFlyer

セキュリティ対策

CISO(Chief Information Security Officer)を中心としたサイバーセキュリティチーム体制を構築、全職員にセキュリティ研修も実施している。

80%以上の仮想通貨はコールドウォレットで保管。一定の基準を設けてマルチシグを導入。

取り扱っているの仮想通貨は金融庁と協議をしたうえ、セキュリティ上問題のないコインに限定。

顧客アカウントについては、IPアドレス制限、2段階認証、ログイン履歴の管理などを実施。

顧客資産の管理方法

顧客の仮想通貨や日本円などの資産は会社が保有する資産とは明確に区分して管理。

bitFlyer公式HP

Zaif(ザイフ)

zaif

セキュリティ対策

朝山貴生代表を室長としたセキュリティ対策室を設置、専門家によるセキュリティの強化を図っている。

マルチシグ環境の強化、コールドウォレット優先化を実施、コールドウォレットの比率を引き上げる。

顧客資産の管理方法

顧客資産と経営資金は完全に分離して管理。顧客資産が会社の運営資金などに流用されることはない。

Zaif公式HP

bitbank(ビットバンク)、BitTrade(ビットトレード)

bitbank(ビットバンク)、BitTrade(ビットトレード)

セキュリティ対策

取扱仮想通貨全てをコールドウォレットで保管。安全性の検証を終えたものから、適時マルチシグに移行している。

顧客資産の管理方法

日々、顧客資産と自社資産の分別管理を実施。

※ビットバンクはビットトレードにシステムを提供しているため両社は同内容。

ビットバンク公式HP

ビットトレード公式HP

BITPoint(ビットポイント)

BITPoint(ビットポイント)

セキュリティ対策

社長を情報セキュリティの最高責任者として情報セキュリティ委員会を発足。

独自のアルゴリズムと管理態勢に基づいたセキュリティ施策を実施、仮にホットウォレットの秘密鍵が盗まれても第三者が秘密鍵を解読することの不可能な対策を講じている。

顧客資産の管理方法

顧客から預託された資産と会社が保有する資産を分別管理。仮想通貨においても同様。

ビットポイント公式HP

 QUOINEX(コインエクスチェンジ)

QUOINEX(コインエクスチェンジ)

セキュリティ対策

取扱仮想通貨は100%コールドウォレットで管理。ビットコインとビットコインキャッシュはマルチシグを導入。ホワイトハッカーによるシステム脆弱性のチェック年2回実施。

顧客資産の管理方法

顧客資産は徹底した分別管理を行っている。

QUOINEX公式HP

 

以上、金融庁に登録している主な仮想通貨取引所のセキュリティ対策、顧客資産の管理方法でした。

基本的にどこの取引所もコールドウォレットにて保管、可能な限りマルチシグを導入しているようですが、各社のリリース文章を見る限りでは、GMOコインbitFlyerビットバンクビットトレードQUOINEXのセキュリティ体制が整っているように思います。

金融当局も取引所に対しセキュリティ対策の強化をより厳格に求めるとしていますが、まずは取引所自身でコインチェック事件のようなことを防ぐよう、徹底した対策を行ってもらいたいものです。

www.kabu-money.com