「こないだハッキング事件とかあったし、セキュリティがしっかりした取引所を使いたい!」

とお考えではありませんか?

取引所のセキュリティについてまとめた記事があれば便利でいいですよね。

そんなあなたのためにコインオタクが国内主要取引所について徹底調査し、セキュリティが強い取引所ランキングを作りました!

さらに、コインオタク独自の取引所のセキュリティを測る5つのポイントや、自分で自分の資産を守る方法まで紹介しています!

この記事を読めば、あなたの資産はもう安全!

この記事を読んで分かること

  • 取引所のセキュリティを測るポイント
  • セキュリティの良い国内主要取引所ランキング
  • 取引所を使う上でユーザーが避けられないリスク
  • 過去に起きた仮想通貨取引所関連の事件4つ
  • 自分の口座の安全性を高める方法

 

1番セキュリティが優れた国内取引所はbitFlyer(ビットフライヤー)!!

国内の仮想通貨取引所でセキュリテイが一番しっかりしているのはbitFlyerです!運営が安心の経歴を誇っているうえ、セキュリティの良さは世界一と評されました取引高やユーザー数でも国内最大のbitFlyerに登録しない手はありません!bitFlyer公式サイトへ


取引所のセキュリティを計るポイント5つを紹介!

取引所のセキュリティを計る5つのポイント
会社の信頼性とは、運営がどれだけしっかりしているのかということです。これは、公式サイトの運営者情報を見ればわかります。経営陣の経歴が充実していない会社は注意が必要です。
二段階認証とは、口座にログインする際にパスワードの他に携帯電話などで本人確認するものです。この機能はユーザーの口座のセキュリティを守るためにも不可欠なので、二段階認証機能がついてない取引所は使わないようにしましょう。特に海外のマイナーな取引所は注意しましょう。
マルチシグとはセキュリティを上げる方法のひとつで、トランザクション署名に複数の秘密鍵を使う技術です。顧客の資産を保管している取引所のウォレットにマルチシグが実装されているかどうかをしっかり検証しましょう。
コールドウォレットとは、オフラインで管理されている状態のウォレットのことです。オンラインで管理されるホットウォレットと違い、外部からのアクセスを受けないのでハッキングのリスクがありません!
SSLとは、通信を暗号化するセキュリティテクノロジーです。送受信中に情報を見られても暗号化されているためプライバシーが守られます。SSLは、認証されたサーバーしか手に入れることができないので、SSLを利用しているサーバーは安心と言えます。SSLを確認する方法のひとつは、URLを確認することです。

画像のように、SSLを導入しているページは「https」で始まり、鍵マークが表示されます。また、SSLの評価サイトを使うhttps://www.ssllabs.com/ssltes...)方法もあります。今回の記事では、この評価サイトを使ってSSLのレーティングをしました。


取引所セキュリティランキング!国内仮想通貨取引所からベスト7を発表!

1位:bitFlyer(ビットフライヤー)

おすすめ度

会社の信頼性 高い
2段階認証 あり
マルチシグ 対応済み
コールドウォレット あり(ビットコインの80%以上)
SSL A+

セキュリティは世界一!

米の仮想通貨取引所格付け会社sqreenによりセキュリティ世界一の取引所と評されました。運営も安心に足る状況で、多くの大企業がバックについています。セキュリティに関する技術力も非常に強いので、セキュリティを重視して取引所を選ぶ人に最もおすすめできます。

信頼性抜群で、資産を安全に管理したい人におすすめ

bitFlyerは日本最大規模の取引所で、仮想通貨ユーザーの大多数から支持されています。金融庁から認可が下りていることからもその安心感や信頼感を感じ取れますね。
また、アカウントのハッキングによる不正な日本円の出金に対して、被害補填を保証しています。

bitFlyerを詳しく見る

2位:bitbank(ビットバンク)

おすすめ度

会社の信頼性 高い
2段階認証 あり
マルチシグ 5通貨対応済み
コールドウォレット 全通貨対応
SSL A+

コールドウォレットに全通貨対応

bitbank.ccは、コールドウォレットに全通貨対応しています。一部の通貨にしか対応していない取引所がほとんどの中いち早く対応しました。顧客の資産はホットウォレットには含まれないと発表しています。また、マルチシグにもETH以外全てが対応しています。この対応力の高さは運営の信頼感にもつながっています。

bitbankを詳しく見る

3位:Quoinex(コインエクスチェンジ)

おすすめ度

ホワイトリスト機能を搭載!

APIアクセス時、ホワイトリストに登録したIPアドレスでないとアクセス出来ないシステムを搭載しています!アカウントのセキュリティレベルはこれによりバツグンに上がります!また、マルチシグ、コールドウォレットへの対応も非常に速いのもQUOINEXのセキュリティへの意識の高さが伺えます。

QUOINEXを詳しく見る

4位:GMOコイン

おすすめ度

会社の信頼性 高い
2段階認証 あり
マルチシグ コールドウォレット内のみ
コールドウォレット 即時送付に必要な量のみ
SSL A

サーバーの強さは国内最高級!

GMOコインは、GMOインターネットグループの傘下にあるためサーバーの強さやセキュリティの高さがバツグンです。仮想通貨、金銭ともに顧客の資産と会社の資産で分別保管しているのも特徴。同グループ傘下のGMOクリック証券が為替FX取引高世界一なのも安心感をもたらしています。

GMOコインを詳しく見る

5位:Zaif

おすすめ度

会社の信頼性 高め
2段階認証 あり
マルチシグ 明記なし
コールドウォレット 明記なし
SSL A

過去にAPIキーの不正利用、不正アクセス・出金事件

2018年1月、APIキーが不正に使われた事件、及び不正アクセスと不正出金が特定のアドレスめがけて行われた事件が発生しました。もともとサーバーはすぐ落ちるほど弱いため狙われやすく、セキュリティは非常に不安です。
マルチシグやコールドウォレットの実装に関する情報は、セキュリティリスクにつながるとして割愛されています。詳しい情報を公開していないのもユーザーにとって嬉しいことではありません。

Zaifを詳しく見る

6位:DMM Bitcoin(DMMビットコイン)

おすすめ度

会社の信頼性 高い
2段階認証 あり
マルチシグ 未対応
コールドウォレット あり
SSL A

マルチシグに対応していない!

DMM Bitcoinは、顧客の資産の保管にマルチシグを使っていません!1つの秘密鍵が万が一流出したら資産は危険にさらされてしまいます。運営は大企業のDMMなので信頼性は高いですが、仮想通貨の領域においては改善の余地がありそうです。

DMM Bitcoinを詳しく見る

7位:Coincheck(コインチェック)

おすすめ度

会社の信頼性 低め
2段階認証 あり
BTCのみ 明記なし
コールドウォレット BTC・ETHのみ
SSL A

ハッキング事件で約580億円相当のXEM流出!

コインチェックでは、2018年1月に約580億円相当のXEMが奪われるハッキング事件が起きました。XEMにはコールドウォレットとマルチシグの両方ともが実装されていなかったのが原因です。失われた顧客の資産の補償が全て完了しています。しかしマネックスによる買収もあり、今後コインチェックの信頼性は回復していくでしょう。

Coincheckを詳しく見る

一目でわかる!国内取引所セキュリティ比較一覧表

取引所名会社の信頼性2段階認証マルチシグコールドウォレットSSL
bitFlyerとても高いあり 対応済みあり(ビットコインの80%以上) A+
bitbank高いあり5通貨対応済み全通貨対応A+
Quoinex高めありBTC・BCHに対応顧客通貨の100%A+
GMOコイン高いありコールドウォレット内のみ即時送付に必要な量のみA
Zaif高めあり明記なし明記なしA
DMM Bitcoin高いあり未対応ありA
Coincheck低めありBTCのみBTC・ETHのみA

取引所にはつきもの!カウンターパーティリスクとは

カウンターパーティリスクとは、ある主体に依存しているゆえに負うリスクのことです。仮想通貨の文脈でのカウンターパーティリスクは、取引所や販売所を使う上でユーザーが負うものと語られるのが一般的です。具体的にどのような危険があるのか、またリスクを回避する方法はあるのか、詳しく見ていきます。

資産を失う可能性アリ!

一番ダイレクトな被害は、資産への打撃です。資産の奪われ方も大きく分けて2通り考えられます。まず、取引所がハッキングされて資産が奪われる可能性があります。顧客の資産を安全に管理している取引所を選ぶ必要があります。もうひとつは、運営が顧客の資産を持ち逃げする可能性です。運営がはっきりしていて信頼できる取引所を選びましょう


個人情報漏えいの可能性アリ!

取引所が攻撃されると、本人認証のために預けた個人情報が盗まれる可能性があります。個人情報が漏えいすると、口座のパスワードが予測されてしまったり、資産の多さがバレて強盗されるなど、さまざまな悪被害が考えられます。サーバーのセキュリティが強固な取引所を選びましょう。


カウンターパーティリスクを回避する方法!

カウンターパーティリスクを小さくするためには、上で上げた5つのポイントにもとづいて取引所選びをしましょう。

また、カウンターパーティリスクをほぼ0にする方法があります。分散型取引所(DEX)を使うことです。運営主体がない非中央集権型取引所なので、内部不正や外部からのハッキングの危険性がなくなります。コインオタクとしてはWavesが一番おすすめです。分散型取引所の中で数少ないフィアットを扱う取引所です。Wavesをダウンロード

過去に起きた主な仮想通貨取引所関連事件

マウントゴックス事件

一番有名な事件と言えるでしょう。マウントゴックス事件とは、2014年に当時世界最大のビットコイン交換所で起きたビットコイン消失事件です。顧客の資産約500億円と、自社の10万BTCが消失しました。一部は外部からのハッキングで流出したのですが、大部分は内部の人間が顧客の資産を持ち逃げしたための流出でした。。この事件は、仮想通貨取引所を使うにあたってユーザーが負うカウンターパーティリスクを象徴したものとなりました。資産がなくなることを「ゴックスする」とよく言いますが、この事件がきっかけとなっています。運営が信頼できる取引所を選ぶ大切さを感じさせる事件でした。

BitFloorハッキング事件

2012年9月に、アメリカの仮想通貨取引所BitFloorがハッキング攻撃を受け、24,000BTCが盗まれました。この事件では、ユーザーの資産の管理方法が問題となりました。BitFloorはユーザーのビットコインを保管するウォレットの秘密鍵を暗号化せずオンラインで保管していたのです。ずさんな管理体制でないかをしっかり確かめる必要があります。


Bitfinexハッキング事件

2016年8月に、Bitfinexはハッキングを受け顧客の資産120,000BTCを失いました。この事件では、Bitfinexのマルチシグの脆弱性が突かれました。最先端のセキュリティ技術を使っていても油断ならないということをユーザーは思い知りました。すぐに動かす可能性のある分以外の資産は、自身のウォレットで管理するようにしましょう


コインチェックXEM流出事件

最後に、皆さんの記憶に新しいであろうコインチェック事件を取り上げます。2018年1月26日、コインチェックから約580億円相当のXEMが盗まれました。コインチェックでは、ビットコインとイーサリアムはオフラインのコールドウォレットで保管されていましたが、XEMはオンラインのホットウォレットで保管されていました。そのためXEMはハッキング被害を受けやすい状態にあったといえます。また、マルチシグはビットコインにしか採用されていませんでした。規模の大きな取引所でもセキュリティがしっかりしているわけではないということを示した事件でした。コインチェックはその後マネックスに買収されています。


取引所のセキュリティを高める方法

上では取引所を使う際にユーザーが負うリスクとそれが引き起こした事件を挙げました。ここでは、ユーザーひとりひとりができる最低限のセキュリティ対策法を紹介します。自分の資産は自分で守りましょう。これらができないといくら取引所のセキュリティがよくても意味がありません

二段階認証を設定する

二段階認証とは、パスワード以外のもうひとつの本人認証のステップのことです。Google Authenticator(AndroidiOS)やSMS認証、電話認証を使う取引所がほとんどです。二段階認証は絶対に設定しましょう。パスワードがもし流出してしまってもこれによって口座が守られます。


パスワードを工夫する

パスワードを工夫しましょう。まず、ほかのところで使っているパスワードは使わないことです。取引所のパスワードをしっかり守っていても他のところから漏れる可能性があります。また、パスワードは長く複雑なものにしましょう。短いものや、自分の誕生日を使ったような単純なものは破られやすいです。


安全な回線を使う

安全な回線を使うことも大事です。街にあふれる公衆Wi-Fiはセキュリティ対策が全くされていないので通信を傍受されて情報が漏れる可能性が大いにあります。LTE回線やセキュリティ対策をしたWi-Fiを使うようにしましょう。無料の回線を使って資産を奪われるより、少しでもセキュリティ対策にお金をかけて資産を守るという選択のほうが賢明と言えます。


自分のウォレットで資産を管理する

一番安全なのが、自分のウォレットで資産を管理することです。コインオタクでは、オフラインで管理できるのでハッキングのリスクがなく、持ち運びも手軽なコールドウォレットをおすすめしています。その中では、Ledger Nano Sがおすすめです!人気の通貨リップルをはじめとする27の通貨に対応しています。価格は10,000円ほどで、見た目もスタイリッシュなのでウォレットでちょっとカッコつけたい人にも人気です。  Ledger Nano Sを購入する

 「取引所に資産を預けているのって危ないって聞いて、Ledger Nano Sを買うか迷ってるんだけど買い方がわからない。。。」「Ledger Nano Sって人気あるらしいんだけど高いらしくてどこで購入するのが一番安いんだろう・・・?」「リップル(XRP)が預けれるのはLedger Nano Sだけらしいんだけど、購入しようかな?」なんてなかなかLedger Nano Sの購入に踏み切れてない人が多いのではないでしょうか。今回はLedger Nano Sを購入場所ごとに比較して、それぞれについて購入方法を詳しく解説しました!!これを読めばあなたにピッタリの購入場所がみつかり、購入方法も分かります!!この記事でわかることLedger Nano Sの購入場所ごとの特徴Ledger Nano Sの購入方法 目次いまハードウェアウォレットが人気な理由Ledger Nano Sの特徴Ledger Nano Sを購入する前に気をつけること! Ledger Nano Sはどこで購入するのがおすすめ?Ledger Nano Sの購入方法(買い方)〜正規代理店編〜Ledger Nano Sの購入方法(買い方)〜公式サイト編〜Ledger Nano S 

「ウォレットを使ってみたいけど、どう使うのかが分からない」コインチェックのハッキング騒動があったから、自分の仮想通貨は安全な場所に保管したいけど、どうしたらいいか分からない。そんなあなたに朗報です。この記事を読めばウォレットの仕組み、種類、通貨別おすすめウォレットなどを短時間で知ることができます。そして、ウォレットを利用し自分の仮想通貨を安全に保管することが出来るようになります。また、セキュリティを大幅にアップさせる仮想通貨を安全に保管する4つのコツも紹介していきます!ウォレットのことをしっかりと理解し、自分の資産を安全に保管しましょう!目次そもそも仮想通貨ウォレットとは?ウォレットの種類一覧ウォレット作成のメリットウォレット作成の注意点通貨別のおすすめウォレット【セキュリティ大幅アップ】仮想通貨を安全に保管する4つのコツ!まとめそもそも仮想通貨ウォレットとは?ウォレットとは文字通り仮想通貨の「財布」であり、仮想通貨の保管ができ他のウォレットに送金したりすることができます。秘密鍵と公開鍵ウォレットとは秘密鍵と公開鍵と仮想通貨アドレスを管理するものです。秘密鍵とは約70桁の数字とアルファベットをランダムに選んだ文字列のことです。桁があまりにも大きいため他人とは絶対に被らないというのがポイント!その秘密鍵から公開鍵、そして公開鍵からアドレスが作られるのですが、秘密鍵が他人に知られてしまうと勝手に送金されてしまう可能性があるため絶対に知られてはいけません。そのためウォレットについて考える時には秘密鍵を誰が保持しているかというのが重要になります。(詳細は後ほど)コールドウォレットとホットウォレットウォレットはネットに繋がっているホットウォレットとネットに繋がっていないコールドウォレットの二つに大きく分けられます。ネットに繋がっているホットウォレットは取引を頻繁にする人にとっては便利ですが、インターネット経由でハッキングされたりウイルス感染するリスクがあります。一方ネットに繋がっていないコールドウォレットはすぐに取引は出来ないものの、ハッキングリスクはほぼ0と言えるでしょう。ウォレット比較の時の重要な視点秘密鍵を誰が持っているのかウォレットがネットに繋がっているのかどうか 

 

まとめ

以上取引所のセキュリティについてまとめてきました!

仮想通貨取引所セキュリティまとめ!

  • 一番セキュリティが良いのはbitFlyer!!
  • 会社の信頼性、二段階認証、マルチシグ、コールドウォレット、SSLに注目!
  • 取引所を使うにあたってカウンターパーティリスクはつきもの!
  • 自分のウォレットで資産を管理するのが結局一番!

セキュリティに優れた取引所を使っても自分でセキュリティ管理ができないと意味がないということには注意が必要です!セキュリティがしっかりした取引所を選んでかつ、自分で資産を守るという意識は持っておくようにしましょう!

bitFlyer公式サイトへ