みなさんはDMM Bitcoinを使っているでしょうか?DMM Bitcoinといえば、国内でアルトコインのレバレッジ取引ができる数少ない取引所であるほか、手数料が無料であることがうりの取引所ですよね。

ですが、取引所の特徴は知ってはいても、どのようなビジョンをもって取引所が運営されているかはさすがにご存知ないかと思います。

たとえば、

  • DMM Bitcoinがなぜサービス開始までに時間をかけたのかを知っていますか?
  • なぜDMM Bitcoinは一度も行政指導をくらうことなく運営できているのか知っていますか?
  • DMM Bitcoinがオフィスのセキュリティだけで1億円以上のお金をかけているのか知っていますか?

取引所の特徴だけでなく、取引所がどのような考えをもって運営しているかを知れば、より安心して取引所を利用することができるはずです。

今回はDMM Bitcoin社長の田口仁さんにお話を伺いました。

DMM Bitcoin社長の田口 仁さん



DMM.comと仮想通貨

関:本日はよろしくお願いいたします。まずDMMビットコインについて少しお話いただけますか?

田:はい。DMMビットコインは2017年に誕生した比較的新しい取引所です。うちの親会社であるDMM.comが2017年12月に「東京ビットコイン取引所」を買収したのが誕生のきっかけです。

関:たしかにDMMビットコインは新しい取引所の印象がつよいですね。新規事業へのチャレンジ精神がすさまじいDMM.comが仮想通貨への参入が遅くなってしまったのはなぜでしょうか?

女優の”ローラ”さんを広告に起用したことでも有名なDMM Bitcoin

田:実は以前から仮想通貨業界に目をつけてはいたんですが、慎重な動きをせざるをえませんでした。というのも、DMMグループでは仮想通貨交換業を初期から「金融業」として認知していたからなんです。みなさんはDMM.comを「なんでもチャレンジする会社」というふうなイメージをもっているとおもうのですが、金融業など法規制が大きく絡む事業に関してはかなり慎重な動きをとることが多いんです。

関:意外ですね!それはどうしてですか?

田:DMM.comは映像やゲーム事業だけで4000人以上の社員を抱えています。もし仮想通貨交換業で大失敗をするようなことがあれば、その4000人の社員全員に被害を被ることになります。だから法規制がしっかりとなされるまで待って、金融業として十分な準備をしてから参入することにしたんです。DMMビットコインが誕生以来一度も行政指導の対象になっていないのは仮想通貨事業に参入する前に多くの準備をしていたからなんです。

関:なるほど。「金融業」としての準備というのはどのようなことをしたんですか?

田:おもに内部体制や仕組み作り、サーバーの強化などですかね。たとえばDMMビットコインではかなり早い段階から本人確認を必須にしているのも一例です。うちは最初から金融業社として「お金を預かる」という意識があったので、セキュリティ対策には多くの時間とお金をかけています。早期参入による優位性こそ多少犠牲にはなりましたが、結果としてこの判断は正しかったと思っています。

bitFlyer設立2014年1月
Zaif設立2014年6月
Coincheck設立2014年8月
DMM Bitcoin設立2016年11月
DMM Bitcoinサービス開始2018年1月
主要取引所の設立時期比較表。DMM Bitcoinは数年後に参入している上、さらに1年以上の準備をしてからサービスを開始している。

DMM Bitcoin公式ホームページへ

DMM Bitcoinのセキュリティ対策について

関:DMM Bitcoinがセキュリティ対策をする上で意識している点はなんですか?

田:弊社ではセキュリティ対策は「検知」「判断」「処理」の3つの工程を踏むと考えています。

まず「検知」は問題が発生していることに気がつく段階です。取引所には実際毎日なんらかしらの攻撃がきています。一番多いのがDPOS攻撃ですね。

ただ、この「検知」された問題が正常な動作なのか、ただのいやがらせなのか、ハッキングを目的としているのかは機械ではなかなかできません。検知されたものをすべてを排除してしまうと正常な動作まで棄却してサーバーが停止してまう可能性もありますし。だから検知した問題への「処理」が必要なのか人間が「判断」する段階が必要になります。DMMビットコインでは24時間不正な動きを監視して「判断」している担当者が存在しています。

ハッキングは盗んだ資金が足がつかないように複数の口座に送信されるようにプログラミングされています。そのプログラムが正常に作動するかテストするため、必ず一回少額の送金を行います。DMMビットコインでは人間による24時間の監視体制がしかれているため、仮にファイヤーウォールが破られたとしても、そのテストが行われてから30分以内に必ずアカウントのバンなどの「処理」をすることができる状況が整っています。まああくまで保険であって、未だかつて不正送金が起きたことはないんですが。

関:それはすごいセキュリティ意識ですね、、、

田:んー、私はこれをすごいことだとはあまり考えていません。むしろ金融業として考えるんだったらこれくらいは当たり前だと考えています。金融業でなくてもFacebookなんかは不正投稿を常に100人近くの人間が監視しているなんていいますし。

関:たしかにそうかもしれませんね。具体的にはどのようなセキュリテイ対策をしているんですか?

インタビューの様子。右はCoinOtaku社長の関戸。


田:弊社では資産の95%をコールドウォレットで保管しているほか、2段階認証やTrend microのディープセキュリティの採用などでネット上の攻撃に対する防御力を強固にしています。あとは先ほども話にあがった本人確認も大きな役割を担っています。DMMビットコインの本人確認はパスポートなどの本人確認書類の提出だけでなく、年収や利用額など要求する項目が多くて、たまになんで本人確認にこんなに書かないといけないんだ!」って苦情がくるくらいなんですよ(笑)

でもこのおかげで不正を予防できるケースも多いんです。たとえば、年収に対してはるかに多い利用額で取引がはじまったりなど、明らかにおかしな事態が起きているときは、必ずお客様に電話することにしています。そういう時は、口座を作った人と実際に口座を利用している人が異なる場合が多いんですよ。だいたい月に2件くらいはそういったことがあるかな。うちではすべての本人確認情報に人が目を通しているから口座開設に2~3日かかってしまうんです。

よく「KYC!KYC!」って言いますけど、お客様(Customer)を知る(Know)ことがKYCですからね。とくにうちはレバレッジをやっている以上、負けたときの損失額も大きいので、本当にその人が仮想通貨投資に「適正」があるかを判断する意味合いも強いです。75歳以上の方とかは正しく取引できるか怪しいですし、弊社では年齢上限を儲けています。

DMM BitcoinのKYCは名前や住所だけでなく、職業・年収・投資経験など31項目に及ぶ

その一方で、弊社ではオフィス自体のセキュリティもかなり重要視しています。やっぱり画面上で直接個人情報がみれるオフィスが一番危険なんじゃないかなと。だからDMMビットコインのオフィスでは全部屋に監視カメラが設置されているほか、入室には専用のカードが必要ですし、静脈認証も行なっています。ネットワークはすべて閉じていてWi-Fiの設置も禁止しています。その上でおかしな取引や動作を先ほども行ったように24時間複数人で監視しています。そのため内部の犯行もほぼ不可能と言える状況になっています。もちろん、不正は見つかった時点でクビですし。

オフィス内の撮影もセキュリティの観点から基本的にNG。写真はオフィスのエントランスの様子


関:たしかに言われてみればここ(インタビューが行われた会議室)にくるだけでも何度もセキュリティパスの要求があった気がします、、、一体いくらくらいセキュリティ対策に予算を割いているんですか?

田:具体的な数字はお教えすることができませんが、オフィスのセキュリティ対策も含めると、数億円の費用がかかっています。

関:数億円!?DMM証券でセキュリティ対策のノウハウがある上でその金額は、想像よりはるかにお金がかかってますね、、。

田:どんなに予算をさいてセキュリティ対策をしても、ハッキングのリスクを0%にすることはできませんからね。仮想通貨市場が証券などと比べて規模がまだはるかに小さい中で、どれだけセキュリティ対策ができるかは取引所の大きな課題だと思っています。資産を預かる以上、取引所には資産を保全する義務があるので。

DMM Bitcoin公式ホームページへ

相次ぐ業務改善命令やハッキング事件について

関:なるほど。業務改善命令を受けている多くの取引所に対しては結構否定的な感情を持っているという感じですか?

田:んー、仮想通貨業界全体を考えると、個人的には行政処分自体にはむしろ好意的な印象すら持っています。仮想通貨は新しすぎて、弁護士に聞いても正直わからないことが多いんですよね。だから第三者の目を通して「これはいい」「これはだめ」っていう判例ができることは仮想通貨全体の成熟に繋がると思っています。

10年前まではネット証券すら業務改善命令やシステム障害は当たり前でしたしね。そこからどんどん改善して行っていまに至っているんです。仮想通貨も全く同じ道を辿っている途中なんじゃないかなと、私は考えています。

ただ、仮想通貨取引所がネット証券と大きく異なるのは、仮想通貨取引所では資産が流出する可能性がある点です。ネット証券は現物を取り扱っているわけではないですし、現金化には必ず銀行を経由するので不正な取引はあとで修正することができるんです。でも仮想通貨取引所は現物で仮想通貨を保管していますし、非中央集権的なので一度取引が行われるともう変えられないですよね。だから仮想通貨取引所の規制はネット証券の規制よりはるかに厳しいんです。

関:興味深い見解ですね。つい先日Zaifで資金流出が発生しましたが、それに関してはどのようにお考えですか?

田:取引所側はもちろんですが、ユーザー側もセキュリティに関して意識を変える大きなきっかけになると思っています。

DMM Bitcoin公式ホームページへ

ユーザーができるセキュリティ対策について

関:ではつづいて、ユーザー自身ができるセキュリティ対策ってありますか?

田:んー、個人的にはセキュリティ対策をすることよりも、仮想通貨がボラティリティが高く、市場に対して常にリスクを負っていることを自覚することのほうが大事な気がします。たとえば「仮想通貨を長期でもっておこう」って考えたときにそれが盗まれるリスクよりも、価格が大きく下がるリスクをもっとよく考えたほうがいいと思います。ほんとうにそんなに巨額を投資するのが適切なのか、ほんとうに寝かしておくのが適切なのか。

その上で強いてあげるとすると、パソコンのセキュリティ対策をしっかりすることですかね。個人の端末でパスワードが盗まれてしまうのは、取引所側からしたら関与できない部分なので。生体認証を使えばリスクは格段に抑えられますね。まだAndroidアプリにしか対応していませんが、弊社でも生体認証を採用しています。

関:なるほど。最後に、よくセキュリティ対策としてハードウェアウォレットでの保管があげられますが、それはどうですか?


田:んー、統計的な数字はわからないのでなんとも言えないところですね。ただ一つ言えるのは、ハードウェアウォレットも紛失したり、操作を間違えたりして資金を失う危険性も無視できないんですよね。

たとえば弊社では資産の95%をコールドウォレットで管理しています。取引所がハッキングされる確率が0.1%だと仮定すると、ホットウォレットに保管されている5%の資産が0.1%の確率で失われるので、期待損失は0.005%となります。

いま日本で5万個のハードウェアウォレットが販売されたと言われていますが、そのうち25人がハードウェアウォレットを紛失していれば期待損失は0.005%となります。

あくまで概算なのでなんとも言えないところですが、ハードウェアウォレットを扱うひとによってどちらが安全かは変わってくる気がします。とりあえず「ハードウェアウォレットに移しておけばもうOK!」と盲信しているのは間違いであることは断言できます。

関:長時間のインタビュー、ありがとうございました!

DMM Bitcoin公式ホームページへ