仮想通貨交換業者各社のシステム・セキュリティ管理体制について(まとめ)
2018年1月26日に発生した仮想通貨交換業者コインチェックにおける顧客の仮想通貨「NEM(ネム)」を流出(ハッキング)を受けて、各社のシステム・セキュリティ体制に注目が集まっています。1月29日に金融庁が行った記者説明の場においても各社のシステム管理体制について、全業者への注意喚起を行い、どのように自己点検しているか、また結果についてヒアリングを行うとし、必要に応じて立入検査も実施すると発表されました。
ここではコインチェックでの流出を受けて、各社がユーザーに向けて自社のシステム管理体制について公表した内容をまとめていきます。出来れば全社自社の体制について現行の状況を発表していただけるとお客様も安心されることかと思います(少なくとも登録事業者については)
■各社のシステム・セキュリティ管理体制
公表があった企業より順次追加していきます(1/29時点3社掲載)
| 会社名 | 発表日付 | 詳細ページ |
|---|---|---|
| ビットバンク | 01/29 | ビットバンクのコールドウォレット・マルチシグ運用体制について |
| ビットトレード | 01/29 | ビットバンクのコールドウォレット・マルチシグ運用体制について |
| ビットポイントジャパン | 01/29 | 当社の情報セキュリティ管理態勢について |
※ビットトレードはビットバンクのシステムを利用しているため、リリースは常に同様。
■ビットバンク(&ビットトレード)
▼ビットバンクのコールドウォレット・マルチシグ運用体制について
●当社のマルチシグ・コールドウォレット運用管理について
当社は下記の構成を適用することで、お客様資産の保護に努めています。
コールドウォレットの適用状況
対応:ビットコイン、ライトコイン、リップル、モナコイン、ビットコインキャッシュ、イーサリアム
マルチシグの適用状況
| 仮想通貨の種類 | コールドウォレット | ホットウォレット |
|---|---|---|
| ビットコイン | マルチシグ | マルチシグ |
| ライトコイン | マルチシグ | - |
| リップル | - | - |
| モナコイン | マルチシグ | - |
| ビットコインキャッシュ | マルチシグ | - |
| イーサリアム | - | - |
リップル、イーサリアムへの対応状況・現況については上記運用管理ページに詳細が掲載されております。
■ビットポイントジャパン
当社は、サイバー攻撃に対する対策として、様々な入口対策、内部対策、出口対策を講じております。各対策の具体例の一つとして、ログイン時の二段階認証をはじめ、お客様の資金移動時(口座間資金振替、売買、法定通貨の出金、仮想通貨の送付等)においては、登録メールアドレスへ通知する「認証番号」に加え、予め利用者の登録した「取引暗証番号」の入力を必須とした二段階認証なども導入しております。また、ホット・ウォレットの管理を含む当社のセキュリティに係る全ての施策は、当社独自のアルゴリズムと管理態勢に基づくものであり、例えば、ホット・ウォレットの秘密鍵が漏洩した場合であっても第三者がこの秘密鍵を解読することの不可能な対策を講じております。
