こんな疑問をお持ちではありませんか?
- ビットフライヤーはマルチシグに対応してる?
- ビットフライヤーもコインチェックのようにGOXされる危険性はある?
- ビットフライヤーでハッキング被害にあった場合の補償は?
この記事ではそんな疑問をお持ちの方に向けて、国内最大級の仮想取引所であるビットフライヤー(bitFlyer)のマルチシグなどのセキュリティ対策、ハッキングされた場合の補償制度などをまとめてみました。
★チェック⇒ビットフライヤー公式サイトへ
もくじ [非表示]
ビットフライヤーのセキュリティ対策はトップレベル
コインチェックのNEM不正流出事件の原因は?
2018年1月26日に発生したコインチェックのNEM不正流出事件は、マルチシグを採用していなかったことが原因だと言われています。
「マルチシグ」というのは、マルチシグネチャー(Multi signature)の略で、仮想通貨の送金時に複数の署名を必要とするシステムで、一つの秘密鍵で署名を行う「シングルシグシグネチャー」(Single signature)と比較して、セキュリティが高く、ハッキングされにくいという利点があります。
NEM.io財団のロン・ウォン代表も今回の事件の原因はコインチェックがマルチシグを採用していなかったことによるものとしています。
参考記事:コインチェックのNEMが盗難被害?お金は返金されるか現状わかることまとめ
ビットフライヤーは2015年にマルチシグ採用済
この事件の報道を聞いて、ビットフライヤー(bitFlyer)など他の大手仮想通貨取引所はマルチシグを導入しているのか気になったという方も多いと思います。
国内最大級の取引所として知られるビットフライヤーは、セキュリティ対策を強化するために、2015年に日本国内で初めてマルチシグを導入しています。
マルチシグを採用することにより、プライベートキーが1つ漏洩しても、別のキーがなければ仮想通貨の送金は不可能です。
ハッカーが同時に複数のプラットフォームに侵入することは非常に難しいため、ハッキングを防止するために非常に有効なのです。
ビットフライヤーは3か国のライセンス取得済
また、コインチェックが金融庁から仮想通貨交換業者として認められていなかったのに対し、ビットフライヤーは2017年9月に仮想通貨交換業者として登録されています。
さらに、2017年11月には、子会社のbitFlyer USAを通じてアメリカの42州で仮想通貨交換業運営の許可を取得、2018年1月にはbitFlyer EUROPEがルクセンブルクでPayment Institution Licenseというライセンスを取得しました。
こちらはビットフライヤーの代表である加納裕三氏のコメントです。
ヨーロッパでは仮想通貨業の法律がなくライセンス取得に時間がかかったようですが、日本、アメリカ、EUで仮想通貨交換業としてのライセンスを取得したのは世界初だそうです。
金融庁の許可も得られずに「みなし仮想通貨交換業者」と位置づけられていたコインチェックとの差は歴然ですよね。
最高水準の暗号化技術も採用
ビットフライヤーは、現在、ほとんどの金融機関のインターネットバンキングの暗号化に使用されている SHA-1を元に多くの改良が加えられたSHA-2という暗号化アルゴリズムも採用しています。
SHA-2は米国国立標準技術研究所(NIST)と米国国家安全保障局(NSA)によって開発された暗号化技術で、SHA-1よりもはるかに優れたセキュリティ強度を持つそうです。
JBA が推奨するコールドウォレット対応も
また、ビットフライヤーは一般社団法人日本ブロックチェーン協会(JBA)のプラチナメンバーであり、 JBA の定めるガイドラインを遵守したセキュリティ施策を行っています。
日本ブロックチェーン協会というのは、仮想通貨・ビットコインを支える基盤技術であるブロックチェーン技術が安心・安全な技術として、日本経済の発展を支える仕組みの一つになることを目的として設立された組織です。
コインチェックのNEM流出事件のターゲットとなったのはホットウォレットというオンライン上の管理下で保管されていたNEMで、それについてのセキュリティの甘さも指摘されていました。
日本ブロックチェーン協会では、コインチェックのNEM流出事件に関して発表したコメントの中で
当協会では、2014年10月より関係会員同意の下、コールドウォレットの整備等を内容とする自主基準を制定しておりましたが、コールドウォレットの整備が遅れたことが今回の不正流出の原因であったとすれば大変遺憾です。
と述べています。
ビットフライヤーは日本ブロックチェーン協会のプラチナメンバーの基準を満たすセキュリティ管理をしていて、公式サイトにも、所有する仮想通貨のうち8割以上をネットワークから隔離したコールドウォレットに保管し、24時間監視システム下で管理されていると明記されていました。
★チェック⇒ビットフライヤー公式サイトへ
ビットフライヤーがGOXされる可能性は?
取引所であるかぎりも”GOXされる”される危険性はゼロではない
コインチェックの事件後、ビットフライヤーなど他の取引所も”GOXされる”のでは?という話題がネット上を飛び交いました。
”GOXされる”というのは、取引所に預けていた仮想通貨が不正に盗まれて、その後、取引所の経営破綻により、仮想通貨を取り戻すことができなくなるという意味で使われています。
2014年にマウントゴックス(Mt.Gox)社がハッカーによりビットコインを盗まれて経営破綻した事件に由来しています。
その2年後の2016年にも、香港の仮想通貨取引所「ビット・フィネック」がハッキング被害に遭い、約78億円相当のビットコインを盗まれるという事件が起きています。
仮想通貨取引所であるかぎり、どれだけ強固なセキュリティ対策を行ったとしても、ハッカーから狙われる可能性がゼロになるということはあり得ません。
取引所内部の事情を知る者による犯罪の危険性も
マウントゴックス社の事件については、当初、ハッカーによる犯罪だと報道されていましたが、後にマウントゴックス社の社長であったマルク・カルプレイスによる詐欺事件だということが判明しています。
2016年4月には、スイスに拠点を置くShapeshift (シェイプシフト)という仮想通貨の簡易取引所でも、ホットウォレットから約2,300万円相当の仮想通貨が盗まれる事件が起きていて、内部の犯行によるものだとされています。
このように、多額の資金を扱う仮想通貨取引所では、内部事情をよく知る人物による犯罪が起きる可能性もあり、厳重な監視体制を取ったとしても完全に防ぐことは難しいのではないでしょうか。
★チェック⇒ビットフライヤー公式サイトへ
ビットフライヤーはハッキングされた場合の補償あり
仮想通貨取引所には銀行のような保険制度はない
銀行にお金を預けるような感覚で仮想通貨取引所にお金を預けてしまう方もいらっしゃるようですが、保証の面で大きな違いがあります。
銀行にお金を預けた場合、預金保険制度(ペイオフ)により、当座預金や利息の付かない普通預金などは、全額保護されます。
また、定期預金や利息の付く普通預金(一般預金など)は、1人当たり1金融機関ごとに合算され、元本1,000万円までの利息などが保護されます。
しかし、仮想通貨取引所については、現時点ではそのような保険制度はありません。
コインチェックの利用者の中には、事件後に出金停止になった際、
「貯金を全額入れていたので、かなりやばい状態」
とコメントしている方もいましたが、このように銀行にお金を預ける感覚で仮想通貨取引所に貯金を全額預けるという行為は危険すぎるということを認識しておきましょう。
ビットフライヤーには損害保険制度あり
出典:はじめてのビットコイン&仮想通貨投資完全ガイド(洋泉社MOOK)
2016年11月に、ビットフライヤーと三井住友海上火災保険は、安全なビットコインのサービスの普及のために、サイバー攻撃などによるリスクを包括的に補償する国内初となる仮想通貨事業者向けの専用保険を共同開発したことを発表しました。
この保険は、ハッキングなどのサイバー攻撃によって発生したビットコインなどの仮想通貨の盗難や消失に対する損害賠償や事故対応に必要な費用を補償することを目的としたものです。
三井住友海上火災保険株式会社は、企業向けのサイバーセキュリティ対策支援に力を入れている会社としても知られていて、GMOコインも三井住友海上火災保険株式会社と連携し、サイバー攻撃への対策を行っているようです。
今後、このような保障制度が次々と整備されていくことを期待したいですね。
★チェック⇒ビットフライヤー公式サイトへ
ビットフライヤーのサーバーが重いのはハッキングが原因ではない
ビットフライヤーはセキュリティ対策の面ではトップレベルと言えますが、サーバーにつながりにくいなどのトラブルはあるようです。
参考記事:ビットフライヤーの評判は?登録前に知りたい悪い噂や良い点
コインチェックの事件が起きた1月26日には、事件の影響のせいもあったかもしれませんが、ビットフライヤーにつながりにくい状況が起きていたようです。
ビットフライヤーに繋がらないのは、ハッキングされているせいでは?という不安の声もあったようで、ビットフライヤーの公式アカウントからは以下のようなアナウンスもありました。
ビットフライヤーのサーバーに繋がらないと、
「もしかしてコインチェックみたいにハッキングされたのでは?」
と思われるかもしれませんが、その可能性は低いと思います。
ビットフライヤーではマルチシグにも対応していますし、現在多くのネットバンクで使用されているものよりも強固な暗号化技術が使用されていますので、コインチェックのように簡単にハッキングされることはまず考えられません。
ですが、仮想通貨取引所であるかぎり、絶対に安全であるとは言えません。
安全に仮想通貨を保管するためには、オフライン上で管理できるハードウェアウォレットを使用して管理することをおすすめします。
★チェック⇒ビットフライヤー公式サイトへ
ビットフライヤーのセキュリティ対策・補償制度まとめ
今回は、ビットフライヤー(bitFlyer)のマルチシグなどのセキュリティ対策、ハッキングされた場合の補償制度などをまとめてご紹介しました。
この記事のまとめ
- 2018年1月26日に発生したコインチェックのNEM不正流出事件は、マルチシグを採用していなかったことが原因
- 国内最大級の取引所として知られるビットフライヤー(bitFlyer)はセキュリティ対策を強化するために2015年に日本国内で初めてマルチシグを導入
- ビットフライヤーは、日本、アメリカ、EUで仮想通貨交換業としてのライセンスを取得しており、金融庁の許可も得られずに「みなし仮想通貨交換業者」と位置づけられていたコインチェックとは大きな差がある
- ビットフライヤーは一般社団法人日本ブロックチェーン協会(JBA)のプラチナメンバーであり、 JBA の定めるガイドラインを遵守したセキュリティ施策を行っている
- ビットフライヤーの公式サイトには、所有する仮想通貨のうち8割以上をネットワークから隔離したコールドウォレットに保管し、24時間監視システム下で管理されていると明記されていた
- 仮想通貨取引所であるかぎり、どれだけ強固なセキュリティ対策を行ったとしても、ハッカーから狙われる可能性がゼロになるということはあり得ない
- 仮想通貨には預金保険制度(ペイオフ)のような保証制度がないため、銀行にお金を預ける感覚で仮想通貨取引所に貯金を全額預けるという行為は危険すぎる
- ビットフライヤーと三井住友海上火災保険は、安全なビットコインのサービスの普及のために、サイバー攻撃などによるリスクを包括的に補償する国内初となる仮想通貨事業者向けの専用保険を共同開発した
- 安全に仮想通貨を保管するためには、オフライン上で管理できるハードウェアウォレットを使用して管理することが一番
★チェック⇒ビットフライヤー公式サイトへ
【参考URL】
国内初ビットコイン事業者向けサイバー保険を共同開発 (PDF)ビットフライヤー公式サイト
日本ブロックチェーン協会(Japan Blockchain Association)公式サイト
