国内仮想通貨取引所・販売所のセキュリティ対策一覧


2018年1月26日に判明した、コインチェックでのアルトコインNEM(ネム)の不正操作事件を機に、仮想通貨取引(暗号通貨取引)におけるそもそものセキュリティはどうなってんの、という問題が浮き彫りになりました。各社はどのような対策を取り、それを公表しているのか?それぞれのサイトを訪れて項目別に記載の有無を見てみました。

(追記:2018/2/6)

2018年3月にコインチェックはマネックスグループに買収され、事態に変化が出ましたが、そのカギは金融庁の業務改善命令にありました。セキュリティ対策に絞り込み、みなし業者などにも立ち入り検査を行い、何社かが登録活動を断念しています。そのあおりで、金融庁リストに登録されて公表されていたクラーケンとFIREXは廃業もしくは撤退を決めました。それをもとに以下の表を更新しています。

(追記:2018/4/22)

週刊東洋経済と、自分が取引所に質問して得た回答を以下に更新します。

青字:今回から公表したもの
赤字:公表されたもので、追加修正されたもの

サービス名  登録No 二重認証 コールド ウオレット マルチシグ 分別管理  預かり資金の管理法 ホット ウオレット上での 対策  苦情受付体制
マネパ  関東001 準備中 準備中 準備中 準備中 準備中 準備中 準備中
QUOINE  関東002 (100)
bitFlyer  関東003 (80)
ビットバンク  関東004 (自)
SBI VC  関東005 準備中 準備中 準備中 準備中 準備中 準備中 準備中
GMOコイン  関東006 (非)
ビットトレード  関東007
BTCBOX  関東008
BITPOINT  関東009 (60)
DMM Bitcoin  関東010 (非)
ビットアルゴ  関東011 準備中 準備中 準備中 準備中 準備中 準備中 準備中
Bitgate  関東012
BITOCEAN  関東013 準備中 準備中 準備中 準備中 準備中 準備中 準備中
フィスコ  近畿001
Zaifu  近畿002 (A)
Xtheta  近畿003 準備中 準備中 準備中 準備中 準備中 準備中 準備中
コインチェック  申請中
Kraken(2018/6撤退)  撤退予定
みんなのビットコイン  申請中
Lemuria  申請中
FIREX(2018/4廃業)  廃業

(数字)コールドウオレットの比率例:(80)=80%
(A)=残高予測アルゴリズムを稼働させて、比率を常に変動させている?
(自)=自己資産の範囲内でコールドウオレット化
(非)=質問をしても非公開

不誠実と言わざるを得ないが、単に準備不足

のんびりしてるんだな、というのがわたしの得た感想です。仮想通貨取引が年末に大盛り上がりをしたのに、その取引量の瞬間的な増加についていけずサーバーがバタバタと落ちまくる取引所が断続的に発生しています。取引で落ちるなんて、よく誰も機会損失の訴訟を起こさないもんだと、思いました。参加してる投資家、人が良すぎですw

→2月27日にコインチェック集団訴訟第2号が提訴されましたが、そこでは凍結期間中の機会損失についての賠償も明記されていたので、上記の「機会損失の訴訟」が現実化した形となっています(2018/4/22追記)

コインチェック事件という大きな事件があったにもかかわらず、投資家やジャーナリストからの問合せに対してどう取り組んでいるのかすらちゃんと答えようとしない取引所も。。。単に準備不足でわたわたしてるんだと思いますが、今後、国内取引所の覇権を争う気があるなら、こういった取り組みも、できないならできないなりに誠意ある対応をすべきだと思いました。

「やってます」と「あります」の差

コインチェックを見てみると、二重認証、コールドウオレット、マルチシグ(っぽい説明がある)、投資家から預かった資金と経営資金の分別管理は「行っている」というものの、コインチェック事件の会見で明らかになったことは、コールドウオレット管理ではなくホットウオレット管理だったこと、マルチシグは非導入だったことでした。

つまり、「いちおうあるよ」あるいは「あるよ」と「あります」「実装してます」は別モノだったということです。

いちおうリストされている項目が多い取引所も、本当に実行しているかはわからない、という連想を導かざるを得ないのです。

たとえば、ザイフは、この取引所リストの中でもまあセキュリティは備えていますが、1月10日に不正送金事件がありました。

セキュリティの対象とは何か?3種類に分類される

セキュリティとして対策すべきものは、

1.ユーザーのIDが乗っ取られるor侵入される

2.取引所のサーバーが乗っ取られるor侵入される

3.仮想通貨のコードが破られる

の3つのパターンがありますね。コインチェック事件は1のパターン、マウントゴックス事件は社長の横領なので2のパターン、3のパターンはいまだかつて発生していません(理論的にはあります)。

基本的に、自分の口座が無事ならいいのですが、取引所の存続にかかわる被害規模になったとき、取引所はすべての取引・入出金を止めて、資産を凍結させます。で、そのまま破たんすることもある。コインチェック事件はまさにこれがおこっていて、自分の資産が無事でも、お金を引き出せない、銘柄を引き出せないという別のトラブルが起こっています。これは投資家的にはいちばんいやなことです。

この記事にご満足いただけましたら、
おほめのクリック↓お願いいたします!


全般ランキング

にほんブログ村 投資ブログ オルトコインへ
にほんブログ村
にほんブログ村 投資ブログ 仮想通貨へ
にほんブログ村

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

%d人のブロガーが「いいね」をつけました。