SBIクリプトカレンシー(SBIグループの仮想通貨関連事業主体)について語る最中でSBIホールディングスの北尾社長が以下のように発言。
この発言からセキリュティの観点からの取引所選びについて考察してみます。
Contents
SBI社長が語気を荒らめる!
以下、
該当箇所発言趣旨
仮想通貨の場合は中央集権じゃないある種の世界通貨だ。世界中どこから悪い輩が乗り込んでくるかわからない。徹底的に安全対策・盗難防止をやらないといけない。
一番対策をしなければならないのはウォレット
一番重要なウォレットのためにSBIでは世界中から技術を持っているところを探しまわった。やらなかったらどうなるかというと韓国の仮想通貨取引所YouBitだ。
2度目となるハッキング攻撃を受けて総資産の17%相当を失い破産申請した。ICOサーバーに攻撃してきてトークンを取られるケースもあった。世界平均で月100回のサイバー攻撃を受けている。総資金調達総額37億ドルのうち10%に相当する4億ドルがサイバー攻撃で盗まれているというレポートもある。
誰が考えてもウォレットが危ない。世界中から悪い輩が攻めてくるだろうということは想定されている。したがって、対応を十二分にやらないとダメということだ。
コインチェック問題は、初歩的な問題
まったくやっていなかったのがコインチェックだ。580億円相当の不正流出。まあ本当に初歩的な問題だ
コインチェックの問題はホットウォレットでインターネット外部に接続した状態で仮想通貨を保持。全くナンセンス。いつやられてもいいです、どうぞ、ということです。
さらに、NEM財団から推奨されているマルチシグネチャーのコントラクトの締結も行っていない。極めて初歩的な問題全部やっていない。
(中略)
もっとも腹がたつのはコインチェックがCMに多額なお金を払っている。もっともお金をかけなければいけないシステムお金かけないでお客をあつめることだけにお金をつかっている。こういう輩はカス中のカス。僕から言わせれば。
(中略)
SBIは仮想通貨関係に入ってくる会社について
財務状況について徹底的に調べる。システムについてもう一段うちの専門家まで送ってシステムを調べないといけないと思っている。それくらい大切。
また、みなしで事業やらせるべきでない。いったん承認とるまで営業停止にするべき。こういうこと起きている以上。
こんだけずさんなことをやっているわけですから。
(以上SBI北尾氏談)
こちらがその時の動画です。(3’20あたりから)
セキリュティから見る取引所選びのポイント
上記、SBI社長発言からは以下のポイントが浮き彫りになります。
1 通貨を保存するウォレットへの取り組み姿勢
コールドウォレット、マルチシグという基本的なことに工数をさけないのに急拡大した点は責められるべき点(落合陽一)
2 会社の財務状況
3 金融庁に登録されている取引所を選ぶ
落合陽一氏もコインチェック問題を語る
一方、1/24のweekly Bitcoinで落合氏はセキリュティについて以下のように語りました。
(以下、該当発言趣旨)
「カタチあるものは壊れる」
→盗まれる、壊れる
「カタチないものは忘れる」
→パスワード忘れる
要は何かにしたら安心という訳ではなく、存在するリスクについて知っておき対策するが大切
例えばそのお金がどこかで盗まれた時
この金額までは保証されますよってところに預けましょう。
セキリュティサービスのしっかりしたところに預けましょう。
未成熟な業界なので
自分もリスクとって預けているという自覚は必要。
仮想通貨と現物資産のバランス
資産がある一定以上あるなら色々分散させて持つべき。
取引所の分散、持つ通貨の分散、現物資産への分散。
仮想通貨で結構稼いだ人たちは、その中から
現物資産に回す割合を考えることもしてみてください。
結局のところはやがて税金かかるわけなので、
億り人とか言われる人の中にも、別に投資を専業にしているわけでない人たちも多くいると思います。
そういった人たちは、
仮想通貨のコミュニティ以外のところに投資するとか、
逆に仮想通貨関連事業を営む会社の株を買うとか、資産の持ち方を多様化させていくということが
今回、仮想通貨でお金を稼いだ人たちにとって、
バランス感覚を身につけていくいいきっかけになったのでは。
仮想通貨を仮想通貨のまま保全するリスクは、常に考えておいた方がいいです。
大昔から仮想通貨をもっていたらもう何十億も持っているんじゃないか、でも持っていても、マウントゴックス事件の時に、きっとビットコインを失っている可能性が高いよね、と僕らの中でそういった話によくなります。
ビットコインからはじめて、
金融にいきなり首を突っ込むことになった人は
金融リテラシーを高める良い機会なので、投資と運用のバランスを考えてみましょう。
こちらがそのときの動画です。
トークンエコノミーの本質
仮想通貨市場の時価総額的なものはものすごいことになっている。
国として、その位の日本円価値のあるもの持っていることはとても良いこと。
例えば中央銀行が財政政策するのか、金融政策するのか、というアプローチがある中で、
その間に、なぜか日本円でないマーケットで同程度の運用高のあるものがぽこっとあらわれる。
それがトークンエコノミーの本質。
中央銀行発行通貨、法定通貨だけでないもので、調整がきくものを持っているというのは日本国民にとっては強みになる。そこは意識的に見ていった方がいい。
危険??仮想通貨自体の信頼は下がっていない
今は、仮想通貨は非中央集権だが、取引所という概念は中央集権である。ということに、
皆が気がついた段階。
取引所からある鍵が流出するとそれより孫の鍵も流出する。またずさんな管理をすると別に仮想通貨自体のセキリュティが堅牢でも盗まれてしまう。(マウントゴックスのときからわかっていたこと)
◉取引所選びは大切
◉自分で自分の管理しないといけない部分がある
管理自分じゃできないから、そういうサービス欲しいなと思って、非中央集権型の仮想通貨取引所のサービスのICOに参加するようになる、というのも今後ありでしょう。そういう動きが今起きている。
つまり今、エコシステムを作っている最中。きちんと見ていかないといけない。
金融庁の規制は強化される?
金融庁がいきなり厳しく規制することはない。(韓国政府のようにネガティブな規制をかけるなど)
流動性の罠にはまっている日本経済にとって、新しいアクセス手段ができた。こんな嬉しいことはない。
ただ、ビットフライヤーの取引量など、ものすごい膨らんでいるので、金融庁もただ放っておくことはなく、何らかのアクションはとると思う。
でも、今後取引所も無限にできる。海外の取引所を使うのも勿論ありです。
◉金融庁登録のところが安全なのは確か(※コインチェックはみなし業者であった)
◉国内外の取引所を複数使うべき
日本の取引所の信頼度
・補償額は日本は結構いい
・裏の技術的なバックグランドがしっかりしている
・円建ての円が強い
・bitFlyerなど大きな取引所を国が締め出そうとしない
・ポリティカルリスク少ない(韓国取引所等と比べて)
(以上:落合氏談)
取引所選び5つのポイント
先のSBI社長発言から3つのポイントを抽出しましたが、さらに落合氏が指摘する点を加えて、セキリュティから選ぶ取引所のポイントは下記5点。
1 通貨を保存するウォレットへの取り組み姿勢
コールドウォレット、マルチシグという基本的なことに工数をさけないのに急拡大した点は責められるべき点(落合陽一)
2 会社の財務状況
3 金融庁に登録されている取引所を選ぶ
(上記3点に加えて)
4 IDハッキング等による補償の有無、補償額
5 取引所は複数に分散させる
⭐⭐⭐⭐⭐
Zaif取引所
セキュリティ対策室を設置
セキリュティ意識が当初から高い取引所
◉出金セキュリティ
→2段階認証やアドレス制限ができる
◉ログインセキュリティ
→ReCaptchが利用されている
また、会社のセキリュティ体制は
預かり暗号通貨管理の強化
お客様からお預かりした暗号通貨残高のうち、流動しないものについてはシステム内からは完全に隔離された状態で複数箇所に分けてオフライン保管(Cold Storage)され、その再移動には権限を持った複数管理者の電子署名(Multi-Signature)が複数段階に渡り必要となる内部統制制度を導入しております。
システムインフラの堅牢性強化
取引所システムを複数層に渡って外部から遮断し、内部への侵入が実質的に不可能なシステムセキュリティ環境を構築しております。よって、データベースなどには、外部から一切アクセスが不可能となっております。
となっております。
加えて
個々における日頃の資産の動きを監視し、万が一Zaif(ザイフ)で普段と違う動きがみられた場合は本人確認の電話があります。
本人確認のために3つの質問があり、、回答できなければアクションできないしくみを導入しています。
Zaifセキリュティ項目
上記のようなセキリュティ項目があり、たくさんチェックすればするほど安全性がより高まります。
Zaifはビットコイン以外のアルトコインも取引所で売買できるので、手数料(やスプレッド)が他のどの取引所より安く取引できることで定評があります。
その堅実さはセキリュティにも及んでいます。
手数料の安さ、積み立て投資の魅力が強調されるZaif取引所ですが、セキリュティ面もその特徴の一つです。
仮想通貨登録業者一覧をチェックしてみましょう。
こちらも金融庁の登録業者です。
セキュリティ対策室を設置
Zaif取引所はコインチェック事件を受け、セキュリティ対策室を設置。
セキュリティ、セキュリティ監査体制、インシデント時における対策と体制をより強化する方針をいち早く打ち出しました。
対策室の主な目的は下記の通り。
テックビューロ(Zaif)セキュリティ対策室設置についてより引用
・仮想通貨ウォレットとZaif取引所に関するセキュリティの強化
・各省庁とお客様に対する迅速な情報開示
・インシデント時の迅速な調査と対応方針策定、実施対応、報告
・定期的なセキュリティ調査と監査
・外部のサービスや専門家を用いた安全性の確認
・セキュリティ専門家の雇用
・定期的なセキュリティに関する協議と報告
これまでも、そしてこれからも、
Zaif取引所は、改革のスピードと高セキュリティの両方を実現させる取引所として、引き続き期待できます。
>>Zaif(ザイフ)に関する詳しい解説はこちら
⭐⭐⭐⭐⭐
ビットフライヤー
補償制度、資本の信頼度が抜群!
補償制度、資本金、経営母体の信頼度といった観点で断然浮かび上がってくるのはビットフライヤー
サーバー攻撃にも補償あり
ビットフライヤーは、お客様の資産の安全性向上のための2種類の損害保険を国内大手損害保険会社と契約しています。
①二段階認証登録ユーザー様のメールアドレス・パスワード等の盗取により行われた不正な日本円出金に係る補償
②当社へのサイバー攻撃等によって発生したビットコインの盗難、消失等に係るサイバー保険
(参照)【国内初】ビットコイン事業者向けサイバー保険を共同開発 (PDF)
2018年1月現在、サーバー攻撃などによって発生した損害の対策をとっているのはビットフライヤーのみ。
不正ログインによる
盗難保障が500万まで
コインチェックのネムハッキング事件があったので、盗難保障が気になる方も多いと思います。ビットフライヤーは日本円の不正出金のみ最大500万円まで対応する体制をとっています。
保障対象の条件は、
1「本人確認」が済んでいること
2 メールアドレスによる認証番号を使った「二段階認証」を設定していること
3 預けている資産が日本円で100万円超であること
(それ以下の人は年間最大10万円までの保障)
2018年1月現在、不正出金の損失補填を保証しているのはビットフライヤーのみです。
資本金は41億。株主にはメガバンクといった信頼度、加えてビットバンクFXも入れればビットコイン取引で日本の6割以上を占めるスケールの大きさです。
仮想通貨登録業者一覧をチェックすると
きちんと金融庁の登録業者になっています。
米国に続き欧州にも進出したビットフライヤー、先々には上場も視野に入れており、安全性を考えて取引するなら、欠かせない取引所であることは間違いありません。
>>ビットフライヤーに関する
詳しい解説はこちら
⭐⭐⭐⭐⭐
Binance(バイナンス)
世界トップクラスの安全性
海外の取引所なので慣れていない人は不安かもしれませんが、そこは世界一の取引量を誇るバイナンス。他のトップクラス取引所同様セキュリティはある意味日本よりも高いです。
ログインには三段階認証
出金もメールアドレス制限
海外のトップ取引所は例外なく、出金時も登録したメールアドレスに認証確認が来ます。入り口から出口まで、バイナンスもセキリュティは高いです。
※2018年1月現在は、日本語対応版の代わりにGoogle翻訳オプション対応中です。
>>バイナンスの詳しい解説&
口座開設方法はこちら
当コラム【仮想通貨・取引所おすすめ厳選3社】大手10社をランキング比較。選び方と注意点は?で推奨した3社は世界のトッププレーヤーでもあり、セキュリティ面も信頼度もトップクラス。
取引所を分散させるという意味でも、国内と海外、取り扱いコインや取引サービスの特徴がはっきり違うこの3社の登録は必須です。早め登録して少額を入れて、各取引所のフォーマットに慣れておきましょう。
>>関連記事
【仮想通貨・取引所おすすめ厳選3社】大手10社をランキング比較。選び方と注意点は?
盗まれた580億円【仮想通貨セキリュティ対策まとめ】ハッキングの危険から通貨を守る
補足:
コインチェックに緊急ガサ入れ!金融庁 立ち入り検査へ
金融庁は、顧客の補償に充てる資金が十分にあるのかなど会社の財務内容を早急に調べる必要があるとして、コインチェックに対し2日にも立ち入り検査を行う方針を固めました。
◉補償に充てる資金が十分にあるのかを把握するため
◉会社の資金と顧客から預かった資金とをしっかり分けて管理しているかどうかいわゆる「分別管理」の実態など会社の財務内容を詳しく調べるため
◉セキュリティー対策や顧客への対応状況などについても確認するため
金融庁はコインチェックに対し、業務改善命令を受けた対応策を今月13日までに提出するよう求めていただけに、今回、報告を待たずに立ち入り検査を行うという異例の措置。(以上NHKニュース2月2日1時46分より)
いまだ消えない盗難自作自演説や内部犯行説
もあり、今後の行方が注目されます。