ビットコインのセキュリティについて

ビットコインなどの仮想通貨の売買や管理はデータ上で行われるため、取引に用いられるツールや保管場所となるウォレットには高水準のセキュリティが施されていることが求められます。

ビットコインなどの仮想通貨のセキュリティはどのような仕組みなのか、また、セキュリティ対策としてどのようなことができるのかをまとめます。

ビットコインにおけるセキュリティとは

ビットコインなどの仮想通貨の取引をする際、万が一、購入した仮想通貨交換業者がハッキングや盗難などの被害に遭った場合に備え、売買する仮想通貨交換業者のセキュリティにも注目する必要があります。

まずは金融庁で仮想通貨交換業者の登録が終了しているかどうかが判断の基準になります。
（DMM Bitcoinは仮想通貨交換業者として登録されています。）

セキュリティの必要性

ビットコインなどの仮想通貨には円やドルなどの法定通貨における国や中央銀行のような発行者、管理者が存在しません。
また、銀行預金であれば銀行が倒産したとしても1,000万円まで補償される制度がありますが、仮想通貨にはそのような制度がありません。

発行者や管理者がいないことはメリットもある一方で、リスク管理を自分でしなければいけないということでもあります。

そして、残念なことに不正アクセスなどで仮想通貨を盗まれる事例はゼロではありません。

こうした被害から自分の仮想通貨を守るために、自分でできる限りのセキュリティ対策をしておくことが大切なのです。

セキュリティ対策の方法/仕組み

セキュリティ対策として、ここでは以下の3つをご紹介します。

1. パスワードでセキュリティ対策
2. 2段階認証
3. 仮想通貨交換業者を分散させる

1. パスワードでセキュリティ対策

   ログインパスワードや取引パスワードもセキュリティを意識することが大切です。

   具体的には、以下の2つを取り入れることをオススメします。

   • パスワードは長く複雑にする
   • 同じパスワードを使い回さない

   仮想通貨交換業者で登録するパスワードは、短時間で解析されることを防ぐために長く複雑なものにしましょう。

   よく利用される名前と誕生日の組み合わせのパスワードだと10文字程度の文字数となることが多く、解析されやすくなります。
   しかも、名前と誕生日の組み合わせは「意味のある単語の組み合わせ」のため、より解析されやすいものであると言えます。

   解析されにくいパスワードの基本として、「長く複雑な(アルファベット小文字大文字/数字を組み合わせた)文字列」で、「意味のない単語」を用いるようにしましょう。50字程度まで文字数を増やすことができれば、高い安全性を得ることができるでしょう。

   また、面倒でも全ての仮想通貨交換業者で違うパスワードを登録しておきましょう。

   同じパスワードを使っていると、どこかひとつの仮想通貨交換業者のパスワードが解析されてしまうと芋づる式に全て被害に遭ってしまう可能性があります。

2. 2段階認証

   仮想通貨交換業者を利用する際には、2段階認証を設定しましょう。

   2段階認証とはログインIDとログインパスワードの他に、スマホに表示されるセキュリティコードを使って本人認証を行うことでセキュリティを高める方法のことです。

   2段階認証を設定しておけば、万が一アカウントを乗っ取られたとしても登録したスマホがなければログインできなくなるだけでなく、DMM Bitcoinでは出庫・出金もできなくなります。
   2段階認証は利用する仮想通貨交換業者によって取扱いが異なります。
   DMM Bitcoinでは、電話番号(SMS)、Eメールアドレス、認証アプリによる2段階認証設定が可能です。
   また、スマートフォンアプリからウォレット口座へのログイン時にも、「2要素認証」を設定できます。2要素認証には、利用している端末に設定済みの認証手段（指紋認証、虹彩認証、顔認証、パスコードパターンなど）が適用されます。アプリにログイン後、「設定→一般設定」の順にメニューを選択していくと設定が可能です。

3. ウォレットを分散させる

   ひとつのウォレットに仮想通貨を集めすぎないことも重要です。

   ひとつのウォレットに仮想通貨全てを預けておくと、何らかのトラブルが起きた時に大きな被害を被ってしまうリスクがあるため、複数のウォレットに分散させると良いでしょう。

   また、ウォレットにはDMM Bitcoinなど仮想通貨交換業者のウォレットや、保管専用のハードウェアウォレットなどがあります。

   普段の取引に使う仮想通貨は仮想通貨交換業者のウォレットに預けておき、当分売買するつもりのない仮想通貨はハードウェアウォレットに預けておくなどするとリスクヘッジできるでしょう。

ビットコインを購入する際の注意点

その他に、ビットコインなどの仮想通貨を購入する際には気をつけなければならないことがあります。

フィッシング詐欺

フィッシング詐欺とは本物とそっくりの偽サイトにユーザーを誘導し、ユーザー名やパスワードを奪う詐欺行為のことを指します。

詐欺サイトは正規の仮想通貨交換業者と同じ名前、似たデザインとなっており、該当の仮想通貨交換業者名で検索した時に上位表示させることでユーザーに本物のサイトと勘違いさせる作りとなっています。

ただし、URLは微妙に異なるので、URLをよく確認することで偽物と見分けることができます。

とはいえ、毎回URLを確認するのは手間がかかります。

フィッシング詐欺の対策としては、正規の仮想通貨交換業者に登録したらブックマークをし、2回目以降は検索サイトからではなくブックマークからアクセスするという方法があります。

初めて仮想通貨交換業者を利用する際は、信用できるサイトやブログからアクセスするよう対策すると良いでしょう。

なお、仮想通貨交換業者のサイトはSSL対応済みかどうかを確認しましょう。
SSLはインターネット上でデータを暗号化する仕組みのことで、クレジットカード情報などの情報を暗号化して通信を安全に行えます。

DMM Bitcoinは、SSLの3つの認証レベルであるDV(ドメイン認証)、OV(企業認証)、EV(EV認証)のうち、一番厳格なEVを取得しています。

詐欺コイン

仮想通貨の代表と言えるビットコインは登場当初からすると100万倍以上の値上がりをしていますが、すでに価値が高騰している分、ここからさらに100倍、1,000倍に値上がりするのはあまり現実的ではありません。

一方、アルトコインの中にはまだ1単位あたり1円に満たないコインも存在しており、そこから数十倍、数百倍に値上がりする可能性もあります。
こうしたコインは基本的にまだ無名で、世間の認知度も低いですが、「将来値上がりする」などと聞くと、購入しようと思う方もいるでしょう。

実際に値上がりすることもありますが、中にはお金だけ受け取って消えてしまうような悪質な詐欺もあるので注意が必要です。

ビットコインの置き場所について

ビットコインなどの仮想通貨は、通常仮想通貨交換業者で購入するとその仮想通貨交換業者内で作成された自分のウォレットで保管することになります。

そのまま仮想通貨交換業者のウォレットに保管しておいても良いですし、自分専用のウォレットに仮想通貨を移すのも一つの方法です。

ウォレットの種類と特徴、利用法

ウォレットはビットコインなどの仮想通貨を保管する場所ですが、さまざまな種類があります。

1. デスクトップウォレット
2. ウェブウォレット
3. モバイルウォレット
4. ハードウェアウォレット
5. ペーパーウォレット

それぞれ詳しく見ていきましょう。

1. デスクトップウォレット

   デスクトップウォレットは、自分のPCから利用するタイプのウォレットのことを指します。

   デスクトップウォレットは、いくつかあるデスクトップウォレット専用のサイトから自分のPCにインストールすることで、ローカル環境にて利用できます。

   デスクトップウォレットはフルノード版と呼ばれる、全てのブロックチェーン情報を確認できるものもあるのが特徴で、本格的に取り組むのであればひとつはインストールしておきたいものです。

   ただし、PC内に保管することになるため、PCが壊れたり、ウイルスに感染したりすると仮想通貨を失ってしまうこともあるので注意が必要です。

2. ウェブウォレット

   ウェブウォレットは、サイトに登録してWeb上でウォレットを管理するタイプのものです。仮想通貨交換業者のウォレットもウェブウォレットに含まれます。

   ウェブウォレットは、該当のサイトにアクセスして、登録することで利用できます。

   サイトの管理者によって一定レベルのセキュリティ対策が施されているため、ユーザーは簡単かつ、比較的安心して利用することができます。

   なお、ウェブウォレットはWeb上でウォレットを管理するため、ネット上の攻撃リスクがありますが、DMM Bitcoinでは利用者の資産のほぼ全てをオフラインで管理しているため安全です。

3. モバイルウォレット

   モバイルウォレットはスマートフォン用のアプリを使ってビットコインなどの仮想通貨を管理するものです。
   自分のスマートフォンにアプリをダウンロードすることで利用できるようになります。デスクトップウォレットと比べると、どこにでも持ち運びでき、ビットコイン決済などの際も簡単に手続きができます。ただし、デスクトップウォレットと同様、スマートフォンが壊れてしまうと自分のウォレットにアクセスできなくなり、資産を全て失ってしまう可能性もあります。

   これは、バックアップをこまめに取ることで解決できます。

4. ハードウェアウォレット

   ハードウェアウォレットはPCやスマートフォンでなく、外部デバイスでビットコインなどの仮想通貨を保管するタイプのウォレットです。
   専用の機器を購入し、必要な設定を施してから仮想通貨交換業者のウォレットなどから送金する形で仮想通貨を保管します。
   ハードウェアウォレットはインターネットから完全に遮断されているため、ハッキングの危険にさらされることがなく、非常に強力かつ安全なセキュリティ対策と言えます。

5. ペーパーウォレット

   ペーパーウォレットは、ビットコインなどの仮想通貨の情報を紙に印刷して保管することを指します。

   ペーパーウォレットを利用するには、専用のサイトでビットコインアドレス(ビットコインの場合)と秘密鍵を作成し、印刷する必要があります。ウォレットができ上がったら、そのウォレットに送金することでビットコインを保管することができます。

   作成したペーパーウォレットは金庫などに保管しておくようにしましょう。

   ペーパーウォレットもハードウェアウォレット同様、インターネットに接続していないためハッキング被害を受けることがありません。

   ハードウェアウォレットが、その機器を購入するのに1万円以上の費用がかかるのに対し、ペーパーウォレットは機器代がかからない点がメリットです。

   ただし、紙が燃えてしまったり、印刷した文字が誰かの目に触れてしまったりすると簡単に消失・盗難されてしまう可能性があります。

   紙やインクの経年劣化で文字が見えにくくなってしまうということもあるようです。

ビットコインは自分で守る

結局のところ、ビットコインなどの仮想通貨は自分の手で守らなければなりません。

仮想通貨交換業者のウォレットに入れていても、自分のハードウェアウォレットに保管していたとしても、仮想通貨の管理は全て自己責任です。

一方で、ビットコインなどの仮想通貨には管理されないことによる自由という魅力もあります。

仮に日本円を管理する日本が破綻しそうになり、日本円の価値が暴落したとしても、仮想通貨の価値は崩れません。

仮想通貨を保有していることは、自分の自由裁量で管理できるお金を保有していることと同義ですので、そのような意識でいれば、セキュリティを施すのは当然のことだと思えるのではないでしょうか。

DMM Bitcoinのセキュリティへの取り組み

DMM Bitcoinでは利用者の資産のほぼ全量をオフラインで管理したり、ログイン以外に出庫・出金で2段階認証を必要としたりするなど、セキュリティ対策への取り組みを行っています。

さらに、DMM Bitcoinでは職場環境でも厳しい管理を行っています。

例えば、セキュリティカードや入館証での出入り、今後はインターネット閲覧を禁止するなどの施策を取り入れています。

仮想通貨の取引をする仮想通貨交換業者を選択するにあたって、こうしたセキュリティ対策をどこまで行っているかの視点を入れるのは非常に重要です。

まとめ

ビットコインなどの仮想通貨は何が起こっても自分で守ることが基本です。

仮想通貨交換業者のウォレットに預けていれば、一定のセキュリティ対策が施されるため一定レベルの安心は得られます。

しかし、より安心して利用するためにも仮想通貨交換業者で登録するパスワードや、登録に利用しているメールアドレスのパスワードの管理を徹底するなど危機意識を持つことは大切です。

また、多少の知識が必要にはなりますが、ハードウェアウォレットなどで自分のウォレットを作成し、自分で仮想通貨を保管することで高い安全性を得ることも可能です。

暗号資産のウォレットについて興味を持たれた方は「ハードウェアウォレットでのビットコインの管理について考える」もご参照ください。