安心して仮想通貨を保有するためのセキュリティ対策とは？

ビットコインなどの仮想通貨に用いられているブロックチェーンには最先端の暗号化技術が用いられており、集団で監視する体制になっているため、悪意のある何者かが取引記録の改ざんをするなどの不正を働くことは困難となっています。

しかし、手元のウォレットや仮想通貨交換業者の取引口座において仮想通貨を管理している際に、もしもそのセキュリティ対策に何らかの弱点があれば、その隙を突いて盗み出すことは可能であり、実際にそういったトラブルも発生しています。どのようなセキュリティ対策が講じられていれば、仮想通貨を安心して保管しておけるのかについて考えてみます。

仮想通貨の保管や取引において重視すべきセキュリティ上のポイントとは？

手元のウォレットが常時オンライン接続となっていないコールドストレージであれば、悪意のある第三者がその中から仮想通貨を盗み出すのは極めて困難だと言えます。そして、トレードを行う場合には、自分が取引口座を開いている仮想通貨交換業者のセキュリティ対策が万全であるか否かが大きなカギを握ってきます。

DMM Bitcoinの場合、仮想通貨を取引する際にはウォレット口座からトレード口座に資金を振り替える必要があります。トレード口座に入れてあった資金や仮想通貨を出金・出庫する場合には、いったんウォレット口座に振り替える必要があります。

出庫では、マイページの「出金・出庫」から希望の仮想通貨を選ぶと出庫画面が表示されるので、出庫先のアドレスや数量などを入力して手続きを進めます。DMM Bitcoinの場合は、出庫するためには2段階認証の設定が必須となっています。

2段階認証とは、パスワードの他に専用アプリなどを用いて2つ目のパスコードを入力することで本人確認を行うものです。ただ、DMM Bitcoinのセキュリティ対策は2段階認証の採用だけにとどまっていません。

具体的にどのような対策が施されているのか、次で詳しく紹介します。

セキュリティの高さと利便性は“綱引き”の関係にある

DMM Bitcoinのセキュリティ対策としては、①コールドストレージによる保管、②2段階認証方式の採用、③顧客資産の分別管理、④SSL暗号技術の採用といった4つのポイントを挙げられます。このうち、コールドストレージはコールドウォレットとも呼ばれ、要は完全にオフラインの状態になった形で仮想通貨を保管するものです。

仮想通貨が何者かの手によって流出してしまうトラブルは、オンライン状態のストレージ（ウォレット）に保管していたことが原因だと考えられています。そこで、DMM Bitcoinはコールドストレージによる保管を徹底するとともに、あえて出庫の作業を自動化しないという対策を行っています。

つまり、必ず人の目で確認するというアナログな作業を行ったうえで出庫の処理を進めているのです。当然、完全に自動化されている方が処理は迅速ですが、そうするとセキュリティ上の脆弱性が生じる可能性も考えられるので、安全性を最重視した対策を講じているわけです。

結局、利便性と安全性は“綱引き”のような関係にあり、どちらかを強く求めれば、もう片方はそれに引っ張られて弱まってしまいます。出庫時の2段階認証方式にしても、採用しないほうが手続きは簡単ですが、そうするとセキュリティ面が脅かされるのです。

だからこそ、DMM Bitcoinでは2段階認証方式を採用し、IDやパスワードからスマートフォンまですべて盗まれない限り、本人でなければログインできないという環境を整えているわけです。2018年10月時点ではAndroidのみの対応にとどまるものの、生体認証機能の採用によって本人以外の出金・出庫ができないようにするなど、新たなセキュリティ対策も積極的に導入しています。

金融機関としての実績に裏打ちされた分別管理の徹底

続いて顧客資産の分別管理ですが、これは顧客から預かっている資金や仮想通貨を自社の資産とは完全に分けて保管することを意味します。一見、極めて当然のことのように思われますが、これを徹底するには、金融機関としてのノウハウが求められてくるのが実情です。

その点、DMM Bitcoinは同じグループ内にDMM.com証券があり、金融機関としての実績とノウハウを蓄積してきました。その知見を活用し、顧客から預かった資金や仮想通貨を完全に会社の資産と分離し、照合作業などを日々続けて厳格な管理を行っています。

さらに、マイページやトレード口座において取引を行う際に用いられているのがSSL暗号技術です。銀行のインターネットバンキングや証券会社のオンライントレードなどに採用されているもので、通信時に特殊な暗号化を施すというセキュリティ対策が行われています。

こうしたトレード口座におけるセキュリティに関しても、やはりDMM.com証券における管理態勢が応用されており、そのことが大きな強みだと言えるでしょう。金融取引は一般的なeコマースなどとは違い、安全性に関して非常に細やかな配慮が求められます。

しかも、DMM Bitcoinは社内外において、24時間365日の監視体制を敷いています。まさしく、念には念を入れての対策が講じられているわけです。

ユーザーの手元においてもオフラインでの管理を心がける

コールドストレージによる保管を徹底していても、けっして油断してはならないと DMM Bitcoinでは考えています。一口にコールドストレージと言っても、ペーパーからデジタルデバイスまでさまざまなタイプがあり、それぞれに一長一短があります。

そういった点を踏まえながら、「セキュリティに100％の万全はありえない」という厳しいスタンスで臨むことで、トラブルを未然に防ごうとしています。こうした考え方は、仮想通貨のユーザー自身も参考にしたほうがいいでしょう。

ユーザーの手元においても、もっぱらオフラインで管理するのが仮想通貨を保有するうえでの基本中の基本です。個々のコールドストレージの長短に関しても、きちんと理解しておくのが賢明でしょう。

紙に仮想通貨の秘密鍵を印刷して管理するペーパー・ウォレットはデータがアナログ化されているので、ハッキングの恐れは皆無かもしれません。しかし、インクの経年劣化や滲み、紙の破損などで読み取れなくなることがあります。

デジタルデバイスでの管理にしても、それら自体を窃盗されたり、紛失してしまったりする恐れがあります。また、それらをPCに接続して仮想通貨のデータを移そうとしたら、その時点でハッキングのリスクが関わってくる点も油断できません。

決済と運用では別々に分けて管理するのが理想的

そして何より、用途に応じて仮想通貨の管理は口座を分けておくのが理想的です。決済に用いたいなら、あくまで少額の入金・入庫にとどめたうえで、出し入れが容易な状態で管理するのが便利でしょう。

その一方で、仮想通貨の価格が将来的に上昇することを期待して投資目的で購入する場合には、とにかくセキュリティを重視した管理が求められます。期待通りに価格が上昇したとしても、気づかぬうちに流出してしまっていては元も子もありません。

DMM Bitcoinでは顧客資産の分別管理を徹底していますが、ユーザー自身も決済用と投資用の分別を心がけたいところです。情報端末のみならず家電や自動車などといったあらゆるものがインターネットと接続するIoT（「Internet of Things」の略。モノのインターネットと呼ばれ、さまざまなモノがインターネットに繋がること）の時代は、仮想通貨に限らず全方位的にセキュリティ対策が求められてくると言えそうです。

----------------------------------------
お客様のログイン情報（お客様番号、メールアドレス、パスワード、認証コード等）はお客様の責任により厳密に管理をお願いいたします。
他サービスと同一のパスワード、推測されやすいパスワード等は使用しないでください。
PCからのログインにおいては2段階認証の設定、スマートフォンアプリからのログインにおいては2要素認証（端末の認証機能）の設定を強く推奨しております。
当社は「仮想通貨の出庫時」の2段階認証を必須としておりますが、「ログイン時」、「仮想通貨出庫アドレスの登録時」、「日本円出金時」についても2段階認証設定を強く推奨しております。
----------------------------------------

暗号資産のセキュリティについて、詳しく知りたい方は「ビットコインのセキュリティについて」もご参照ください。