安心して暗号資産（仮想通貨）を保有するためのセキュリティ対策とは？

ビットコイン（BTC）などの暗号資産（仮想通貨）に使われているブロックチェーンには最先端の暗号化技術が用いられています。これはネットワークを集団で監視する体制となっているため、悪意のある者が取引記録の改ざんをする不正は困難になっています。

しかし、手元のウォレットや、暗号資産交換業者の提供する取引口座において暗号資産を管理している場合、このセキュリティ対策に何らかの弱点があれば、その隙を突いて暗号資産が盗み出されることがあります。実際にもそのようなトラブルも発生しています。そこで、どのようなセキュリティ対策が講じられていれば、暗号資産を安心して保管しておけるのかを解説します。

暗号資産（仮想通貨）を保有・取引する上でのセキュリティ上のポイントとは？

ビットコインなどの暗号資産（仮想通貨）の保有・取引をする際、注意すべきポイントは次の2点です。

・ユーザー自身でセキュリティの意識を持つ

・暗号資産交換業者のセキュリティ体制を調べる

ユーザー自身でセキュリティの意識を持つ

まず重要なのはユーザー自身がセキュリティに関する知識や意識を持っておくことです。自身が利用する暗号資産交換業者がどのようなセキュリティ対策をとっているのかを知ったうえで、「セキュリティに100％万全ということはありえない」という前提でユーザー自身でも対策を取るような厳しいスタンスで臨むことが、トラブルを未然に防ぐことに繋がります。

例えば、ユーザー自身の手元でも、コールドウォレットというオフラインで管理するサービスやデバイスを利用して、暗号資産を保有することを検討すると良いでしょう。ただし、コールドウォレットも、秘密鍵を紙に印刷して保管しておく形や、デジタルデバイスなど、さまざまな形があります。個々のコールドウォレットの長短に関しても、きちんと理解しておくのが賢明でしょう。

ウォレットの詳細については後述します。

暗号資産交換業者のセキュリティ体制を調べる

自身で暗号資産を保有していたとしても、取引は暗号資産交換業者を通じて行うため、利用する暗号資産交換業者のセキュリティ対策は重要です。

暗号資産交換業者側のセキュリティ対策としては、顧客資産の管理方法や、不正ログイン対策、2段階認証への対応など様々なものがあります。暗号資産交換業者を利用する際には、セキュリティ体制について確認しておきましょう。

以下では、DMM Bitcoinのセキュリティ対策の紹介を通じて、具体的にどのような対策方法があるのかを確認していきます。

なお、日本では金融庁に登録されていない海外の暗号資産交換業者を利用することも可能です。しかし、そうした交換業者はハッキングにあって資金が不正流出した場合に、法律文章などが英語や日本語以外の言語で送付され、対応がかなり煩雑になることを覚えておきましょう。

DMM Bitcoinのセキュリティ対策

DMM Bitcoinのセキュリティ対策としては、以下の4点が挙げられます。

① コールドウォレット運用

② 出金時の厳重な作業工程

③ 不正ログインの防止

④ 厳格な社内セキュリティ

コールドウォレット運用

暗号資産が何者かの手によって流出させられるトラブルは、オンライン状態のウォレット（ホットウォレット）に暗号資産を保管していたことが原因で起きることがあります。その対策として、DMM Bitcoinでは顧客資産の95%以上をコールドウォレットに保管しています。また、法令に基づいた対応として、ホットウォレットにて保管する顧客資産の暗号資産と、同種・同量の暗号資産を当社の自己暗号資産としてコールドウォレットにて保有しています。

出金時の厳重な作業工程

出金申請したお客様のログイン履歴に不正な動きが無いか、また出金申請された先のアドレスが不正利用されているアドレスではないか等を確認のうえ、出金を実施しています。またユーザーが行う出金先のアドレス登録や出金申請の際には、2段階認証を必須としています。さらに、出金するまでにある２つの作業工程は、それぞれ別の社員が対応することになっており、厳重な体制で処理を進めています。

当然、出金処理が完全に自動化されている方が処理は迅速ですが、そうするとセキュリティ上の脆弱性が生じる可能性があるため、安全性を最重要視した対策を講じているわけです。

不正ログインの防止

前述のように出金申請の際には２段階認証設定を必須としているほか、通信内容を検査し、不正が疑われる通信を遮断する保護ツールを導入することによって、不正なログインを制限しています。

さらにログインにあたっては、2段階認証に加えて端末認証も設定可能です。

厳格な社内セキュリティ

外部ネットワークからの攻撃や不正なアクセスから制御するためのソフトウェアやハードウェアを導入しています。また、通信だけでなく社内端末の動きを24時間365日体制で監視し、社内からの不正がないかも監督するなど、不測の事態にも対応できる体制を整備しています。

ビットコインのウォレットについて

暗号資産（仮想通貨）が保管されるウォレットに関しても解説します。ウォレットは大きく分けて、インターネットと繋がっているオンラインのホットウォレットやオフラインのコールドウォレットがあります。ここでそれぞれの特徴について説明します。

ホットウォレット

ホットウォレットには次の3種類があります。

・デスクトップ（ソフトウェア）ウォレット

・ウェブウォレット

・モバイルウォレット

それぞれ詳しく見ていきましょう。

デスクトップ（ソフトウェア）ウォレット

デスクトップウォレットは、自分のPCから利用するタイプのウォレットのことを指します。
デスクトップウォレットは、いくつかあるデスクトップウォレット専用のサイトから自分のPCにソフトウェアをインストールすることで、ローカル環境にて利用できます。そのため、ソフトウェアウォレットと呼ばれることもあります。

デスクトップウォレットはフルノード版と呼ばれる、全てのブロックチェーン情報を確認できる機能があるのが特徴で、本格的に暗号資産取引に取り組むのであればひとつはインストールしておきたいものです。

ただし、PC内に保管することになるため、PCが壊れたり、ウイルスに感染したりすると暗号資産を失ってしまうこともあるので注意が必要です。

ウェブウォレット

ウェブウォレットは、サイトに登録してWeb上でウォレットを管理するタイプのものです。
ウェブウォレットは、該当のサイトにアクセスして、登録することで利用できます。

サイトの管理者によって一定レベルのセキュリティ対策が施されていますが、Web上でウォレットを管理するため、ネット上からの攻撃リスクがあります。

過去には、著名なウェブウォレットでハッキングがあり、暗号資産が盗まれたことが報道されたほか、偽のウェブウォレットに誘導するような検索広告が表示されたために、ウイルスに感染してしまったユーザーの例も報告されています。

モバイルウォレット

モバイルウォレットはスマートフォン用のアプリを使ってビットコインなどの暗号資産を管理するものです。デスクトップウォレットのスマホ版と考えるといいでしょう。

自分のスマートフォンにアプリをダウンロードすることで利用できるようになります。デスクトップウォレットと比べると、どこにでも持ち運びでき、ビットコイン決済などの際も簡単に手続きができます。ただし、デスクトップウォレットと同様、スマートフォンが壊れてしまうと自分のウォレットにアクセスできなくなり、資産を全て失ってしまう可能性もあります。

これは、バックアップをこまめに取ることで解決できます。

コールドウォレット

コールドウォレットには次の２つがあります。

・ハードウェアウォレット

・ペーパーウォレット

ハードウェアウォレット

ハードウェアウォレットはPCやスマートフォンでなく、外部デバイスでビットコインなどの暗号資産を保管するタイプのウォレットです。

専用の機器を購入し、必要な設定を施してから暗号資産交換業者のウォレットなどから送金する形で暗号資産を保管します。

ハードウェアウォレットはインターネットから完全に遮断されている間は、ハッキングの危険にさらされることがなく、非常に強力かつ安全なセキュリティ対策が施されているといえます。ただし、紛失の心配や暗号資産を送金する際にはオンラインに接続する必要があるため、ハッキングのリスクが完全にないというわけではありません。

ペーパーウォレット

ペーパーウォレットは、ビットコインなどの暗号資産の秘密鍵の情報を紙に印刷して保管するサービスです。

ビットコインの場合、ペーパーウォレットを利用するには専用のサイトでビットコインアドレスと秘密鍵を作成し、印刷する必要があります。ウォレットができ上がったら、そのウォレットに送金することでビットコインを保管できます。

作成したペーパーウォレットは金庫などに保管しておくようにしましょう。ペーパーウォレットもハードウェアウォレット同様、インターネットに接続していないためハッキング被害を受けることがありません。

ハードウェアウォレットが、その機器を購入するのに1万円前後の費用がかかるのに対し、ペーパーウォレットは機器代がかからない点がメリットです。

ただし、紙が燃えてしまったり、印刷した文字が誰かの目に触れてしまったりすると簡単に消失・盗難されてしまう可能性があります。また、紙やインクの経年劣化で文字が見えにくくなってしまうということもあるようです。

関連コラム：
「ビットコインのウォレットとは？暗号資産(仮想通貨)の仕組みを通して理解する」

ビットコインを購入する際の注意点

その他に、ビットコインなどの暗号資産（仮想通貨）を購入する際に気をつけなければならないことを紹介します。

フィッシング詐欺

フィッシング詐欺とは本物とそっくりの偽サイトにユーザーを誘導し、ユーザー名やパスワードを奪う詐欺行為のことを指します。

詐欺サイトは正規の暗号資産交換業者と同じ名前、似たデザインとなっており、該当の暗号資産交換業者名で検索した時に上位表示させることでユーザーに本物のサイトと勘違いさせる作りとなっています。

ただし、URLは本物とは微妙に異なっているので、URLをよく確認することで偽物と見分けることができます。

とはいえ、毎回URLを確認するのは手間がかかります。フィッシング詐欺の対策としては、正規の暗号資産交換業者に登録したらブックマークをし、2回目以降は検索サイトからではなくブックマークからアクセスするという方法があります。

日本の自主規制団体である日本暗号資産取引業協会（JVCEA）では、各暗号資産交換業者の公式URLが掲載されています。以下の参考リンクを確認しておくといいでしょう。

参考リンク：
「⼀般社団法⼈⽇本暗号資産取引業協会（JVCEA）会員紹介（外部サイト）」

なお、暗号資産交換業者のサイトはSSL対応済みかどうかを確認しましょう。

SSLはインターネット上でデータを暗号化する仕組みのことで、クレジットカード情報などの情報を暗号化して通信を安全に行えます。DMM Bitcoinでは、SSLの3つの認証レベルであるDV(ドメイン認証)、OV(企業認証)、EV(EV認証)のうち、一番厳格なEVを取得しています。

詐欺コイン

明確な定義があるわけではありませんが、暗号資産の中には、「詐欺コイン」と呼ばれるような、お金を騙し取るようなものがあります。

「絶対値上がりする」「買取保証」といった謳い文句で購入を誘い、ユーザーを騙す手法などもあるようです。

暗号資産に絶対値上がりするという保証はありません。騙されないためには、金融庁に登録されている暗号資産交換業者の暗号資産を購入する方が懸命でしょう。

まとめ

暗号資産（仮想通貨）はインターネット上でやりとりされるため、セキュリティに関する知識は知っておいて損はありません。金融庁登録の暗号資産交換業者を利用するとともに、自身で保有する場合にはコールドウォレットなどを使用するといいでしょう。

用途に応じて暗号資産の管理は口座を分けておくのも理想的です。

DMM Bitcoinでは顧客資産の分別管理を徹底していますが、ユーザー自身でも決済用と投資用の分別を心がけたいところです。決済に用いたいなら、あくまで少額の入金にとどめたうえで、出し入れが容易な状態で管理するのが便利でしょう。

情報端末のみならず家電や自動車などといったあらゆるものがインターネットと接続するIoT（「Internet of Things」の略。モノのインターネットと呼ばれ、さまざまなモノがインターネットに繋がること）の時代は、暗号資産に限らず全方位的にセキュリティ対策が求められてくるでしょう。

----------------------------------------

お客様のログイン情報（お客様番号、メールアドレス、パスワード、認証コード等）はお客様の責任により厳密に管理をお願いいたします。

他サービスと同一のパスワード、推測されやすいパスワード等は使用しないでください。

PCからのログインにおいては2段階認証の設定、スマートフォンアプリからのログインにおいては2要素認証（端末の認証機能）の設定を強く推奨しております。

当社は「登録情報変更時」「出金銀行口座情報の登録または変更時」「⑥暗号資産入出金アドレス登録または削除時」「暗号資産の出金時」の2段階認証を必須としておりますが、「ログイン時」、「口座振替時」「日本円出金時」についても2段階認証設定を強く推奨しております。

----------------------------------------

暗号資産のウォレットについて詳しくお知りになりたい方は「ビットコインのウォレットとは？暗号資産(仮想通貨)の仕組みを通して理解する」をご参照ください。