仮想通貨比較 仮想通貨取引所比較 ニュース

Wphg7pp0

「bitFlyer セキュリティ・ファースト」主義始動|セキュリティ強化

日本でも最王手の「bitFlyer」が、先日のコインチェックの騒動を受けて、「セキュリティ・ファースト」主義を宣言し、セキュリティが強固であることを世間にアピールしました。ではどのようなセキュリティがなされているのでしょうか?この記事は、ビットフライヤーのセキュリティについてまとめました。

CoinHack Newsで申し込み数の多い仮想通貨取引所
2018/08/19 現在
Bitpoint
Ranking 1st BITPoint
手数料無料で仮想通貨取引を行うことができます。セキュリティ管理がしっかりとされているので初心者にもオススメの取引所です!
Gmo
Ranking 2nd GMOコイン
スマホアプリで簡単にビットコインFX取引が可能。下落相場でも高い利益率を出せる可能性があるGMOグループの取引所。

コインチェック騒動翌週にbitFlyerがセキュリティ・ファーストを宣言

2018年1月26日、国内の取引所では2番手として注目されていたコインチェックから580億円相当のNEMが流出。

事件が発覚した26日は金曜日。

その週末を挟んで1月31日(水)、bitFlyerからユーザにあてて、一通のメールが届きました。

件名は「bitFlyer セキュリティ・ファースト」主義、 及びセキュリティ・顧客資産保護に関する取り組みについて

内容は大きくは
・bitFlyerは事業拡大よりまずセキュリティを第一に考える、という表明
・bitFlyerにおける具体的なセキュリティ対策 

の2点。

この迅速な対応に驚いたユーザも多かったのではないでしょうか。

今日はこのbitFlyerのセキュリティ・ファースト宣言について中身を見ていきます。

bitFlyer セキュリティ・ファースト主義

ビットフライヤーロゴ

bitFlyerがセキュリティ・ファースト主義として掲げたのは、以下の5項目。

1.全社一丸となり最新セキュリティ技術を導入し、お客様にご安心いただけるセキュリティ管理体制を維持し続けます。

2.顧客資産保護のため必要なセキュリティ対策を策定し実施します。

3.当万が一セキュリティに関する事故等が発生した場合には、金融庁、警察庁、警視庁及び日本ブロックチェーン協会(以下、「JBA」)と連携し、速やかに適切な措置を実施するとともにその状況を当局等に報告します。

4.セキュリティに関する内部監査体制を構築し、セキュリティ対策の継続的な改善・見直しを実施します。

5.セキュリティの重要性を常に認識し、各種法令・内部規程を遵守します。

引用元: bitFlyerセキュリティファースト

こういった宣言を、企業のミッション・ステートメントと呼びます。

「企業理念」や「社是」などのように、企業の経営にあたっての価値観や社員の行動指針を示すものです。

このタイミングで、取引所の姿勢を明文化したことがとても重要です。

特に今回の発表は、世間に対するPRだけではなく、従業員の意識を高め、企業組織をまとめるのに効果的があると考えられます。

問題があったので急にこういった宣言を出したようにも見えるかもしれませんが、bitFlyerは日本の他に拠点を出した米国や欧州でも、金融庁にあたる機関の認証を取得してから事業をスタートさせるなど、元々コンプライアンス(法令遵守)意識の高い企業でした。

bitFlyerが発表したセキュリティ対策一覧

セキュリティイメージ

今回の発表では、bitFlyerの具体的なセキュリティ対策が列挙されています。

簡単にその内容をまとめつつ、いくつかの施策について補足していきます。

コールドウォレット 所有する80%のコインをコールドウォレットで管理
マルチシグ 自社基準で対応・今後厳格化を予定
ビットコインデーモン ソースコード非公開の自社ビットコインデーモンを利用
擬似乱数生成器 生成される乱数が推測されづらい安全な生成器を使用
コインの取り扱い セキュリティ上問題のないコインを厳選
SSL認証 評価はA+ランク
FW/WAF 外部攻撃から社内ネットワークを自動防御
IP アドレスを判別 不審な端末を特定しアクセス制限
2段階認証 全ユーザに設定を推奨
ログイン履歴 全ユーザのログイン履歴についてIPアドレス・日時を記録
サーバー 定期的なチェックを実施
顧客情報 暗号化・顧客情報専用のネットワーク上で管理
預け入れ資産補償 不正ログイン補償、サイバー攻撃補償を損害保険会社と契約済
資本金 業界最多額の41 億 238 万円(資本準備金含)
オフィスセキュリティ 監視カメラ、24時間常時監視、生体認証装置導入
職員のセキュリティ教育他 利用端末の制限とチェック、セキュリティ研修の実施

コールドウォレット

bitFlyerがトップに挙げたコールドウォレットマルチシグは、コインチェックが脆弱さを突かれNEMを盗まれた原因です。

コインチェックはビットコインとイーサリアムを除き、ほとんどのコインをオンライン上のウォレットに保管していました。

しかしbitFlyerでは、所持しているコインの8割をオフラインのウォレット(コールドウォレット)上で保管しているとのこと。

残りの2割は、というと、普段のユーザの取引で使用される資産と考えられるので妥当な割合ではないでしょうか。

マルチシグ

マルチシグとは、秘密鍵を分割して保管する技術です。

よくあるのが、3つ鍵を用意しておいて、2つ揃えると取引が実行されるというもの。

bitFlyerのこの説明では、どのコインはマルチシグ対応で、どのコインはそうでないのかなど、具体的な説明が不足しています。

今後自社基準を厳格化していくことだけ、匂わせる表現に止まったのは気になりますね。

自社開発のビットコインデーモン

ビットコインデーモンとは、簡単に紹介するとビットコインの取引で使用されるソフトウェアのことです。

常にコンピュータのOSで稼働しているソフトウェアをデーモンと言います。

ビットコインデーモンの場合は、プログラミング言語でどのように作られているか(ソースコード)が公開されているため、内容を検証しハッキングを考える人が現れないとも限りません。

そこでbitFlyerでは、このソフトウェアも自社開発することで、ソフトウェアの中の仕組みを特定されないようにしています。

暗号学的に安全な擬似乱数生成器の使用

仮想通貨取引における公開鍵や暗号鍵は、26〜35文字のランダムな英数字(乱数)として生成されます。

この乱数は取引所のシステム上で自動的に生成されるため、誰かがこの生成の法則を読み取って、次に発行される乱数は何かを予測できるようになってしまったら、その人に秘密鍵を奪われてしまうことになります。

bitFlyerはこの乱数の生成において、

① 生成される数が極めて推測しづらい
② システムの中が第三者に閲覧されたとしても発行される乱数を推測できない

安全性の高いシステムを利用している、としています。

コインの取り扱い

bitFlyerはこのセキュリティ・ファースト宣言の直後、1月31日同日に、新しくLISKというアルトコインの取り扱いをスタートしたと発表、話題になりました。

元々bitFlyerは、コインチェックやZaifと比較しても取り扱いコイン数が7つと少ないと言われてきました。

宣言では、安全性の高さが保証できるコインでないと取り扱わない、という同社の考えを改めて表明した形になります。

A+評価のSSL

SSLとは、インターネットで情報を暗号化して送受信する仕組みのことです。

例えば、ネットショッピングでクレジットカード情報をサイトから入力する時などに使用されます。

SSLが脆弱だと、例えば取引所のID・PWなどを入力した際やクレジットカードでコインを購入した際に、その情報が外部に漏れてしまうことになります。

bitFlyerはクオリスという米国のセキュリティ調査会社から安全性の高いWebサイトであると最高評価のお墨付きを得ています。

FW/WAF(ファイヤウォール)

ファイヤウォールとは、外部からの攻撃や望まないアクセスを遮断するまさしく"壁"となる機能です。

これによってbitFlyerのサーバやコンピュータへの不正アクセスを防ぐ働きがあります。

bitFlyerではそれぞれに守備範囲の異なる2種類のファイヤウォールを使うことで、ハッキングに対する堅牢性を高めています。

IPアドレス制限

IPアドレスとは、スマホやパソコンなどの端末を特定する番号のことで、あらゆる端末に振られています。

bitFlyerでは、不審なIPアドレスやこれまでアクセスしてきたことがないIPアドレスからの接続をブロックする機能を取り入れています。

中でも、IPアドレスによってどこの国からアクセスしてきたかを特定することもできるため、北朝鮮は厳重警戒国とし、アクセスを遮断するようにしているとのこと。

韓国では既にコインチェックのハッキングは北朝鮮によるものと報道されており、bitFlyerもそれを意識していると見られます。

ログイン履歴

私たちユーザがどの端末から・いつログインしたかについて、bitFlyerは全ての履歴を保管しています。

そのため、普段使っている端末以外からログインすると、登録メールアドレス宛に不審なログインとして報告が上がる仕組みにもなっています。

損害賠償

コインチェックの問題では、同社が導入を発表していた不正ログインによる損害保証がまだ開始されていなかったことにも批判が集まりました。

bitFlyerでは

・bitFlyerへのサイバー攻撃等によって発生したビットコインの盗難、消失等に係るサイバー保険
・二段階認証登録ユーザーのメールアドレス・パスワード等の盗取により行われた不正な日本円出金の補償

の2種類を損害保険会社との間で既に開始しています。

さらには今後、bitFlyerのシステムをビットコイン決済用に利用している事業者に対しても、損害保険を適用する準備を進めるとのことです。

【まとめ】bitFlyerはセキュリティ世界一位評価・ただし課題も

女性ポイント

以上のようなセキュリティ対策の数々が奏功し、bitFlyerは米Coinbaseに並び世界ナンバーワンのセキュリティを誇る取引所であると認められました。

フランス発のスタートアップでWebアプリケーション向けセキュリティサービスを提供するSqreenの分析・格付けによるものです。

bitFlyer 代表取締役の加納裕三氏は喜びを滲ませますが、それに対するユーザの反応は賛否両論。

セキュリティの高さを賞賛するユーザがいる一方で、頻発するサーバダウンについてチクリと苦情を呈するユーザも。

ここまで見てきたように、コインチェックの事件で業界や市場に動揺する中、最大手であるbitFlyerがこのような発表をしたのは、一定の評価に値するでしょう。

一方でサーバの問題など、課題がないわけではありません。

引き続き国内の仮想通貨市場を牽引するプレイヤーとして技術面の革新とサービス向上を期待していきたいですね。

CoinHackの新しいサービスができました!

投資家の方に向けて「仮想通貨の最新価格が知りたい」「取引所毎のスプレッド差が気になる」「時価総額ランキングを確認したい」「価格が大幅上昇した通貨が知りたい」を解決するためのサービスを提供開始しました。

誰でも簡単にチャートによる仮想通貨価格の一覧比較仮想通貨取引所の一覧比較を行なうことができます。是非利用してみてください!

投資家の為のあらゆる情報を網羅しました

仮想通貨・取引所の最新情報比較
CoinHackで提供している情報は、お客様に対する情報の提供を目的としており、投資・その他の行動を勧誘する目的で運営しているものではありません。仮想通貨銘柄の選択、売買価格等の投資の最終決定は、お客様ご自身の判断でなさるようにお願いいたします。