日本仮想通貨交換業協会が定めるセキュリティ基準
交換業者のセキュリティ基準は、日本仮想通貨交換業協会のガイドラインが基準となっています。協会は暗号資産交換業の適正な運営を確保し、利用者の保護を目的として活動しています。運営のために適切なセキュリティを確保するために、何をどの水準で行えば良いか協会が定め、それを基準として交換業者は運営しています。
顧客資産の分別管理
交換業者と顧客資産を分けて管理することの義務。日本円、暗号資産共に当てはまります。また、会社資産と顧客資産については、毎営業日、過不足が生じていないかを算定・照合することが求められています。
ウォレット運用体制
ホットウォレットの暗号資産保管比率は20%以下とし、超過した場合は1営業日以内に改善する。また、ブロックチェーン上の残高照合を最低毎営業日ごとに行う必要がある。秘密鍵は一部の権限者のみしか知ることができず、物理的にアクセスできない場所で保管される。
不正ログイン防止
第三者による操作を防ぐため、日本円の出金や暗号資産送付の際に、2段階認証の必須。また、ログイン実績のない環境及び端末からログインがあった際にも2段階認証が必須。そして、ログイン履歴の記録とメールによるユーザーへの通知を行う。
社内セキュリティ
システムコア端末のアクセス制限及び物理的隔離対応。社内端末の持ち出し制限。マルウェア対策。システムの不正使用防止対策、不正アクセス防止対策、コンピュータウィルス等の不正プログラムの侵入防止対策等を実施する必要。
サイバー攻撃対策
ネットワーク構成やシステムの設計段階で、コーディングルールの作成。システムの脆弱性について、OSの最新化やセキュリティパッチの適用など必要な対策を適時講じること。DDoS攻撃に対して、自動的にアクセスを分散させる機能の構築を行う必要がある。
システム監査
システムの稼働状況を24時間365日監視し、異常がないか分析・確認を行うこと。また、システム部門から独立した内部監査部門または外部の専門家や企業などの脆弱性診断によって、定期的なシステム監査の実施を行う必要がある。
交換業者のセキュリティー対策例
セキュリティ 国内No.1
- 1. コールドウォレット比率100%の管理体制
- 2. マルチシグでハッキング対策も万全
- 3. ビットコインセキュリティ専門企業のBitGoと提携
| 事象 | 対策 |
|---|---|
| ログイン実績のない環境からのアクセス | 二段階認証アプリを用いた認証、SMS認証を実施しており、不正出金のリスクは低減出来ている |
| スパムメールやマルウェア感染対策 | 従業員端末へのアンチウィルスソフトの導入 |
| 社内通信、端末の管理体制、物理的対策 | MDMによる資産管理及びリモート制御。また、UTMによるURLブラックリスト管理などを行っている |
| SSLによるフィッシング対策 | SSLによる暗号化 CORS対策 XSS対策 HTTP Strict Transport Security X-Content-Type-Options X-Frame-Options CSP対応 |
| 二段階認証に関して | 二段階認証アプリとSMS認証またはメール認証 |
| コールドウォレットの運用方法 |
顧客資産の100%はコールドウォレットで管理 参照:bitbank契約締結前交付書面 |
| 暗号資産の出金時対応 | セキュリティ対策のため外部非公開となっているが、厳重な管理体制を敷いている |
| 不正ログイン防止対応 | Google Recaptchaの導入、二段階認証アプリを用いた認証、SMS認証 |
| 第三者機関からの支援もしくは検査 | 大手監査法人(Big4)による会計・分別管理監査及びAMLコンサルティング。JCVEAへの加盟及び検査受け入れ |
交換業者別セキュリティ
| 交換業者 | コールド ウォレット比率 |
マルチシグ | CER | CoinGecko | 参照 URL |
口座開設 |
|---|---|---|---|---|---|---|
|
bitbank 詳細
|
100% | ETH以外 | 6,15 | 8 | 口座開設 | |
bitFlyer 詳細
|
80% | 〇 | 7.49 | 7 | 口座開設 | |
GMOコイン 詳細
|
非公表 | 〇 | 対象外 | 6 | 口座開設 | |
Coincheck 詳細
|
非公表 | 〇 | 6,03 | 5 | 口座開設 | |
SBI VCトレード 詳細
|
非公表 | 〇 | 対象外 | - | 口座開設 | |
BitTrade 詳細
|
非公表 | 〇 | 対象外 | - | 口座開設 | |
Zaif 詳細
|
95%以上 | 〇 | 対象外 | 5 | 口座開設 |
セキュリティ用語
| コールドウォレット | 暗号資産ウォレットをネットワークから完全に切り離した場所に保管すること |
|---|---|
| マルチシグ | 暗号資産の送付のために複数の電子署名を必要とする状態 |
| CER | 暗号資産取引所の分析企業Cryptocurrency Exchange Ratings。CSS(Cyber Security Score)という内部基準を設け、各取引所のセキュリティ体制を点数化している |
| ICORating | 暗号資産市場の分析研究を行う独立系評価機関 |
暗号資産取引所の顧客サポート体制
交換業者別サポート体制
| 交換業者 | お問合せフォーム | 電話対応 | LINE | FAQ | 口座開設 |
|---|---|---|---|---|---|
|
bitbank 詳細
|
〇 | - | - | ◎ | 口座開設 |
|
bitFlyer 詳細
|
〇 | 平日:9時30分~17時30分 | - | ◎ | 口座開設 |
|
GMOコイン 詳細
|
〇 | 平日:9時~17時 | - | ◎ | 口座開設 |
|
Coincheck 詳細
|
〇 | 平日:10時~17時 | - | ◎ | 口座開設 |
|
SBI VCトレード 詳細
|
〇 | - | - | 〇 | 口座開設 |
|
BitTrade 詳細
|
〇 | - | - | ◎ | 口座開設 |
|
Zaif 詳細
|
〇 | 平日:10時~17時30分 | https://support.zaif.jp/hc/ja/requests/new | ◎ | 口座開設 |
お問い合わせフォーム
お問い合わせフォームより取り合わせを行い、メールでの返答が行われます。交換業者への問い合わせの基本スタイルです。
電話対応
一部の交換業者では、電話対応が可能となっています。基本的に、平日のみサポートされています。
LINE、チャット対応
ごく一部の交換業者では、LINEによる問い合わせが可能となっています。チャットボットではなく、スタッフが対応するようになっています。
よくあるお問い合わせ、FAQ
問い合わせを行う前に、様々なケースに対しての解決策が示されています。FAQが用意されていたり、暗号資産に関する基本的な知識を説明している交換業者もあります。
取引所のセキュリティ・サポート体制に関するQ&A
-
Q暗号資産取引所のセキュリティ対策にはどういったものがありますか?
A顧客資産の分別管理や、サイバー攻撃対策のほか、暗号資産特有のウォレット管理や、暗号資産送付、移動時の対応方法などがあります。金融庁認定の業界団体である日本仮想通貨交換業協会のガイドラインに則り、セキュリティ体制を構築しています。
-
Q2段階認証とはなんですか?
A2段階認証とは、ユーザー自身で設定したログインパスワード以外に、認証アプリ等で発行される認証コードによる確認を行う仕組みです。2段階認証を設定することで、ログインアカウントとパスワードが第三者に渡ってしまった場合でもログインを防ぐことができます。
仮想通貨取引所のセキュリティ対策、2段階認証について -
Qコールドウォレットとは何ですか?
Aインターネットに接続していないタイプのウォレットです。 主なコールドウォレットには、USBメモリのような専用端末があります。端末にネットワーク接続機能がないため、パソコンに接続し、仮想通貨のデータを移すことで送金します。 交換業者のウォレットはホットウォレットのように思いがちですが、多くの業者はユーザーの仮想通貨をコールドウォレットで保管するようになっています。
-
Qマルチシグとは何ですか?
Aマルチシグとは、マルチシグネチャーの略称。データ送信時に複数の秘密鍵を必要とするセキュリティ技術で、暗号資産では送付の際に複数の電子署名を必要とする状態を言います。もし秘密鍵のひとつを漏洩や紛失しても暗号資産を失わずに済み、残りの秘密鍵を使えば、暗号資産へアクセスすることも可能です。
-
Qハッキングされたら口座のお金は返ってきますか?
A断言はできませんが、返ってくる可能性が高いと言えます。過去に日本で暗号資産流出被害が起きた際には、被害にあった顧客資産は日本円もしくは暗号資産のかたちで返還されました。 日本暗号資産交換業協会の「財務管理に関する規則ガイドライン」には、交換業者は利用者に対する弁済能力を維持する必要がある、と記載されています。
資産形成情報メディア「みんかぶ」を中心に、マーケット情報や株・FXなどの金融商品のコラムの執筆を行う編集室です。
投資に役立つ情報、投資初心者向けコンテンツなど幅広く提供しています。
【掲載情報について】
当サイトに掲載されている評価やランキングは、各取引所の公式サイトの掲載情報や、実際の取引画面の調査、個人投資家へのアンケートに基づいています。ただし、必ずしもサービスの内容、正確性、信頼性等を保証するものではございません。
口コミの内容はあくまでも投稿者の個人的見解によるものであり、情報の真偽、評価に関する正確性・信頼性等については一切保証されておりません。
これらの情報に基づいて被ったいかなる損害についても、当社、投稿者は一切の責任を負いません。投資に関するすべての決定は、利用者ご自身の判断でなさるようにお願いいたします。
また、『みんかぶ(暗号資産)』において公開されている情報につきましては、営業に利用することはもちろん、第三者へ提供する目的で情報を転用、複製、販売、加工、再利用及び再配信することを固く禁じます。
最新情報は各取引所の公式サイトにてご確認ください。キャンペーン・特典は各広告主において実施されるものであり、広告主による募集要綱等を十分にご確認ください。
【取引所ランキングの評価に関して】
当ランキングに関しましては、暗号資産の取引高、取扱い通貨ペア数、売買・送金などの手数料、FX/信用取引サービス、取引ツール、スマホアプリの使いやすさ、セキュリティ対策、顧客サポート体制などから総合的に判断しランキング付けを行っております。
暗号資産取引所おすすめランキングの評価に関して
【暗号資産取引におけるリスク】
ビットコインをはじめとする暗号資産の取引には、価格変動、流動性、ネットワークリスク等のリスクがあります。
当サイトは情報提供を目的としており、売買推奨は行っておりません。投資を行う際はご本人様の責任においてお願い致します。
暗号資産取引におけるリスク要因
【当サイトについて】
当サイトは暗号資産(仮想通貨)取引所に関する情報の提供を目的とするものであり、投資の勧誘を目的とするものではありません。