マルチシグとは?仮想通貨のセキュリティ対策に注目!


あなたにもできるセキュリティ対策!!自分の資産は、自分で守ろう マルチシグ?コールドウォレット?

現在、仮想通貨の流出事件が相次いでいます。

2018年9月にも国内取引所である「Zaif」がクラッキング被害に遭いました。

仮想通貨の流出事件は、利用者のみなさんにとっても事業者の方々にとっても、大きな問題となっています。

 

こんにちは、仮想通貨について猛勉強中のカナです。
最近、仮想通貨の流出事件が多くて、不安で夜も眠れません・・・。

そのお気持ち、とてもよくわかります。
どの取引所に預けてもリスクはつきものですからね。

先生~!
どうしたらいいんですか~!?

私たちにもできるセキュリティ対策があるのはご存知ですか?
今回は、仮想通貨のセキュリティ対策についてお教えしましょう!

 

マルチシグとは?

マルチシグ

マルチシグとは、秘密鍵と呼ばれる暗号キーを複数に分け、一つの秘密鍵が漏れても容易に取り出せない仕組みのことです。

「マルチシグネチャー」の略称で、日本語で「複数署名」という意味になります。
マルチシグは、仮想通貨の代表的なセキュリティ対策のひとつです。

 

*秘密鍵とは?
仮想通貨(暗号通貨)の暗号は、通常、秘密鍵公開鍵と呼ばれる2つの鍵で動かすことができます。

秘密鍵とは、自分だけが知っている鍵のことです。
仮想通貨の取引をするときに、承諾の署名をするために必要となります。

秘密鍵さえわかれば、仮想通貨は簡単に動かすことができるので、秘密鍵は絶対に誰にも教えてはいけません。

それに対して、公開鍵とは仮想通貨を受け取るために必要であり、相手側に公開している鍵のことをいいます。

 

公開鍵が銀行の口座番号、秘密鍵が口座の暗証番号というようなイメージがわかりやすいでしょう。

 

なぜマルチシグが生まれたのか?

という考えから、マルチシグは生まれました。

通常の仮想通貨の取引では、ひとつのアドレスにつきひとつの鍵が必要です。
マルチシグを使うと、ひとつのアドレスにつき複数の鍵が必要になります。

3つの秘密鍵のうち、2つの秘密鍵での署名が必要」などの設定をすることで、セキュリティを数十倍にも高めることができるわけです。

また、秘密鍵の管理者を複数に分けることで、取引所の内部犯を防ぐ手段にもなります。

 

2018年1月26日、日本の大手仮想通貨取引所「コインチェック」にて約580億円相当の仮想通貨が流出した事件がありました。

事件の記者会見では、マルチシグが実装されていなかったことが原因のひとつとしてあげられています。

 

多くの取引所はマルチシグを導入していますが、対応していない仮想通貨があるなど、導入状況は取引所によって違うようです。

公式サイトにマルチシグの導入状況を記載している取引所もあるので、事前に確認しておくといいでしょう。

関連記事:第二の創業を果たしつつあるコインチェックの評判はいったいどうなっているのか?

 

仮想通貨取引所のおもなセキュリティ対策

マルチシグがどのようなものなのかを説明しましたが、マルチシグを実装すれば資産を完全に守れるというわけではありません。

実際に大手仮想通貨取引所「bitfinex」ではマルチシグを実装していたにもかかわらず、クラッキング被害に遭ってしまいました。

マルチシグのほかにもさまざまなセキュリティ対策が必要です。

 

それでは、マルチシグ以外にどんなセキュリティ対策があるのか実際にみていきましょう。

 

対策1.コールドウォレット管理

コールドウォレット

コールドウォレットとは、秘密鍵をオフラインで管理するウォレットのことです。
インターネットとは完全に切り離されているので、不正アクセスによって仮想通貨が盗まれる可能性はとても低いといえます。

インターネット上においては極めて安全ですが、物理的に秘密鍵を保管しておかなければなりません。
現実の窃盗や紛失に弱く、すぐに送金などはできないという弱点もあげられます。

仮想通貨をコールドウォレットで管理することも、代表的なセキュリティ対策のひとつです。

 

コールドウォレットとは反対に、オンラインのウォレットのことをホットウォレットといいます。
ホットウォレットはいつでも出入金が可能なため、とても便利です。

しかし、つねにインターネットに接続されているため、クラッキングの標的になりえます。

 

取引所では、仮想通貨の大半をコールドウォレットで保管し、一部はホットウォレットで保管するといったやり方で運用しているところが多いです。

 

コインチェックの事件では、すべての仮想通貨をホットウォレットで管理していたことも、もうひとつの原因としてあげられました。

こちらも導入状況を記載している取引所があるので、確認しておくといいでしょう。

 

対策2.二段階認証

指紋と目

二段階認証とは、本人確認をする際、証拠として2つユーザーに要求することをいいます。
仮想通貨以外にも日常生活で使われていますので、馴染みがある方も多いでしょう。

二段階認証には、知識認証所有物認証生体認証の3種類があります。
仮想通貨の取引所で使われるのは、おもに知識認証です。

 

  • 知識認証…頭の中に留めておける知識情報(合言葉・パスワードなど)

  • 所有物認証…自身が持っている所有物(ICカード・トークンなど)

  • 生体認証…自身の身体的な特徴(指紋・顔認証など)

 

二段階認証は自分で設定しておく必要があります。
取引所のページで設定方法を確認して、きちんと設定しておきましょう。

 

対策3.物理的なオフィス分散

オフィス

仮想通貨取引所では、物理的な侵入もリスクのひとつです。
パソコンにウィルスを入れたり、部屋に盗聴器を仕掛けるといった、内部の犯行も考えられます。

オフィスを分けることでそれらを防ぐことができるのです。

二段階認証とか面倒くさくて設定してないかも…。

それはいけません!
最低限リスクを減らすためにも、面倒くさがらずに今すぐ設定しましょう!

 

後を絶たない!仮想通貨の流出問題

ハッカー

2018年9月20日、仮想通貨取引所「Zaif」で約70億円相当もの仮想通貨が不正に流出された事件がありました。

仮想通貨の流出事件では目新しい事件となりますが、そのほかにもいくつかの事件が世界中で起きています。

これまであったおもな仮想通貨の事件をまとめましたので、ご紹介します。

 

過去にあったおもな仮想通貨の不正流出事件

   事件一覧

    年月

     被害総額

Mt.GOX

2014年2月

75万BTC(約390億円相当)

BitStamp

2015年1月

1万9000BTC(約5億円相当)

The DAO

2016年6月

360万ETH(約65億円相当)

Bitfinex

2016年8月

12万BTC(約73億円相当)

NiceHash

2017年12月

4700BTC(約76億円相当)

コインチェック

2018年1月

5.4億XEM(約580億円相当)

Zaif

2018年9月

5966BTC

623万6810MONA

4万2327BCH(約70億円相当)

※被害額は訂正される可能性があります

 

コインチェックは金融庁に登録申請中の「みなし業者」でしたが、Zaifを運営するテックビューロ社は、仮想通貨交換業の登録業者でした。

同社は今年の3月と6月の二度にわたり、金融庁から業務改善命令を受けており、そのさなかでの事件となります。

*みなし業者とは?
登録・認可が必要な業種において、登録申請中のまま営業している事業者のことです。

 

登録制度の信頼を揺らがせる事件であり、衝撃的でしたね…。

 

セキュリティ面重視の取引所2選

チェックリスト

「セキュリティ対策がしっかりしている取引所を選びたい!」

そんな方のために、上記チェックリストのもと、セキュリティ面重視に2社の国内取引所をおすすめします!

 

1.bitbank(ビットバンク)

bitbank

bitbankでは、セキュリティ情報としてマルチシグ対応とコールドウォレットの適用状況が公式サイトに記載されています。

~コールドウォレットの適用状況~

  仮想通貨の種類

コールドウォレット対応

   未対応

ビットコイン

       〇

 

ライトコイン

     〇

 

リップル

     〇

 

モナコイン

     〇

 

ビットコインキャッシュ

     〇

 

イーサリアム

     〇

 

~マルチシグ適用状況~

 

・コールドウォレット

  仮想通貨の種類

   マルチシグ

  非マルチシグ

ビットコイン

     〇

 

ライトコイン

     〇

 

リップル

     〇

 

モナコイン

     〇

 

ビットコインキャッシュ

     〇

 

イーサリアム

 

     〇

 

・ホットウォレット

  仮想通貨の種類

   マルチシグ

  非マルチシグ

ビットコイン

     〇

 

ライトコイン

 

     〇

リップル

 

     〇

モナコイン

 

     〇

ビットコインキャッシュ

 

     〇

イーサリアム

 

     〇

ホットウォレットは自己資産のみの運用とし、顧客資産は一切含まれていないと明言しています。

セキュリティ対策が具体的に表記されているので、安心感が高いです。

取り扱い通貨:全6種
BTC(ビットコイン)・ETH(イーサリアム)・XRP(リップル)・LTC(ライトコイン)・MONA(モナコイン)・BCC(ビットコインキャッシュ)

 

2.GMOコイン

マルチシグ対応やコールドウォレット管理をしていますが、導入状況の具体的な表記はありません。

しかし、コールドウォレットからホットウォレットに仮想通貨を移動する際には複数部署の承認が必要な体制を作っています。
また、三井住友海上火災保険株式会社と提携してサイバー攻撃への対策を行っています。

セキュリティ対策には申し分ないといえるでしょう。

取り扱い通貨:全5種
BTC(ビットコイン)・ETH(イーサリアム)・BCH(ビットコインキャッシュ) ・LTC(ライトコイン)・XRP(リップル)

関連記事:仮想通貨取引所を徹底比較!リスク回避に役立てよう

 

あなたにもできる!6つのセキュリティ対策

仮想通貨

仮想通貨は取引所のセキュリティだけに頼っていてはいけません!

自分でもできる対策はやっておきましょう。
手軽にできるセキュリティ対策としては以下の6つです。

  • ハードウェアウォレット管理

  • 取引所などのパスワード管理

  • 取引所では二段階認証を設定づける

  • 一つの取引所に大金を置かない

  • 複数の取引所に資産を分ける

  • IDやパスワードの使いまわしは避ける

 

*ハードウェアウォレットとは?
コールドウォレットのひとつで、専用の周辺機器(ハードウェア)などで秘密鍵を保管する方法をいいます。
ハードウェアウォレット管理は非常に安全で、出入金を頻繁におこなう方にもおすすめです。

 

Ledger Nano S(レジャーナノエス) TREZOR(トレザー)

 

どの取引所に預けたとしても、絶対に不正流出しないという保証はありません。

仮想通貨を取引所に預けるのには、必ずリスクがあります。
万が一被害に遭ってしまっても、すべて自己責任です。

被害に遭わないためには、上記6つのセキュリティ対策を参考にして、できる限りリスクを減らしましょう!

 

仮想通貨市場の最新情報

サイバーセキュリティ

2018年の上半期(1~6月)において、不正アクセスによる仮想通貨の盗難件数は、全国で158件です。
これは前年同期のおよそ3倍の件数であることが、警察庁の調べでわかっています。

国内でも仮想通貨法が施行されるなど様々な対策がおこなわれていますが、それでもサイバー被害に遭っているのが現状です。

関連記事:仮想通貨に法律が?仮想通貨法ってなんだろう

 

現在、「日本仮想通貨交換業協会(JVCEA)」がセキュリティ対策の強化に取り組んでいます。
同協会は、利用者の保護と仮想通貨交換業の発展を目指すことを目的として、設立されました。

金融庁に登録済みの仮想通貨交換業者16社が、正会員となっています。

日本仮想通貨交換業協会は、2018年10月24日に金融庁から「自主規制団体」として、正式に認定されました。
認定されたことで、今後は協会による会員に対しての検査や処分も可能になります。

 

*自主規制団体とは?
金融商品取引業の健全な発展と投資者の保護を目的とし、自主的な制限を設ける団体のことです。
法律上では金融商品取引業協会と呼ばれ、金融庁の認定を受けた団体が当てはまります。
今回JVCEAは、金融商品取引業協会の中の「認定資金決済事業者協会」に認定されました。

 

仮想通貨に対する信頼回復には、JVCEAの役割が重要になっていきます。
今後の取り組みに期待しましょう!

日本仮想通貨交換業協会(JVCEA)公式サイト

自主規制規則を詳しく!

これ以上不正流出が起きないように、頑張ってほしいですね!

はい。
仮想通貨の問題はまだまだ山積みですが、一刻も早く被害がなくなることを願うばかりです。

 

まとめ

セキュリティ

ビットコインを引き金に仮想通貨が広がっていますが、仮想通貨市場にはまだまだ多くの課題が残されています。
今回の記事であげたセキュリティ問題がそのひとつといえるでしょう。

仮想通貨の流出事件が数多く発生していますが、安心して取引を行うためには、自分自身で安全性を高めていくことも大切です。

取引所ばかりに頼らず、改めて自分でどんなセキュリティ対策ができるのかを考え、自分の資産は自分で守りましょう。

合わせて読みたい
未来人

仮想通貨を語る未来人の投稿の謎に迫る!仮想通貨が世界を滅ぼす?

仮想通貨カナダ

不可解な死。遺書。消えた仮想通貨160億円相当。一体何が起こったのか。

仮想通貨手数料

仮想通貨の手数料を節約しよう!実践できるポイントをご紹介!

最新仮想通貨記事一覧

特徴から仮想通貨取引所を探す

あらゆる疑問を解決!!仮想通貨の知っておくべき知識
あらゆる疑問を解決!!仮想通貨の知っておくべき知識