「取引所」と「ウォレット」は違うもの

仮想通貨は、スマホが1台あれば誰でも簡単に利用できます。スマホならまず、円を仮想通貨に交換する「仮想通貨取引所」と、仮想通貨を貯めておいて支払いをする時はそこから出して使う「ウォレット」のアプリをインストールすることから始めると思います。その両方が一緒になっていて、一度にインストールできるアプリもありますが、「取引所」と「ウォレット」とは、もともとは違うものです。個人でできるセキュリティ対策の話の前に、その2つの違いをしっかり、おさえておきましょう。

「仮想通貨取引所」は、早い話が両替所です。海外旅行に行った時に空港などにある、円と米ドルやユーロや中国元などの通貨を交換できる窓口です。空港の両替所ではお札やコインが本物かどうかを人の目でチェックして、人の手で計算されて通貨が交換されるので数分程度の時間がかかりますが、仮想通貨取引所は外のネットワークとつながったスマホのアプリやパソコンのソフトの中で、人の手を介さずに銀行の口座から円の資金を受け入れた後、自動的に「円→仮想通貨」「仮想通貨→円」の両替が行われます。その間、かかる時間は長くても数秒程度です。仮想通貨取引所のアプリやソフトは、空港の両替所の中で各通貨の「買い」「売り」の交換レートを表示している電光掲示板のように、円や米ドルやユーロとビットコインなど各仮想通貨との間の交換レートがわかりやすく表示されていて、リアルタイムで更新されています。

「ウォレット」は英語で財布という意味ですが、財布のように仮想通貨を貯めておくアプリやソフトのことです。外のネットワークとつながったスマホのアプリやパソコンのソフトの中で、仮想通貨取引所から受け入れた仮想通貨をいったんウォレットの中に貯めておきます。買い物で仮想通貨を使う時は、ネットワークで店舗とつなげて、店舗に仮想通貨の支払いを行います。その時、ウォレットの中では支払いをした分、仮想通貨の残高が減っています。

仮想通貨取引所とウォレットは、仮想通貨を利用するための2つの最重要ツールです。特に取引所は外部のハッカーなどに狙われやすいので、セキュリティについて自分でしっかり意識して、自分のお金は自分で守るように心がけなければなりません。

取引所では二重、三重のセキュリティを

仮想通貨の世界のセキュリティは自己責任仮想通貨取引所のアプリやソフトは、誰でも簡単にインストールして利用できます。インストールが無事に終わったら、個人情報を入れて利用できるように設定しますが、その場合、すぐに利用を始めるための「簡単に終わる設定」と、複雑で時間がかかる「本格的な設定」の2種類の「手続き」を用意していることがあります。

「簡単に終わる設定」は、仮想通貨に今すぐ交換して使いたい、せっぱ詰まっていて時間がないなど、急いで利用したい場合に使うものです。セキュリティのことを考えると、なるべく使ってほしくない設定、やむを得ず使う場合でも1回限定にしてほしい設定です。

複雑で時間がかかる本格的な設定のほうは「2段階認証(2FA)」という手続きを行っています。これは仮想通貨取引所にアクセスする時に「あなたは誰ですか?」と質問されて、IDとパスワード(暗証番号)を答えて通ることを許される「関所」が2ヵ所以上あるようなもので、関所が1ヵ所だけよりもハッカーなどに突破されにくくなります。たとえば、現在の交換レートを見るために仮想通貨取引所にアクセスする時に最初の関所を通り、自分の銀行口座から入金したい時に別の関所を通り、入金済みの円を仮想通貨に交換したい時はまた別の関所を通る、という具合です。もし万一、ハッカーにパスワードを見破られて不正ログインされ、第1の関所を突破されても、別のパスワードを使っている第2、第3の関所で食い止めれば、お金を持っていかれるような実害はすぐには起こりません。

ただし、第1の関所を突破されると、名前や住所や電話番号のような個人情報が漏れる恐れはあります。それを防ぐために、仮想通貨取引所にアクセスする際は大型施設や商店街やホテルなどが提供している「公共Wi-Fi網」を使わないという対策は、ぜひとってください。スマホであればNTTドコモやauやソフトバンクモバイルのような携帯キャリアが直接提供するLTEなどデジタル回線を使うか、家庭内の自分や家族専用のWi-Fi回線を使うようにしてください。それから「面倒くさいので、パスワードはみんな一緒にしている」は、非常に危険ですから絶対にやめてください。たとえばアクセスの関所が3ヵ所あって、パスワードが全部同じだったら、第1の関所が突破されると第2の関所も第3の関所もみんな一気に不正ログインで突破され、ハッカーなど侵入者の思いのままです。知らないうちに仮想通貨を横取りされてスッカラカンになってしまうこともありえます。そうなったら、気の毒ですがパスワードをみんな同じにしていた、あなたのセキュリティの甘さに責任があります。「面倒くさがり」「ものぐさ」は重大なピンチを招くと、心得ておいてください。

そして、これはあなたの責任とは言い切れませんが、仮想通貨取引所のシステム自体にハッカーが侵入して、あなたのお金も他の人もお金も全部ひっくるめて持って行ってしまうという、ニュースになるような大規模侵入事件の危険も考えておく必要があります。取引所によっては、万一そうなった場合に被害を補償する「保険」をかけてくれるところもありますが、できるだけ、自分のお金は自分で守る心がけを持ってほしいと思います。では、どうすればいいかというと「用がすんだら、さっさと仮想通貨を持って取引所を出る」のです。サッと「ウォレット」のほうに入れて、取引所に残しません。そうすれば、外部のハッカー侵入の被害だけでなく、取引所のシステムがメンテナンスの時やトラブルでダウンした時、あるいは倒産した時、仮想通貨が引き出せなくなる事態も防げます。「仮想通貨取引所は、いつでもハッカーに狙われている」「いつ、何が起きるかわからない」と思ってください。それは相手を信用する、しないの問題ではなく、仮想通貨を利用するにあたって最低限、持ってほしいセキュリティの意識です。

自分のウォレットは自分できちんと管理する

さて、ウォレットのほうですが、これは財布は財布でも、むしろカギのかかる金庫のようなものです。それがスマホアプリでもパソコンソフトでも、自分だけのIDとパスワードでセキュリティを管理します。たとえばアメリカやヨーロッパに旅行する時、空港の両替所で円を米ドルやユーロに交換したら、現地でそれをどうやって保管しますか? 日本でいつもやっているように、財布の中にお金を全部突っ込んで出歩くのは、治安が日本ほど良くはない海外ではおすすめしません。海外旅行用の小さな金庫や、カギのかかる財布が売られていますし、旅慣れた人はスーツケースの中、ホテルの部屋の金庫の中、財布の中、ポケットの中などに分散させてお金を持ちます。もし、海外の街頭で単独犯の強盗に銃を突きつけられて「カネを出せ」と言われた時、「タッチ・アンド・ゴー」と言って、ポケットの中から数ドルや数ユーロを出せばそれで相手は走り去ってくれることが多いと言います。なぜなら、強盗は財布を出させるためにその場に長くいると、誰かに通報されて警官に捕まるリスクが高まるからです。あなた以上に、強盗はリスクを恐れています。

それはネットワーク社会で暗躍するハッカーも同じです。そんなにお金がない「小物」にひっかかって足がつくリスクを嫌がり、彼らは「小物よりも大物」を狙います。仮想通貨で言えば「個人のウォレットよりも取引所」を狙うのです。だからこそ善良な市民としては、用がすんだらさっさと仮想通貨を持って取引所を出て、それをウォレットに入れて取引所に残さないというのは、リスクを避ける良策と言えるわけです。ウォレットに入れると取引所に残すよりもリスクは小さいとは言え、ウォレットのセキュリティ管理にも気を抜いてはいけません。ウォレットのアプリやソフトにはビットコイン用の「Copay・Mycelium」「breadwallet」「Jaxx」「IndieSquare」「Trezor」「NanoWallet」などさまざまな種類があります。見比べて、使う仮想通貨の種類など自分に適したものを選んでください。

ウォレットの利用では「バックアップ」をとる

仮想通貨取引所でのセキュリティは二重三重の対策を取るウォレットの利用では「バックアップ」をとることも忘れないようにしましょう。スマホアプリなら、スマホが壊れた、盗まれた、水没した、故障したといったリスクや、アプリを間違って消した(アンイストールした)といった事態は、常に考えておかねばなりません。バックアップの手順はウォレットの中でメニューを設けて案内しています。バックアップした仮想通貨のデータを呼び出すための文字列やキーワードは、紙にメモして保管しておきます。なお、仮想通貨取引所がサービスとして、利用者にウォレットのアプリやソフトも提供していることがあります。一見すると便利そうですが、取引所がハッカーにやれるとウォレットも一緒にやられてしまう危険が伴います。たいていの場合、取引所とウォレットで同じセキュリティ管理のシステムを利用しているからです。取引所のメンテナンスやシステムダウンや倒産のリスクも残っていて、仮想通貨を取引所に残したのと同じことになってしまいます。

日本で最も普及している「コインチェック」では、そこが提供する取引所のアプリとウォレットのアプリを一緒に使っている人が多いのですが、できればウォレットは別のアプリを使ってほしいところです。繰り返しますが、セキュリティでは「面倒くさがり」「ものぐさ」ほどリスキーな態度はなく、重大なピンチを招く恐れがあります。

仮想通貨の世界のセキュリティは自己責任

仮想通貨の世界は立ち上がってからまだ日が浅く、次から次へと新しい情報が生まれては世界を駆けめぐっています。新しい技術やサービスやベンチャー企業が誕生したかと思えば、いつの間にか跡形もなく消えていた、ということも決して珍しくありません。ニュースなどで「爆発的な普及が予想される」などと持ち上げられているので、「ひと儲け」をたくらむ山師、詐欺師の類も出没するようになりました。

だからこそ「情報をすぐに全面的に信用しない」「人が言うことを鵜呑みにせず、自分で調べる、自分で考える」「うますぎる話はまず疑う」「少しでも危険な匂いを感じたら、興味本位で近づかずにすぐにその場を離れる」ことが、広い意味でのセキュリティ対策になります。それは海外旅行に行って犯罪やテロなど危険な目にあわないようにするための注意と、そっくりです。基本は「自分の身は、自分で守る」「トラブルにあうのは、自分が悪い」という「自己責任」の意識を持つことです。それを十分に心得て、仮想通貨を楽しく利用しましょう。