2018年1月に起きたコインチェック事件や、マイニングを利用したハッキングなど、仮想通貨をターゲットにしたハッキングや盗難は2018現在でも行われており、取引所も都度セキュリティ管理体制を見直すようになっています。また、投資家も他人事と思わず、個人でできるセキュリティ対策を検討・実行する必要性があります。
これから購入したいと考えている方や、最近投資を始めた方はセキュリティ対策よりも、仮想通貨の稼ぎ方や取引所の選び方など投資に関する情報を収集していることでしょう。しかし、前述でも触れたように、セキュリティ対策をしていなければ、万が一のハッキングや盗難時に、悔やんでも悔やみきれない事になります。
なぜなら、仮想通貨の紛失や盗難について、取引所は自己責任という体制です。国内の一部の取引所では、補償サービスを始めましたが、全額ではありませんし、全てに対応していません。従って、あくまで取り扱いは自己責任であり、セキュリティに関する基本を知っておく必要があります。
仮想通貨のセキュリティ対策は必要不可欠
冒頭でも解説したように、セキュリティ対策は個人も必要不可欠です。目に見えない通貨、つまりデータなので端末上から消失してしまったら物理的に戻すことができません。また、海外の取引所のスタンスとして、紛失・盗難などは原則投資を行う個人の自己責任として処理される傾向があります。国内も同様に傾向ですが、ビットフライヤーなど一部では、同取引所に入金した日本円が紛失した場合に限り上限有りで補償されるサービスを開始しました。
しかし、現時点ではビットコインやアルトコインの範囲まで、補償サービスが含まれていないのでセキュリティ対策は個人にゆだねられるといえます。セキュリティ対策を行うといっても、様々な観点からセキュリティを考える必要があります。
例えば、業者のセキュリティ体制がどこまで整っているかをチェックしることや、各通貨のブロックチェーンのハッキングリスクはどの程度か調べることなども含まれます。また、投資家自身ができるセキュリティ対策についても、考える必要がありウォレットやパスワード管理など細かな部分にもセキュリティを配慮します。
それでは最初に考えるセキュリティは、ブロックチェーン技術とセキュリティについてです。投資家やこれから始める方の中には、分散型のシステムで従来のシステムよりもハッキングに対して強いセキュリティだと考えられていたにも関わらず、なぜハッキングされる事例があるのか?といった疑問を感じることがあるでしょう。そのセキュリティのついての疑問を解消するためには、現在の市場のシステムについて理解すると見えてきます。
仮想通貨取引所の中央集権方式もセキュリティ上改善の余地がある
ハッキング事例として挙げられるのは、PoW方式のブロックチェーンを悪用した51%攻撃が有名です。マイニングの上位を独占した状態で、ブロックの不正を行い承認も行う方法です。この方法を使って、不正な売買を承認させ正常な売買を否認させることが可能となり、結果的に二重トレードなど資金の流出がアルトコインなどで実際に被害が起きました。
ただし、こちらの場合は追加プログラムの実装に防ぐことが可能とされているだけでなく、マイニングの独占などを行うこと自体が価値の暴落に繋がるため、ハッキングを行う者達にとってもデメリットがあります。また、51%攻撃に関しては、投資家が対処できる問題ではないので、開発したエンジニアがどれだけセキュリティ対策を施しているかによって、防ぐことができるか変わります。
そして次に解説する内容が重要なポイントとなります。次のハッキングリスクは、取引所の存在です。前述で51%攻撃を紹介しましたが、ハッキングもある一方それ以上に取引所をターゲットにしたハッキングが多発していることが深刻な問題といえます。つまり、それ自体は分散型システムなのですが、取引所の多くが中央集権方式のシステムな為、従来のハッキング方法で攻撃できてしまうことが課題とされています。次の項目で紹介しますが、業者もそういった被害を防ぐための方法を実践しています。
分散型取引所仮想通貨取引所のセキュリティ対策
前述で解説したように、ハッキングの原因となる要素の1つが、取引所が中央集権方式であることです。中央集権方式によって、中央サーバに対する攻撃などが可能となりますし、万が一サーバがダウンした際に被害が拡大する恐れもあります。
したがって、取引所では
・分散型取引所への移行や開設
・セキュリティ対策
のどちらかをそれぞれ進めています。
まず分散型取引所についてですが、英語ではDEXとも呼ばれる文字通り中央サーバが不要の取引所です。システムを簡単に解説すると、システムもブロックチェーンによる管理にします。例えば、最近設立された分散型取引所では、イーサリアムプラットフォームを活用したシステムや、独自のセキュリティシステムを構築した取引所が存在します。
つまり、既存のブロックチェーンを活用したり、独自に開発したり多様性のあるセキュリティシステムといえるでしょう。また、分散型取引所では本人確認作業が不要なので、口座開設もスムーズに進める事ができます。ブロックチェーン自体の匿名性が高い状態で、管理・運営ができるのでこうしたセキュリティ措置ができるのでしょう。
中央集権方式の仮想通貨取引所では二段階認証などで対応
続いて後者の中央集権方式の取引所が行っている、セキュリティ対策について解説していきます。中央集権方式の取引所が行わなくてはいけないセキュリティ対策、それはハッキングリスクを抑えて顧客の資産と取引所の資産とシステムに被害を与えられないようにするセキュリティ方法を実行することです。
国内の場合、改正資金決済法により仮想通貨交換業者(取引所)に対する規制の一環として、セキュリティ対策についても義務付けています。
例えば
・二段階認証
・コールドウォレット
・SSL認証
・マルチシグ
などといったセキュリティ対策です。基本的に、国内の認可済み取引所は、前述で挙げたセキュリティ対策のほとんどを実行しています。
二段階認証とは、投資家が取引所にログインする際、パスワードともう1つ別の方法をクリアしないと、ログインできないセキュリティシステムです。これは主にユーザーの個人情報などへの、ハッキング対するセキュリティ措置として実装されています。
コールドウォレットは、投資を始めている方であれば知っている管理方法の1つといえます。インターネットから切断された状態で仮想通貨などの資産を管理する方法で、こちらは取引所だけでなく仮想通貨投資家自身も行わなくてはいけないセキュリティ対策です。
個人が仮想通貨のセキュリティ管理を強化するには
個人が仮想通貨のセキュリティ対策を考えるにあたっては、まず売買を行う端末のセキュリティ状態をチェックする必要があります。ウォレット管理のセキュリティが万全でも、端末がウイルス感染していることや、アンチウイルスソフトが機能していなければ容易にハッキングされてしまいます。
したがって、可能であれば仮想通貨取引専用の端末を用意して、必ずアンチウイルスソフトを導入します。そして、インターネットに接続する際のセキュリティ対策は、仮想通貨取引所以外のサイトは開かないことや仮想通貨に関係ないソフトのダウンロードなども控えましょう。必要のないアクセスなどを減らすだけでも、セキュリティ対策の1つといえるからです。
このようなセキュリティ対策の他にも、仮想通貨の資産はハードウェアウォレットなどセキュリティ性の高いタイプで保管し、必要な分だけソフトウェアウォレットで管理するといった使い分けもセキュリティ対策として大切です。仮想通貨のセキュリティ対策は、少しずつでもいいので覚えるようにしましょう。
