国内取引所比較(セキュリティ編)

このページでは、国内取引所のセキュリティについて比較します。その他については国内取引所比較(概要・手数料編)をご確認ください。

なお、各取引所によってセキュリティの優劣はあると思いますが、基本的に取引所はビットコインを保管するところではなく、どんなにセキュリティが厳重な取引所でもビットコインの盗難が行われる可能性があることを念頭に、できる限り個人のウォレットにビットコインを保管しておくようにしましょう。

国内取引所セキュリティ比較表

上表及び以下のデータは当サイトが調査した時点のデータであり、変更等が行われていることもありますので情報が誤っている可能性もあります。詳細・正確な情報は各取引所サイト等をご確認ください。

本人確認

本人確認比較表

各取引所の本人確認の状況です。本人確認は主に不正取引やマネーロンダリングの防止のために行われているものです。仮に不正取引等が行われると取引所自体が利用停止となってその他の利用者が影響を受ける可能性があります。

必要書類については、bitFlyer, bitbank, coincheck, Krakenの4社が免許証等と本人を同時撮影する自撮り(セルフィー)画像の提出も求めており厳しいものになっています。

なお、本人確認をしなければ全く利用できないというわけではなく、円入出金不可のところは実質的には利用不可とも言えますが、すべての取引所でBTCの入出金は可能であり制限付きの取引が可能です。また、上表は「未確認時の制限」ということで、本人確認書類(免許証等)を未提出時の制限を一括して記載していますが、アカウントのグレードを複数段階に分けて各グレードで細かく制限・認証方法が分かれている取引所もありますので詳細は各取引所サイトをご確認ください。

ビットコイン関連セキュリティほか

ビットコインセキュリティ比較表

ビットコイン関連の技術の導入状況を中心に記載しています。

コールドウォレット

コールドウォレットとは、ネットワークから切り離されたオフラインの状態で安全に保管されているウォレットのことです。ビットコインの保管において基礎的な方法であり、すべての取引所が導入しています。

マルチシグネチャウォレット

マルチシグネチャウォレットとは、一つのアドレスに対して複数の秘密鍵が割り当てられているウォレットのことです。ビットコインの移動に複数のパスワードが必要というかたちであるため、通常のウォレットよりもセキュリティが高くなります。2014年以降ビットコインウォレットの世界で一般的となっている技術であり、日本の取引所でもbitFlyer, bitbank, Kraken, Zaifの4社が導入しています。

BTC入金確認に必要な承認

一般的にビットコインの取引が完了されるには承認・確認作業(採掘)が必要となります。この作業は約10分に1回行われ、全く承認が行われない状態(0 confirmation, 0 確認)でBTCが入金されたと見なすことは取引が改ざんされるリスクが高いため、推奨されていません。

確認数が多くなるほど取引の改ざんリスクは小さくなり、6 確認(6 confirmation)があれば、ほとんど確実に取引が完了されていると確認できると言われていますが、利便性(1確認に約10分かかるため、6確認には平均60分かかる)の観点から6確認以上を行っている国内取引所はbitFlyer(手動)、Kraken(6確認)の2社のみとなっています。

二段階認証ログイン

ビットコイン関連の技術ではなく、一般的なセキュリティ対策で各取引サイトのログインに二段階(二要素)以上の認証を設定できる取引所のことです。これを設定すると、パスワードの入力以外に、携帯電話のSMSに届いたトークンの入力が必要となったり(SMS認証,メール認証)、スマートフォンのアプリ(Google Authenticatorほか)上で発行されたトークンの入力が必要となったりするため、不正ログインのリスクを大幅に減らすことができます。

世界では常識的な方法ですが、日本はやや遅れている状況があります。日本の取引所では6取引所すべてが導入しています。

SSL関連セキュリティ

SSLセキュリティ比較表

SSL(Secure Socket Layer)とはインターネット上でパスワードなどの個人情報を暗号化して送受信する仕組み・技術のことであり、個人情報を取扱うほぼすべてのサイトで導入されており、SSLの導入サイトはhttps://からはじまるアドレスとなっています。

タイプ

SSLの証明書にはDV(ドメイン認証)、OV(企業認証)、EVの3種類があります。そもそもSSLの役割には暗号化以外にも、実在証明という本当にそのサイトを運営している企業が存在しているのかを証明する役割もあります。DVは暗号化のみですが、OV、EVは実在証明の役割も果たしています。EV SSLをもつサイトはアドレスバーが緑色で表示され、OVよりも証明書の取得にさらに厳格な審査・多額の取得料を要求され信頼性が高いものになっています。

国内取引所の中ではbitFlyer, bitbank(取引所のみ)の2社のみがEVを導入しています。

署名ハッシュアルゴリズム

暗号化に使われているハッシュアルゴリズムのことです。SHA-1にはセキュリティの脆弱性があるといわれているため、GoogleやMicrosoftもSHA-1からSHA-2(SHA-256など)への移行を表明・推奨しており、2017年1月1日以降SHA-1のSSL証明書は使用できなくなる見込みとなっています。

現在はすべての取引所がSHA-256を導入しています。

SSL評価(Qualys SSL)

SSLの評価サイト(https://www.ssllabs.com/ssltest/)によるSSL評価です。上記で紹介したデータ以外にもクロスルート証明書等を含めて総合的に評価されます。

bitFlyerとQuoineがA+評価となっています。

最終更新日: 2016年06月01日

コメント欄

ゲスト(匿名)としての投稿の場合は、任意のメールアドレス(非公開、123@456.com等ランダムな文字列でも可)の入力も可能です。SNS等を利用してログインした場合には、自分の投稿を編集することができます。

現在、質問コメントや間違いのご指摘コメントに対して独自トークンをお送りする実験企画を実施中です。企画に参加したい場合は、コメントの最後に送付を希望するCounterpartyなどのアドレスを書いてください。(プライバシー保護のため送付後にコメント内のアドレスは削除させていただきます。)

comments powered by Disqus