国内取引所比較(セキュリティ編)

このページでは、国内取引所のセキュリティについて比較します。その他については国内取引所比較(概要・手数料編)をご確認ください。

なお、各取引所によってセキュリティの優劣はあると思いますが、当サイトでは、基本的に取引所はビットコインを保管するところではなく、どんなにセキュリティが厳重な取引所でもビットコインの盗難が行われる可能性があることを念頭に、できる限り個人のウォレットにビットコインを保管しておくことを推奨しています。

※取引所は個人のウォレットと比べて紛失リスクが少ないというメリットはあります。ウォレットのセキュリティのページも参照して、個人の価値観などをもとに保管場所を決めてください。

国内取引所セキュリティ比較表

上表及び以下のデータは当サイトが調査した時点のデータであり、調査時点からの変更等により情報が誤っている可能性もあります。詳細・正確な情報は各取引所サイト等をご確認ください。

ビットコイン関連セキュリティほか

ビットコインセキュリティ比較表

ビットコイン関連の技術の導入状況やサイトの一般的なセキュリティを記載しています。なお、本データは各取引所サイトから読み取れる情報を表にしたもので、記載がなくても取引所側で各セキュリティ施策を実行している場合もあると考えられるので、参考程度にお考えください。

顧客資産の分別管理

取引所企業と顧客の資産を分別管理することです。2017年4月の仮想通貨法施行によりすべての取引所が義務付けられています。

二段階認証

一般的なセキュリティ対策で各取引サイトのサービス利用に二段階(二要素)以上の認証を設定できる取引所のことです。これを設定すると、パスワードの入力以外に、携帯電話のSMSに届いたトークンの入力が必要となったり(SMS認証,メール認証)、スマートフォンのアプリ(Google Authenticatorほか)上で発行されたトークンの入力が必要となったりするため、不正ログインのリスクを大幅に減らすことができます。

すべての取引所が導入しており、取引所を利用する際には必ず設定することをおすすめします。ただし、二段階認証を設定していても破られる可能性はあるため、過信はせず盗まれる可能性があることを考慮しておきましょう。

コールドウォレット

コールドウォレットとは、ネットワークから切り離されたオフラインの状態で安全に保管されているウォレットのことです。ビットコインの保管において基礎的な方法であり、すべての取引所が導入しています。

ただし、対応している取引所であっても、コールドウォレットではプログラムではなく人の手により送金手続きを行わなければならず利便性が損なわれるため、ウォレットの一部は自動出金用のホットウォレット(=オンライン状態で保管されているウォレット)が併用されている場合もある点はご注意ください。

マルチシグネチャウォレット

マルチシグネチャウォレットとは、一つのアドレスに対して複数の秘密鍵が割り当てられているウォレットのことです。ビットコインの移動に複数のパスワードが必要というかたちであるため、通常のウォレットよりもセキュリティが高くなります。2014年以降ビットコインウォレットの世界で一般的となっている技術であり、日本の取引所でも多くの取引所が導入しています。

ビットコイン以外の仮想通貨については、必ずしも安全性が高まるわけではなかったり実装が難しかったりするなどして、対応していない可能性もあるのでご注意ください。

その他セキュリティ施策

その他の特筆すべきセキュリティ施策を記載しています。詳細は各取引所サイトをご確認ください。

SSL関連セキュリティ

SSLセキュリティ比較表

SSL(Secure Socket Layer)とはインターネット上でパスワードなどの個人情報を暗号化して送受信する仕組み・技術のことであり、個人情報を取扱うほぼすべてのサイトで導入されており、SSLの導入サイトはhttps://からはじまるアドレスとなっています。

タイプ

SSLの証明書にはDV(ドメイン認証)、OV(企業認証)、EVの3種類があります。そもそもSSLの役割には暗号化以外にも、実在証明という本当にそのサイトを運営している企業が存在しているのかを証明する役割もあります。DVは暗号化のみですが、OV、EVは実在証明の役割も果たしています。EV SSLをもつサイトはアドレスバーが緑色で表示され、OVよりも証明書の取得にさらに厳格な審査・多額の取得料を要求されセキュリティ面では変わらないものの信頼性が高いものになっています。

署名ハッシュアルゴリズム

暗号化に使われているハッシュアルゴリズムのことです。SHA-1にはセキュリティの脆弱性があるといわれているため、現在はすべての取引所がSHA-256を導入しています。

SSL評価(Qualys SSL)

SSLの評価サイト(https://www.ssllabs.com/ssltest/)によるSSL評価です。上記で紹介したデータ以外にも中間CA証明書等を含めて総合的に評価されます。

新たな脆弱性の発見や証明書の更新状況により評価が変わる場合があるので、正確・最新の情報は上表だけではなく各自で上記URLからチェックしてください。

※本評価はあくまでSSLのみが対象であり、取引所全体のセキュリティを評価するものではありません。

最終更新日: 2018年02月05日

コメント欄

ゲスト(匿名)としての投稿の場合は、任意のメールアドレス(非公開、123@456.com等ランダムな文字列でも可)の入力も可能です。SNS等を利用してログインした場合には、自分の投稿を編集することができます。

現在、情報提供のコメントや間違いのご指摘コメントに対して独自トークンをお送りする実験企画を実施中です。企画に参加したい場合は、コメントの最後に送付を希望するCounterpartyなどのアドレスを書いてください。(プライバシー保護のため送付後にコメント内のアドレスは削除させていただきます。)