国がみなし事業者にメスを入れる|仮想通貨取引所のセキュリティー徹底比較

現在、仮想通貨交換業者bitFlyerは新規申し込みを一時停止しております。

金融庁が、国内すべての「みなし事業者」を検査
金融庁は2月14日、「登録仮想通貨交換事業者」の認可を得ないまま営業している「みなし業者」15社に、集中して立ち入り検査を行う方針を固めました。6月までに検査結果の可否を判断、国内での営業ができなくなる可能性があります。
セキュリティに定評のある仮想通貨取引所を紹介
コインチェック事件に端を発した、仮想通貨に関するハッキング被害への関心が強まる中、セキュリティに定評のある仮想通貨取引所を紹介しています。
目次
  1. 顧客資産の保護について
  2. より安全な仮想通貨取引所とは
  3. みなし事業者一覧
  4. 金融庁認可済みの取引所
  5. 取引所開設予定の有名企業
  6. セキュリティに定評のある取引所3選

仮想通貨とハッキング被害

金融庁は2月14日、「登録仮想通貨交換事業者」の認可を得ないまま営業している「みなし業者」15社に、集中して立ち入り検査を行う方針を固めました。

金融庁は順次検査に入り、6月ごろまでに業者登録の可否を判断する方針で、登録が認められなかった業者は国内で営業できなくなる可能性があります。

立入検査では、取引システムの安全対策や顧客から預かった仮想通貨の管理状況や経営管理体制などを調査するとのことです。

2018年1月26日、日本最大級の仮想通貨取引所として知られた「コインチェック」がハッキングを受け、同社に預けていた顧客の仮想通貨(NEM/XEM)が560億円分流出した事件は、大きな衝撃をもたらしました。

2014年に100億円を超える巨額のビットコインが消失したことで経営破綻した、「Mt.GOX」事件の再来です。

コインチェックハッキング事件の記者会見内容まとめ
Coincheck(コインチェック)の記者会見の内容まとめ記事です。5億2千万NEM(約580億円)ハッキングされた事件の内容をまとめています。

2017年は「仮想通貨元年」と呼ばれ、仮想通貨の時価総額(価格)の暴騰に伴い、大勢の人々が新規参入したことで、マスメディアにも大きく取り上げられました。

その一方で、各国の法整備やセキュリティなど顧客保護の仕組みが十分に追い付いておらず、「Mt.GOX」事件後も世界各地の仮想通貨取引所のハッキング事件や、ICO詐欺などの被害も後を絶ちません。

健全な発展のための規制

昨今では世界的な「仮想通貨規制」ニュースが強まり、それに伴って相場が乱高下するなど不安定な様相を呈していますが、国による「適切な規制」は必要不可欠です。

なぜなら、マネーロンダリングや詐欺商法などの犯罪に悪用されるリスクをきちんと取り締まり、セキュリティ面や管理体制のチェックで取引の安全性を高めることにより、「消費者(顧客)保護」につながり、安心・安全であることは投資家マインドの改善に結び付くからです。

コインチェックのハッキング事件により、仮想通貨を取り巻く環境に対しての問題がクローズアップされてはいますが、要因はコインチェック社の杜撰な管理体制にあり、仮想通貨のシステム自体に問題があったわけではないのです。

日本では、2017年4月1日に「資金決済法」が改正、施行されました。日本円などの法定通貨との交換や決済機能を持つと認められ、金融庁における仮想通貨取引所に対する監督権限が付与されるなど、法規制は順調に整備されています。

IT革命の時と同様、次世代を担う「仮想通貨」を取り巻く環境は急速に進化しており、ブロックチェーン(分散型台帳)による技術革新と有用性に関しても、もはや疑う余地はありません。

仮想通貨取引に関するリスクに注目の集まる昨今、本項では『仮想通貨取引所と安全性』に焦点を当てて解説していきます。

顧客資産の保護について

銀行や証券会社では、顧客資産を保護する制度が整い、安心して資産を預けることができる仕組みが充実しています。

銀行の場合

日本人の大半が銀行にお金を貯金して生活していると思いますが、万が一銀行が破綻した場合、顧客に対してどのような補償があるのでしょうか。

日本では、金融機関が多額の不良債権を抱え、信用不安をおこし易い金融環境にあることを背景に、「預金保護制度(ペイオフ)」というものが存在します。

万が一金融機関が破綻した場合、預金者等の保護や資金決済の履行の確保を図ることによって、信用秩序を維持することを目的とした制度です。預金者が預金保険制度の加盟金融機関に預金することで、預金者と金融機関と預金保険機構の間で、自動的に保険契約が成立します。

補償範囲

「元本1,000万円」までと、破綻日までの利息等が保護されます。それを超える部分は、破綻した金融機関の残余財産の状況に応じて支払われるため、一部支払われない可能性があります。

証券会社の場合

株式取引を扱う「証券会社」も民間企業なので、倒産リスクはあります。

1997年、日本の四大証券のと謳われた「山一証券」が、巨額の損失隠しに手を染めていたことが発覚して破綻。社会問題になりました。

証券会社が投資家から預かる有価証券(株式や債券)や入金された金銭は、金融商品取引法(第43条の2)によって、証券会社資産とは区別して分別管理するよう義務付けられています。

不測の事態に備えて、「日本投資者保護基金」という制度があり、加入が義務付けられています。証券会社による損失を補償することで投資者の保護を図り、証券取引に関する信頼性を維持することを目的としています。

補償範囲

有価証券店頭デリバティブ取引に係るものや信用取引の評価益等を除き、原則として一顧客当たり1,000万円まで。

仮想通貨取引所の場合

仮想通貨の現状では、証券会社に比べて、セキュリティや補償が整備されていないので、顧客保護の観点からすると不十分です。そのため自己責任で管理を徹底するという側面がより強くなるため、十分留意する必要があります。

仮想通貨とサイバー保険

国内外における、仮想通貨の「サイバー保険」に関するコインポストの記事はこちらです。参考にどうぞ。

仮想通貨の保険はどうなる?ハッキング被害とサイバー保険の現状と今後
コインチェックの大規模ハッキング被害を受け、仮想通貨の不正出金や盗難補償に関する「サイバー保険」など、顧客保護の仕組みについて注目が集まっています。本記事では、国内外のサイバー保険情報をまとめています。
サイバー保険会社:仮想通貨保険への本格進出が始まる理由
2017年以降に仮想通貨の価格が急上昇、華々しい成長を見せる反面、度重なる「大規模ハッキング」の被害発生を受け、米国を中心に「サイバー保険市場」が前代未聞の急拡大を遂げています。

より安全な仮想通貨取引所とは

仮想通貨取引所の選び方について、セキュリティに重点をおいて比較していきたいと思います。

最初の判断基準として、「金融庁登録仮想通貨交換事業者」として認可を得ている仮想通貨取引所を選びましょう。厳しい審査を通過して国のお墨付きを得ているということは、一定以上の信用が認められているということになります。

2017年4月、仮想通貨取引所に対する登録制が導入されました。

導入前から取引所を展開していた業者は、登録申請すれば「みなし業者」として営業を継続できるというもので、コインチェックを含め、16社がみなし業者でした。

登録条件

  • 株式会社であること
  • 資本金が1,000万円以上であること
  • 純資産がマイナスでないこと
  • 顧客財産を分別管理していること
  • 年1回以上の外部監査を受けること

みなし事業者一覧

コインチェック以外のみなし業者は、以下の15社が存在します。

  • みんなのビットコイン
  • Payward Japan(Kraken)
  • バイクリメンツ
  • CAMPFIRE
  • 東京ゲートウェイ
  • LastRoots
  • deBit
  • エターナルリンク
  • FSHO
  • 来夢
  • ビットステーション
  • ブルードリームジャパン
  • ミスターエクスチェンジ
  • BMEX
  • bitExpress

金融庁は、コインチェック事件を受けて、登録申請中の交換業者である「みなし業者」が営業できる期間を限定する方向で検討していることが判明しています。国の認可を得ていない取引所は、審査を通らずに申請が却下されるリスクもあり、安全性の面からも推奨はできません。

すでに金融庁の認可を得ている「登録仮想通貨交換事業者」は、以下の通りです。

金融庁認可済みの取引所一覧

2017/09/29登録
取引所名 取扱仮想通貨
マネーパートナーズ(準備中) BTC
QUOINE BTC、ETH、BCH、QASH
ビットフライヤー BTC、ETH、ETC、LTC、BCH
ビットバンク BTC、ETH、XRP、LTC、MONA、BCH
SBIバーチャル・カレンシーズ(準備中) BTC、BCH、XRP
GMOコイン BTC
ビットトレード BTC、ETH、XRP、LTC、MONA、BCH
BTCボックス BTC、BCH、ETH、LTC
ビットポイント BTC、ETH、XRP、LTC、BCH
フィスコ仮想通貨取引所 BTC、MONA、BCH
Zaif BTC、ETH、MONA、XEM、BCH、XCP
2017/12/01登録
取引所名 取扱仮想通貨
DMMビットコイン BTC、ETH、XEM、XRP、LTC、ETC、BCH
ビットアルゴ取引所 営業再開に向けて準備中
Bitgate BTC
Xtheta BTC、BCH、ETH、ETC、LTC、XRP、XEM、MONA

取引所開設予定の有名企業

申請中の主な会社は、以下の通りです。

会社名 発表日 概要
サイバーエージェントビットコイン 2017/10/02 CAグループ
コインタップ 2017/10/27 DMMグループ「ネクストカレンシー」
メルペイ 2018/01/10 有名フリマアプリ「メルカリ」の100%子会社
OKWAVE 2018/01/11 ICOも検討
マーキュリー 2018/01/29 上場企業セレスの100%子会社
LINE Financial 2018/01/31 資本金50億円

セキュリティに定評のある取引所

コインチェック社の巨額流出事件で、特に問題となった管理体制の不備は、以下の3点でした。
  • 顧客からの預かり資産(NEM/XEM)を、オンライン上の「ホットウォレット」に保管していたこと
  • NEM財団が推奨していた「マルチ・シグネチャ」に対応しておらず、実装を後回しにしていたこと
  • 事件が発覚(検知)するまで、8時間半も要したこと
これらの対策について、セキュリティに定評のある仮想通貨取引所の管理体制を見ていきたいと思います。

仮想通貨取引所1:BitFlayer

2014年に設立された「ビットフライヤー」は、日本の仮想通貨取引所の先駆けとして知られ、国内最大級の「取引量、ユーザー数、資本金」を誇る仮想通貨取引所です。

経営陣

経営陣は、世界有数の金融機関「ゴールドマンサックス」出身のCEO「加納裕三」氏と、「小宮山峰史」氏です。

主な株主

次に、株主構成です。
  • 三菱UFJキャピタル
  • みずほキャピタル
  • 第一生命保険
  • 三井住友海上キャピタル
  • 電通イノベーションパートナーズ

といった企業が並んでおり、信頼性の高さを裏付けています。

セキュリティ対策

コインチェック事件を受けて、セキュリティ対策についても改めて表明しています。

当社は、金融庁の審査を経て、2017年9月に仮想通貨交換業者としての登録を終えております。

仮想通貨業界のリーディングカンパニーとして、以下のチームを中心に各種法令・内部規則を遵守しております。

・金融機関、中でも特にリスクに精通した分野出身の経営陣

・CISO(Chief Information Security Officer)を中心としたサイバーセキュリティチーム

・金融機関でのコンプライアンス業務経験者によるコンプライアンスチーム

・国内大手弁護士事務所出身の弁護士、米国及び欧州の弁護士チーム

引用元:ビットフライヤー

CEOの関連ツイート

詳細:

ビットフライヤー公式のセキュリティ解説ページ

Sqreenのセキュリティスコア

また2018年1月25日には、セキュリティーアプリサービス「Sqreen」から、最高評価を獲得しています。

情報元:Sqreen

口座開設方法:

ビットフライヤー(bitFlyer)登録/口座開設の方法
ビットフライヤー(bitFlyer)の登録、口座開設の方法についての解説記事です。二段階認証やアカウントクラスについても紹介します。

仮想通貨取引所2:Bitbank

次に紹介する仮想通貨取引所は、「Bitbank」です。

コインチェックの不正流出事件が起きた後、いち早くセキュリティに対する運営状況の開示を行いました。

経営陣

廣末紀之CEOは、野村證券出身であり、金融機関のセキュリティに対してノウハウがあります。

情報元:Bitbank

仮想通貨取引所bitbankの特徴や手数料等を解説
bitbank(ビットバンク).ccとtradeの特徴や手数料、評判についての記事です。bitbank.ccは取引手数料がマイナス0.05%とお得で、bitbank Tradeは追証なしレバレッジ最大20倍のビットコインFXが利用出来ます。

仮想通貨取引所3:QUOINE

現在、口座申し込みが殺到中の「QUOINE」も、セキュリティの高さには定評があります。

柏森CEOの出身は、ソフトバンクのアジア投資会社で、QUOINEの経営陣は、世界有数の金融機関である「クレディ・スイス」や「ゴールドマンサックス」などの出身者で固めています。

2017年4月の「改正資金決済法」の施行以来、大規模障害・サーバーダウン、盗難件数がゼロという実績のほか、自社サーバで管理しているという特徴があります。

QUOINEが講じている対策
  1. 取扱仮想通貨は100%コールド・ウォレットで管理
  2. 徹底した顧客資産の分別管理
  3. 出金用仮想通貨アドレスのホワイトリスト化
  4. 仮想通貨出金における4段階でのチェックプロセスおよび当社によるマニュアルでのダブルチェックプロセスの導入
  5. プライベートサーバーを利用
  6. サービス利用におけるユーザー二段階認証の必須化
  7. API経由での法定・仮想通貨の出金の禁止
  8. 外部専門家(ホワイトハッカー)によるペネトレーションテスト(システム脆弱性等のチェック)を1年に2度実施
  9. 社内システムへのアクセス時の全従業員への二段階認証の必須化
  10. 社内システムへのアクセス時のIPアドレスのホワイトリスト化

QUOINEでは、世界水準のセキュリティー企業と提携することで、業界最高レベルのセキュリティーでサーバーを保護しております。

これらはDDoS攻撃やアプリケーションレイヤー攻撃にも十分に耐えうる強固なセキュリティーです。また、お客様(ブラウザーや携帯電話)と弊社サーバー間の通信は全て暗号化されており、さらにパスワードなどの重要な情報は常時暗号化されたデーターベースに保存され、データーの持ち主しかアクセスすることができなくなっております。

トレード用ウォレットも常時オフラインのコールドストレージで保管されており、ログイン時の二要素認証の機能も提供しております。

引用元:QUOINE

口座開設方法:
QUOINEX(コインエクスチェンジ)の口座開設・登録方法を徹底解説!!
目次 QUOINEX(コインエクスチェンジ)とは ...

まとめ

先述した通り、まだ発展途上である仮想通貨業界における「顧客保護の仕組み」は万全には程遠く、どの仮想通貨取引所に預けたとしても、絶対に不正流出しない(破綻リスクがない)という保証はありません。

複数の仮想通貨取引所を分散して使用したり、自分自身で「ハードウェアウォレット」管理するなど、リスクヘッジを徹底することで、大事な資産を守っていきましょう!

仮想通貨のウォレットまとめページ

仮想通貨の「ウォレット」に関するコインポストの記事はこちらです。参考にどうぞ。

あなたの仮想通貨ウォレットをハッカーから守る5つの方法
仮想通貨ウォレットをハッカーから守る方法 
仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
多様なウォレットを紹介しています。ビットコイン対応ウォレットはもちろん、マルチカレンシー対応・コールド(ハード)ウォレット・モバイルウォレットなど、用途に応じた使い方を解説していきます。

画像はShutterstockのライセンス許諾により使用

「LINE@」厳選情報を配信!

日本や海外の「重要ニュースまとめ」をいち早く入手したい方は、ぜひ登録してみて下さい。

友だち追加