DMMBitcoin(DMMビットコイン)のセキュリティについて徹底解説!

▼おすすめの取引所ランキング

先日コインチェックから大規模NEM流出事件が起き、大きく世間を騒がせました。

取引所を利用されている方も、今回の事件を機に一層セキュリティ面が気になることかと思います。

そこで今回はDMMBitcoinのセキュリティ面を徹底解説していきたいと思います!

取引所のセキュリティの必要性

仮想通貨取引を行う人の多くが取引所を利用していると思われます。しかしながら、この取引所のセキュリティは必ず安全と言い切ることはできません。

先日のコインチェック事件を始め、マウント・ゴックス事件やBitfinex事件等、取引所ハッキングによる巨額の不正流出事件は世界樹で数多く発生しています。

顧客の資産を管理・運用している以上、取引所はそのセキュリティ管理を常に強固なものにしていく必要があるのです。

本記事では仮想通貨取引所のセキュリティについて

どのようなセキュリティ対策が必要とされているのか?

・DMM Bitcoinはどのようなセキュリティ対策を行っているのか。

といった視点から見ていきたいと思います。

どのようなセキュリティ対策が必要とされているのか?

仮想通貨取引所は、お金を扱うサービスであるため、高いセキュリティが求められます。

例えば、以下の3つのようなセキュリティ対策が必須です。

・暗号通貨特有のセキュリティ対策

・一般的なWebアプリケーションに必要なセキュリティ対策

・従業員の機器感理など運用面のセキュリティ対策

暗号通貨特有のセキュリティ

仮想通貨取引所は、暗号通貨・仮想通貨を取り扱うサービスであるため、他のWebサービスとは異なり、暗号通貨特有のセキュリティ対策が必要です。

これには、コインチェックの事件でも問題になったマルチシグネチャ対応コールドウォレット対応などがあります。

これについてはこちらの記事で詳しく解説しておりますのでご参照ください。

「Coincheckで大変なことが起きたらしいから、会見を見よう!」 そう思っていざ会見を見ても、用語がわからず、状況が理解できなかった、、、

一般的なWebアプリケーションに必要なセキュリティ

一般的なサーバシステムのセキュリティ対策には、以下のような要素があります。

  • ネットワークのFWやアクセス権限、SSL対応などの対策
  • XSS対策やSQLインジェクションやCSRF、パスワードの管理方法などの対策
  • サーバのソフトウェアの更新などの対策

これらはWebアプリケーションのセキュリティ対策として基礎的なことではあるものの、どのようなセキュリティ対策を発表しているかは重要なポイントです。

従業員の機器管理や情報管理など運用面のセキュリティ対策

Web系のベンチャー企業などにおいて盲点となりやすいのが、従業員の機器感理やネットワーク管理など運用面のセキュリティ対策です。

社内のネットワークにウイルスなどに感染したPCが持ち込まれるリスクや、ネットワークにアクセスするためのVPNの管理などです。

Webサービスや暗号通貨的なセキュリティリスクに気をつけていても、ここに穴があると全てが水の泡になりかねません。

DMM Bitcoinはどのようなセキュリティ対策を行っているのか

冒頭付近でも述べましたが、仮想通貨取引所のセキュリティは必ずしも安全とは言い切れません。取引所で実際に取引を行う際には様々なリスクが発生します。

DMM Bitcoinは公式HPにて仮想通貨取引のリスクについてまとめて言及しています。詳しく読みたい方はこちらの本文をお読みください。

仮想通貨取引のリスク

利用者資産の分別管理

DMMBitcoinでは利用者から預かった資産(金銭及び仮想通貨)はすべて、自社の資産とは分別していると明記しています。

※画像は公式HPより引用

このように、預かった法定通貨は顧客用銀行口座に入れ、会社の自己資金とは別口座で管理しています。また、仮想通貨においては、会社が保有しているものと利用者が保有している分を物理的に分けています。これは利用者の秘密鍵(パスワードのようなもの)をコールドウォレットにて管理していることで可能にしています。コールドウォレットの詳しい説明は次の章で行います。

ただ、このように分別管理を行っていても、完全に資産の流出等のリスクが防げるわけではありません。万が一そのような事態になっても、利用者の資産を全て保証し、返還できることではないとしています。

 コールドウォレット

先程出てきたコールドウォレット。コインチェックではNEMが全てコールドウォレットで管理されていなかったのが、今回の事件のポイントでした。

コールドウォレットとは、インターネットから完全に切り離されたウォレットのことです。オフラインのPCやスマートフォンに秘密鍵を保持しておいたとしても、オンラインになることがあるのならば、それはコールドウォレットではありません。

通常コールドウォレットは、アドレスと秘密鍵を紙に書き記して保存する「ペーパーウォレット」や専用のハードウェア等で秘密鍵を保管する「ハードウェアウォレット」で実現されます。

コールドウォレットは非常にセキュリティ性が高い仮想通貨の保管方法ですが、全てをそこで管理することは現実的ではありません。送金等を手動で行う必要が生じ、オペレーションコストが高くなるからです。

DMMBitcoinは利用者の秘密鍵をコールドウォレット(ストレージ)で管理しているようです。これにより、暗号通貨特有のセキュリティ対策も行っていることがわかります。

しかしながら、DMMBitcoinのHPにはコールドストレージに対する記述はこれ以上ありません。コールドウォレットは、非常にセキュリティ性が高いですが、それだけでは十分ではありません。完全なオフライン環境でも、内部からの物理的な攻撃には対応できない部分もあります。他の国内取引所では、このコールドストレージの保管に加えて、マルチシグ(秘密鍵の分散管理方法)を導入し、この内部犯行に備えている所もあります。

このオフライン環境からの攻撃に対するリスク管理は少し懸念すべきところです、、

SSL暗号化

SSL暗号化のSSLとはSecure Sockets Layerの略称であり、インターネット上でやり取りされるデータ通信を暗号化することやそのやり取りの通信相手の認証を指します。具体的には、インターネットサイトの上部にあるアドレスバーに表示されている「http://~」の表示に「https://~」のような小文字のs(Secureの略称)で簡単に見分けがつくことができます。

DMMBitcoinはこのSSL暗号化証明書を獲得しています。これにより、一般的なWebアプリケーションに必要なセキュリティ対策を行っていることがわかります。

2段階認証

仮想通貨取引所では、通常、メールアドレスとパスワードによるログイン機能が提供されています。

これだけだと悪意のある人にパスワードが知られてしまうと、不正ログインにより取引所のお金が抜き出されてしまう可能性があります。DMM Bitcoinでは可能性を未然に防ぐため、利用者に2段階認証を呼び掛けています。

DMMビットコインでの2段階認証の具体的な設定方法を知りたい方はこちらの記事も併せてご覧になってください。

仮想通貨取引所である「 」を徹底解説します! DMM Bitcoinのメリットから登録方法・使い方・手数料・評判をまとめていきます。

以上がDMM Bitcoinが発表しているセキュリティ対策になります。

しかしながら、従業員の機器感理など運用面のセキュリティ対策面は述べられていないのが気になるところではあります。

まとめ

今回はDMM Bitcoinのセキュリティ面を解説してきました。

仮想通貨取引所としては比較的後発ながらも、斬新な戦略や広告で話題となっているDMM Bitcoinの今後のセキュリティ対策に注目です。

DMM Bitcoin公式へ


DMM Bitcoin 仮想通貨取引所