仮想通貨保有時の３つの注意点

1. ウイルス
2. フィッシング
3. ウォレット

ウイルス

ウイルスの恐ろしい点は、

PC内に記録された全てのパスワードが抜き取られてしまう事です。

もしその中にウォレットの秘密鍵があると、ウォレットをまるごと乗っ取られてしまう可能性もあります。

フィッシング

フィッシングサイトを未だに多く見かけますが、

色々なパターンがありますが、仮想通貨市場でもっともよく見かけるのは、

取引所サイトのURLを少し文字を変えたトラップサイトを作り、ログイン情報を盗む手法です。

他にも公式サイトを装い、情報を盗むための罠も沢山しかけられている現状があります。

ウォレット

ウォレットとは、

購入した＆手に入れた仮想通貨を保管しておく財布の役目を果たします。

ウォレットで一番注意が必要なのは、ウォレットの信用性です。

コインチェックのNEM事件が少し前に起こりましたが、

取引所のウォレットについてはきちんと調べ、注意していく事が非常に大事です。

ウォレットの種類

• オンラインウォレット
• クライアントウォレット（ローカルウォレット）
• コールドウォレット（ペーパーウォレット）
• ハードウェアウォレット

オンラインウォレット

これは、取引所などでも作成ができるオンライン上で作成できるウォレットのことです。

オンラインで管理するので、ハッキングされる可能性もあります。

この対策として、通常のパスワード以外に

「二段階認証」「秘密のパスワード」を設定し、セキュリティを強化することで、安全性を高める対応が可能です。

逆に「二段階認証」「秘密のパスワード」等を設定されてない方などは、

いつハッキングされてもおかしくない非常に危険な状態だということです。

オンラインウォレットの有名な例として、「Blockchain」があります。

クライアントウォレット（ローカルウォレット）

パソコン内にソフトウェアをダウンロードして

ローカル環境（オフライン）で使用するタイプのウォレットのことです。

このウォレットのメリットは、

インターネット環境がなくてもウォレットで資産を確認でき、

オフラインであるがゆえに、オンライン（インターネット回線）上からの攻撃を受けにくいといえます。

ただデメリットとして、ソフトウェアをインストールしたパソコンでしか利用ができない為、

パソコンが破損・盗難にあったり、ウイルスに感染したり、

また火災等の災害にあった場合、管理ができなくなってしまうデメリットがあります。

クライアントウォレットの有名な例として、

• MyEtherWallet
• breadwallet
• Copay
• Bit core
• Airbitz

コールドウォレット（ペーパーウォレット）

コールドウォレットとは、オフラインで使用されるウォレットのことです。

仮想通貨を保管する上で、現時点で一番安全なウォレットだと言われています。

その理由は、

秘密鍵の盗まれない限り、資産である仮想通貨を失う事はありませんし、

ハッキングやウイルスに犯される事もありません。

コールドウォレットの作成サービスとして有名なものに「bitaddress.org」があります。

これは、デスクトップ上にウォレットを作成し、印刷するだけで保管完了ができていしまいます。

「bitaddress.org」のメリットとして簡単にウォレットを作成できる点だが、

デメリットとして盗難・災害などで紛失する可能性があり、管理できなくなってしまう可能性がある。

ただ、コールドウォレットに引き落とした残高を確認する場合には、

別のクライアントウォレット（ローカルウォレット）が必要となるからです。

そのため普段はあまり使わない大きな資産だけをコールドウォレットで管理している方が多い傾向にあります。

ハードウェアウォレット

ハードウェアウォレットとは、

USBでパソコンに接続して、インターネット上から仮想通貨を移するためのウォレットのことです。

ハードウェアウォレットのメリットとして、パソコンがウイルスに感染しても

「デバイス」＆「暗証番号」が揃わない限り送金することができません。

完全にオフライン管理なので、セキュリティが非常に強いです。

デメリットとして、

ハードウェアウォレットを保管しているものが、紛失・破損してしまう可能性があるということです。

ですが、個人的にハードウェアウォレットは、

自分の大事な資産を守るという意味でも絶対に購入した方がよいと思います。

ハードウェアウォレットの代表例

• Ledger Nano（レジャー・ナノ）
• Ledger Nano S（レジャー・ナノ・エス）
• TREZOR（トレザー）
• KeepKey（キープキー）

個人的にはリップル保管が可能である

Ledger Nano S（レジャー・ナノ・エス）をお勧めします。

先日新たにLedger Nano Sを２つ追加して購入しました。

〈日本で取り扱っているレジャーナノエス正規代理店〉

まとめ

仮想通貨を安全に保管する為には

ウォレットの種類、それぞれのウォレットのメリット・デメリットをきちんと把握し、

自分自身にあったウォレットをきちんと選び、管理していく事が非常に大事だと思います。

ハッキング問題などが多くおこっている今だからこそ、もう一度自分自身が保管している方法を

改めて見直されてみてください。

テックビューロ（Zaif）セキュリティ対策室設置について

GMOコインの顧客資産保護体制について

GMOコインでは、法令に則り、

顧客資産は全てGMOコインの資産と分別して管理がされています。

仮想通貨は、当社保有分とお客様保有分で物理的に分離して保管しており、

ユーザーから預託を受けた金銭についても同様で、GMOコインの自己資金とは別口座で管理しているようです。

仮想通貨の保管方法（コールドウォレット管理とマルチシグ対応）

GMOコインでは、即時送付に必要な分以外の仮想通貨は、

インターネットから隔離された「コールドウォレット」にて保管されています。

さらに、コールドウォレットからホットウォレットに仮想通貨を移動する際には、

複数部署の承認が必要な体制となっているため、複数名によって厳重に監視された状態でのみ、

コールドウォレットからの仮想通貨の移動が可能となっております。

また、仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ（マルチシグネチャ）」についても、

GMOコインのセキュリティ基準を満たす各仮想通貨に導入しており、

秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っています。

サイバー攻撃対策

GMOコインでは、悪意のある第三者によるサイバー攻撃に対し、

「ユーザーアカウントの乗っ取り」「システムへの侵入」の2つの観点から対策を講じられています。

「ユーザーアカウントの乗っ取り」に対しては、以下の対策を実施中！

• 日本円出金や仮想通貨送付の際に、2段階認証を必須化
• ログイン実績のない環境からログインがあった際に、2段階認証を必須化
• ログイン履歴の記録とメールによるお客様への通知

「システムへの侵入」に対しては、以下の対策を実施中！

• システムの24時間365日監視
• 外部のセキュリティ専門家による定期的なシステム脆弱性診断
• グループ会社と連携した脆弱性情報の収集

今後の体制強化について

GMOコインでは、外部専門家と連携しながら、

サイバー攻撃等の各種リスクを定期的に評価・分析し、

顧客資産保護体制を継続的に改善していく体制構築の予定を立てています。

bitbank（ビットバンク）の取り組み

bitbank（ビットバンク）は、

顧客資産の保護、安全性の確保を事業運営上の最優先課題としており、

法令に則り、日々顧客資産と自社資産の分別管理を実施しているようです。

仮想通貨の運用管理においては、いかにその安全性を高めつつ、

現実的な運用を行うかを突き詰めることを当面の課題！！

仮想通貨のセキュリティは、

仮想通貨を動かす際に必要な「秘密鍵」の運用方法を取っています。

仮想通貨に対する攻撃の種類とリスク

インターネットを通じた攻撃

インターネットに接続された環境では、常にハッカーなどの攻撃者によるリスクに晒されており、

その対応策として、bitbank（ビットバンク）は、コールドウォレットを全ての仮想通貨に対して管理しているようです。

マルチシグを用いたホットウォレットを用いることで、ノードを分散し攻撃難度を高めることも可能です。

しかし、トランザクションの発行や署名要請を行うサーバーに不正侵入される可能性等を考慮すると、リスク低減の観点では対策として不足しているのが現状です。

物理的な接触を通じた攻撃

オフライン環境においては、強盗・脅迫・拉致・ソーシャルエンジニアリング・内部犯行等のリスクがあるのが現状です。

他にも秘密鍵をハードウェアウォレットやペーパーウォレット等で管理する場合、

秘密鍵またはバックアップ用パスフレーズを盗まれてしまえば、仮想通貨の移転が可能になってしまいます。

そのため、内部犯行の可能性やその他の攻撃に対してリスク分散を講じる必要があり、

bitbank（ビットバンク）は、その対応策としてマルチシグを採用しています。

bitbank（ビットバンク）のマルチシグ・コールドウォレット運用管理について

コールドウォレットの適用状況

マルチシグの適用状況

扱っている仮想通貨に対するそれぞれの対応

リップル

ビットコイン等の仮想通貨と異なり、複数のシードキーからマルチシグアドレスを導出することはできず、

マルチシグ化する親アドレスから、マルチシグに使用するアドレスを登録する方式をリップルでは採用中です。

そのため、マルチシグ化した親アドレスの秘密鍵が領域に残っていたり、

作業者が隠し持ったりするリスクが内在しています。

この点において、bitbank（ビットバンク）では、

親アドレスの秘密鍵を削除したことを証明しつつ、安全にマルチシグに移行するための方法論を優先的に検討中だそうです。

イーサリアム

イーサリアム・アドレスのマルチシグ化は、

ビットコインやリップル等と異なり、プロトコルレベルでなくスマートコントラクトを用いて行われています。

イーサリアムのマルチシグを巡り事故が相次いでいますが、

イーサリアムには、スマートコントラクトの脆弱性を突き、秘密鍵なしで不正移動できてしまうリスクが内在していました。

イーサリアムのこの脆弱性については、

セキュリティ面のリサーチを更に進め、マルチシグ化に向けて検討しているようです。

マルチシグに対応するコールドウォレットの運用方法について

コールドウォレットの構成

• 複数人が個別に保管する秘密鍵
• 署名用のオフラインコンピュータ（通信可能なチップは破壊済、記録媒体は一切含まれない）
• 弊社独自開発のマルチシグ専用OS（DVD-ROMブート用）
• トランザクション移動用専用物理デバイス

ホットウォレットの顧客資産の割合について

弊社のホットウォレットには顧客資産は含まれず、自己資産のみの運用している。

この事に関しては、金融庁へ既に報告済みです。

bitbank（ビットバンク）の今後の取り組みについて

部監視を含むセキュリティ強化に務め、セキュリティポリシーを見直した上で、

ユーザー・業界各社に対して仮想通貨のセキュリティ対策について更に強化していくことを検討しているようです。