【 2019年版 】 仮想通貨取引所のセキュリティを比較 【 安全な取引所 】

どこの取引所も安全だ〜っていってて、本当に安全な取引所がどこなのか知りたい。 」

そんな人へ向けて、仮想通貨取引所の中でも高いセキュリティの取引所を選定してみました。

 

いうまでもなく、仮想通貨のニュースを眺めているとハッキング(クラッキング)のニュースはけっこう見かけますよね。

実際のところ、これまでの10年満たない仮想通貨の歴史の中で、トータルで1000億円を超えて被害があったと言われています。

 

そんな中で日本だけが特別安全に仮想通貨を楽しめるのかといったらもちろんそうではありませんよね。

個人で取引所は制御することは不可能ですので、セキュリティの取引所については知っておきたいと思います。

 

この記事を読んで、セキュリティという視点からオススメの取引所がわかるようにまとめました。

 

結論:セキュリティならここを選ぼう

最初に結論としてここの取引所が良いよ、ということで取引所から紹介します。

セキュリティ対策の優れた取引所

❶. Liquid by QUOINE

❷. bitbank

❸. GMOコイン

 

❶. Liquid by QUOINE

  • 不正ログイン防止が特に施されている
  • ほぼ100%コールドウォレット管理

 

Liquid by QUOINEはセキュリティに重視している取引所です。

使いにくいところがありますが、ログインするまでにいくつかの不正されないための障壁が設計されています。

Liquid by QUOINEの公式サイトはこちら

 

❷. bitbank

  • 100%コールドウォレット管理
  • メディア運営・ブロックチェーンエンジニアを育てている
  • トレーディングは国内一で多機能

 

bitbankはセキュリティはもちろんですが、BTCNと呼ばれる技術的な側面についてもわかりやすく解説しつつ発信しているメディアを運営しています。

個人的にはLiquid by QUOINEと対になる取引所だと思っています。

 

よりセキュリティに関して選択するのであればLiquid by QUOINEが良いと思います。実際に使ってみるとわかりますが、ログインが面倒になることがあります。

 

ですので、もう少しカジュアルに扱いたいという場合はbitbankがよいと思います。

bitbankの公式サイトはこちら

 

❸. GMOコイン

  • 大きな資本力
  • 使いやすい

 

GMOコインは特別セキュリティ対策に優れた取引所ではありません。

ビットコインFXの方では手数料がコロコロ変わったり、謎のユーザー規制が行われたりでよくない噂も少なくありません。

 

「じゃあなんで紹介してるんだよ」

と思ったかもしれません。GMOコインの場合は資本力が大きなグループ会社がバックにある。という点でオススメしています。

 

これは、どういう意味かというと、ハッキングが起こった後に保証してくれる可能性が高い。ということを意味しています。

GMOグループは東証一部に上場していますし、FXや証券にもインターネットの割と初期の段階から事業を回しています。

 

仮想通貨の売り上げは全体からするとそんなに大きくないと思われますし、仮想通貨でハッキングが起こった際にFXや証券のイメージを悪くしてまで保証を出し渋ることは考えにくいかなと思います。

 

あとはまだまだ、将来への投資が多い取引所ですので赤字の取引所も多いです。Zaifも赤字でした。

その中で、ビットコインFXで利益をあげているGMOコインは2018年末までで利益をあげています。

 

2017年度末は約1億円の利益、2018年度の9月末までで約4億円の利益とビットコインの低迷期でも増収増益しています。

(ただマイニング事業の方はマイナスが大きかったそうです。)

GMOコインの公式サイトはこちら

 

取引所のセキュリティで重要な要素

他のサイトでは「二段階認証」や「マルチシグ対応」、「一部のコールドウォレット対応」なところが安全!とよく言われています。

 

ですが2018年を終えた今となっては「二段階認証」や「マルチシグ対応」、「一部のコールドウォレット対応」などは当たり前の対策になっています。

(むしろ、対策が取れていない取引所があった場合は論外なので選択肢から外しましょう。)

 

2019年以降は二段階認証などのは当たり前に備わっている前提で、その上で安全な対策をとっている取引所を選んでいきたいところです。

 

では、それらの対策は取れている前提でもう少し味方を変えてセキュリティ対策の取れた取引所の要点を3つ絞って見ました。

取引所セキュリティの重要な要素

❶. 一人一人のユーザーに対するセキュリティ対策の実施

❷. 100%近くのコールドウォレット対応

❸. 企業の資本力

大まかに3つのポイントからみていきたいと思います。

 

❶. 一人一人のユーザーに対するセキュリティ対策の実施

・パスワードを複雑なものにしないと登録できない。

・不正ログインされない仕組みがある。

・通信偽装をされにくい設計になっている。

 

ユーザーがあまり意識しなくともセキュリティ対策ができているのかどうかが重要です。

パスワードに関しては本当に大切です。

 

「パスワードがハッキングされてしまっても二段階認証もあるから心配しすぎなくても良いんじゃない?」

と漠然とそうした考えを持った人もいるかもしれません。

 

ですが、二段階認証もハッキングされてしまうことがあります。

「パスワード」に加えて「メールアドレスアカウント」に不正アクセスからハッキングされてしまった事例があリます。

 

ですので、パスワードも推測されにくいものでなければなりません。

 

Liquid by QUOINEの場合は「8文字以上かつ、大文字・小文字・数字のすべてを含む必要があります。」

しかしbitbankの場合は「8文字以上」のパスワードxであれば設定OKとなっています。試しに「abcdefgh」でパスワードを設定してみましたが、承認されてしまいました。

 

「abcdefgh」は真っ先に古いにかけられるので注意が必要です。

余談ですが、危ないパスワードやパスワード管理に関する記事「仮想通貨のパスワード管理」もあるので心配な人は参照してみてください。

 

❷. コールドウォレット対応

コールドウォレットとは顧客の資産をオフラインで管理する割合のことです。

顧客の資産をオフラインで管理すればするほど、オンラインでのハッキングは難しくなります。

 

オンラインでのハッキングが難しいというのは、物理的な攻撃をのぞいた、世の中のほとんどのサイバー攻撃を防げるということを意味しています。

 

最近の取引所は大方、コールドウォレットには対応していますが、資産のうちの数割であったりします。

この点でいえば、国内だとLiquid by QUOINEとbitbankのみが優れていて、顧客の資産のほぼ100%近くをオフライン管理していると公言しています。

(bitbankは完全100%です。)

 

ちなみに、コールドウォレットと聞いてもピンとこない人もいると思うのでそうした人におそらく最強のコールドウォレット管理をしているXapoという会社のプライベートサーバーを紹介します。

 

流石に日本の取引所が軍事施設などを利用するほど余裕はないかと思いますが、最強クラスになるとイメージとしては

 

❸. 企業の資本力

資本力に関しては国内取引所の中だとDMMビットコインかGMOコインの2つが優れています。

どちらも大手IT企業としての知名度は高いかと思いまし、黒字企業です。

ただし、DMMビットコインに関してはレバレッジ取引に特化しているため普通の取引所として扱うのは少し違うかと思います。

 

それに、DMMグループに関しては元がアダルト系の会社だっただけにか上場もしておりません。GMOグループは東証一部上場しており、社会的に監視された企業といえます。

Zaif、コインチェック、bitFlyerなどの2017年の全盛期を支えたベンチャー企業とは違ってハッキングによる失敗はどうしても避けたい企業であり重みが違います。

 

単純に有名だからGMOコインを推している訳ではなくて、万が一、有事の際も社会的信頼によるダメージと天秤にかけると保証してくれる可能性は他の取引所よりは断然高いだろうと思い推しています。

 

おまけの要素としては、「パソコン操作が苦手〜」と感じる層に対して私はたいていGMOコインをオススメしています。

現在、登録できる取引所の中でいちばん扱いやすいがGMOコインだと思っているからで、慣れてきたらbitbank、Liquid by QUOINEあたりが良いよ〜と言っています。

 

ZaifはテックビューロからFISCOへ事業譲渡しましたが、今のところ口コミも少なく取引所としての質もわかりかねます。

BITPOINTも本田圭佑をCMに採用していましたがイマイチ、パッとしません。

 

世界の取引所の中からみた国内取引所

外部リンク:ICOレーティングの元サイト(英語)

世界の取引所の中からみた国内取引所ですが、わかりやすい評価としてICOレーティングというところが出した取引所格付けがあります。

 

ICOレーティングはその通り、ICO関連のプロジェクト格付けをするグループのことですがここが世界の取引所を格付けしました。

 

このランキングで135社の内、

国内セキュリティ1位はLiquid by QUOINE(世界22位)

2位はbitbank(世界42位)でした。

 

GMOコインはそもそも取り上げられていなかったようです。

 

細かいところは説明しませんが、一応、評価されたポイントを羅列しておきます。

  • レジストリ・ドメインセキュリティ(サイトの住所を乗っ取られたりしないか)
  • ユーザーセキュリティ(ユーザー側の操作がセキュリティ対策に繋がっているのか)
  • ウェブセキュリティ(Webサイトやアプリに欠陥、通信傍受されない対策はなされているのか)
  • DoSプロテクション(サーバーに負荷をかける攻撃への耐性はあるのか)
  • プードルアッタク、ソーシャルアタック、ハートブリードやロボットバルネラビリティなどへの対策

有名なハッキング手法などは実際に各取引所を使って実証していったようですね。

 

世界のトップ3は左から順にクラーケン・Coinhood・Poloniexでした。

 

完璧なセキュリティ対策はない

Liquid by QUOINEが国内1位という評価でしたが現状、ぜったいに安全と呼べる取引所および管理方法はありません。

 

自己管理(ハードウェアウォレットやウォレットアプリ)に関しても個人のリテラシーに大きく左右されます。

ハッキングの手法はいつも想定外なところからきます。

アプリを提供している組織の内部事情を一般の人が知る由はありません。

 

銀行なんかは仮想通貨の10年未満の歴史の中で生じた被害総額を1年間で余裕でこえるくらいの被害にあっていると言われています。

まして新しくできたばかりの仮想通貨の管理方法が安全になるためにはまだまだ時間がかかると見たほうが良いかと思います。

 

銀行と違うのは、仮想通貨の場合は個人にもダメージが及ぶようになった点です。

「組織からの縛りを無くそう」という考え方が一つの仮想通貨にかかわる根本思想なので個人の責任範囲が大きくなってしまうのは性質として妥当なんです。

 

そこを踏まえた上で、仮想通貨をやるというのはある意味、自分の意思表示的な意味合いも強まりそうですね。

 

分散型取引所(DEX)は実験段階

よく分散型取引所であれば安全だ。という主張もみられます。

個人的には取引所としての分散型取引所は今の所、実験段階かなという感じです。

 

板も薄いです。イーサリアム最大級のIDEXと呼ばれる分散型取引所ですら1日数千万円ほどの取引高しかありません。

ハッキングされた経歴はまだありません。

 

ただし、イーサリアムベースの分散型取引所を利用するのであればイーサリアムのニュースは定期的にチェックしていける人でないとお勧めできません。

人が介在しないのでサポートももちろんありません。ハッキングされた際に返金される希望はほぼ0の気持ちだと良いかと思います。

 

2019年で無難なのは取引所の浮気

2019年で取引所の無難な選び方は浮気をすることです。

浮気というのは複数の取引所を利用することです。

 

世界一位とICOレーティングに評されたクラーケンもわかったものではありません。

逆に目立っていることでチャレンジャーがハッキング(クラッキング)してこないとも限りません。

 

こればかりは運も左右されるかと思います。そのため、一つに全ツッパしてしまうのはハイリスクだと思います。

取引所に限らず関連サービスでも同じことが言えると思います。

 

bitbankや、Liquid by QUOINE、GMOコインの口コミを見てから決めたいという人のために口コミ記事のリンクを貼っておきます。

 

そして、「あまり仮想通貨を動かさなくても良いなあ」と思う金額に関してはウォレットアプリというスマホを金庫にして扱えるアプリもあるので使ってみると良いと思います。

(ただし、送金操作などができないといけません。)

 

草猫店長
ウォレットアプリはたくさんあるから、こだわりの仮想通貨があるわけではなければ、マルチウォレットを使うと良いにゃあ。

【マルチウォレット縛り】仮想通貨のウォレットアプリ 【安全モバイル】を読むと、マルチウォレットの使い方の関連記事まで用意してあるので自分で探すよりも時間を節約できると思いますよ。

 

仮想通貨取引所のセキュリティを比較 まとめ

 

仮想通貨のセキュリティ対策は個人でできる対策だけでもカジュアルに使う人にとっては負担だよなあと思っています。

なので、資産を分散させておくことをお勧めします。

 

ただ、そもそもセキュリティ対策なんとかって言われても実際にどのように盗まれるのか大半の人にはイメージするのが無理があるかなと思っています。

 

物理的な盗みと違って盗まれるときは本当にあっさり持っていかれるし、どういった経路で盗まれたのかも大抵はわかりません。

追跡もほぼ不能です。

まずサイバーセキュリティ課のトップのインターネットリテラシーがあるのかどうか怪しいレベルなので警察が頼りになるとは思えないです。

 

具体例については仮想通貨のハッキング手口 10のやり方を具体的に紹介の記事に書いているので目を通してみると良いかと思いますよ。

仮想通貨のハッキング手口 10のやり方を具体的に紹介

2018.05.16