コインチェックのセキュリティ体制と自分でできるセキュリティ対策

他の取引所よりも「手軽」「使いやすい」「見やすい」などのメリットの多い国内最大級の仮想通貨取引所であるコインチェック。著者もよく利用しています。

使いやすいからと言っても大切なお金を預けているのですから、当然セキュリティ面で気になってしまいますよね。

今回はコインチェックの「セキュリティ」に関して徹底的に調査してみました。

まだセキュリティ面で不安に思って口座開設を迷っている人、すでに利用している人に関してもセキュリティ機能を高める設定などもお伝えしていきますので、新しい発見のためにお役立ていただければと思います。

※コインチェックは現在一時的に新規登録を制限しています。コインチェックの登録をお考えだった方は他の取引所も検討してみましょう。
登録は超簡単!仮想通貨を手に入れよう!

『コインチェック』は、はじめての人でも簡単に登録できすぐ仮想通貨を手に入れることができます。圧倒的な使いやすさとチャートの見やすさで毎日チャートを見るのが楽しくなります。今がチャンス!仮想通貨を購入するならコインチェックに登録しましょう。

コインチェックに登録する

コインチェックとは?会社概要とこれまでのセキュリティ体制

まずはじめに、コインチェックがいつ頃誕生して、運営している会社はどのような会社・状況なのかを知っておきましょう。利用するにあたって、これまでの出来事や会社の状況などは重要ですからね。ある意味こういった下調べも、ご自身でできるセキュリティ対策の一つですね。

コインチェック会社の概要

コインチェック株式会社

所在地 : 東京都渋谷区恵比寿西2丁目7−3 いちご恵比寿西ビル4F
代表  : 代表取締役 和田 晃一良
設立  : 2012年8月28日
社員数 : 71名(2017年7月末時点)
資本金 : 9,200万円

コインチェックの運営会社は『コインチェック株式会社』で、2012年の8月に誕生したばかりの若い会社だと言っていいでしょう。

会社全体の平均年齢も28歳と非常に若い会社だということが分かります。これを「未熟だ」と感じるか「勢いがある」と感じるかは人それぞれですが、まだまだ先行き不明だった仮想通貨の世界に参入し、こうやって取引所のサービスを多くの人に提供していることは十分に素晴らしいことだと考えます。

コインチェックのセキュリティは安全なのか?

まだ設立から5年近くですがとても大きいお金を動かす会社になっており、お客様の資産管理のセキュリティ面はどうなっているか気になるところですね。

以前はセキュリティに不安の声も

個人的な印象ですが、以前はセキュリティ面に関してコインチェックは「甘い」イメージがありました。

例えば出金セキュリティの甘さ(出金時の確認メールなどが無かった)です。

他の有名取引所(Zaif、ビットフライヤーなど)は仮に不正ログインされる事があっても、出金時に2段階認証やメール認証があったのでそこで食い止められたのですが、以前のコインチェックに関しては出金完了報告のメールのみで不安感が強かったです。

このような動画がYoutubeにあがっていました。

引用元「YouTube

見ていてゾッとしますよね。もし自分だったらと思うと怖くなります。

こちらの動画は2017年3月27日のもので、その当時このほかにもツイッターなどのSNSでも不正ログインに関するツイートを何件か目にした事がありました。

セキュリティに関するアップデートを繰り返す

しかし2017年6月6日のアップデートにより、通貨の出金時に2段階認証の入力が求められるようにセキュリティの仕様の変更や、さらには2017年6月より開始した「なりすまし補償」という補償制度にも利用者の資産管理のケアやセキュリティに力を入れているのがわかります。

※なりすまし保証とは

  • 使いまわしのメールアドレス・パスワードでないこと
  • 二段階認証を設定している

この二つの条件を満たしているユーザーが対象で、もしも不正ログインによる被害が起きた際に1回最大100万円の補償を受けられるという制度。

その他のセキュリティの強化やアップデートに関しても簡単にまとめてみました。

  • 2017年5月12日Androidアプリアップデート

起動時画面の選択、アプリ上での二段階認証が可能となりました。

  • 2017年5月12日セキュリティアップデート

ログイン認証に関するセキュリティの強化について、「ID・パスワード認証」「二段階認証」の各認証において入力を一定回数以上間違えると、30分間該当のID・パスワード、また連携済みの二段階認証にてログインが不可となる仕様を追加致しました。この際、異なるIPからの認証も不可となりました。

  • 2017年5月16日iOSアプリアップデート

iOSアプリ上での二段階認証が可能となりました。

  • 2017年5月30日iOSアプリアップデート

指紋認証(Touch ID)」もしくは「パスコード認証」による画面ロックが可能になりました。

  • 2017年6月6日アプリアップデート

設定を有効化していただくことにより、アプリ上でのスクリーンショットが不可となります。また、次回起動時よりアプリ履歴画面(画像参照)では画面の詳細がホワイトアウトとなります。

参考:「コインチェック

以上の対策やアップデートを繰り返し、今現在のコインチェックは以前のセキュリティが甘いイメージから一転し、堅牢なセキュリティを保持する取引所になっていると言えるでしょう。

登録は超簡単!仮想通貨を手に入れよう!

『コインチェック』は、はじめての人でも簡単に登録できすぐ仮想通貨を手に入れることができます。圧倒的な使いやすさとチャートの見やすさで毎日チャートを見るのが楽しくなります。今がチャンス!仮想通貨を購入するならコインチェックに登録しましょう。

コインチェックに登録する

コインチェックの2段階認証の仕組みと設定方法

コインチェックのセキュリティ対策として大切な「2段階認証」に関して詳しく説明していきたいと思います。

まだ設定していない人はぜひ参考にしてください。

2段階認証とは?

2段階認証とはgoogleのアプリ「Google Authenticator」を使用するもので、お手持ちのスマートフォンを使いログイン時や出金時のセキュリティ精度を上げるものです。

主なシステム

  • 何度か入力を失敗すると30分ロック
  • パスワードは30秒おきに変わる
  • 6桁の数字である(1000000通り)

まず30秒でパスワードを5回入力できたとして、この5回でログインできる確率は約0.00005%です。

さらに30秒でパスワードが変更され、5回入力失敗でロックされるために30分おきに約0.00005%の確率で突破できる計算という事です。

完璧にセキュリティに守られていることはネット上でも、現実世界でも絶対大丈夫というの無いので、2段階認証の上記の確率は相当セキュリティ面は高いと言えます。

2段階認証の設定方法

コインチェックの2段階認証を設定するには、まずはお持ちのスマートフォンでグーグルアプリ「Google Authenticator」をダウンロードしましょう。

アプリの準備ができたら、コインチェックにログインして

  1. 「設定」をクリック
  2. 「2段階認証」を選択

その後、下記画面に切り替わったのを確認したら「settinig」をクリックします。

ここでQRコードが画面に表示されます。

先ほどダウンロードした「Google Authenticator」をお持ちのスマホで起動しましょう。

そしてスマホの画面から上の「+」をタップするとスキャンが開始されるので、画像のQRコードを読み込みます。

そして読み込んだ数字をQRコードの下に入力して2段階認証の設定は完了です。

カメラ付きのスマホをお持ちであれば2〜3分で設定できると思いますので、参考にしてみてください。

ログイン時の2段階認証

コインチェックのログイン画面を開くと「メールアドレス」「パスワード」の入力画面になります。

「メールアドレス」「パスワード」を入力すると下記画面に切り替わり、2段階認証のパスワードを求められます。

「Google Authenticator」を起動し、表示されているパスワードを入力すればログイン完了です。

「2段階認証設定」の有効化により、送金時に二段階認証が有効となります。必ず設定しましょう。

一手間かかりますが、セキュリティ面のリスクを考えればマストで必要ですね。

送金時時の2段階認証

こちらも「2段階認証設定」の有効化により、送金時に二段階認証が有効となりますので、必ず設定することをおすすめします。

PC版

コインチェックにログインし

①「コインを送る」をクリックすると下記の画面に切り替わります。

画面が切り替わったら

②送金するコインの種類を選択

③送金するコインの量を決定

④「送信する」をクリック

すると画面が切り替わります。

ここで「Google Authenticator」を起動し、表示されているパスワードを入力すれば送信完了です。

こちらも2段階認証設定の有効化により、送金時に2段階認証が有効となります。

スマホ版

スマホで取り引きをされる方も多いと思いますのでスマホ版もご紹介しましょう。

同じ様にコインチェックにログインし

①「送金」をクリックすると下記の画面に切り替わります。

画面が切り替わったら

②送金するコインの種類を選択

③送金するコインの量を決定

④「送信する」をクリック

すると画面が切り替わります。

すると「2段階認証」の画面に切り替わります。

ここで同じ様に「Google Authenticator」を起動し、表示されているパスワードを入力すれば送信完了です。

登録は超簡単!仮想通貨を手に入れよう!

『コインチェック』は、はじめての人でも簡単に登録できすぐ仮想通貨を手に入れることができます。圧倒的な使いやすさとチャートの見やすさで毎日チャートを見るのが楽しくなります。今がチャンス!仮想通貨を購入するならコインチェックに登録しましょう。

コインチェックに登録する

コインチェックのその他セキュリティの特徴

コインチェックは上記でご説明したセキュリティ以外にも、ユーザーの安全性に力を入れているのでご紹介していきます。

「コールドウォレット」によるビットコインの管理

コールドウォレットとは、インターネットと完全に切り離されたウォレットの事です。コールドウォレットを利用することで、オンラインハッキングなどの不正アクセスによって仮想通貨が盗まれることがなくなります。

Mt.GOX(マウントゴックス)の不正アクセスによるビットコイン流失の事件は記憶に新しいと思いますが、当時Mt.GOX(マウントゴックス)のコールドウォレットは完全なオフライン状態ではなかったのです。

コインチェックはユーザーからの預かり金のうち、流動しない分に関してインターネットから完全に物理的に隔離して保管しているので安心ですね。

マウントゴックス事件に関して詳しく知りたい方は→「マウントゴックス事件|事件の経緯と仮想通貨市場への影響

コールドウォレットの保管に関しても冗長化され、さらに複数の場所に保管されているので、災害などの被害が起きたとしても損失の可能性は低いです。

また、コールドウォレットは暗号アルゴリズムが最大暗号化されており、第三者による盗難に関しても徹底したセキュリティを施してあります。

※冗長化とは

ステムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように、予備装置を平常時からバックアップとして配置し運用しておくこと。

ユーザーからの預かり金の分離

コインチェックは「ユーザーの預かり金」と「会社の経営資金」を完全に分離して管理しています。預り金を会社の資金として運営に用いられる心配も無いので安心です。

SSL暗号化通信

SSLとは、「Secure Socket Layer」 の略で、簡単に言うとデータを暗号化してやり取りする手順の決まり (プロトコル) の事です。

よくホームページのURLに鍵のマークや、「http://~」ではなく「https://~」になっているものです。

お客様とのやりとりを保護、暗号化通信をして徹底し、さらには内部のデータ通信にもSSLを使用しています。こちらもセキュリティ対策の1つですね。

取引履歴の管理体制

サーバ上やその他操作履歴をコインチェックが保管しています。

顧客情報

ユーザーの情報は全て暗号化し保管されており、コインチェックのスタッフがユーザー情報を見たり、不正防止を行なっています。

本人確認の徹底

ユーザー情報登録の際に、複数回にわたって本人確認をしています。

電話番号、本人確認書類、IDセルフィー、本人確認書類に使用可能な書類の提出など厳重にチェックされます。

少し面倒かもしれませんが、こちらもセキュリティ対策の1つでもあります。ユーザー登録や本人確認に関しての情報をまとめた記事は以下をご覧ください。

▼「コインチェックの登録|アカウント作成から口座開設までの流れ
▼「コインチェックの本人確認|ハガキを受け取って完了するまでの流れ

法令遵守

日本国内のビットコイン及び仮想通貨の取り扱いはまだ確定的に決まってはいない部分もありますが、コインチェックでは顧問弁護士と共に慎重に取り組み、完全に現在の法律の範囲内で保守的に運用すること、発生前に変化を予測できるように規制の進展を絶えず監視することを徹底しています。

▼「仮想通貨の法律の変更点まとめ|今後の動向と仮想通貨の税金

登録は超簡単!仮想通貨を手に入れよう!

『コインチェック』は、はじめての人でも簡単に登録できすぐ仮想通貨を手に入れることができます。圧倒的な使いやすさとチャートの見やすさで毎日チャートを見るのが楽しくなります。今がチャンス!仮想通貨を購入するならコインチェックに登録しましょう。

コインチェックに登録する

安全な仮想通貨取引のために自分でできるセキュリティ向上

いくらコインチェックがセキュリティ対策をしてもそれは本当の意味で「完全」ではありません。

自分で未然に防げることも多いのでご紹介していきましょう。面倒だからやらないというのは本当に危険ですのでぜひ参考にできるものは実施していってみましょう。

フィッシング詐欺に注意

迷惑メールやスパムメールは開かない、クリックしない様にしましょう。金融機関を偽って情報を入力させ、ユーザー情報を抜かれてしまったりと不正ログインの可能性を高める危険性があります。

最近では、実際に仮想通貨の取引所「bitflyer」をかたったフィッシングがあったので本当に気をつけましょう。少しでもおかしいなと思ったら触らないor本当の会社に確認をしましょう。

ウィルスソフトの導入

セキュリティに関して「完全に大丈夫」はありません。時代の変化とともに新たなハッキング方法は出てきますので、ご自身のPCやスマホに関してもセキュリティソフトなどのハッキング対策は必ずしておきましょう。

PCやスマホにおいてセキュリティソフトは鍵なようなものだと思ってください。

ご自身の住まいなら必ず鍵かけますよね。その考えと同じですので仮想通貨の取引をしているならばそれなりに資産を保有している方もいると思います。自分の資産は自分で守る!くらいの気持ちでいましょう。

セキュリティソフトに関しても「絶対に大丈夫」ではありませんが、未然に防げる危険をしっかりと防いでいきましょう。

メジャーなセキュリティソフト

無料Wi-Fi使わない

様々な場所や公共施設などで無料Wi-Fiが使用できるようになってきました。

とても便利なのですが、こういった無料Wi-Fiは不特定多数の人が使用しています。

無料Wi-Fiの何が危険かというと、これら無料Wi-Fiはネットに繋ぐ際のパスワードが公表されていたり、暗号化されていないので悪意のある人がいたら覗かれる可能性があるのです。

もし仮想通貨取引を覗かれていたら不正ログインや悪用に繋がりますので、なるべく無料Wi-Fiの環境ではコインチェックを含め、個人情報の流失の恐れのある操作や閲覧を控えましょう。

ブラウザやPCにパスワードを保管しない

パソコンを乗っ取られることや、実際にパソコン自体を盗難に遭う可能性もあります。その際にブラウザやPCにパスワードを保管していると簡単に不正ログインや悪用されてしまいます。

コールドウォレットを使う

上記でもありましたが「コールドウォレット」にビットコインなどの仮想通貨を保管することで、ハッキングなどから仮想通貨資産を守ってくれます。

オフライン状態での保管なのですが、コールドウォレット自体も紛失・盗難被害など遭わないように厳重に保管しましょう。

まとめ

いかがでしたか?コインチェックは国内最大級の仮想通貨取引所なのでセキュリティもしっかりしていて安心感や安定感を感じます。

見やすい使いやすいというイメージもあり、頻繫に使うので今後もさらにセキュリティの向上を期待しています。

登録は超簡単!仮想通貨を手に入れよう!

『コインチェック』は、はじめての人でも簡単に登録できすぐ仮想通貨を手に入れることができます。圧倒的な使いやすさとチャートの見やすさで毎日チャートを見るのが楽しくなります。今がチャンス!仮想通貨を購入するならコインチェックに登録しましょう。

コインチェックに登録する

その他のおすすめ仮想通貨取引所3つ



FX分野での実績もアリ!
大手運営の安心感
『GMOコイン』

FX分野でも実績がある、GMOグループが運営する仮想通貨取引所『GMOコイン』。知名度はもちろんのことながら、FXでも評判が良かったUIに似た形で作られていますので、初心者でも分かりやすいです。







指値注文可能!
隠れた優良取引所
『ビットバンク』

仮想通貨取引所としての知名度は少し劣るかもしれませんが、隠れた優良取引所としてビットバンクをおすすめします。使い安さや手数料の安さは他の取引所を使ったことがある方なら納得できるでしょう。







圧巻のマイナス手数料!
セキュリティの高さに強み
『ザイフ』

ザイフの特徴はマイナス手数料!なんと取引をすればするほどビットコインが増えていきます。他にも会社を挙げてセキュリティ向上に務めていますので、上記の取引所と分散してザイフで仮想通貨を保有することをおすすめします。