コインチェックのセキュリティ体制と自分でできるセキュリティ対策

他の取引所よりも「手軽」「使いやすい」「見やすい」などのメリットの多い国内最大級の仮想通貨取引所であるコインチェック。著者もよく利用しています。

使いやすいからと言っても大切なお金を預けているのですから、当然セキュリティ面で気になってしまいますよね。

今回はコインチェックの「セキュリティ」に関して徹底的に調査してみました。

まだセキュリティ面で不安に思って口座開設を迷っている人、すでに利用している人に関してもセキュリティ機能を高める設定などもお伝えしていきますので、新しい発見のためにお役立ていただければと思います。

コインチェックとは？会社概要とこれまでのセキュリティ体制

まずはじめに、コインチェックがいつ頃誕生して、運営している会社はどのような会社・状況なのかを知っておきましょう。利用するにあたって、これまでの出来事や会社の状況などは重要ですからね。ある意味こういった下調べも、ご自身でできるセキュリティ対策の一つですね。

コインチェック会社の概要

コインチェックの運営会社は『コインチェック株式会社』で、2012年の8月に誕生したばかりの若い会社だと言っていいでしょう。

会社全体の平均年齢も28歳と非常に若い会社だということが分かります。これを「未熟だ」と感じるか「勢いがある」と感じるかは人それぞれですが、まだまだ先行き不明だった仮想通貨の世界に参入し、こうやって取引所のサービスを多くの人に提供していることは十分に素晴らしいことだと考えます。

コインチェックのセキュリティは安全なのか？

まだ設立から5年近くですがとても大きいお金を動かす会社になっており、お客様の資産管理のセキュリティ面はどうなっているか気になるところですね。

〇以前はセキュリティに不安の声も

個人的な印象ですが、以前はセキュリティ面に関してコインチェックは「甘い」イメージがありました。

例えば出金セキュリティの甘さ（出金時の確認メールなどが無かった）です。

他の有名取引所（Zaif、ビットフライヤーなど）は仮に不正ログインされる事があっても、出金時に２段階認証やメール認証があったのでそこで食い止められたのですが、以前のコインチェックに関しては出金完了報告のメールのみで不安感が強かったです。

このような動画がYoutubeにあがっていました。

引用元「YouTube」

見ていてゾッとしますよね。もし自分だったらと思うと怖くなります。

こちらの動画は2017年3月27日のもので、その当時このほかにもツイッターなどのSNSでも不正ログインに関するツイートを何件か目にした事がありました。

〇セキュリティに関するアップデートを繰り返す

しかし2017年6月6日のアップデートにより、通貨の出金時に２段階認証の入力が求められるようにセキュリティの仕様の変更や、さらには2017年6月より開始した「なりすまし補償」という補償制度にも利用者の資産管理のケアやセキュリティに力を入れているのがわかります。

その他のセキュリティの強化やアップデートに関しても簡単にまとめてみました。

以上の対策やアップデートを繰り返し、今現在のコインチェックは以前のセキュリティが甘いイメージから一転し、堅牢なセキュリティを保持する取引所になっていると言えるでしょう。

コインチェックの２段階認証の仕組みと設定方法

コインチェックのセキュリティ対策として大切な「２段階認証」に関して詳しく説明していきたいと思います。

まだ設定していない人はぜひ参考にしてください。

２段階認証とは？

２段階認証とはgoogleのアプリ「Google Authenticator」を使用するもので、お手持ちのスマートフォンを使いログイン時や出金時のセキュリティ精度を上げるものです。

〇主なシステム

• 何度か入力を失敗すると３０分ロック
• パスワードは３０秒おきに変わる
• ６桁の数字である(1000000通り)

まず３０秒でパスワードを５回入力できたとして、この５回でログインできる確率は約0.00005%です。

さらに３０秒でパスワードが変更され、５回入力失敗でロックされるために３０分おきに約0.00005%の確率で突破できる計算という事です。

完璧にセキュリティに守られていることはネット上でも、現実世界でも絶対大丈夫というの無いので、２段階認証の上記の確率は相当セキュリティ面は高いと言えます。

2段階認証の設定方法

コインチェックの2段階認証を設定するには、まずはお持ちのスマートフォンでグーグルアプリ「Google Authenticator」をダウンロードしましょう。

アプリの準備ができたら、コインチェックにログインして

1. 「設定」をクリック
2. 「２段階認証」を選択

その後、下記画面に切り替わったのを確認したら「settinig」をクリックします。

ここでQRコードが画面に表示されます。

先ほどダウンロードした「Google Authenticator」をお持ちのスマホで起動しましょう。

そしてスマホの画面から上の「＋」をタップするとスキャンが開始されるので、画像のQRコードを読み込みます。

そして読み込んだ数字をQRコードの下に入力して２段階認証の設定は完了です。

カメラ付きのスマホをお持ちであれば2〜３分で設定できると思いますので、参考にしてみてください。

ログイン時の２段階認証

コインチェックのログイン画面を開くと「メールアドレス」「パスワード」の入力画面になります。

「メールアドレス」「パスワード」を入力すると下記画面に切り替わり、２段階認証のパスワードを求められます。

「Google Authenticator」を起動し、表示されているパスワードを入力すればログイン完了です。

「２段階認証設定」の有効化により、送金時に二段階認証が有効となります。必ず設定しましょう。

一手間かかりますが、セキュリティ面のリスクを考えればマストで必要ですね。

送金時時の２段階認証

こちらも「２段階認証設定」の有効化により、送金時に二段階認証が有効となりますので、必ず設定することをおすすめします。

〇PC版

コインチェックにログインし

①「コインを送る」をクリックすると下記の画面に切り替わります。

画面が切り替わったら

②送金するコインの種類を選択

③送金するコインの量を決定

④「送信する」をクリック

すると画面が切り替わります。

ここで「Google Authenticator」を起動し、表示されているパスワードを入力すれば送信完了です。

こちらも2段階認証設定の有効化により、送金時に2段階認証が有効となります。

〇スマホ版

スマホで取り引きをされる方も多いと思いますのでスマホ版もご紹介しましょう。

同じ様にコインチェックにログインし

①「送金」をクリックすると下記の画面に切り替わります。

画面が切り替わったら

②送金するコインの種類を選択

③送金するコインの量を決定

④「送信する」をクリック

すると画面が切り替わります。

すると「2段階認証」の画面に切り替わります。

ここで同じ様に「Google Authenticator」を起動し、表示されているパスワードを入力すれば送信完了です。

コインチェックのその他セキュリティの特徴

コインチェックは上記でご説明したセキュリティ以外にも、ユーザーの安全性に力を入れているのでご紹介していきます。

「コールドウォレット」によるビットコインの管理

コールドウォレットとは、インターネットと完全に切り離されたウォレットの事です。コールドウォレットを利用することで、オンラインハッキングなどの不正アクセスによって仮想通貨が盗まれることがなくなります。

Mt.GOX（マウントゴックス）の不正アクセスによるビットコイン流失の事件は記憶に新しいと思いますが、当時Mt.GOX（マウントゴックス）のコールドウォレットは完全なオフライン状態ではなかったのです。

コインチェックはユーザーからの預かり金のうち、流動しない分に関してインターネットから完全に物理的に隔離して保管しているので安心ですね。

マウントゴックス事件に関して詳しく知りたい方は→「マウントゴックス事件｜事件の経緯と仮想通貨市場への影響」

コールドウォレットの保管に関しても冗長化され、さらに複数の場所に保管されているので、災害などの被害が起きたとしても損失の可能性は低いです。

また、コールドウォレットは暗号アルゴリズムが最大暗号化されており、第三者による盗難に関しても徹底したセキュリティを施してあります。

ユーザーからの預かり金の分離

コインチェックは「ユーザーの預かり金」と「会社の経営資金」を完全に分離して管理しています。預り金を会社の資金として運営に用いられる心配も無いので安心です。

SSL暗号化通信

SSLとは、「Secure Socket Layer」 の略で、簡単に言うとデータを暗号化してやり取りする手順の決まり (プロトコル) の事です。

よくホームページのURLに鍵のマークや、「http://~」ではなく「https://~」になっているものです。

お客様とのやりとりを保護、暗号化通信をして徹底し、さらには内部のデータ通信にもSSLを使用しています。こちらもセキュリティ対策の1つですね。

取引履歴の管理体制

サーバ上やその他操作履歴をコインチェックが保管しています。

顧客情報

ユーザーの情報は全て暗号化し保管されており、コインチェックのスタッフがユーザー情報を見たり、不正防止を行なっています。

本人確認の徹底

ユーザー情報登録の際に、複数回にわたって本人確認をしています。

電話番号、本人確認書類、IDセルフィー、本人確認書類に使用可能な書類の提出など厳重にチェックされます。

少し面倒かもしれませんが、こちらもセキュリティ対策の１つでもあります。ユーザー登録や本人確認に関しての情報をまとめた記事は以下をご覧ください。

▼「コインチェックの登録｜アカウント作成から口座開設までの流れ」
▼「コインチェックの本人確認｜ハガキを受け取って完了するまでの流れ」

法令遵守

日本国内のビットコイン及び仮想通貨の取り扱いはまだ確定的に決まってはいない部分もありますが、コインチェックでは顧問弁護士と共に慎重に取り組み、完全に現在の法律の範囲内で保守的に運用すること、発生前に変化を予測できるように規制の進展を絶えず監視することを徹底しています。

▼「仮想通貨の法律の変更点まとめ｜今後の動向と仮想通貨の税金」

安全な仮想通貨取引のために自分でできるセキュリティ向上

いくらコインチェックがセキュリティ対策をしてもそれは本当の意味で「完全」ではありません。

自分で未然に防げることも多いのでご紹介していきましょう。面倒だからやらないというのは本当に危険ですのでぜひ参考にできるものは実施していってみましょう。

フィッシング詐欺に注意

迷惑メールやスパムメールは開かない、クリックしない様にしましょう。金融機関を偽って情報を入力させ、ユーザー情報を抜かれてしまったりと不正ログインの可能性を高める危険性があります。

最近では、実際に仮想通貨の取引所「bitflyer」をかたったフィッシングがあったので本当に気をつけましょう。少しでもおかしいなと思ったら触らないor本当の会社に確認をしましょう。

ウィルスソフトの導入

セキュリティに関して「完全に大丈夫」はありません。時代の変化とともに新たなハッキング方法は出てきますので、ご自身のPCやスマホに関してもセキュリティソフトなどのハッキング対策は必ずしておきましょう。

PCやスマホにおいてセキュリティソフトは鍵なようなものだと思ってください。

ご自身の住まいなら必ず鍵かけますよね。その考えと同じですので仮想通貨の取引をしているならばそれなりに資産を保有している方もいると思います。自分の資産は自分で守る！くらいの気持ちでいましょう。

セキュリティソフトに関しても「絶対に大丈夫」ではありませんが、未然に防げる危険をしっかりと防いでいきましょう。

無料Wi-Fi使わない

様々な場所や公共施設などで無料Wi-Fiが使用できるようになってきました。

とても便利なのですが、こういった無料Wi-Fiは不特定多数の人が使用しています。

無料Wi-Fiの何が危険かというと、これら無料Wi-Fiはネットに繋ぐ際のパスワードが公表されていたり、暗号化されていないので悪意のある人がいたら覗かれる可能性があるのです。

もし仮想通貨取引を覗かれていたら不正ログインや悪用に繋がりますので、なるべく無料Wi-Fiの環境ではコインチェックを含め、個人情報の流失の恐れのある操作や閲覧を控えましょう。

ブラウザやPCにパスワードを保管しない

パソコンを乗っ取られることや、実際にパソコン自体を盗難に遭う可能性もあります。その際にブラウザやPCにパスワードを保管していると簡単に不正ログインや悪用されてしまいます。

コールドウォレットを使う

上記でもありましたが「コールドウォレット」にビットコインなどの仮想通貨を保管することで、ハッキングなどから仮想通貨資産を守ってくれます。

オフライン状態での保管なのですが、コールドウォレット自体も紛失・盗難被害など遭わないように厳重に保管しましょう。

まとめ

いかがでしたか？コインチェックは国内最大級の仮想通貨取引所なのでセキュリティもしっかりしていて安心感や安定感を感じます。

見やすい使いやすいというイメージもあり、頻繫に使うので今後もさらにセキュリティの向上を期待しています。