Satoshi
クリプト博士
今回の記事では、「コインチェックの安全性はどうなの?」という疑問にお答えしていきます。
結論から言いますと、2018年の事件以来コインチェックではセキュリティがかなり強化され、安全性は国内取引所の中でもトップクラスだといえます。
なぜなら、コールドウォレットやSSL暗号化通信といった対策のほかに、口座開設やログイン時にもさまざまな工夫が施されているから。
本記事では、コインチェックの具体的なセキュリティ対策について徹底解説していきます!
- Coincheck(コインチェック)は、2014年からサービスを開始している国内の仮想通貨取引所。
- 2018年にハッキング事件があったが、今では金融庁から「仮想通貨交換業者」としての認可を受けることに成功している!
- 一部上場企業「マネックスグループ」の完全子会社になり、今までとは比較にならないほどセキュリティが向上している。
- Coincheckの他には「GMOコイン」「BITPoint」「DMM Bitcoin」などの取引所が存在するが、手数料の安さと使いやすさを総合的に判断すると、やはりCoincheckが最も優秀。
- その証拠に、既に230万人ものユーザーが、Coincheckを用いて仮想通貨の取引を行なっている。
- これから仮想通貨を始めるなら、Coincheck(コインチェック)は登録必須な取引所。
目次
コインチェック(Coincheck)はもう安全に利用できる!
Coincheck(コインチェック)は、2014年からサービスを開始している仮想通貨取引所です!
使いやすい見た目と手数料の安さが人気を呼んでいましたが、2018年にはセキュリティの脆弱性によるハッキングが発生し、話題になりました。
【仮想通貨交換業者登録に関するお知らせ】
コインチェック株式会社は、2019年1月11日に資金決済に関する法律に基づく仮想通貨交換業者として関東財務局への登録が完了しましたので、お知らせいたします。https://t.co/a0fjEgu8Rw— Coincheck(コインチェック) (@coincheckjp) January 11, 2019
それから約2年が経過した2019年1月、Coincheck(コインチェック)は正式に金融庁から「仮想通貨交換業者」としての認可を受けました。
東証一部上場企業「マネックスグループ」を親会社に持ったということもあり、安全性は昔とは比較できないほど向上しています。
その結果、Coincheck(コインチェック)の利用者数は今急上昇しています!
手数料無料で10種類もの仮想通貨を取引することができ、既に230万人のユーザーが、Coincheckを用いて取引を行なっています。
これから仮想通貨投資を行うなら、Coincheck(コインチェック)は登録必須な取引所ですよ!
コインチェック(Coincheck)のセキュリティ対策
近年では仮想通貨のハッキング事件が相次いでおり、セキュリティ対策に力を入れている取引所が増えてきましたよね。
その中の一つがコインチェックであり、コールドウォレットをはじめとするさまざまな対策が導入されています。
- コールドウォレット
- 顧客資産の分別管理
- 2段階認証
- SSL暗号化通信
コールドウォレット
コールドウォレットとは、インターネット環境から隔離されたオフライン上の仮想通貨ウォレットのこと。
インターネットに繋がっていないためハッキングのリスクがほとんどなく、最近は国内取引所のほとんどで導入されていますよね。
コインチェックでも、取扱通貨の全てをコールドウォレットで保管しています。
出典:https://coincheck.com/ja/
ただ、コールドウォレットは安全性が高い分利便性に欠けていて、仮想通貨の頻繁な出し入れには向いていません。
そのため、コインチェックでは取引に利用される一定の通貨をホットウォレットで保管し、ユーザーの利便性を損なわないようにしています。
もちろん、そのほかの通貨はコールドウォレットで保管していますので、利便性と安全性の両方を得ることができるのです。
顧客資産の分別管理
コインチェックでは、ユーザーから預かっている資金と自社の経営資金を分離して管理しています。
具体的には、顧客資産を提携する銀行に預けており、コインチェックが顧客資産を勝手に売買したり、引き出したりできないようになっているんですね。
これにより、ユーザーは安心して資産を預けることができます。
2段階認証
2段階認証とは、ログインIDやパスワードのほかに、SMSや認証アプリを使った認証を取り入れたセキュリティ対策です。
ログイン時はID・パスワード・ワンタイムパスワードの3つの認証が必要となるため、万が一第三者にID・パスワードを知られてしまっても不正ログインを防ぐことができます。
コインチェックでは、認証アプリに「Google Authenticator」を推奨。
スマートフォンを持っていない場合もSMSでワンタイムパスワードを受け取ることができますので、口座開設のタイミングで設定しておくようにしましょう。
出典:https://coincheck.com/ja/
SSL暗号化通信
コインチェックでは、ユーザーとの通信にSSL暗号化通信を利用しています。
SSLとは「Secure Socket Layer」の略称で、データを暗号化するプロトコルのことを指します。
つまり、コインチェックの画面上におけるやり取りは全て暗号化されていて、第三者によって盗み見られることはないということ。
ちなみに、SSL暗号化通信の有無は画面のURL欄を見れば簡単に確認ができます。
出典:https://coincheck.com/ja/
このようにURL欄に鍵のマークがあり、URLが「https://〜」と時表示されていてば、SSL暗号化通信が適用されている証拠です。
通常の通信では「http://〜」といったURLが表示されますが、この状態では盗聴を防いだり、成りすましを防止する機能がありません。
コインチェック(Coincheck)のログイン時のセキュリティ対策
ここまで紹介したセキュリティ対策はコインチェックに限らず、多くの取引所で実施されているものです。
しかし、コインチェックでは新規口座開設やログイン、取引利用時などにもキュリティ対策が取り入れられています。
- 電話番号認証
- IDセルフィー
- 自動タイムアウト
- パスワードの強度チェック
- パスワードのハッシュ化
- アカウントロック
電話番号認証
コインチェックでは、悪意ある第三者の成りすましを確実に防止するため、新規口座開設時に複数回の本人確認が行われます。
その中の一つが電話番号認証です。
携帯電話番号へのSMS認証を利用することで、操作しているのが登録者本人であることを確認します。
IDセルフィー
IDセルフィーとは、本人確認資料の顔写真が記載されている面と、本人の顔が1つの画像に納まる撮影方法をいいます。
出典:https://coincheck.com/ja/
IDセルフィーは対面確認に近い本人確認が可能となっており、すでに欧米各国では多くのサービスで導入されています。
コインチェックでは、口座開設時にIDセルフィーおよび公的な本人確認書類を提出することで、より確実な本人確認を実施しているのです。
パスワードの強度チェック
ログイン時に使用するパスワードに関しても、第三者による不正アクセスを防ぐため、強固なパスワード設定が推奨されています。
そのため、生年月日や自分の名前、SNSなどで使っているIDなど、フレンドリーな文字列は避けるようにしましょう。
また、コインチェックではアルファベットの小文字、大文字、数字、記号が全て混ざったパスワードの使用を推奨しています。
パスワードのハッシュ化
コインチェックでは、ユーザーのパスワードをハッシュ化
して保存しています。
平文して保存することはありませんので、安心してパスワードを利用することが可能です。
ハッシュ化とは、ハッシュ関数を使って入力した文字を不可逆変換することをいいます。
自動タイムアウト
コインチェックにログインし何も操作しない状態が一定時間続くと、自動的にログアウトされます。
ユーザーはその都度ログインの手間がかかりますが、これにより第三者による不正操作を防止することが可能です。
また、「一定時間」については今のところ明確に公表されていません。
アカウントロック
ログインの際、入力情報を一定回数以上間違えてしまうとアカウントが一時的にロックされ、正しい情報を入力し直してもログインができない状態になります。
これも第三者による不正アクセス防止が目的となっており、一度ロック状態になると30分間はログインができません。
そもそもコインチェック(Coincheck)事件とは?
国内取引所の中でも、特に安全性が気になるのがコインチェックではないでしょうか。
それもそのはず、コインチェックは2018年1月にハッキング被害にあっており、約580億円相当のネム(XEM)が流出してしまいました。
この事件の原因は、コインチェックによるセキュリティ管理の不備。
当時コインチェックは「コールドウォレットを使用している」と明言していたのですが、実際は全ての通貨をホットウォレットで保管していました。
これにより、案の定コインチェックで取り扱っていたネム(XEM)の全てがきれいさっぱりと盗まれることになったのです。
そのため、復活した現在も安全性を吟味する人が多いんですね。
2019年1月に「仮想通貨交換業者」としての認可を獲得!
【仮想通貨交換業者登録に関するお知らせ】
コインチェック株式会社は、2019年1月11日に資金決済に関する法律に基づく仮想通貨交換業者として関東財務局への登録が完了しましたので、お知らせいたします。https://t.co/a0fjEgu8Rw— Coincheck(コインチェック) (@coincheckjp) January 11, 2019
事件を思い出して不安になる人がいるかもしれませんが、ご安心ください!
現在のコインチェックはさらにセキュリティを強化し、金融庁による仮想通貨交換業者の認定もしっかりと受けています。
また、事件後のコインチェックの対応についても高く評価している声が多いんです。
それは、ネム(XEM)の流出事件があったのが2018年1月26日だったのですが、コインチェックはこのわずか2日後にネムの保有者全員への返金を発表したのです。
不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社 https://t.co/acsKtdb2dN
— Coincheck(コインチェック) (@coincheckjp) 2018年1月27日
返金総額は約460億円といわれていましたので、多くの人が「返済は到底不可能だろう」とみていましたが、なんと4月には全ての顧客に対する返金が完了。
これには「大手マネックスグループが参入したおかげで返金ができた」という見方も強く、現在のコインチェックには高い信頼性が備わっているんですね。
コインチェック(Coincheck)の安全性 まとめ
今回の記事では「コインチェックの安全性はどうなの?」という疑問にお答えしてきました。
結論、コインチェックはセキュリティ対策にかなり力を入れており、安心して利用することができます。
コールドウォレットをはじめ、SSL暗号化通信や2段階認証、顧客資産の分別管理などが導入され、顧客資産の保護を第一に考慮した非常に心強い体制になったといえるでしょう。
また、現在は大手マネックスグループが運営元となっているため、信頼性もかなり高め。
これなら、セキュリティに詳しくない初心者でも安全に取引を楽しむことができますよ!
