あなたは、国内でセキュリティが高い取引所はどこが思いつきますか?
取引所を選ぶ上で【安全性】ってとても大事ですよね。
一番安全性が高い取引所は世界一になったこともある「bitFlyer」でしょう。
セキュリティが低い取引所を選んでしまうと、「ハッキングされた!」なんてことや、最悪の場合「取引所の倒産…」とかもありえますよね。
「じゃあ、ビットポイントはどうなの?」
「他の取引所と比べてどうなの?」
って思いますよね。
ビットポイントは使いやすくてツールも充実していて便利ですが、もし安全性が低かったらちょっと心配ですよね。
そこで、この記事ではビットポイントの安全性、セキュリティ対策がどうなのかを徹底解剖してみました。
- ビットポイントがどんなセキュリティ施策をしているのか
- 世間はビットポイントのセキュリティに関してどう思っているのか
- で、結局、ビットポイントは安全なのか
をまとめてみました。
公式サイトには書かれていないことも記載しているので、ビットポイントを利用するかどうかの判断材料にしてください。
目次
仮想通貨取引所が主に行なっているセキュリティ施策
まず、ビットポイントのセキュリティ施策を解剖していく前に、仮想通貨取引所が主に行なっているセキュリティ施策について説明していきます。
国内の取引所では、最低でもこの4つの施策は行なってます。
- 二段階認証
→パスワードを入力してログインする通常の方法にプラスして、セキュリティを強化する方法。
スマホの二段階認証を行うためのアプリでセキュリティコードを発行して、二段階で確認するやり方が一般的です。詳しくは2段階認証の設定方法を参考にしてください。
- マルチシグネチャ
→仮想通貨の秘密鍵(パスワード)が一つではなく複数に分割されていて、それらの鍵を合わせないと仮想通貨のアドレスにアクセスできるようにならない仕組み。
詳しくはマルチシグとは?をどうぞ。
- コールドウォレット
→インターネットに繋がっていないオフラインのウォレットのこと。
利便性は低いが、安全性が高い。この反対で、インターネットに繋がっているオンラインのウォレットを「ホットウォレット」という。詳しくはコールドウォレットを網羅的に解説を見てみてください。
- SSL
→Secure Sockets Layerの略称で、インターネット上でやり取りされるデータ通信を暗号化すること。
簡単にいうと、ハッカーによるハッキング対策であり、SSL暗号化を証明する証明書などもある。
もしこれらを行なっていない取引所を使おうとしている、もしくはすでに使っていたら、今すぐ別の取引所に替えましょう。(現在はそんなところないはずですが…)
今はまだ狙われていないだけで、超危険ですからね。
ビットポイントのセキュリティ対策を調査
それでは、ビットポイントが行なっているセキュリティ施策を説明していきます。
大まかに以下の7つに分けられます。
- 独自のウォレット管理
- マルチシグ対応
- SSL暗号化
- 不正侵入に対する防御
- 信託保全スキームの導入(現在は終了)
- セキュリティ強化対応
- 情報セキュリティポリシーの策定
では、1つずつ見ていきましょう。
独自のウォレット管理
ビットポイントは、資産管理を【コールドウォレット】と【ホットウォレット】、そして【ウォームウォレット】で行なっています。
「コールドとホットは知ってるけど、ウォームウォレットってなに?」
って思いますよね。
- コールドウォレット・・・オフラインなのでセキュリティが高いが、送金に時間がかかる
- ホットウォレット・・・オンラインなのでセキュリティは低いが、送金時間が速い
コールドウォレットとホットウォレットはそれぞれこんな感じの特徴ですが、ウォームウォレットは、コールドとホットの間をとったものになります。
つまり、一部をオフラインで管理するため高いセキュリティを確保しつつ、オンラインで管理する部分もあるため送金時間も速くできるウォレットです。
まさに、いいとこ取りなウォレットですね。
また、これは当然っちゃ当然ですが、ビットポイントは資産の分別管理もしっかり行なっています。
マルチシグ対応
ビットポイントでは、マルチシグ対応もしっかりと行なっています。
「マルチシグって何?」
「ちゃんと理解できてないんだけど・・・」
そんな人も多いと思います。
マルチシグとは、簡単に言うと、仮想通貨のアドレスにアクセスするための秘密鍵を2つとか3つとかに分けて管理することです。
金庫を開けるための鍵が1つではなく3つあって、それらを集めないと開けられないよっていうイメージですね。
鍵を分割して管理しているので、もし鍵を1つ盗まれたとしても金庫の中のお金が盗まれることはありません。
だから、シングルシグよりもセキュリティが高くなります。
ビットポイントではもちろん、秘密鍵を複数用意し、ユーザーの仮想通貨をより安全に管理しているのです。(※全ての仮想通貨に対応しているわけではありません。)
【図でわかる】マルチシグとは?メリット・活用例・対応ウォレットを紹介
SSL暗号化
ビットポイントは、SSLサーバ証明書の中で最も厳格な審査が行われるEV-SSLの証明書を獲得しています。
つまり、ビットポイントのサーバのセキュリティは最高レベルの審査を通過したってことです。
また、Qualys SSL LABS – SSL Server Testというサイトでサイトの安全性を測ることができます。
具体的には、通信の暗号化や、サーバーが新しいものかどうか、ロボット攻撃による脆弱性などを指標化して、最高のA+からFまでを評価します。
ビットポイントの公式サイトを見てみたところ、最高の「A+」評価でした。
このサイトの評価が必ずしも合っているという訳ではありませんが、ビットポイントはEV-SSL証明書の獲得もしているので、ハッキング対策には万全の施策ができていると考えられます。
不正侵入に対する防御
ビットポイントは、オフライン環境で起こりうるリスクの対策として、不正侵入検知・防御システムの導入もしています。
当社は、ホワイトハッカーによるペネトレーションを含む各対策の定期的な点検及び監査法人による定期的な外部システム監査を実施し、継続的に施策の改善・見直しを図っております。また、不正アクセスや不正な情報持ち出し等の異常時にはアラートが出力され、即座に異常を検知できる24時間365日の監視体制を取っております。
引用:ビットポイント公式サイト
このことから、ビットポイントは会社内部の従業員の機器管理や情報管理などの運用面のセキュリティ管理もしっかり行なっていることがわかりますね。
信託保全スキームの導入(現在は終了)
2014年2月に、当時最大の取引量を誇っていた国内の仮想通貨取引所の一つ、マウントゴックス社が経営破綻しました。
その際、ユーザーからの預かり資産が消失したという事件がありました。
それにより、仮想通貨取引には取引固有のリスクに加えて、仮想通貨取引業者の信用リスクがクローズアップされてきました。
そこで、ビットポイントでは、2016年7月23日から分別管理しているユーザーのお金を信託受託者(日証金信託銀行)へ信託を始めました。
このため、万が一ビットポイントが破綻した場合でも、あなたのお金は日証金信託銀行から受益者代理人(乙:社外弁護士)を通じて、あなたに安全に返還されます。
ただ、巷では、この信託保全スキームはすでに終了したとか、まだ続いているとかいう噂がありました。
そこで、直接ビットポイントへ電話してみたところ、「2017年4月1日の改正資金決済法の施行により、信託保全スキームは終了した」とのことでした。
なので、現在こちらは行なっていません。
しかし、
「お客様のお金は、ホットウォレットだけでなくコールドウォレットでもしっかり分別管理しているため、セキュリティは他の仮想通貨取引所と比べても、決して低くはないと言えます。」
とのことでした。
電話での対応も早く、サービスもすごくいいと思いますね。
セキュリティ強化対応
ビットポイントでは、さらなるセキュリティ強化の一環として、
- 二段階認証の必須化対応
- メール通知サービス
この2つを2018年6月30日から取り入れました。
二段階認証においては、「送金(送付)」と「取引暗証番号変更」の手続きに二段階認証を必須(解除不可)にしました。
また、「ログイン」、「法定通貨出金」、「仮想通貨送金(送付)」時におけるメール通知サービスも対応し始めました。
これにより、もし万が一第三者があなたになりすまして手続きを行った場合でも、早期に不正を検知することができるようになります。
情報セキュリティポリシーの策定
今年2018年1月に、コインチェックがハッキングされるという事件がありましたね。
ビットポイントでは、その事件を受けて、「組織的安全管理措置」、「人的安全管理措置」、「技術的安全管理措置」を踏まえた【情報セキュリティポリシー】を策定しました。
具体的には、ビットポイント社の経営陣を中心とした管理体制のもとで、情報セキュリティマネジメントシステム(ISMS)を構築して情報セキュリティの維持、向上に取り組んでいます。
さらに、代表取締役社長である小田 玄紀さんを最高責任者として【情報セキュリティ委員会】を発足しています。
情報セキュリティ委員会では、システム管理部というサイバー対策を講じる責任部署を設けていて、情報漏洩の防止に最大限の施策を行なっています。
また、仮に情報が漏洩した場合でも、第三者がこの漏洩情報を解読できないような対策を行うということを情報セキュリティに係るポリシーとしています。
つまり、常日頃から、セキュリティに関してめちゃくちゃ考えているってことですね。
ビットポイントのセキュリティに対しての口コミ
仮想通貨バブリー時代にもセキュリティやサーバー強化をコツコツとしてきたビットポイントさんやでえ!!これからが本番🤗
— きりこ (@arasadonmai) 2018年8月20日
リミックス、株は持てずにいるけど、
先月からがんがん、ビットポイントで
取り引き再始動‼️
昨年から、海外含めて様々な取引所使ったけれど、損益が一目瞭然であり、セキュリティ対応他、コールセンターもあるなど安心して取引出来るのはここが一番だと感じる。
応援しています!— rahasa(サハラン) (@rahasa8) 2018年8月14日
復活しましたら、この機会に安心安全なビットポイントに乗り換えることをお勧めします。他社はそもそもセキュリティが甘いんです。
— ロエさん (@nakajin3226) 2018年8月11日
昨日のWBSにビットポイントが取り上げられ、業務改善命令は受けたがセキュリティには万全を期す体制であるという内容が安心材料につながり、新規口座開設が一挙に伸びそう。#リミックスポイント
— ラー@ (@rah_six_colors) 2018年7月23日
普段ビットポイントを使っているユーザーもビットポイントのセキュリティが高いと評価していますね。
実際に使ってみた感想や、口コミや評判をもっとみたいぞ!って人は以下の記事でどうぞ。
ビットポイント(BITPOINT)は評判・口コミ通り?使い倒したガチレビュー
結局ビットポイントは安全なの?
結論は、「ビットポイントのセキュリティは国内トップクラスで、非常に安全な取引所」です。
ビットポイントは、自社のセキュリティに自信を持っていますし、使っているユーザーもとても信頼していることがわかったと思います。
また、セキュリティが高いだけではありません。
ビットポイントの資本金は44億3,000万円と国内トップです!
会社としての規模や信頼性も十分ある会社と言えます。
まだ口座を持っていない人、開設するのどうしようかなと悩むのはもったいないです。
ぜひ開設してみましょう。
【実演】ビットポイントの口座開設方法と入金方法まとめ
まとめ
いかがでしたか?
今回は、ビットポイントの安全性、セキュリティ施策について徹底解剖しました。
一言でまとめると、「ビットポイントの安全性は非常に高く、信頼できる」です。
その理由として、
- 独自のウォレット管理
- マルチシグ対応
- SSL暗号化
- 不正侵入に対する防御
- 信託保全スキームの導入(現在は終了)
- セキュリティ強化対応
- 情報セキュリティポリシーの策定
があります。
僕も使っていますが、安全性はさることながら、使いやすさやサポートの充実さも国内トップだと思います。
