ぶっちゃけ安全?GMOコインのセキュリティを徹底調査してみた

この記事を見ているあなたは、

「GMOコインのセキュリティって高いの?」
「GMOコインもハッキングの可能性あるの?」

と思っているのではないでしょうか。

もしくは、

「これから仮想通貨を始めたいんだけど、GMOコインって安全なの?」

と思っている人もいるかもしれません。

取引所のセキュリティはとても大事ですよね。

今年に入ってからも、コインチェックやZaifなどで仮想通貨が盗まれるという事件がありました。

怖いですね…安全性が高い取引所じゃないと安心して取引できないですよね。

そこでこの記事では、GMOコインのセキュリティはぶっちゃけどうなの?という疑問を解決するべく、GMOコインが行なっているセキュリティ施策をまとめました!

様々なハッキングなどの事件を受けて、GMOコインはどんな対応をしているのかが分かります。

また、GMOコインユーザーの本音も載せているので、ぜひ参考にしてください。

GMOコインはどんな取引所?

商号GMOコイン株式会社
設立年月2016年10月
事業内容仮想通貨交換業
資本金17.58億円
取引の種類仮想通貨現物取引/レバレッジ取引
取り扱い通貨BTC,ETH,BCH,LTC,XRP

GMOコインは、日本のネット企業大手であるGMOグループが運営する仮想通貨販売所。

取り扱い通貨は5種類と少なめですが、現物取引とレバレッジ取引もできるのが特徴ですね。

また、取引手数料、入金手数料、出金手数料、送金手数料はすべて無料!

そして、GMOグループが運営しているので、取引所の知名度や資本力は文句ないですし、信頼性もバツグンです。

ただ、BTC以外は販売所形式となるため割高での購入になってしまうのがデメリットですね。

仮想通貨取引所が主に行なっているセキュリティ施策

GMOコインのセキュリティ施策を見ていく前に、仮想通貨取引所が主に行なっているセキュリティ施策について説明していきます。

取引所によって多少の違いがありますが、国内の取引所では最低でもこの4つの施策は行なっています。

仮想通貨取引所のセキュリティ施策
  • 二段階認証

パスワードを入力してログインする通常の方法にプラスして、セキュリティを強化する方法

スマホの二段階認証を行うためのアプリでセキュリティコードを発行して、二段階で確認するやり方が一般的です。詳しくは2段階認証の設定方法を参考にしてください。

  • マルチシグネチャ

仮想通貨の秘密鍵(パスワード)が一つではなく複数に分割されていて、それらの鍵を合わせないと仮想通貨のアドレスにアクセスできるようにならない仕組み。

秘密鍵が一つだけよりもセキュリティが大幅に高くなります。

詳しくはマルチシグとは?をどうぞ。

  • コールドウォレット

インターネットに繋がっていないオフラインのウォレットのこと

利便性は低いが、安全性が高い。この反対で、インターネットに繋がっているオンラインのウォレットを「ホットウォレット」という。詳しくはコールドウォレットを網羅的に解説を見てみてください。

  • SSL暗号化

→Secure Sockets Layerの略称で、インターネット上でやり取りされるデータ通信を暗号化すること

簡単にいうと、ハッカーによるハッキング対策であり、SSL暗号化を証明する証明書などもある。

この中で、二段階認証だけは口座開設をした後に自分で設定を行います。

もしこれらのセキュリティ施策を行なっていない取引所を使おうとしている、もしくはすでに使っていたら、今すぐ別の取引所に替えましょう。(現在はそんなところないはずですが…)

GMOコインのセキュリティは?

それでは、そんなGMOコインのセキュリティを見ていきましょう。

GMOコインが行なっているセキュリティ施策は

となっています。

①. 顧客資産の分別管理


引用:coin.z.com

GMOコインでは、ユーザーの資産と会社の資産を全て分別して管理しています。

ユーザーがGMOコインの口座に入金した日本円は、GMOコインの自己資本とは別口座で管理。

そして仮想通貨は、ユーザーのものと会社のものを物理的に分離して保管しています。

つまり、日本円も仮想通貨もユーザーと会社の資産は完全に切り離しているってことですね。

これは当然っちゃ当然のことで、国内の取引所だったらどこも行なっている施策です。

ただ、GMOコインでは、

「顧客資産と当社資産につきましては、毎営業日、過不足が生じていないかを算定・照合することにより、分別管理を徹底しております。」

引用:coin.z.com

と言っています。

②. コールドウォレット管理


引用:coin.z.com

コールドウォレットとは、さっきも言ったようにインターネットに接続していないウォレットのこと。

取引所では、仮想通貨の取引や送金時にはインターネットに接続する必要があるため、ホットウォレットで保管している仮想通貨もあります。

ただ、GMOコインでは即時送付に必要な分以外の仮想通貨はすべてコールドウォレットで保管しているようです。


引用:coin.z.com

そして、取引の際コールドウォレットからホットウォレットに仮想通貨を移動させる時には、複数名の承認を徹底しています。

なので、厳重に監視された状態で仮想通貨を移動させているようです。

③. マルチシグ対応

マルチシグの反対はシングルシグと言います。

その違いは上の画像のように、カギの数が一つか複数かということ。

当然、カギが複数ある方がセキュリティが高くなります。

GMOコインでは、もちろんこのマルチシグを各仮想通貨に導入しています。

そして、仮想通貨の秘密鍵は、セキュリティ構成の異なる複数の場所に保管しているようです。

④. サイバー攻撃対策

GMOコインは、第三者によるサイバー攻撃対策も行なっています。

特に、

  • お客様アカウントの乗っ取り
  • システムへの侵入

という2つに関していくつかの対策をしています。

まず、「お客様アカウントの乗っ取り」に対しては、

– 日本円出金や仮想通貨送付の際に、2段階認証を必須化
– ログイン実績のない環境からログインがあった際に、2段階認証を必須化
– ログイン履歴の記録とメールによるお客様への通知

引用:coin.z.com

を行なっています。

そして、「システムへの侵入」に対しては、

– システムの24時間365日監視
– 外部のセキュリティ専門家による定期的なシステム脆弱性診断
– グループ会社と連携した脆弱性情報の収集

引用:coin.z.com

を行なっています。

僕も、毎回ログインするたびにメールでログイン通知が来ます。

身に覚えのないログインがあった時にはすぐにチェックすることができるので、安心ですね。

⑤. その他の施策

GMOコインのセキュリティ施策はまだまだいくつかありますが、その他の施策としては、

  • 二段階認証
  • SSL通信
  • 外部サービスとの連携

などを行なっています。

二段階認証とSSL通信については、「仮想通貨取引所が主に行なっているセキュリティ施策」で説明した通りです。

そして、外部サービスとの連携については、企業向けのサイバーセキュリティ対策支援を数多く行っている三井住友海上火災保険株式会社と連携しています。

これらの施策で完璧なの?と言われるとそうではないかもしれないですし、ハッキングされる可能性はゼロではないかもしれません。

ですが、GMOコインはセキュリティにはかなり力を入れていて、安全性が高い方であることは間違いないです。

コインチェックのハッキングを受けて

2018年1月に、国内大手取引所のコインチェックがハッキングされて560億円もの資産が盗まれてしまいましたよね。

そのハッキング騒動後、GMOコインはユーザーに対して、

  • 顧客資産の分別管理
  • 仮想通貨の保管方法(コールドウォレット管理とマルチシグ対応)
  • サイバー攻撃対策

などのこれまでに行なっていたセキュリティ施策に関してもう一度説明をしました。

そしてそれだけでなく、「今後のさらなる体制強化」として、

「当社では、外部専門家と連携しながら、サイバー攻撃等の各種リスクを定期的に評価、分析し、顧客資産保護体制を継続的に改善していく体制を構築しております。」

引用:GMOコインの顧客資産保護体制について

と発表しています。

コインチェックでの事件を受けて、特に新しい施策を行なったわけではないようです。

しかし、GMOコインがこれまでに行なっていたセキュリティ施策は、すでにハッキングリスクを最小限に抑える、安全性が高いものであるということだと思います。

GMOコインのセキュリティに関する口コミ




引用:https://minhyo.jp

他の取引所と比べても、GMOコインは安全性が高いと思う!という口コミが多いようでした。

コインチェックの事件後でも安全性を強調しているというのは、それほど自信があるということなのかもしれないですね。

ハッキングから資産を守るためには…

最後に、自分の資産を守るためにあなたができることを紹介します。

それは、

  • 安全性の高い取引所に置く
  • 自分のウォレットで管理する

ということです。

安全性の高い取引所に置く

取引所に資産を置きっ放しにしている人もいると思います。

そんな人は、できるだけ安全性の高い取引所に資産を置いておくようにしましょう。

国内の取引所だと、ビットバンクビットフライヤー、そしてGMOコインなどは安全性が比較的高い取引所と言えます。

ハッキングリスクはゼロではありませんが、他の取引所に比べたらリスクは減らせます。

自分のウォレットで管理する

取引所に資産を置きっ放しにするのが怖い人は、自分のウォレットで資産を管理しましょう。

ウォレットにはいくつか種類があります。

安全性が高いウォレットは、青色で示した「コールドウォレット」です。

ペーパーウォレットは自分で簡単に作ることができますし、ハードウェアウォレットは多少お金がかかりますが、安全性は一番高いウォレットです。

資産額が多い人や、長期保有であまり取引しない人などは、取引所に置いておくよりも自分のウォレットで保管することをおすすめします。

まとめ

いかがでしたか?

今回は、GMOコインのセキュリティに関して解説してきました。

最後にもう一度GMOコインのセキュリティ施策をおさらいすると、

  • 顧客資産の分別管理
  • コールドウォレット管理
  • マルチシグ対応
  • サイバー攻撃対策
  • その他の施策

です。

GMOコインは比較的安全性が高い取引所と言えます。

口コミでも、良い評価が多いイメージでしたので、口座開設を悩んでいる人は開設するのはアリだと僕は思います。