フィスコ(FISCO)の安全性は大丈夫?セキュリティを徹底調査してみた

取引所を選ぶ上で【安全性】ってとても大事ですよね。

コインチェックやザイフのハッキング事件もあって、取引所の安全性が気になってる人も多いでしょう。

この記事にたどり着いたあなたも、

「フィスコの安全性ってどうなってるのかな?」
「他の取引所と比べてどうなん?」

って思ってるところじゃないですか?

そこで今回は、フィスコ仮想通貨取引所の安全性を徹底的に調査してきました!

先に結論を言っておくと、上場してるだけあってフィスコのセキュリティは高いです。

ですが、取引所に資産を預けている限り、「100%安心」ということはありません。

なので最後には、自分でもできるセキュリティ対策なんかも紹介していきますね。

フィスコ仮想通貨取引所とは?

フィスコ仮想通貨取引所
設立2016年4月12日
資本金3億8,706万円
取締役越智直樹
本社所在地東京都港区南青山5-11-9
取扱通貨BTC、BCH、MONA、他トークン3種類
レバレッジ取引の有無
取引所公式HPfcce.jp

フィスコ仮想通貨取引所親会社であるフィスコ株式会社がJASDAQ(ジャスダック)に上場しているということもあり、他の取引所と比べて「安心感」があるのが特徴ですね。

以前はザイフがフィスコにシステムを提供していた為か、取引所の内容はザイフと似ています。

ただ、ザイフと比べると取扱通貨が少なかったり、レバレッジ取引がなかったりと、今の所は仮想通貨事業にそこまで力を入れていないのかな?という感じに見えるのが正直なところです。

もっと詳しいフィスコの評判に関しては以下の記事を参考にどうぞ。

仮想通貨取引所が主に行なっているセキュリティ対策

では、フィスコのセキュリティ施策を解説していく前に、まずは他の仮想通貨取引所が主に行なっているセキュリティ施策について簡単に説明していきます。

他と比べてどうなのか?というところが分かった方が安全性の強さも実感できますからね。

国内の取引所では、最低でもこの4つの施策は行なってます。

仮想通貨取引所の主なセキュリティ対策
  • 二段階認証

→パスワードを入力してログインする際に、パスワードをもう一つ増やしてセキュリティを強化する方法。

  • マルチシグネチャ

→仮想通貨の秘密鍵(パスワード)が一つではなく複数に分割されていて、それらの鍵を合わせないと仮想通貨のアドレスにアクセスできるようにならない仕組み。

  • コールドウォレット

→インターネットに繋がっていないオフラインのウォレットのこと。ハッキングしようと思っても手の届かないところに保管するイメージ。

  • SSL

→「Secure Sockets Layer」の略称で、インターネット上でやり取りされるデータ通信を暗号化すること。簡単にいうと、ハッカー側から自分たちのやり取りの内容を見られなくする方法。

それぞれ、さらに詳しい内容は後述しますが、どこの取引所でも以上の対策は必ず行なっているはずです。

もし、これらを行なっていない取引所を使おうとしていたり、使っているという場合は、今すぐ別の取引所に替えましょう。(現在はそんなところないはずですが…笑)

フィスコのセキュリティ対策は?

それでは、フィスコ仮想通貨取引所が行なっているセキュリティ施策を説明していきます。

大まかに以下の7つに分けられます。

  • 二段階認証
  • コールドウォレット
  • マルチシグ対応
  • SSL暗号化
  • システムの堅牢性
  • 預かり金と経営資金の分離
  • 国際レベルのリスク管理

ひとつずつ見ていきましょう。

二段階認証

上でも記述しましたが、二段階認証とはパスワードを入力してログインする際に、パスワードをもう一つ増やしてセキュリティを強化する方法です。

もはや仮想通貨取引所だけでなく、現在はGoogle、Facebookなど他の様々なサービスでも二段階認証をするように推奨されています。

それほどまでに、一段階のパスワードだけではハッキングされる可能性があるということですね。

もう設定するのは当たり前なレベルのセキュリティ対策となってきています。

コールドウォレット

フィスコは、顧客から預かっている仮想通貨は複数箇所に分けコールドウォレットで保管されています。

以前のコインチェックやザイフのハッキング事件では、仮想通貨をオフライン保管のコールドウォレットではなく、オンライン上での保管のホットウォレットで管理していたことが一つの原因でした。

コールドウォレットはネットワーク上から切り離された場所での保管になりますので、ネットワークを介して外部からのハッキングができません。

その点で通貨の保管に関して安全性が高い対策が取られていると言えます。

マルチシグ

マルチシグは簡単に言うと、仮想通貨のアドレスにアクセスするための秘密鍵(パスワード)を2つや3つ、またはそれ以上に分けて管理することです。

つまり、金庫を開けるための鍵が1つではなく複数あって、それらを全部集めないと金庫は開けられないというイメージですね。

鍵を分割して管理しているので、もし鍵を1つ盗まれたとしても他の鍵が盗まれない限り、金庫の中のお金が盗まれることはありません。

ちなみに複数が同時に盗まれて金庫を開けられてしまうようなことは、論理的に考えてもほとんど起こりえないようなので安心してください。

マルチシグについては以下の記事でさらに詳しく説明しているのでよかったら参考に読んでみてください。

SSL暗号化

SSLというのは、

例えばAさんがBさんに「あなたに100万円送ります。」というメッセージを送ったときに、外部から見るとそのメッセージが「kxhfpe8yhewbfj92a」のような暗号に書き換わっている状態をさします。

つまりセキュリティが向上されるということですね。

そして、Qualys SSL LABS – SSL Server Test使えば、サイトのURLを入力して安全性を測ることができます。

安全性を具体的にどう測っているのかというと、通信の暗号化や、サーバーが新しいものかどうか、ロボット攻撃による脆弱性などを指標化して、「A+」〜「F」までランク評価します。

ちなみに上の画像はフィスコ公式サイトの安全性を測った結果です。

ランクは「A」ということで、十分安全と言えます。

このサイトの評価が絶対に正しいとは言えませんが、少なくとも一つの目安になることは間違いないでしょう。

システムの堅牢性

フィスコは外部から一切アクセスが不可能になるよう、取引所のシステムを複数層に渡って外部から遮断できる仕組みをとっています。

これにより外部からの侵入が実質的に不可能なシステムセキュリティ環境となっています。

このシステムは他の取引所には見られないところですので、セキュリティに力を入れているということは間違いなさそうですね。

預かり金と経営資金の分離

顧客から預かった「資金」や「通貨」は、運営会社の経営資金と明確に分けられていて、一切流用がない仕組みになっています。

なので、勝手に横領されて自分の資産を会社側に使われてしまうような心配はありません。

当然だと思うようなことかもしれませんが、以前あったマウントゴックス事件ではこの管理体制がしっかりしていなく、「顧客資産の横領されているのではないか?」という疑惑も持たれていました。

国際レベルのリスク管理

フィスコの開発チームは、シリコンバレーで金融サービス開発に携わっていた人材が採用されています。

日本のリスク管理基準はもちろん、国際レベルでマネーロンダリング対策に力を入れているということで、安心感は強く持てますね。

結論!フィスコは安全なの?

ここまで、フィスコ仮想通貨取引所のセキュリティの内容と不安点を説明してきました。

結果的に他の取引所と比べてもフィスコ仮想通貨取引所の安全性は「国内トップクラスに高い」です。

顧客の資産をしっかり分別管理していたり、国際レベルでセキュリティに力を入れているのはとても賞賛できるところと言えるでしょう。

それに他の仮想通貨取引所が金融庁から業務改善命令を受けている中、フィスコが金融庁から注意を受けたというのは聞いたことがありません。

その辺りを踏まえても安心できる取引所と言っていいのではないでしょうか。

自分でできるセキュリティ対策

ですが、いくら安全性の高い取引所を使っても「絶対」ということはありません。

もし自分の資産を必ず安全に管理したいというのであれば以下2つの対策をとってさらに安全性を高めることをおすすめします。

ウォレットを使う

仮想通貨を管理する際は、取引所に預けるのではなく自分の【ウォレット】で管理するのが一番安全です。

中でも「コールドウォレット」で管理しておけば、ハッキングされるということはまずありません。

コールドウォレットは購入するのに少し値段がかかったり、移動が面倒だったりしますが、スマホで管理できるモバイルウォレットでも取引所に預けっぱなしにするよりは安全性を高めて管理することができます。

複数の取引所を使い分ける

「ウォレットを使うのはどうしても面倒だから嫌だ・・・」

と思う人もいると思います。

頻繁に売買する人なんかは、わざわざウォレットに移すと送金手数料が多くかかってきたり利益を多く取れなかったりしてしまいますからね。

こういう場合はせめて、複数の取引所に資産を分配して使い分けましょう。

そうすれば仮に一つの取引所がハッキングや破綻などした場合でも被害を最小限に抑えることができますからね。

まとめ

いかがでしたか?

今回はフィスコ仮想通貨取引所の安全性について徹底解説しました。

様々なセキュリティ対策をとっているため、フィスコはとても安全な取引所ということが分かったかと思います。

ですが、文中にも書いた通り、どんなセキュリティ対策をしていようと取引所に預けているだけだと「絶対に安全」ということはありません。

もし、絶対に資産を守りたいという人は必ずウォレットに移し安全性を高めた方がいいですよ。