コインチェック(coincheck)セキュリティや安全性を調べてみた

コインチェック(coincheck)のセキュリティは安全なのか、調査しまとめています。セキュリティの評価やコインチェックが行っているセキュリティの特徴に加え、自身で可能なセキュリティ対策も掲載しているので、コインチェック(coincheck)のセキュリティを調べる際の参考にして下さい。

2018y01m17d_204420026-300x135

コインチェックのセキュリティの評価

コインチェック評価

セキュリティの質は高い

コインチェックは、ここ数年セキュリティ面を重点的に強化してきた印象があり、実際に行っているセキュリティ対策も質が高いものばかりで好印象です。

以前は、セキュリティ面に関しての甘さを指摘されており、不安視する声もありましたが、その声を真摯に受けとめアップデートを繰り返し、セキュリティを強固にしてきました。

金融庁未登録なのが懸念材料

ビットフライヤー、GMOコインなど他の大手取引所が、金融庁に登録されている中、コインチェックは未だに登録業者になっていません。

発表では、コインチェックは多くの仮想通貨を取り扱っているため、審査に時間がかかっているとありましたが、信用の一つの指標になる金融庁登録だけあって、早急な審査通過が望まれます。

若い会社だがこれからに期待

コインチェックは、設立が2012年とまだ会社としての歴史が浅く、未知数な部分が多い会社です。

しかし、セキュリティの強化やビットコイン取引数No.1など、実績を残しているのも事実で、これからに期待できる取引所です。

▶コインチェックの公式サイトはこちら

コインチェックのセキュリティの特徴

ゴールドウォレット

ゴールドウォレットによる管理

ゴールドウォレットとは、秘密鍵をオフライン上で管理する方式の事で、ネットワーク上から隔離することで、ハッキングなどから秘密鍵を守ることが出来ます。

秘密鍵は簡単に言うとパスワードみたいなもので、この秘密鍵を解読されてしまうとアカウント情報を盗まれたも同然、最悪の場合全資産を奪われることになります。

マウントゴックス事件は、この秘密鍵をオンライン上で管理していたことが、原因ではないかと言われています。ですが、物理的にネットワークから隔離しているゴールドウォレットではその心配はありません。

ゴールドウォレットの冗長化

ゴールドウォレットの冗長化とは、オフラインで管理している秘密鍵を物理的に紛失しないよう、複数の場所で管理する仕組みの事です。

オフライン秘密鍵の保管場所を複数箇所に分散することにより、万が一、災害などで物理的に被害を受け秘密鍵が紛失しても、バックアップが残っているので安心です。

ゴールドウォレットの暗号化

ゴールドウォレットは「AES-256」という最高クラスの暗号方式により守られていて、第三者に盗まれることはありません。

AESとは米国政府の新世代標準暗号化方式で「128」「192」「256」の種類があります。数字は強度差を表していて、ゴールドウォレットには最高クラスの「256」が採用されています。

最高クラスのセキュリティを用意しているあたり、セキュリティには余念がないことが伺えます。

RFC6979

RFC6979とは、nonceというブロックチェーンに用いられる値の一部が、取得できないよう採用した技術で、これにより秘密鍵などを解読される恐れがなくなります。

nonceといのは、ブロックチェーンの署名内に組み込まれる、不正防止を目的とした値です。しかし、以前このnonceの情報が取得可能という指摘があり、秘密鍵の解読にも繋がる大問題となっていました。

しかし、RFC6979の登場により、このnonceに乱数が変わるような計算式が組み込まれ、nonceの情報が取得されてしまう問題は解決されました。

預り金の運用

コインチェックでは、ユーザーからの預かり金と運用資金が完全に分離し管理されているので、安心して資金を預ける事ができます。

銀行などでは、当たり前のように顧客の預金を運用資金に回しているので、意外と言えば意外ですが、顧客が全員預金を降ろしたら会社が潰れる、と言った事は起きないでしょう。

二段階認証

2段階認証アプリgoogle-authenticatoのスクショ

二段階認証は簡単に言うと2重のパスワード設定です。メールアドレスとパスワードだけでログインできてしまっては、不正ログインによる仮想通貨の盗難の可能性が高まります。

SSL暗号化通信

SSL暗号通信

ウェブサイトを普段利用する方なら何度か見たことがあるかもしれませんが、URL欄にある鍵マークはSSL暗号通信を行っているサイトで、第三者から盗み見を防止する役割があります。

コインチェックでもSSL暗号通信が採用されており、取引などのデータを第三者に盗み見される心配はありません。

顧客情報データベースの暗号化

コインチェックでは、顧客情報を暗号化して管理しています。

第三者は愚か、従業員であっても顧客情報を見ることは不可能です。

本人確認の徹底

コインチェックでは、本人確認を厳重に行い、なりすましなどの不正を未然に防止しています。

本人確認では、電話番号認証と本人確認書類提出の二重確認を行っており、IDセルフィーといった本人確認書類と自身が一緒に写った写真の提出も必要です。

▶コインチェックの公式サイトはこちら

自身でできるセキュリティ強化

自身でセキュリティ強化

1.SNSアカウントは使わない
2.英数記号の3種混合パスワードを使う
3.ブラウザにパスワードは保存しない
4.二段階認証は絶対
5.コピーサイトURLに気を付ける

SNSは使わない&3種混合パスワード

コインチェックは、口座登録時にフェイスブックアカウントで簡単に登録できますが、基本的にお勧めできません。SNSアカウントはハッキングされやすく、盗まれた情報をもとに仮想通貨口座が狙われてしまいます。

必ず複雑なパスワードを用意して突破されないようにしましょう。できるだけ、20文字以上の英数記号の3種混合パスワードをでの作成をおすすめします。

また、ブラウザにパスワードは保存しないようにしましょう。アカウントハッキングによる情報流出の恐れがあります。

2段階認証は絶対

多くの取引所に採用されている「2段階認証」は絶対に行ってください。

二段階認証は、必要最低限の自己防衛手段であり、これを行わずしてアカウントを盗まれた報告例は国内でいくつも挙がっています。取引所登録を終えたら必ず認証作業を行いましょう。

チャットや掲示板でリンクを踏まない

各取引所や板などでは、コインチェックなどを模したコピーサイトURLが大量に張られています。

フィッシングサイトと言われるネット詐欺の常套手段であり、クリックしてしまうと、パスワードや秘匿性の高い情報が盗まれます。

気になる文言があった場合でも、絶対にリンクは見ない、踏まないを心がけてください。

▶コインチェックの公式サイトはこちら

関連記事

ビットフライヤー
ビットフライヤー メリットとデメリット 開設と登録方法
入出金と購入方法 手数料
GMOコイン
GMOコイン メリットとデメリット 開設と登録方法
入出金と購入方法 手数料
ザイフ
ザイフ メリットとデメリット 開設と登録方法
入出金と購入方法 手数料
DMMビットコイン
DMMビットコイン メリットとデメリット 開設と登録方法
入出金と購入方法 手数料
ビットバンク
download メリットとデメリット 開設と登録方法
入出金と購入方法 手数料
ビットトレード
ビットトレード メリットとデメリット 開設と登録方法
入出金と購入方法 手数料
コインチェック
コインチェック メリットとデメリット 開設と登録方法
入出金と購入方法 手数料
バイナンス
バイナンス メリットとデメリット 開設と登録方法
入出金と購入方法 手数料

仮想通貨取引所の一覧はこちら

取引所情報

取引所の詳細と口座登録
ビットフライヤービットフライヤー(bitflyer) GMOコインGMOコイン
詳細情報 口座登録 詳細情報 口座登録
Zaifザイフ(zaif) バイナンストップ2バイナンス(binance)
詳細情報 口座登録 詳細情報 口座登録
DMM BitcoinDMM Bitcoin
(DMMビットコイン)
ビットトレードBitTrade
(ビットトレード)
詳細情報 口座登録 詳細情報 口座登録
ビットバンクbitbank
(ビットバンク)
コインチェックcoincheck
(コインチェック)
詳細情報 口座登録 詳細情報 口座登録

※コインチェックは現在新規登録を停止しています

※本記事の意見や予測は、投稿者の個人的な見解であり、金融商品の売買を推奨するものではありません。投資の最終決定はご自身の判断でお願いいたします

書き込み

最新を表示する
攻略メニュー