仮想通貨はセキュリティの高さが重要!安心して利用できる取引所ランキング
(画像=PIXTA)

近年、仮想通貨(暗号資産)市場は大いに盛り上がっており、日本の仮想通貨取引所での取引量も大幅に増えてきています。一方で、そのセキュリティ状況はたびたび話題になっており、実際に日本でも仮想通貨取引所がハッキング攻撃を受け、通貨が盗まれるといった事件が発生しています。

そこで本記事では、仮想通貨の投資を始めるにあたって知っておきたいセキュリティのリスクと、安全に資産運用するための取引所の選び方、投資家としてとるべき具体的な対策について、解説します。

目次

  1. 暗号資産(仮想通貨)取引所に欠かせないセキュリティとは
  2. 仮想通貨(暗号資産)にセキュリティが重要な理由
  3. 暗号資産を安全に取り扱うために知っておくべきポイント
  4. 運用する上で行うべきセキュリティ対策
  5. 暗号資産(仮想通貨)のデータが狙われやすい理由
  6. 実際に発生したセキュリティ事故の例とは?
  7. 万が一暗号資産取引所がハッキングされた場合は?
  8. セキュリティが強化されている暗号資産(仮想通貨)取引所おすすめ4選
  9. 暗号資産(仮想通貨)取引を始める手順を紹介
  10. 分散型取引所(DEX)とは?
  11. そもそもブロックチェーンとは?
  12. ブロックチェーン3種類の違いを解説
  13. ブロックチェーンの分け方
  14. ブロックチェーンとセキュリティの関係
  15. ネットワークはハッキングされる可能性がある
  16. なりすましによって秘密鍵が盗まれることも
  17. ハッキング対策を万全にして快適なネット環境を楽しもう
  18. セキュリティについてのQ&A

暗号資産(仮想通貨)取引所に欠かせないセキュリティとは

security-exchange1

仮想通貨(暗号資産)は、オンライン上の仮想通貨取引所を利用して売買されます。取引の一連の操作もネット上で完結するため、ハッキング攻撃を受けるなどのセキュリティリスクはあるといえます。そのため、各仮想通貨取引所は投資家の資産を守り、健全な運営を維持するために独自のセキュリティ体制を構築しています。

仮想通貨取引所に欠かせないセキュリティとして挙げられるのは、仮想通貨保管先である「コールドウォレット」を用いた運用です。仮想通貨はウォレットにて管理されます。ウォレットとはその名のとおり、仮想通貨を保管するための「財布」の役割を果たすものです。

仮想通貨を保管するウォレットには2種類あり、オンライン上のウォレットを「ホットウォレット」、オフライン上のウォレットを「コールドウォレット」と呼びます。オンライン上にあるとハッキング攻撃を受けるリスクがあるため、オフラインで管理するコールドウォレットを利用した運用が求められます。

また、投資家と取引所の資産を完全に分けて管理する分別管理や、不正ログインへの対応などについても、整備がなされているかどうか確認しましょう。

セキュリティが強化されている取引所ランキング

仮想通貨もれっきとした財産であるため、それを預けている仮想通貨取引所のセキュリティが強化されているに越したことはありません。これから仮想通貨投資を始める人は、強固なセキュリティ対策がなされている取引所を選ぶことをおすすめします。

セキュリティに強い取引所ランキングは、以下のとおりです。

1位 GMOコイン

GMOコインはセキュリティ対策に力を入れており、安心して取引できます。2段階認証、ログイン通知、24時間監視、定期的な脆弱性診断、脆弱性情報収集と5つのサイバー攻撃対策を行っています。投資家から預かった資産はすべて物理的に分離されており、すべてコールドウォレットにて管理されています。

2位 DMM Bitcoin

DMM Bitcoin(DMMビットコイン)は、コールドウォレット運用や不正ログイン防止、信託保全などを行うことによって、セキュリティを強化しています。信託保全を行うことにより、万が一破綻した場合でもユーザーの資産は守られます。

3位 bit Flyer

bit Flyer(ビットフライヤー)は強度の高い暗号化技術によってSSL通信を行ったり、不正アクセスの常時監視やFW(ファイア・ウォール)による社内環境の防御などを行ったりしています。また、ビットフライヤーは80%以上の資産をコールドウォレットに保管しており、これもセキュリティを意識した対応といえます。

\ビットコイン取引量6年連続No.1!/

仮想通貨(暗号資産)にセキュリティが重要な理由

security-exchange2

仮想通貨(暗号資産)取引は、株やFXなどの取引よりも歴史が浅く、システムや取引操作においてセキュリティリスクもありうるため、特に厳重なセキュリティ体制が求められます。実際に日本でも仮想通貨取引所がハッキング被害を受け、資産が流出した事件が発生しています。

暗号資産(仮想通貨)交換事業者「コインチェック」から2018年1月、約580億円相当の仮想通貨「NEM(ネム)」が流出した事件で、警視庁は22日までに、計約188億円分のNEMの不正な交換に応じたとして、計31人を組織犯罪処罰法違反(犯罪収益収受)容疑で摘発したと発表した。

引用元:日本経済新聞「流出の仮想通貨NEM、不正交換疑い31人摘発 188億円分」

当時のコインチェックのセキュリティ体制は仮想通貨取引所として十分な水準とはいえず、仮想通貨をオンライン上のホットウォレットで管理をしていたため、このような被害が発生しました。

過去にこのような事例があるように、仮想通貨取引はハッキング被害を受ける可能性があるため、セキュリティ体制の整備と強化が重要です。自分が取引を行う暗号資産取引所ではどのようなセキュリティ対策が講じられているか、事前にしっかり調べておきましょう。

暗号資産を持つ利便性と危険性

暗号資産の利便性として、以下の特徴が挙げられます。

暗号資産の利便性

  • デジタル通貨であるため、インターネット上で決済や送金ができること
  • 海外への送金が安くてスピーディーであること
  • 投資対象としての価値があること

デジタル通貨であるため、インターネット上で決済や送金ができること

最近は、商品やサービスを購入する際の決済手段としても利用されるケースが増えています。日本でも、ビックカメラなどの大手家電量販店や飲食店などで利用できるようになってきました。また、個人間でやり取りを行う際に金融機関を経由せず、直接送金できることもメリットの1つです。

海外への送金が安くてスピーディーであること

通常の通貨を海外へ送金する際には銀行を介するのが一般的ですが、銀行による送金は、数日から1週間程度と時間がかかる上に、取引手数料が数千円程度とかなり高額になります。

一方で仮想通貨を利用すれば銀行を通す必要がないため、通貨によっては数秒程度で送金されますし、手数料も数百円程度とはるかに安く済みます。

投資対象としての価値があること

仮想通貨は株式やFXと同様に、投資対象として運用できます。まだ仮想通貨は投資対象として広く浸透しているとはいえませんが、現在は数円や数十円といった価値の仮想通貨が、数年後に高騰して何百倍もの価値になる可能性もあります。

例えば最も有名な暗号資産であるビットコインは、2010年の誕生当時は1BTC=0.2円程度でしたが、2015年には1BT=30,000円程度、2022年2月9日現在では1BTC=5,000,000円程度となっていますので、予想もつかないほど価格が高騰するケースが実際に起こりうることがわかるでしょう。

一方で暗号資産の危険性として、以下の特徴が挙げられます。

暗号資産の危険性

  • 取引所がハッキング攻撃を受け、仮想通貨が流出するおそれがある
  • 仮想通貨は、株などよりも価格変動が激しい

取引所がハッキング攻撃を受け、仮想通貨が流出するおそれがある

ハッキングを受けて仮想通貨が流出すると、資産を失います。ご自身の資金を仮想通貨に換えて取引所に保管していた場合は、その一部または全部がなくなってしまいます。取引所によっては補償されるケースもありますが、必ずそうなるとは限りません。

仮想通貨は、株などよりも価格変動が激しい

仮想通貨は株式と異なり、価格の上昇と下落に制限がありません。上昇にうまく乗れば「億り人」になるチャンスがある一方で、暴落時は際限なく価格が下落するため、大きな損失を抱える可能性もあります。

暗号資産を安全に取り扱うために知っておくべきポイント

暗号資産を安全に取り扱うポイント

暗号資産を安全に管理するためには、セキュリティにまつわる情報を正確に把握し、理解しておくことが重要です。暗号資産を勉強していくと、「ウォレット」「秘密鍵」「公開鍵」といった言葉が出てきます。「難しそう……」と敬遠せず、内容をしっかり理解しましょう。

暗号資産の保有を一般の銀行口座に置き換えると、「ウォレット=預金口座」「公開鍵=口座番号」「秘密鍵=印鑑やパスワード」になります。

自分が利用するサービスの仕組みをしっかり理解すると、安全性についても考えられるようになるでしょう。

暗号資産のホワイトリストとは

2021年4月に施行された改正資金決済法に基づき、日本の暗号資産交換業者は金融庁に登録されています。ホワイトリストとは、金融庁に認可された業者が取り扱っている暗号資産(仮想通貨)の一覧のことです。

暗号資産(仮想通貨)は日本でも認知度が上がっており、取引量も増加していますが、その一方で多くの詐欺やトラブルが発生していました。そのため現在は、金融庁が安全であると認めた取引所でしか仮想通貨の取引を行うことができません。

現在世の中に存在する仮想通貨は、5,000種類以上といわれています。そのうち、2022年1月24日現在でホワイトリストに登録され、日本国内で売買できるのは41種類です。

ウォレットって何?

ウォレットとは、仮想通貨を保管する場所のことです。ハッキング攻撃などによって資産を盗まれるのを防ぐためには、高いセキュリティのウォレットで仮想通貨を管理する必要があります。ウォレットは、秘密鍵と公開鍵を使用した暗号システムによって、保管している仮想通貨を守る仕組みになっています。

公開鍵は誰でも確認できるコード(銀行口座でいう口座番号)ですが、秘密鍵は公開されないコード(銀行口座でいう印鑑やパスワード)です。安全に暗号資産を保管するためには、秘密鍵の管理が非常に重要です。

ウォレットには多くの種類があるため、どのようなウォレットがあるかを理解し、目的に応じて使い分けることも重要です。ウォレットの種類ごとに、使用用途やセキュリティの強度が異なります。

ここからは、ホットウォレットとコールドウォレットについて解説します。

ホットウォレットとは

ホットウォレットとは、仮想通貨をインターネット上で管理するウォレットのことです。オンラインで簡単に操作できるため利便性に優れていますが、オンライン上に存在するためハッキングや不正アクセスを受ける可能性が高いことがデメリットです。

その特性上、即時性を求められるサービスではホットウォレットが利用されていますが、セキュリティの観点からオフライン上の「コールドウォレット」と併用されるケースが多いです。

コールドウォレットとは

コールドウォレットとは、インターネットと切り離されたオフライン上で使用・管理されるウォレットのことです。オフライン上にあるため、不正アクセスによる被害を防ぐことができます。

コールドウォレットの主な目的は保管用であり、普段の運用では別のウォレットと併用されるケースが多いのが特徴です。

コールドウォレットには紙に印刷して管理する「ペーパー・ウォレット」と、専用デバイスで管理する「ハードウェア・ウォレット」があります。「ペーパー・ウォレット」は、仮想通貨を保管するアドレスや秘密鍵を紙で保管するものです。

電子媒体ではないためハッキングの心配はありませんが、インクが経年劣化によって読み取れなくなったり、ウォレット自体を失くしたりするリスクがあります。「ハードウェア・ウォレット」と呼ばれる、インターネットから切り離された専用デバイスで秘密鍵を保管する方法が一般的です。

安全な暗号資産取引所を選ぶには

安全な暗号資産取引所を選ぶためには、以下のポイントを意識することが大切です。

安全な暗号資産取引所を選ぶために見るべきポイント


  • 管理・セキュリティ体制
  • 取引高
  • 手数料

管理・セキュリティ体制

暗号資産にはハッキングのリスクが伴います。そのため、各取引所の資産の保管方法などをしっかり確認し、金融サービスやセキュリティのノウハウがある仮想通貨取引所を選ぶことをおすすめします。

取引高

人気のある取引所はセキュリティ体制がしっかりしていて、安全に利用できるところが多いです。各取引所の取引高を確認し、取引高が多い(=信頼できる)取引所を選びましょう。

手数料

取引時に発生する手数料にも注目しましょう。仮想通貨の取引では、仮想通貨取引所が公開している手数料の他に、スプレッドと呼ばれる実質的な手数料がかかる場合があります。スプレッドとは売値と買値の差額のことで、仮想通貨取引所によって異なります。

取引所を決める際には手数料の安さもポイントとなりますが、あまりにも手数料が安すぎる取引所はセキュリティ対策に投資をしていない可能性があるため、手数料の安さだけで取引所を選ばないように注意が必要です。

暗号資産の根幹技術であるブロックチェーンとは

「分散型台帳」とも呼ばれるブロックチェーンとは、データを蓄積する仕組みを指します。
取引データをブロックごとに時系列で記録し、インターネット上の参加者同士で取引履歴を共有し、改ざんされない仕組みを持つブロック同士をチェーンのようにつないで保管します。

ブロックチェーンの技術にはさまざまな暗号アルゴリズムが使われているため、改ざんされにくいデータ構造であることが最大の特徴です。これらの仕組みや技術、管理方法によって高いセキュリティを担保でき、データの耐改ざん性・透明性が実現できるとされています。

運用する上で行うべきセキュリティ対策

security-exchange4

仮想通貨(暗号資産)を運用する上で留意しておくべきセキュリティ対策としてウォレットやサービスの使い分けなどを挙げましたが、以下では自分で意識しておくべき対策を紹介します。

二要素認証と二段階認証を活用する

二要素認証とは、2つの「要素」を組み合わせてログインなどの認証をする仕組みのことです。
認証に使われる要素には、以下の3つがあります。

認証に使われる要素

  • 知識要素:ユーザーの知識の情報(パスワード、画像の文字入力など)
  • 所有要素:ユーザーの所有物(ICカード、トークンなど)
  • 生体要素:ユーザーの身体的特徴(指紋、静脈など)

上記の3要素のうち2つを組み合わせることで、高いセキュリティの認証が可能になります。

一方で二段階認証とは、2つの段階を経て実施される認証のことです。よって、同じ要素の認証を2回実施しても問題ありません。二要素認証は二段階認証に含まれます。

二段階認証を設定することで、IDやパスワードが盗まれても不正ログインなどの攻撃を防ぐことができます。しかし、二段階認証の特性を悪用したサイバー犯罪なども増えているため、注意が必要です。

パスワードの複雑化は必須

パスワード複雑化は仮想通貨取引のみならず、セキュリティ対策における基本です。独立行政法人情報処理推進機構は安心できるパスワード設定として、「英数字、記号をランダムに組み合わせて8文字以上の文字列にすること」を推奨しています。

・最低でも8文字以上の文字数で構成されている。
・パスワードの中に数字や、「@」、「%」、「"」などの記号も混ぜている。
・パスワード内のアルファベットに大文字と小文字の両方を入れている。
・サービスごとに違うパスワードを設定している


引用元:IPA 独立行政法人 情報処理推進機構「チョコっとプラスパスワード」

IDと同じ、数字だけ、自分の誕生日といった推測されやすいものは避けてパスワードを設定しましょう。

取引所で使用するパスワードが他のインターネット上のサービスのものと同じ場合、他のサービスでパスワードが盗まれると、取引所で不正にログインされるリスクが極めて高くなります。

特に仮想通貨取引所を複数使用する場合は、取引所ごとに異なるパスワードを設定しましょう。

感染対策可能なソフトウェアを活用してウイルスの侵入を防止

ウイルス対策ソフトウェアを利用してウイルス感染を防止することも、セキュリティ対策の基本です。仮想通貨取引に限らず、インターネットの利用にウイルス対策ソフトは必須なので、必ずインストールしてインターネットを利用するようにしましょう。

仮想通貨取引におけるサイバー攻撃としては、他人のパソコンをマイニングに参加させてパソコンのCPUやメモリを不正に使用する、不正なメールを送って偽サイトへ誘導し、IDやパスワードなどの個人情報を窃取するといったものがあります。

ウイルス対策ソフトを活用することで、上記のようなマルウェア感染や偽サイトへの誘導などを防ぐことができます。

公共のWi-Fiにつなぐのは避ける

公共(駅やカフェなど)のWi-Fiを利用して仮想通貨を取引すると、アカウント情報などを盗まれるリスクがあるため、絶対にやめましょう。仮にHTTPSなどで通信を暗号化していたとしても、偽の回線から盗聴用のサーバーへ誘導される可能性があります。

ウォレット管理の方法

ウォレットは、仮想通貨を保管する財布のようなものです。ウォレットには、ネットワーク上で資産を管理するオンラインウォレット(=ホットウォレット)と、仮想通貨保存用の専用デバイスや紙を利用するオフラインウォレット(=コールドウォレット)があります。

安全性はオフラインウォレットのほうが高いため、一般的にオフラインウォレットの利用が推奨されています。しかしオフラインウォレットにもリスクはあるため、注意が必要です。中古のオフラインウォレットの中には細工がされているものもあるため、利用しないようにしましょう。

オンラインウォレットを利用する場合でもウォレットのURLはブックマークしておき、毎回必ずブックマークからアクセスしましょう。これは、メールなどから偽サイトに誘導されるリスクを抑えるためです。

初心者は国内の暗号資産取引所を利用する

特に初心者が仮想通貨取引を行う際は、国内の取引所を利用するようにしましょう。海外の取引所は日本とは法規制が異なっているだけでなく、本人確認や暗号資産の返還請求権に対する優先弁済権などが整備されていないところがあるからです。

暗号資産(仮想通貨)のデータが狙われやすい理由

security-exchange5

暗号資産のデータが狙われやすいのは、インターネット上で管理されるデータだからです。インターネット上にあるということは、誰でもどこからでもアクセスできるということなので、プロのハッカーにとっては格好の獲物といえます。

また、暗号資産市場は発展途上で成熟していないため、投資家を保護する環境が整備されていません。投資家の知識も十分ではないため、初心者を狙う詐欺なども横行しているのが実情です。そのため、自分で自分の暗号資産を守らなければなりません。

実際に発生したセキュリティ事故の例とは?

security-exchange6

仮想通貨では、実際に多くのセキュリティ事故が発生しています。ここでは、実際に発生した事故を紹介します。ここで紹介するのは「ハッキングで価格が不正操作された」「ハッキングで取引所の運用がストップした」「仮想通貨が取引所から大量に流出した」といった事故です。

これらは取引所が不正アクセスなどのサイバー攻撃を受けて発生した事故ですが、その他に投資家が自身で管理するウォレットが攻撃を受けるといった事故も発生してるため、十分注意してください。

ハッキングで価格が不正操作された

2014年に、不正アクセスによりビットコインの価格が大暴落した「マウントゴックス事件」が発生しました。マウントゴックスは、事件当時国内最大級の取引量を誇る仮想通貨取引所でした。

マウントゴックスがハッキングを受け、マウントゴックス内のビットコインに大量の売り注文が発生し、当時1ビットコインあたり20ドル前後で推移していた価格が2ドルまで大暴落しました。

ハッキングを受けて取引所の運用がストップした

2019年、ニュージーランドの仮想通貨取引所クリプトピアは約1,600万ドル(約17億4,000万円)の仮想通貨の流出を伴うハッキング攻撃を受け、取引を停止しました。その後クリプトピアは再建することができず、破産申告を行いました。

仮想通貨が取引所から大量に流出した

2018年、日本の大手仮想通貨取引所コインチェックで約580億円分の仮想通貨「NEM」が流出した事件が起こりました。オンライン上のホットウォレットで管理していた仮想通貨が、ハッキング攻撃を受けて流出しました。

万が一暗号資産取引所がハッキングされた場合は?

security-exchange7

万が一暗号資産取引所がハッキングされた場合は、どうすればよいのでしょうか。

ハッキングされてしまうと、今までの暗号資産取引で得た資産がすべて盗まれてしまうリスクがあり、もし盗まれてしまった場合、その資産は戻ってこない可能性が高いです。それを踏まえてできることをしなければなりません。

最初にしなければならないのは、残っている資産を守ることです。侵入されたウォレットに資産が残っていたら、別のウォレットを作成してすべて転送しましょう。

また、メールやアカウントのアクセスに使っている端末のパスワードを変えたり、初期化したりして、ハッキングの原因を絶ちましょう。そして取引所のカスタマーサービスに相談し、警察に被害届を出すことも検討しましょう。

セキュリティが強化されている暗号資産(仮想通貨)取引所おすすめ4選

ここでは、セキュリティが整備されている取引所を4つ紹介します。いずれも多くのユーザーに利用されている取引所なので、初心者には特におすすめです。

取引所名 二段階認証 SSL暗号化通信 顧客資産分別管理 その他
コインチェック ・強固なパスワード設定
・アカウントロック機能
・IDセルフィーの採用
bitFlyer ・不正アクセスの常時監視
・強固なパスワード設定
・アカウントロック機能
・マルチシグ対応
DMM Bitcoin ・WAFによる不正アクセスの防止
・社内セキュリティの強化
GMOコイン - ・マルチシグ対応
・システムへの侵入対策
取引所名 二段階認証 SSL暗号化通信 顧客資産分別管理 その他
コインチェック ・強固なパスワード設定
・アカウントロック機能
・IDセルフィーの採用
bitFlyer ・不正アクセスの常時監視
・強固なパスワード設定
・アカウントロック機能
・マルチシグ対応
DMM Bitcoin ・WAFによる不正アクセスの防止
・社内セキュリティの強化
GMOコイン - ・マルチシグ対応
・システムへの侵入対策

おすすめ取引所①Coincheck(コインチェック)

Coincheckは、金融庁登録済の暗号資産交換業者であるコインチェック株式会社が運営している暗号資産取引所です。コインチェック株式会社の前身であるレジュプレス株式会社は2012年8月に設立され、2014年8月からCoincheckの提供を始めました。

暗号資産取引所では、ビットコインをはじめとする暗号資産(仮想通貨)の購入や売買、送金などのサービスを受けられます。Coincheckでは暗号資産の取引だけでなく、最大年率5%の貸暗号資産サービスやビットコインの決済サービス、暗号資産積立サービスなども利用できます。

Coincheck(コインチェック)のメリット

スマホアプリの使いやすさや手数料の安さが評判を呼んでおり、仮想通貨が流行り始めた2017〜2018年頃から多くの仮想通貨トレーダーに支持されています。Coincheck(コインチェック)は2018年1月にハッキング被害を受けており、その後東証一部上場企業の「マネックスグループ株式会社」に買収されました。

ネット証券などを運営しているマネックスグループの傘下に入ったことで、セキュリティレベルは大幅に向上しています。

Coincheck(コインチェック)のデメリット

Coincheck(コインチェック)では、スプレッドが広めに設定されています。スプレッドは「目に見えない手数料」ともいわれており、知らない間に利益を圧迫するため十分注意する必要があります。

また、コインチェックにはレバレッジ取引のサービスがありません。レバレッジをかけて大きな利益を狙いたい人には、不向きといえるでしょう。

おすすめ取引所②bitFlyer(ビットフライヤー)

\ビットコイン取引量6年連続No.1!/

ビットフライヤー(bitFlyer)は2014年創業の独立系企業で、日本の主要メガバンク(SMBCベンチャーキャピタル、みずほフィナンシャルグループ、三菱UFJキャピタルなど)から出資を受けている、国内でも有数の暗号資産取引所です。暗号資産取引所の運営を行うにあたってライセンスが必要となる米国やヨーロッパでもサービスを展開しています。

暗号資産取引においては、現物取引以外に証拠金取引や先物取引といったサービスを提供しており、差金決済・先物取引を含むビットコイン取引量は、6年連続で国内No.1です。

bitFlyer(ビットフライヤー)のメリット

bitFlyer(ビットフライヤー)は国内でも最大のビットコイン取引量を誇るため、多くの場合希望する価格でスムーズに取引できます。bitFlyerではスマホから売買ができる専用アプリ『bitFlyerウォレット』で、初心者でも簡単に暗号資産を売買できます。

Tポイントとビットコインを交換するサービスを利用できることもメリットの1つです。

bitFlyer(ビットフライヤー)のデメリットとは

bitFlyerではイーサリアム以外のアルトコインの取扱いが販売所のみなので、取引所でアルトコインを取引したい場合は他の仮想通貨取引所を検討したほうがよいでしょう。販売所では基本的にスプレッドが広く設定されており、取引所に比べると手数料が高いので、その分コストが多くかかります。

\ビットコイン取引量6年連続No.1!/

おすすめ取引所③DMM Bitcoin(ビットコイン)

DMM Bitcoin(ビットコイン)は、ビットコイン販売所の中でも最大手ともいえるでしょう。「セキュリティ対策」「カスタマーサポートの充実」「手数料の安さ」と3拍子揃った取引所で、初心者からビットコイン取引で生計を立てるプロまで、幅広く支持されています。

ネット金融機関の中では国内最大手のDMMグループが運営しているので、安心感もあります。レバレッジは最大2倍と安全志向で、初心者でも大きな損失を避けられるでしょう。

週に1回程度のメンテナンスの時間以外は、基本的にいつでもビットコインの取引を行うことができます。口座の開設も簡単で、必要事項を入力した後は、携帯電話のSMS認証でスピーディーな本人確認が可能です。店舗に出向いたり、郵送で書類を提出したりする必要がないため、審査が済めばすぐに取引を始められます。

12種類の現物取引と27種類のレバレッジ取引が可能で、ビットコインのほか、イーサリアムやリップルなど、さまざまな暗号資産を選べるのが特徴です。

DMM Bitcoin(ビットコイン)のメリットとは

DMM Bitcoinはオーソドックスなストリーミング注文はもちろん、指値・逆指値注文、IFD注文、OCO注文、IFO注文といった特殊な注文方法にも対応しています。また、取引画面のレイアウトはFXチャートのように見やすいので、何度も画面を切り替えることなく取引ができます。

DMM Bitcoin(ビットコイン)のデメリットとは

DMM Bitcoinはスプレッドが広いこと、つまり手数料が高いのが難点です。スプレッドは実質的に仮想通貨業者に対する手数料なので、狭いほど多くの利益が残ります。入出金手数料や取引手数料は無料なので、中長期で保有する場合は問題ありませんが、短期取引では広いスプレッドはデメリットになります。

おすすめ取引所④GMOコイン

続いて紹介するのは、GMOコインです。GMOコインも大手取引所であり、プロモーションも大々的に行っているので、一度は名前を聞いたことがあるのではないでしょうか。GMOインターネットという東証1部上場企業が提供するサービスなので、安心感があります。

セキュリティ面も侵入対策やコールドウォレット管理、マルチシグ対応など、資産を守る対策が取られています。GMOコインではビットコインのほか、イーサリアム、リップルといったよく聞く銘柄も取引できます。また、ベーシックアテンショントークンやステラルーメンなど、注目を浴びつつありますがまだ主流ではない銘柄の取引も可能です。

GMOビットコインでの取引の始め方は簡単で、アカウント登録をした後、本人確認と情報登録を行うだけです。口座開設コードを入力すればすぐに取引を開始できるので、申し込んだ日にトレードができます。レバレッジ取引にも販売所取引にも対応しており、投資スタイルに合わせて使い分けられます。

GMOコインのメリットとは

GMOコインはセキュリティ対策に力を入れているため、安心して取引ができます。2段階認証、ログイン通知、24時間監視、定期的な脆弱性診断、脆弱性情報収集という5つのサイバー攻撃対策を行っており、現時点では最善の対策といえるでしょう。

サイバー攻撃を受けると、それまで築いてきた資産が奪われてしまうおそれもあるので、安全性はとても重要なチェックポイントになります。

GMOコインのデメリットとは

GMOビットコインもスプレッドが大きいこと、つまり取引に際しての手数料が高いことが難点です。一般的に販売所で取引を行うと、比較的多くのスプレッドがかかります。

また、GMOの出金は最低1万円からとやや高めです。入金は1,000円からと手軽ですが、そこからある程度利益を出さないと手元にお金を戻すことができません。

暗号資産(仮想通貨)取引を始める手順を紹介

暗号資産取引を始める手順

ここからは、暗号資産(仮想通貨)の取引を始める手順について解説します。扱いが難しそうな暗号資産(仮想通貨)ですが、専用の口座を開設し、銘柄を選んで購入するという流れは一般的な金融資産の取引と同じです。

暗号資産(仮想通貨)は株などの金融資産とは扱いが少し異なりますので、以下の手順に従って暗号資産(仮想通貨)を購入しましょう。

暗号資産取引所で口座を開設する

暗号資産(仮想通貨)の取引は、取引所で口座を開設することから始まります。特に初心者が暗号資産(仮想通貨)の取引を開始する場合は、金融庁の審査を受け、一定の条件をクリアした暗号資産(仮想通貨)を取り扱う交換業者(取引所)を利用することをおすすめします。

ここで注意しておきたいのは、金融庁が登録を許可したからといって、その取引所の信頼性を担保するものでも、推奨するものでもないということです。暗号資産(仮想通貨)の取引は各自の自己責任で行う、ということを理解しておく必要があります。

暗号資産(銘柄)を選んで購入する

取引所の口座開設が完了したら、暗号資産(仮想通貨)の銘柄を選んで購入しましょう。金融庁が認可した取引所では、取扱が認められた「ホワイトリスト」と呼ばれる銘柄を取り扱っています。

取引所では流通量、時価総額ともに最大のビットコインをはじめ、40種類のアルトコインが登録されています。初心者はビットコインをはじめ、上記の仮想通貨の取引から始めるのがおすすめです。

相場を把握して暗号資産の買い時を逃さない

口座を開設し、ホワイトリストの中から買いたい仮想通貨を決めたら、タイミングを見計らって買ってみましょう。その時に注意したいのは、暗号資産(仮想通貨)は「ボラティリティー」と呼ばれる価格変動が激しいということです。ボラティリティーが大きいため、結果的に安値で買えることはあっても、狙って底値で買うことは不可能といわれています。

また、狙った仮想通貨が上げに転じると、投資初心者は焦って買いに走ります。しかし、その時がピークで一気に下げに転じてしまう、いわゆる「高値掴み」をやってしまう初心者は少なくありません。

乱高下が激しい仮想通貨では、「下落した時がセール」ともいわれています。下落時こそが買いのチャンスであり、買った後はじっと価格が上がるのを待つというスタイルは、仮想通貨取引におけるセオリーといわれています。

暗号資産の価格が上昇したタイミングで決済し利益を確定する

下落した時をチャンスととらえ、購入しておきます。仮想通貨の価格は上下を繰り返しながらも、長期のチャートを見ると右肩上がりなので、上がるのをじっと待ちましょう。

そして、暗号資産(仮想通貨)が上げに転じた時は売却のチャンスです。タイミングを見計らって、自分の決めた価格で売却して利益を確定しましょう。くれぐれも投資初心者が陥りやすい、購入したとたんに下落し、焦って売ってしまう、いわゆる「狼狽売り」にならないように気をつけてください。

どの金融商品にも価格変動はあり、特に仮想通貨の価格変動は他の金融商品よりも大きいことを理解しておけば、下げに転じても「いつか上昇する」と焦らずに構えていられるのではないでしょうか。

分散型取引所(DEX)とは?

security-exchange10

暗号資産の取引を行ううえで、「分散型取引所」という言葉が登場します。この分散型取引所(DEX)とは、取引が暗号資産トレーダー間で直接行われるピアツーピアと呼ばれる通信方式の取引所のことです。

DEXは通常の取引所や銀行、証券会社、支払処理業者などの仲介業者と違い、第三者が取引を仲介する必要はありません。仲介者を挟まずに取引を行うため、取引者が直接セキュリティ対策を行うことが可能です。

人気のあるUniswapやSushiswapなどのDEXは、Ethereumブロックチェーンを使用します。DEXは、DeFiと呼ばれるさまざまな分散型金融ツールの一部でもあります。

DEXでは活発に取引が行われており、2021年の第一四半期の取引量は2,170億ドルでした。2021年には、2020年の10倍の200万人を超えるDeFiトレーダーが誕生しました。

そもそもブロックチェーンとは?

ブロックチェーン

ブロックチェーンは「ビットコイン」など、仮想通貨全般の取引を支える技術です。

「ビットコイン」などの暗号資産は、以下の暗号化技術を中心としたさまざまな新旧の技術を最大限に活用し、それらをうまく組み合わせることによって実現された新しい通貨といえます。

暗号資産で活用されている技術


  • 分散型P2P(ピアツーピア)ネットワーク(=ビットコインプロトコル)
  • 数学的および決定論的な通貨発行(=分散型マイニング)
  • 分散トランザクション検証システム(=トランザクションスクリプト)

その中でも、近年は「分散型台帳」と表現される新技術「ブロックチェーン」が注目されています。

ブロックチェーンは、従来のデータベースのさまざまな問題を解決できる新技術として、金融や物流、医療、不動産、セキュリティなどあらゆる産業に応用されることが期待されています。経済産業省によるブロックチェーン関連の市場規模予測は、総額67兆円といわれています。

ブロックチェーンの特徴

ブロックチェーンの特徴は、以下のとおりです。

ブロックチェーンの特徴


  • 過去の取引データを格納したブロックが作成される
  • ブロックの情報を保管するストレージは物理的に独立しているが、ピアツーピアネットワークを介してコンピューター同士で同期される
  • どこかのコンピューターに障害が起こっても、別のコンピューターにデータが保管されているため、データが失われることはない

従来のデータベースは基本的に独立しており、データを共有する場合は主従関係が生じます。例えば、あるサーバーにトラブルが発生すると、多くのユーザーの情報が失われるおそれがあります。一方でブロックチェーンは常にユーザー同士が同期されており、誰かが介入することなくデータを共有できるため、参加者の位置はフラットです(非中央集権、分散型)。

2種類に分かれているブロックチェーンの「分散化」のメリットは以下のとおりです。

ブロックチェーンの「分散化」のメリット


  • システムがダウンしにくい
  • フラットな関係でデータを共有できるため、競合他社間でデータを交換できる
  • 改ざんや紛失に強い

このような特徴からブロックチェーンが注目され、さまざまな分野で利用されています。

ブロックチェーン3種類の違いを解説

security-exchange12

ブロックチェーンは、以下の3種類に大きく分かれます。

管理者不在許可管理者
ノード参加者不特定特定
プラットフォームパブリック型コンソーシアム型、プライベート型
コンセンサスアルゴリズムPoW、PoS、Pol等PBFT等
Bitcoin、Etherum等HyperLedger、Quorum等

問題は、ネットワークの参加者であるノードが制限されているかどうかです。
ノード参加者の数が限られているパーミッションタイプは、情報漏洩を防ぎたい企業での使用に適していますが、このメカニズムはブロックチェーンを使用する上でほとんど意味がないことが指摘されています。

種類①パブリック型チェーンとは

パブリック型チェーン(パブリックブロックチェーン)には参加者の制限がなく、誰でもトランザクションに参加できます。一方、世界に存在するノードを正確に数えることはできません。パブリックチェーンでノードを操作する人々は、さまざまな報酬を得ることができます。

銀行のように取引を保証する仲介者がいないため、ノードの一部は「マイナー」となって行われた取引が正しいかどうかを検証します。その作業によって正しい取引履歴がブロックチェーンに追加されると、マイナーに報酬が与えられます。これを「マイニング」といいます。

種類②プライベート型チェーンとは

プライベート型チェーン(プライベートブロックチェーン)には参加条件があるため、動作ノード数を指定することができます。参加者の総数が不明なパブリックチェーンとは異なり、参加者数がわかっているため、多数決で合意に達することができます。原則として、特定の管理者がブロックチェーンのルールや仕様を変更することができます。

特定の組織に所属するなどの条件があるため、ノード参加者は少数に限られています。例えば、企業内で導入したプライベート型チェーンは社内で権限を持つ人のみがルールを変更でき、社員が使いやすいようにすることもできます。不特定多数が参加するパブリックチェーンとは違い、限られたノードが参加するため取引の承認にかかる手間が少なく、取引手数料も低いのが特徴です。

種類③コンソーシアム型チェーンとは

コンソーシアム型チェーン(コンソーシアムブロックチェーン)は、管理者がいないパブリックチェーンと、特定の管理者がいるプライベートチェーンの中間で、管理している人が複数存在するブロックチェーンです。

コンソーシアム型はパブリック型の分散化に優れた特性と、プライベート型の迅速な大量処理を可能にする機能を組み合わせたモデルです。複数の管理者がいるため、ルールの変更には一定数以上の合意が必要であり、セキュリティや障害が起こった際に機能を保ち続ける力はプライベート型よりも高いです。

パブリック型のメリットである耐改ざん性や、分散型台帳なども継承しています。そのためコンソーシアム型のブロックチェーンは、同じ業界の他の企業と共同で構築されたブロックチェーンで使われ始めています。また、コンソーシアム型で運用される仮想通貨もあります。

ブロックチェーンの分け方

security-exchange13

典型的なブロックチェーンプラットフォームは、使用法の観点で以下の4つのカテゴリに分類できます。

toC企業向けゲーム等の開発に適しています。
toB企業向け業界プラットフォーム等の開発に適しています。
銀行の場合銀行間送金を専門としています。
個人の場合少額送金の手段として使用されます。

開発者だけでなく事業者にとっても、推進しているプロジェクトに適したプラットフォームを理解し、その特徴を理解することは大切です。

ブロックチェーンとセキュリティの関係

security-exchange14

一昔前(2010年代)までは、ブロックチェーンは暗号資産を支える基盤技術の1つに過ぎませんでしたが、技術に対する理解が深まるにつれ金融だけでなく、物流から医療まで幅広く応用されるようになりました。

そもそもブロックチェーンとは分散型台帳技術のことで、仮想通貨等の取引情報やトランザクションを共通のルールでブロック化し、チェーンでつないだものを指します。これはネットワークの全参加者に配布されるものなので、これまで必要だった第三者の仲介が不要になり、迅速かつ安価で信頼できるトランザクションの処理ができるようになりました。

ブロックチェーンの最大の特徴は、データの改ざんを防ぐ能力が高いことです。個々の取引情報やトランザクションをブロック単位で共通化し、合意形式のルールが適応されることで、データを書き換えるハードルを非常に高くしています。

しかし、それは「ブロックチェーン=セキュリティ強化」という意味ではありません。ブロックチェーンの基盤には管理者が存在しません。ブロックチェーンのルールに基づいているため、ルールを逆手に取ればセキュリティが脅かされます。

暗号資産におけるブロックチェーンはセキュリティ性が高いため安全ではありますが、セキュリティリスクである「51%問題」は存在し、「秘密鍵」が流出するリスクもあります。

ブロックチェーンはセキュリティ強化の技術ではない

ブロックチェーンは、セキュリティを強化するための技術ではありません。各ブロックが積み重なることによってセキュリティが強化されているように見えますが、ブロックチェーン自体には管理者が存在せず、ユーザー同士が直接取引を行います。

ユーザー同士が直接取引を行うことによって、正当な取引でなくても許可されるおそれがあります。ビットコインなどのパブリックチェーン上の取引は、外部から取引の履歴を閲覧することができますが、悪意あるユーザーによって不正なマイニングが行われて不正取引が行われたり、正当な取引が許可されなかったりする可能性もあります。

ブロックチェーンを利用するためには「秘密鍵」が必要ですが、流出する可能性があるためそれ自体がセキュリティリスクともいえます。

前述のとおり、仮想通貨の取引を行う際に利用されるブロックチェーンはパブリック型チェーン、プライベート型チェーン、コンソーシアム型チェーンに分かれており、それぞれルールなどが異なります。

ブロックチェーンのルールを適用された状態でデータの書き換えるのは難しいため、セキュリティが高いように見えますが、データが改ざんされる可能性もあるので注意が必要です。

起こり得るセキュリティリスク

では、実際にどのようなセキュリティリスクが起こり得るのでしょうか。主なセキュリティリスクは、「51%問題」と「秘密鍵の流出」です。

51%問題とは、マイニングを行う能力の半分以上を乗っ取って不正な取引を認証したり、正当な取引を認証しなかったりする不正操作のことです。半分以上のマイニング能力を乗っ取るにはコストがかかるため51%問題が起こるのは稀ですが、理論上は起こり得ます。

秘密鍵の流出に関しては、ユーザー間の取引において情報が暗号化されているので、なりすましによって盗まれるリスクがあります。

ネットワークはハッキングされる可能性がある

ハッキングされる可能性

「ハッキング」と聞いて、良いイメージが浮かぶ人は少ないでしょう。しかし、ハッキングとは「高度なコンピューター技術を持つエンジニアがハードウェアやソフトウェアを解析し変更する行為」のことであり、必ずしも悪い意味で使われるわけではありません。

しかし、最近では「他人のコンピューターに不正に侵入して、情報改ざんや情報漏洩、他サイトへの攻撃等を行うこと」を指すケースが多いです。

パソコンをインターネットにつなぐと世界中の情報機器と接続することになるため、接続先からハッキングを受ける可能性があります。

「私はハッキングされるものを持っていないから大丈夫」と考えている人は多いと思いますが、インターネットに接続しているだけでハッキングの危険に晒されていることは理解しておくべきです。

2021年10月、徳島県つるぎ町立半田病院でハッキング被害が起きました。患者データを管理する電子カルテがハッキングを受けて患者情報が扱えなくなり、復旧するまで外来・入院患者の受け入れを制限して対応しましたが、通常診療に支障がありました。2022年1月に通常診療を再開しました。

ハッキングを受けると被害は計り知れません。「ハッキングを受ける可能性は常にある」ということを認識し、十分注意してください。

誰でもできるハッキング対策

ハッキング対策はいろいろありますが、まずは誰でも簡単にできるものから始めるとよいでしょう。以下の4つから始めることをおすすめします。

ハッキング対策

  • アプリケーションやOSは最新のバージョンにしておく
  • 簡単にはわからないパスワードを設定する
  • セキュリティ設定を活用する
  • セキュリティソフトを必ず導入する

1.アプリケーションやOSは最新のバージョンにしておく

多くのハッカーは、システムの脆弱な部分を狙います。アプリケーションやOSを最新バージョンにすることで、脆弱性をなくすことができます。

2.簡単にはわからないパスワードを設定する

推測されにくいパスワードに設定することも、有効な対策です。具体的な方法としては、「文字数を増やす」「英数字を混合する」「大文字と小文字を混合する」などが挙げられます。初期設定のIDやパスワードを使用するとハッキングされる危険性が高まるため、早めに変更しておきましょう。

3.セキュリティ設定を活用する

ログイン試行回数設定や指紋認証機能、顔認証機能などを活用して、セキュリティレベルを高めることでハッキングリスクを抑えることができます。ハッカーは思いつくパスワードを何度も試行するため、試行回数を限定することや、そもそもパスワードを使用しないセキュリティにすることでハッキングを回避できます。

4.セキュリティソフトを必ず導入する

セキュリティソフトの導入も有効です。セキュリティソフトにハッキングをチェックさせることで、ハッキングを未然に防ぐことができます。定期的にセキュリティソフトを起動させて、ウイルス感染などがないか確認すると、安全性はさらに増します。

なりすましによって秘密鍵が盗まれることも

なりすましで秘密鍵が盗まれる

秘密鍵とは「暗号化された情報を開けるための鍵」のことです。暗証番号やパスワードのようなものと考えるとわかりやすいでしょう。

秘密鍵が第三者に漏洩するとハッキングにつながります。秘密鍵を知るのはそれを生成した人物のみであり、その人が他人に教えなければ、漏洩することはありません。

密鍵を知ればその人の資産を盗むことができるため、悪意のある第三者はなりすましなどによって秘密鍵を入手しようとします。仮想通貨取引を始めたばかりの人は、秘密鍵という言葉を知らないことも多いため、言葉巧みに相手との距離を詰めて、秘密鍵を教えていることを悟られないように聞き出したり、入力させようとしたりします。

秘密鍵が漏洩すると、ハッキング被害に遭うのは時間の問題です。秘密鍵は絶対に漏洩してはならず、たとえ信用できる人物であっても秘密鍵を教えることは慎むべきです。それが悪意のある人物に漏れてしまうと、被る損害は計り知れません。ここからは、秘密鍵を漏洩しないための対策について説明します。

秘密鍵の漏洩対策

暗号化された情報が盗まれても、秘密鍵が漏洩しなければ解読されないため、被害を避けられます。よって、秘密鍵をいかにして守るかが大切です。

①ネットワーク環境に接続していない場所で保管する

前述のとおり、ネットワーク環境に晒されると漏洩リスクが高まります。逆にいえば、ネットワークにつながなければ漏洩リスクは低減します。例えば、インターネットにつながっていないコンピューターで秘密鍵を管理するという方法があります。

②秘密鍵を知る人物を限定する

秘密鍵を知る人物が増えるほど、漏洩リスクが高まります。個人の場合は、自分だけが知っている状態にします。法人の場合は本当に知る必要がある人物を厳選し、口頭で伝えるといった対策が有効です。秘密鍵を知る人物を減らすことで、漏洩リスクを抑えられます。

ハッキング対策を万全にして快適なネット環境を楽しもう

ハッキング対策を万全にする

今回は、基本的なハッキング対策について解説しました。誰でもハッキングの被害に遭う可能性があることを認識し、普段から十分注意しつつ対策を講じることをおすすめします。

万が一、ハッキングの被害に遭った際は大事な資産が失われてしまう可能性があります。補填もおおよそされませんから、しっかり対策を取る必要があります。今回の記事を参考に、できることからすぐに始めるようにしましょう。

セキュリティについてのQ&A

セキュリティについてよくある質問と回答を2つ紹介するので、ぜひ参考にしてください。

セキュリティを強化できるおすすめのソフトウェアはありますか?
ソフトウェアを選ぶ際のポイントは、「対応OSの多さ」「充実したサポート」「動作の軽さ」です。ここでは、おすすめのソフトを2つ紹介します。
①トレンドマイクロ「ウイルスバスター クラウド」
多層防御でウイルス混入やハッキングを防ぎます。365日サポートや技術的トラブルに対する迅速な対応に定評があります。また1つ購入すると、3台のデバイスで利用できます。
②マカフィー「マカフィー リブセーフ」
購入後3年間は台数無制限で使用できます。アクセス先が有害サイトである場合に、アクセスをブロックする機能を搭載しています。検索結果やリンク先の安全性を評価し、ウイルス感染やハッキングを未然に防止します。
少額取引でもセキュリティには気をつけるべきですか?
少額取引でもセキュリティ対策は行うべきです。ハッキング被害が発生する確率は低いものの、絶対におこらないという保証はありません。「少額だから」と安心せず、コールドウォレットを使用するなどのセキュリティ対策は必ず行うことをおすすめします。
二段階セキュリティを設定しない場合、どのくらいセキュリティが弱くなりますか?
二段階セキュリティを導入することで、ハッキング被害に遭う可能性を低くすることができます。仮に1つ目のセキュリティを突破されても2つ目で食い止められれば、ハッキングの被害に遭うことはありません。 しかし、二段階セキュリティには「フィッシング詐欺を防げない」「認証作業が面倒」といったデメリットがあります。メリットとデメリットのバランスを鑑みて、最適な対策を講じてください。
ハッキングされないようにするためには、何をしたらいいですか?
簡単なハッキング対策としては、パスワードの定期的な変更や、システムの定期的なバージョンアップが挙げられます。ハッカーはシステムの脆弱性を狙うため、まずはその対策を行うことが大切です。その上で、セキュリティソフトの導入などを検討しましょう。上記のような簡単な対策でも、ハッキング被害を抑えることができます。
万が一セキュリティが破られた場合は、どうすればいいですか?
セキュリティが破られた場合は、直ちにインターネットケーブルを外したり、Wi-fiを切断したりして、パソコンをネットワーク環境から遮断してください。そうすることで、さらなる被害を食い止めることができます。 次に二次災害を防ぐために、最寄りの警察署などで相談してください。警察には、サイバー犯罪相談窓口があります。まずは状況を報告し、判断を仰ぐことが大切です。 セキュリティソフトを導入している場合は、どの情報がどこに漏洩したかを追跡できる可能性があります。セキュリティソフト会社に問い合わせて、漏洩の内容を調べましょう。
関連記事
bitFlyerとCoincheckを徹底比較!それぞれの手数料や特徴について解説
ビットフライヤー(bitFlyer)の評判を深堀り!口コミも紹介
【2022最新】コインチェックの評判を一挙紹介!安全対策やメリット・デメリット
仮想通貨の将来性は?今後期待されているコインをランキングで紹介!
【超初心者向け】ビットコインとは?仕組みや始め方をわかりやすく解説!