ChatGPT4のAI記事でドカドカ上位表示します|詳細は"メルマガ"や"LINE"からお願いします

仮想通貨の取引所!セキュリティはマジ安全?ハッキングされそうですが何か?

  • URLをコピーしました!

のっけから「何か?」などと若干感じの悪い書き方をしてしまいましたが、そもそも「仮想通貨(正式には暗号通貨)」がなぜ誕生したのか、と考えてみた。

Hacking

──「取引所が何でもかんでも何とかしてくれる」

といった従来の「銀行」に対するような感覚は、ちょっと危険。

「そこ違うでしょ! コラ!」と怒られる程度ですめばまだいい方、最悪あっという間に、貯めた資産が泡となる危険も盛りだくさんな考え方なのです ── 恐るべし。

「仮想通貨(始まりはビットコイン)」とは、これまでの「中央集権的」。

つまり政府や銀行、金融機関といった特定の一部が権力を持って行うようなシステムに不満を持った人たちにより、まったく新しい形として生み出されたもの。

いわばそのような理念の結晶です。

トップもまとめ役も置かず、ユーザーみんなで監視し合うことにより「仮想通貨」の信用性を担保するシステム。

「銀行」などに対してのアンチテーゼ(否定的な主張)のもと、生まれたものなのですね。

そして、それを実現させた技術群が「ブロックチェーンテクノロジー」と呼ばれるもの。

日本では金融機関もしっかり機能してくれていますし、上記のような「一部の既得権を持った人たちばっかり得しててズルい!」と忸怩たる(じくじ)思いを沸々とさせている方々はほとんどいないと思いますが、世界ではたくさんの人が ── かなりフツフツしているのです。

そこに加えてインターネットの普及。

銀行口座は持っていなくてもスマホは持っている、というのが世界ではほぼ常識となっています。

ですので、上記理念的な意味も含め、「仮想通貨」のセキュリティ対策に関しましては「自己責任」「自己管理」が基本なのですね。

以前にも書いた記憶がなぜか薄っすらあるのですが「取引所」とは、本来個人間で行うべき仮想通貨の取引を、より成立しやすくなるよう、場を提供してくれている仲介役でしかないわけです(「販売所」の仕組みは少し異なります)。

「仲介の場」に完璧なセキュリティ対策を求めるのはちょっと……

とはいうものの、ハッキングやサイバー攻撃を受け、打撃を受けるのは「取引所」も同じ。
経営破綻に追い込まれては困る……

── 全力で皆さまの資産を守ろうではないか!
 
と頑張ってくれているのです。

2017年4月1日には「改正資金決済法(通称『仮想通貨法』)も施行。

国を挙げて僕たち利用者を守ってくれる運びとなったわけなのですが ──

やはり取引所へのハッキング等による資産損失等のリスクはゼロではありません。
ですが、かなりセキュリティ対策に力を入れてくれているのは確か。

「マジ安全?」と聞かれたら「まぁ安全かも」と答えたくなるくらいには安全です。

ですが資産は増えれば増えるほど、失った時の「ガーン!」度も大幅にレベルアップします。

おそらくこの世の終わりかと思うほどに衝撃を受けます。

この際、イヤですが「人を見たらドロボウと思え」くらいの勢いで最悪の事態を想定しつつ向き合っていく方がいいのです(資産を守ることに関してのみ、です)。

なくなってこの世の終わりを見るのはイヤ……

そして、このリスクは決して遠ざけておけないものではないのですね。

取引所のセキュリティ対策は? どうやって保管していけばいいの? 等、この際しっかり身につけてしまいましょう。

安全面に対して慎重であることは「仮想通貨」と関わっていく上で最も重要となること。

リスクがあるにせよ、それにどのように対処していけばいいのかを知っていれば、回避は可能なのです。

今後「仮想通貨の世界」に足を踏み入れていくか、遠ざかることに決めるかは、完全に自由。

取引所の安全面、セキュリティ対策のあれこれについてのご紹介が、皆さまの背中を(方向は逆だとしても)ちょこんとつつく程度にでもお役に立てれば幸いです。

目次

ハッカーに負けるな!「取引所」のセキュリティ対策!

さて、まずは「仮想通貨取引所」で起こりうるリスクについて考えていきましょう。

  • 取引所外部からの問題(ハッキング、サイバー攻撃)によるもの
  • 取引所内部の問題(不正)によるもの

「Bitfinex(ビットフィネックス)事件」
「Mt.Gox(マウントゴックス)事件」

この2つが、過去にあった上記リスクの代表格です。

「ビットフィネックス事件」では外部からのハッキングにより約12万BTC(現在での80億円相当)が盗まれ、「マウントゴックス事件」では内部犯行(であるとされていますが、現在も捜査中)によりおよそ500億円の損失を出したのですね。

そしてどちらも、当時最大級の取引量を誇っていた取引所だったのです。

──「大きな取引所 = 安全」ではない。

というより(内部犯行は少し別の話になりますが)大きな取引所ほど仮想通貨を大量に保有してるため、むしろ狙われやすいのです。

それは……かなり困った……

── その後、これらの事件を教訓に各取引所では、様々な対策がとられることとなります。

現在すべての取引所が基本的なセキュリティ対策として導入しているのが「コールドウォレット」での保管。

利用者から預かった仮想通貨は、インターネットとは繋がっていない、オフライン状態のウォレット(コールドウォレット)で保管されています(コインのすべてを、ではありませんが、当面の動きがない分はすべてこちらで保管するのが一般的)。

ネットと切り離されている状態なので、ハッカーも手の出しようがないのです。

これで、取引所の安全対策も万全か?!

と思いたいところなのですが、ここで先ほどの「マウントゴックス事件」です。

悪い人もいるのです ── 内部にいた場合には、もう、どうしようもありません。

ですが、取引所としても、このようなリスクは背負いたくない
── こちらに関しても各取引所では色々な策を講じてくれてはいます。

コールドウォレットにアクセスする際には「指紋認証」を行わなければならない。

または複数部署からの承認を得なければアクセスできない、などなど。

ただし、どのようなシステムを採用しているのか、については各取引所ごとに異なる部分もあるため、ここも取引所選びのポイントとなってきますね。

またコインを盗難・消失等、取引所での保管中に起きたリスクに対し補償する損害保険を契約しているところ。

さらに万が一破綻した場合にも利用者に資産が返還されるシステムをもつ取引所などもあります。

これはかなり大きなメリット。
あるのとないのでは大違いです。

預けたコインは「コールドウォレット」により守られ、その「コールドウォレット」に対しての内部犯行を避けるべく取引所自体によるシステムが組まれています。

さらに万が一のリスクにはプラスアルファの補償がつく場合もある。

大手の企業から資金調達をしている取引所の方が、これらに関して力を入れやすい(資金が豊富にあるから)。

ですが、そういった大きな取引所ほどハッキングやサイバー攻撃を仕掛ける側にとっても魅力的……

……取引所のセキュリティ対策は、かなり優秀ではあるのです。

取引所だって閉鎖や経営の破綻はイヤ ──

が、どこにも穴がないというわけではなく、預けた資産がなくなってしまうというリスクもゼロにはならない、といった感じですね。

ここでまず、何がなんでもやっておいていただきたいのが「二段階認証」の設定。

その名の通り、認証に2回の確認を必要とするものです。
取引所で口座を開設したら、まずはこれです。

コインをまだ1枚も(というのもヘンですが)購入していなくても、とりあえずこれ。
すぐ、即です。

取引所へのハッキングはもちろん、何らかの理由によりIDやパスワードが盗まれてしまった場合、最後に守ってくれる(これも100%ではありませんが、かなりのリスクが減ります)のが「二段階認証」なのです。

二段階認証ってそんなに大事なの?

大事です!!

この設定をしなかったために、あっさり資産を失ってしまった方は、思っている以上に多いのです。

どの取引所でも推奨しているのですが、若干面倒は面倒。

ですが、個人的には取引所も「推奨」とせずに「強制」にしてしまえばいいのに……と思っています。

面倒くさいですが、お金持ちの家には大抵「セコム契約」的な盗難システムがある(と勝手に思っています)のと同じ。

仮想通貨の取引を始める、というのは最終的なお金持ちを夢見ているわけなので(ここも勝手にそう確信しています)、その予行練習というか、そのための第一歩だと思えば大した手間ではありません。

IDやパスワードを盗まれる、ということは、その人(本人)に代わって全然知らない悪意ある第三者が、ログインできてしまうということ。

ログインできてしまえば、何でもできてしまうのです。
勝手に送金されてしまえば、秒単位で資産を失うことに。

真っ白か真っ暗になります……

ですが「二段階認証」ではID・パスワードの他に「セキュリティコードによる確認」が必要。

そしてその「セキュリティコード」とは、登録した端末にSMSやメールでその都度送られてくるもの。

一度きりしか使えない認証のための「鍵」、パスワードのようなものです(この方法が一般的)。

つまり、ID・パスワードを盗んでも「セキュリティコード」の送られてくる端末がなければ、仮にログインできても(ログインさえ「二段階認証」なしにはできない設定にもできます)コインの移動等は行えないのです。

実際にはこれすら突破できる方法はあるのですが、よほどのターゲットでない限り「ならいいや」となる程度には手間がかかります。


そしてさらなる朗報。

「BitFlier」「Coincheck」では、この二段階認証を設定していたのにも関わらず仮想通貨を盗まれてしまった場合、それぞれ上限を「500万円」「100万円」までとはしています。

が、補償してくれる盗難に対するサービスも行ってくれています。

もはや「上限」が「500万円」のような世界なのですね。500万円って、1千万円の半分です(大金すぎて思考が小学校低学年程度まで退行してしまいます)。

補償がなかったら ── おそらく怒るより前に泣き崩れます……
そして何らかの呪詛の言葉を……

いろんな意味で「二段階認証」の設定作業をぜひお願いします。

資産を守れ! 利用者サイドのセキュリティ対策!

セキュリティ会社の社員

さてさて、前述の通り、取引所のセキュリティ対策は「100%安全」ではないものの、かなり頼りにはなりそう。

また、取引所で保管しておけば、すぐに売ることができる等のメリットもあります。

ですが、できれば多くの資産を預けたままにしないのがベスト。

いくつかの取引所に分散させておく、またはすぐに使う予定のない分は自分で管理できるウォレットに移しておくことをおススメします。

イヤな言葉の繰り返しとなってしまいますが、仮想通貨に関しては「人を見たらドロボウと思え」的なシビアさが必要なのです。

ウォレットにもいくつか種類があり、専用のソフトウェアをデバイスにインストールし、

  • デバイス上で管理を行う「クライアント型(完全型と簡易型あり)」
  • インターネットブラウザを使って管理するネット上のウォレットである「オンライン型」
  • インターネットと繋がっていない場所で管理する「オフライン型」

など様々。

当然ですがネットと繋がっていないものほど、ハッキング等によるリスクが回避できるため安全です。

ただし、ネットに繋がっていないといざという時に使えません。

長期保有する分は安全なオフラインで保管、実際の店舗等で使うものはスマホ上のウォレットである「モバイルウォレット」に使う分だけ移して持ち歩く、などの使い分けも必要となってきます。

そして世の中には悪い人たちもいる、ということはくれぐれもお忘れなく、です。

先ほどの「二段階認証」はもちろん、街中で利用できる公衆無線Wi-Fiを利用して取引所やウォレットへログインするのはダメ。危ないです。

無料で誰でも使えるWi-Fiは非常に便利でありがたいのですが、暗号化されていない情報がビュンビュン ネット上を流れていくイメージです。

IDもパスワードも、ハッカー、盗み放題(実際には即アウトというわけではありませんが、そのリスクはかなり高いです)。

Wi-Fiは使わず、スマホのキャリア回線やポケットWi-Fi、もしくは、外出先では一切ログインしない、といった慎重さも大事です。

また、パスワードの使いまわしもダメ。

全く関係のないサイトから流出してしまったパスワードにより、同じパスワードを持つ取引所、ウォレットへのログインまでできてしまうことになるのです。

そしてその使いまわしではなく、新規に作成したパスワードも、複雑であればあるほどいい。

パスワードを決める際、画面には「8文字から100文字以内で」などと書かれていることが多いかと思います。

が、8文字と100文字って……よくそこまで幅を持たせたものだ、と思ってしまいます。

100文字のパスワードを、とは言いませんが、簡単な組み合わせの8文字では瞬殺で解析されてしまいます。

そして秒速で資産も消えます。

アルファベットの大文字小文字、数字、そして「記号」を混ぜて複雑にしてしまいましょう。

そして、その複雑になったパスワードですが、パソコンやスマホに記憶させておくのもダメです。

100文字でパスワードを作っても、意味がなくなってしまいます。

忘れないよう、テキストとして保存しておくのも危険。
ハッカーは、凄いのです(ほめてません)。
あの手この手で必死に仕掛けてくるのです。

フィッシングメールなどにもご注意ください。

貼ってあるリンクをクリックすると「ID、パスワード、シークレットキー」などの入力を求めてくる、あれです。
入力しちゃダメ。

一瞬正規の場所から送られてきたのかな? と思うようなもっともらしいものもあります。

が、アドレスが微妙に違っていたりします(リンクの上にポインタを当てるとアドレス表示されます)。

上記のように「ID、パスワード、シークレットキー」などをダイレクトに求めてくるものに対しては、まず疑ってかかることが資産を守る第一歩。

── このように書いていますと、段々人間不信、世の中には悪い人しかいないのか……と殺伐とした気分になってきますが、そうではないのですね。

仮想通貨のセキュリティ対策は、基本的に「自己管理」「自己責任」が前提。

銀行のように管理してくれる人がいれば、そちらにお任せ、送金ミスなども何とかしてくれたり、パスワードを忘れても身元がしっかり照会できれば再発行などもあり得るのです。

が、冒頭に書きました通り「仮想通貨」はその真逆の考えのもと、生まれたもの。

ですので、自分で安全面にも責任を持って管理していくことが大前提なのです。

ハッキングされそうですけど、何か?

そしてちょっと感じの悪いタイトルに戻るわけです。

ハッキングされそうですけど ──

── でも大丈夫。自分の資産は自分で守ります。

なのです。

が、これは「基本的にはそう」、です。

取引所が全然信用できないわけでも、世の中が悪い人たちで溢れかえっているわけでもありません。

ですが「万が一」があること、そしてそういった場合にも誰も責任を取ってくれないのが「仮想通貨」の世界であること。

そこへの了解が、何よりも大切なのです。

終わりに……

── 仮想通貨の世界は夢があるのかシビアなのか、何となくわからなくなってきたような……

それにしても、もの凄い勢いで価格が値上がっていますね。

近々の話ではなく、始まった頃との価格での比較、もともと仮想通貨の元祖ともいうべきビットコインは1円未満からのスタートです。

今後、どのような位置に仮想通貨、特にビットコイン以外のアルトコインが立つことになるのか、まだまだ全く想像もつきません。

が、技術を買われ実際に企業などとタッグを組んで始動しているコインもあります。

将来の通貨として見るか、あくまで投資目的と捉えるか ──

自分が関わる関わらないかは別として、新しい技術が住みやすい環境づくりに役立ってくれるのなら、少なくとも応援だけはしていきたいと思っています。

やっぱり仮想通貨の世界には夢がある!!

いかがでしたでしょう。

皆さまがニコニコしながら「時価総額ランキング」を眺めている姿を勝手に想像しながら、ニマニマしております ──

最後までお付き合いいただき、本当にありがとうございました!

んで、
今後は『ネットビジネス』でサクッと大きく稼いで、その後『資産運用スキル』を学んで利回りで喰っていく!…これが鉄板の流れです。

で、今はどこに行っても「仮想通貨」の話題が挙がります。
確かに「一気通貫」…じゃなくて、『一撃必殺』レベルの破壊力を持っているのは事実。

やはり軍資金を数年で貯めてから、その資金を賢く回して利回りだけで生活したいですね(σ・∀・)σゲッツ!!

僕も投資の勉強をしながら(主にテクニカル分析)軍資金がホクホクになるまでネットビジネスを頑張ります。
そして自由人の仲間たちと一緒に『俺もう投資だけで食う』。これを実現させたいですね~。

まずはサクッと毎月数十万円稼ぐ放置ブログをGET。
僕は放置ブログとメルマガの自動化が完成しているので毎日軍資金が増えています。

あなたも「ネットビジネス ⇒ 投資で隠居」を目指す仲間になりませんか?

放置ブログの自動収入を学ぶ方はこちら

 

最後に



セカンドオピニオンサービス」と

4万数1000作品の中から優秀賞を獲得した
動画18時間のブログマネタイズ専用教科書(アフィリマシーン)」を

メルマガ登録者様に無料プレゼント中!

 

迷っている時間が長いと成功するまでに時間がかかってしまいます。

1日でも早くブログで月収10万円超えを実現しましょう!

  ーーー管理人紹介ーーー
齊藤 健(HN:花月)
埼玉県生まれ

Web集客コンサルタント
メンタル障害アドバイザー

 ゼロからお金を生み出す専門家として18歳より活動を開始。
一人ビジネスで億超えを達成し、それを教えたところ数1,000万円稼ぐ実績者が誕生。
 現在はインターネットを活用したビジネスを専門に多くの実績者を輩出。
副業からインターネットビジネスを始める初心者のクライアントさんと近い距離で自分メディアにお客さんを集める戦略策定、施策が得意。
 自身がメンタル障害で苦悩してきた経験を活かして、メンタル障害からビジネスで圧勝する必勝パターンを研究・ブラッシュアップして自宅を仕事場にしたい人を応援している。
 セミナー登壇やメディア出演も経験。

好き:ねこ、昼寝、刃牙、ワンピース
嫌い:上下関係、我慢、梅干し
趣味:動物と遊ぶ、読書、瞑想

LINE公式:https://lin.ee/AELlqqT
LINE公式限定:旬な話題やAI関連のマネタイズ方法などを配信中。
LINEの友だち追加ボタン

セキュリティ会社の社員

この記事が気に入ったら
いいねしてね!

よかったらシェアしてね!
  • URLをコピーしました!
目次