コインチェックのハッキング事件以来、他の取引所に対してもセキュリティ面で厳しい目線が向けられるようになりました。
2月8日(木)、GMOコインとZaifの大手2社に金融庁の立入検査が実施されています。
これまで税金以外の規制が殆どない状態で行われていた仮想通貨に起きている変化についてご確認ください。
目次
「規制」=「悲観的」なものではない
GMOやZaifにも立ち入り検査が実施されました。翌週からは検査官が常駐して本格的に検査がスタート。
コインチェックに引き続き、国内大手の取引所が次々に検査の対象となり、仮想通貨周りは緊迫した空気に覆われています。
しかし、このような傾向は必ずしも悲観的な状況ではないという見方もあります。
これまで何のルールもない、ある種無法地帯だった仮想通貨取引の業界に国や機関の理解が追い付いてきたとも言い換えることが出来ますし、規制が入るということは、定められたルールに従って運営を行うことができていれば、国のルールに沿って運営ができている取引所として信頼して利用することができるようになります。(2017年には登録事業者の制度ができ、これが取引所を選ぶ一つの指標になっていました。)
- 仮想通貨が普及してきたという解釈も
- 国の認可を受けた取引所となる
「GMOコイン」セキュリティ技術者増員
規制が厳しくなる中で取引所を運営する企業は国の基準に対応するために様々な施策行っています。
国内大手取引所の一つである「GMOコイン」は顧客資産保護により注力するため、セキュリティー技術者の増員を予定しています。
インターネットサービスのGMOインターネットは情報セキュリティー専門の技術者の採用を始める。4月に新設する予定のサイバー攻撃対策を担う部署に配属し、グループ企業が展開するサービスの安全性などをチェックさせる。サイバー攻撃を受けるリスクは年々高まっており、専門人材を採用することで被害を水際で防ぐ考えだ。GMOはこのほど、サイバー攻撃に対応できる人材「ホワイトハッカー(善良なハッカー)」の募集を始めた。4月をメドに設立する情報セキュリティー管理を手掛ける専門組織に配属する。グループ企業が展開するサービスの安全上の欠陥を探し、サイバー攻撃を受けた時の対策を考える。金融情報システムの管理・運営などに精通した人材の採用も進め、将来は数十人規模に広げる。
「GMOコイン」顧客資産保護体制について
コインチェックのハッキング事件を受けて「GMOコイン」では自社の顧客資産保護の体制について報告しています。
顧客資産の分別管理
顧客資産は全てGMOの資産と分別して管理
また顧客から預託を受けた金銭についても別口座で管理している。
毎営業日、過不足が生じていないかを算定・照合することにより、分別管理を徹底。
コールドウォレット管理とマルチシグ対応
即時送付に必要な分以外の仮想通貨は「コールドウォレット」にて保管。
コールドウォレットからホットウォレットに仮想通貨を移動する際には複数部署の承認が必要。
また、仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」についても、セキュリティ基準を満たす各仮想通貨に導入。
サイバー攻撃対策
悪意のある第三者によるサイバー攻撃に対し、「お客様アカウントの乗っ取り」「システムへの侵入」の2つの観点から対策。
「お客様アカウントの乗っ取り」に対して…
- 日本円出金や仮想通貨送付の際に、2段階認証を必須化
- ログイン実績のない環境からログインがあった際に、2段階認証を必須化
- ログイン履歴の記録とメールによるお客様への通知
「システムへの侵入」に対して…
- システムの24時間365日監視
- 外部のセキュリティ専門家による定期的なシステム脆弱性診断
- グループ会社と連携した脆弱性情報の収集
今後のさらなる体制強化
当社では、外部専門家と連携しながら、サイバー攻撃等の各種リスクを定期的に評価、分析し、顧客資産保護体制を継続的に改善していく体制を構築しております。
「GMOコイン」の特徴
GMOコインはレバレッジが5倍と高くないので、初心者でも比較的安心してc挑戦することが出来ます。
また、スマホでも簡単にレバレッジ取引ができる「ビットレ君」など、ビットコインFXのエントリーモデルとしては最適です。
コメントを残す