コインチェック(Coincheck)で購入してもセキュリティは大丈夫?自分でできる安全性を高める方法も紹介

コインチェックで仮想通貨取引をしようと思ったときに一番気になるのが「セキュリティ」だと思います。

コインチェックはネムのハッキングにより580億円ともいわれる被害にあいました。

登録を考える人にとってセキュリティが不安になるのも当然だと思います。

しかし、私としてはコインチェックは安心して取引できる取引所だと考えます。

いくつか理由はありますが、一度ハッキング被害に全額補償しているため万が一もう一度ハッキング被害にあったとしても全額補償せざるを得ないと思うからです。

もしもう一度全額補償しなかったらすごい炎上しそうですよね。

そのほかにも理由はありますのでまずは、コインチェックのセキュリティ体制についてみていきましょう。

コインチェックのセキュリティ体制

コインチェックはハッキング被害にあったときは仮想通貨交換業者として認定されていない、いわゆるみなし業者でした。

その後ハッキング被害にあったことにより業務改善命令を受けましたが、今では業務改善命令も解除され、正式に仮想通貨交換業者として登録(登録番号:関東財務局長00014号)されています。

金融庁はコインチェックのセキュリティ体制が確保されたと判断したと言えるでしょう。

では、具体的にコインチェックのセキュリティ体制をみていきましょう。

コールドウォレット管理

コインチェックでは一定の閾値いきちを設けて、閾値を上回る仮想通貨についてはコールドウォレットで管理されています。

なんで全部をコールドウォレットで管理しないの?と思うかもしれません。

すべての仮想通貨をコールドウォレットで管理すると入出金に時間がかかってしまうなどユーザーの利便性が悪くなってしまうため一部をホットウォレットで保管していると思います。

補足
コールドウォレットとはインターネットにつながっていないウォレットのことで、ホットウォレットはインターネットにつながっているウォレットのことです。

コインチェックでネムが大量に盗まれた原因の一つとしてホットウォレットで管理していたことが指摘されています。

資産の分別管理

コインチェックではユーザーからの預かり金は経営資金とは完全に分離して管理しており預かり金を会社の資金として運営に用いられることはありません。

ユーザーからの預かり金を会社の資金と分別管理することは、当たり前のような気がしますよね。

この資産の分別管理は証券会社でも義務付けられており、万が一会社が倒産した場合でもユーザーから預かった仮想通貨はユーザーにそのまま返却されることを意味します。

それによって、ユーザーは安心して取引をすることができます。

ログイン時などでの二段階認証

コインチェックではログイン時などに二段階認証設定することができます。

今では、国内および国外の取引所で多く取り入れられているセキュリティ対策の一つです。

たまに、いちいち二段階認証をするのがめんどくさいという人がいますが必ずした方がよいですよ。

SSL暗号化通信

コインチェックではシステム内部の通信にもSSLを使用しています。

SSLとは、Secure Socket Layer の略で、データを暗号化してやり取りする手順の決まりのことです。

SSL化することで「なりすまし」や「盗聴」を防ぐことができセキュリティが高くなります。

SSL暗号化通信をしているかどうかはURLを見ればすぐにわかります。

URLが「http:~」ではなく「https:~」とsが付いていればSSL化されています。

ちなみに当サイトもセキュリティに気を使ってSSL化しています。

仮想通貨取引所セキュリティランキング

セキュリティ会社が格付けした客観的なセキュリティランキングも見ておきましょう。

2019年1月下旬に発表されたものをみてみると、日本の取引所のセキュリティランキングはビットフライヤーが上位となっています。

コインチェックは下から2番目と評価があまり高くないですね。

  • 15. BitFlyer
  • 58. Liquid
  • 61. BTCBOX
  • 67. Bitbank
  • 99. Coincheck
  • 100. Zaif

上位は以下のようになっています。

バイナンスが3位に入っていますが、バイナンスもハッキングされたのでセキュリティ評価が高いからといってハッキングされないわけではないことに注意する必要があります。

  • 1. Kraken
  • 2. Coinbase Pro
  • 3. Binance
  • 4. BitMEX
  • 5. itBit

自分でできるセキュリティ対策

二段階認証の設定

コインチェックの場合の二段階認証の設定方法を説明していきます。

まず、取引画面の「設定」から「二段階認証」をクリックして「設定する」を押します。

コインチェック二段階認証の設定

引用:コインチェック公式HP

次に、Google Authenticatorという二段階認証アプリをダウンロードしてQRコードを読み込めばパスコードが表示されるのでそのコードを入力すれば二段階認証の設定は完了です。

スマホの盗難や紛失に備えてこの時表示されるQRコードを別のスマホでも読み込んでおいたり、16桁のシークレットキーを保管するなどの対策をしておきましょう。

コインチェックQRコード

パスワードを使いまわさない

仮想通貨投資をすると色々な取引所に登録するのでパスワードの管理が大変になると思います。

めんどくさくてついつい同じパスワードを使ってしまいますが、セキュリティ的にはNGです。

アプリを使えばセキュリティの高いパスワードを自働で生成してくれて保管までしてくれるのでアプリを利用するようにしましょう。

わたしは、password3 liteというアプリを使っています。シンプルで使いやすいのでお気に入りです。

yahooメールなどを使わない

取引所に登録するときに必ずメールアドレスが必要になりますが、yahooメールや携帯のキャリアメールは使わないようにしましょう。

パスワードをリセットされてしまいハッキング被害にあう可能性が高くなります。

使うならGmailにしましょう。また、Gmailにも二段階認証を設定しておけばよりセキュリティが高くなります。

まとめ

コインチェックはとても使いやすい取引所で、初心者にとても人気です。

いちど、ハッキングにあっているため不安に思うかもしれませんが、金融庁の検査も受けて仮想通貨交換業者として登録されているので、昔みたいにセキュリティ体制がひどいということはないと思います。

それに一度全額補償をしているのでもう一度被害にあえば全額補償せざるを得ないのではないかとも思います。

上にあげさせて頂いたような自分でできるセキュリティ対策をしっかりして、コインチェックを利用すればより安心して利用できると思います。