仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)
本日は、当社がISMSの取得支援をさせて頂いたお客様からもよくいただくご質問をご紹介します。
Q:仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?
ここ数年、ブロックチェーン技術を使ったサービスが様々に展開されています。
特に仮想通貨での利用が多く、様々な企業が仮想通貨を発行し、取引額もどんどん拡大しています。
では、様々な分野で導入が進んでいるブロックチェーン技術とはどういったものなのでしょうか。
それでは回答とともに大まかなポイントを解説していきたいと思います。
目次
|ブロックチェーン技術って?
ブロックチェーン技術はビットコインの開発中に生まれました。
ブロックチェーンを構成する代表的な技術としては下記のような技術があげられます。
・分散型台帳
仮想通貨の取引履歴に関するデータはネットワーク上に公開され、インターネット上にある不特定多数のコンピュータでデータを共有し、お互いのデータが正しいものかを常に監視し合う仕組みで管理されます。
そのため、改ざんが非常に難しくなっています。
・非中央集権型管理
ドルや円などのように特定の国や機関が発行、管理している通貨は中央集権型と呼ばれます。
一方ブロックチェーンを使った仮想通貨は非中央集権型となっており、特定の発行者や管理者がおらずユーザー全員が対等です。
発行される通貨の量やスピードはあらかじめ決められています。
・ハッシュ関数
入力されたデータを一定の長さのデータに変換する一方向性の関数です。
データの受け渡しや保管の際に、そのデータが改変されていないか確認するために使われます。
ブロックチェーンでは取引を示すトランザクションの中で利用されています。
|仮想通貨でどう使われている?
それでは仮想通貨ではどのような形で使われているのでしょうか。
・マイニング
ビットコインの取引の承認作業のことです。
ブロックチェーンの末尾にブロックを追加し、その新規ブロックに適合する正しいハッシュ値を見つける作業を行います。取引の承認作業に成功した人だけがブロックを追加することができます。
新しいブロックが追加されると他の人も反映して、同じ台帳が共有されている状態を保ちます。
・プルーフ・オブ・ワーク(PoW)
プルーフ・オブ・ワークとは「コンセンサスアルゴリズム」の一つです。
コンピュータが行う計算量に応じて、誰がブロックチェーンに取引を記録するかを決める仕組みです。最初にブロックをチェーン上に繋げた人がインセンティブ(コイン)を得ることが出来ます。
改ざんを行うには膨大な計算を行う必要があり割に合わないため、不正に強い仕組みになっています。
しかし、逆に膨大な計算を行うため途方もない電気代がかかるのと、個人が参加しにくい状況にあるため51%攻撃の危険性があります。
・プルーフ・オブ・ステーク(PoS)
プルーフ・オブ・ステークもコンセンサスアルゴリズムのことで、コインを持っている割合(Stake)で、ブロックの承認の成功率が決められる仕組みです。
「コインの保有期間」×「コインの量」で決められるCoin Ageと、「コインの保有量に比例」するRandomized Proof of Stakeという二つの概念があります。
計算量に依存しないため、PoWと比較して電気代が安くすむという点と51%攻撃の危険性を下げるという点がメリットとして挙げられます。
|取引所のセキュリティはどうなっている?
仮想通貨を取引するには取引所に登録を行う必要があります。
取引所によって取り扱っている仮想通貨が異なりますので、自分でどの通貨を取引したいのかを考えながら取引所を選ぶ必要があります。
また、当然各取引所のセキュリティ管理体制を確認する必要があります。
どのようなセキュリティ体制になっているのか、管理体制がどのようになっているのかを見比べることとなります。
システム側のポイントとしては、下記のような点がどうなっているかを比較するのがいいでしょう。
・マルチシグ
・コールドウォレットの比率
運用体制としては、
・ISMSやPマークといった外部機関の認証が得られているか
・セキュリティの管轄が独立した部署で行われているか
といった点を見てみるのがいいのではないでしょうか。
|まとめ
仮想通貨はその取引そのものを改ざんされる可能性は非常に低く、安心できるでしょう。
しかし、取引所のセキュリティを突破され、流出する事故が後を絶ちません。
仮想通貨を取引する場合には取引所のセキュリティをしっかりとチェックする必要があるでしょう。
また、取引所に預けっぱなしにするのではなく、自分でハードウォレットに保管するなどの対策をとるのも大事になるでしょう。
★こちらの記事もおすすめです
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
