fbpx

情報セキュリティにまつわる
お役立ち情報を発信

仮想通貨で起こりうるセキュリティの問題とは?(ISMS取得事業者からよくあるの質問2)

先日、当社のISMSの取得を支援させて頂いたお客様方から、コンサル中によく戴くご質問の「仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?」というタイトルでブログを書いたところ、思いのほか反響が大きかったので、その続編という訳ではございませんが、ちょっとだけ補足させて頂きます。

仮想通貨をめぐっては様々な流出事件が起きており、その安全性について議論が行われています。

やはり、仮想通貨は危険なのでしょうか。

実際の事件を絡めて確認してみましょう。

|セキュリティ問題は取引所で起きている

2014年のマウントゴックスでのビットコイン消失事件が起き、仮想通貨の安全性について議論が巻き起こりました。

最近でもコインチェックやテックビューロ、ザイフなどから流出事件が発生しています。

これらは日本国内での流出事件ですが、海外でも流出事件は発生しています。

ただ、流出事件で共通しているのが取引所からの流出ということです。

これらの取引所ではセキュリティ部分について内部でのチェック体制が十分ではないケースが多かったため、ホットウォレットに保管し続けることによるリスク管理が甘くなり、その部分を外部からのハッキングで突かれた形となっています。

 

|仮想通貨の安全性は?

ここで重要なのは、ハッキング行為は仮想通貨そのものにではなく、仮想通貨を保管している取引所やウォレットサイトで起きているという点です。

マウントゴックス事件もハッキングされたのは仮想通貨ではなく、仮想通貨を管理する取引所です。

仮想通貨の仕組みを作っているブロックチェーンシステムに問題がありハッキングされたのではなく、仮想通貨の預け先にセキュリティの問題があったためハッキングを受けることになったわけです。

ブロックチェーン技術では通常「公開鍵暗号方式」が採用されています。公開鍵暗号方式では、「公開鍵」と「秘密鍵」という対になる鍵を利用します。公開鍵は秘密鍵から生成されます。公開鍵は一般に公開されているものですが、秘密鍵は自分だけのものとなります。

仮想通貨を受け取る方は仮想通貨を暗号化するために公開鍵を提示します。

送る側は提示された公開鍵を使い、仮想通貨を暗号化して送信します。暗号化された仮想通貨は秘密鍵で復元することができます。

この方式が取られているため、秘密鍵を知られなければハッキングされたとしても暗号を解くことができずに仮想通貨を盗むことはできないのです。

逆にいえば、ハッキングされたときに秘密鍵が盗まれると、暗号化された仮想通貨が盗まれてしまう(流出する)ということになるのです。

 

|個人ができる対策は?

・パスワードの管理

当たり前のことですが、パスワードの管理をちゃんと行いましょう。

他のサイトやサービスと共通のものを利用していると、ほかのサービスからパスワードが流出した際に仮想通貨まで被害を受けることにつながりかねません。

IDやパスワードの流出はFacebookやGoogleでも起きていますので、十分な注意が必要なのです。

・自分用のウォレットを持つ

取引を行わない仮想通貨は、取引所に置きっぱなしにするのではなく、自分用のハードウォレットを用意し、そこに保管するようにしましょう。

先程も述べたように取引所がハッキングされた場合の流出に備えておく必要があります。

・信頼できる取引所を利用する

仮想通貨の取引は取引所を経由して行います。

なので、利用する取引所は信頼できるところを選定しましょう。

マルチシグやコールドウォレットによる通貨の保管、二段階認証が取り入れられているか、システムによる監視体制、あるいはISMSやPマークといった外部機関に認証された運用体制を保持しているなど、様々な面から利用する取引所については検討する必要があるでしょう。

 

|まとめ

仮想通貨は今後も広がっていくことが予想されます。場合によっては多額の資産を得ることができるかもしれません。

しかし、その資産を守るためにはセキュリティに関する知識を得て、自分で守る必要があります。

IDやパスワードだけでなく、パソコンやスマートフォンにも情報は入っています。

せっかくの資産、失わないようにしっかりと管理をしてください。

 

★こちらの記事もおすすめです!

>>>【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る