BITPRESS(ビットプレス)

No tags for this post.

仮想通貨交換業者各社のシステム・セキュリティ管理体制について(まとめ)

 2018年1月26日に発生した仮想通貨交換業者コインチェックにおける顧客の仮想通貨「NEM(ネム)」を流出(ハッキング)を受けて、各社のシステム・セキュリティ体制に注目が集まっています。1月29日に金融庁が行った記者説明の場においても各社のシステム管理体制について、全業者への注意喚起を行い、どのように自己点検しているか、また結果についてヒアリングを行うとし、必要に応じて立入検査も実施すると発表されました。

ここではコインチェックでの流出を受けて、各社がユーザーに向けて自社のシステム管理体制について公表した内容をまとめていきます。出来れば全社自社の体制について現行の状況を発表していただけるとお客様も安心されることかと思います(少なくとも登録事業者については)

■各社のシステム・セキュリティ管理体制

 公表があった企業より順次追加していきます(1/29時点3社掲載)。またWEBに掲載されている企業については当該ページをリンクします。

会社名発表日付詳細ページ
ビットバンク01/29コールドウォレット・マルチシグ運用体制について
ビットトレード01/29コールドウォレット・マルチシグ運用体制について(※ビットバンク同様)
ビットポイントジャパン01/29当社の情報セキュリティ管理態勢について
bitFlyer01/30セキュリティ・顧客資産保護に関する取り組み(PDF)
テックビューロ(Zaif)02/01セキュリティ対策室設置について
GMOコイン02/02GMOコインの顧客資産保護体制について
フィスコ仮想通貨取引所WEB利用リスクとセキュリティ体制(※Zaif同様)
コインチェックWEBサービスの安全性
みんなのビットコインWEBサービスの安全性
KrakenWEBセキュリティポリシー

※ビットトレードはビットバンクのシステムを利用しているため、リリースは常に同様。
※フィスコ仮想通貨取引所はテックビーロ(Zaif)のシステムを利用しているため、リリースは常に同様。

■ビットバンク(&ビットトレード)

▼ビットバンクのコールドウォレット・マルチシグ運用体制について

●当社のマルチシグ・コールドウォレット運用管理について
当社は下記の構成を適用することで、お客様資産の保護に努めています。
コールドウォレットの適用状況
対応:ビットコイン、ライトコイン、リップル、モナコイン、ビットコインキャッシュ、イーサリアム
マルチシグの適用状況
仮想通貨の種類コールドウォレットホットウォレット
ビットコインマルチシグマルチシグ
ライトコインマルチシグ-
リップル--
モナコインマルチシグ-
ビットコインキャッシュマルチシグ-
イーサリアム--

リップル、イーサリアムへの対応状況・現況については上記運用管理ページに詳細が掲載されております。

■ビットポイントジャパン

▼当社の情報セキュリティ管理態勢について

当社は、サイバー攻撃に対する対策として、様々な入口対策、内部対策、出口対策を講じております。各対策の具体例の一つとして、ログイン時の二段階認証をはじめ、お客様の資金移動時(口座間資金振替、売買、法定通貨の出金、仮想通貨の送付等)においては、登録メールアドレスへ通知する「認証番号」に加え、予め利用者の登録した「取引暗証番号」の入力を必須とした二段階認証なども導入しております。また、ホット・ウォレットの管理を含む当社のセキュリティに係る全ての施策は、当社独自のアルゴリズムと管理態勢に基づくものであり、例えば、ホット・ウォレットの秘密鍵が漏洩した場合であっても第三者がこの秘密鍵を解読することの不可能な対策を講じております。

■bitFlyer(ビットフライヤー)

▼「bitFlyer セキュリティ・ファースト」主義、及びセキュリティ・顧客資産保護に関する取り組み(PDF)

1.仮想通貨技術に関する施策
・コールドウォレット(所有する金額で 80% 以上の仮想通貨)
・マルチシグ(マルチ・シグネチャ)
・自社開発のビットコインデーモン
・暗号学的に安全な擬似乱数生成器の使用
・セキュリティ上問題のないコインに限った取り扱い

2.セキュリティ技術に関する施策
・通信セキュリティ
・FW/WAF
・IP アドレス制限
・2 段階認証の推奨
・ログイン履歴の管理
・インフラストラクチャーの管理

3.顧客資産保護に関する施策
・各種保険(2種類の損害保険を国内大手損害保険会社と契約)
・仮想通貨交換業者最大級の資本金

4.社内セキュリティに関する施策
・オフィスセキュリティ
・社内セキュリティ研修

■テックビューロ

▼テックビューロ(Zaif)セキュリティ対策室設置について

セキュリティ対策室の設置
セキュリティ対策室長:朝山貴生/対策室メンバー:役員一同とネットワークエンジニア、管理部など

セキュリティの強化
・更なるマルチシグの強化(署名サーバー環境の更なる分散化、署名手順の更なる複雑化)
・ホット・コールドウォレット環境の強化(ホットの比率の見直しと、コールドの比率の引き上げ)

セキュリティ監査体制の強化
・社内の監査と社外の監査の連携、相互活用により、監査の実効性の更なる向上を図る

インシデント時における対策と体制の強化

■GMOコイン

▼GMOコインの顧客資産保護体制について

顧客資産の分別管理
当社では、法令に則り、顧客資産は全て当社資産と分別して管理しております。仮想通貨は、当社保有分とお客様保有分で物理的に分離して保管しており、またお客様から預託を受けた金銭につきましても、当社の自己資金とは別口座で管理しております。
また、顧客資産と当社資産につきましては、毎営業日、過不足が生じていないかを算定・照合することにより、分別管理を徹底しております。

仮想通貨の保管方法(コールドウォレット管理とマルチシグ対応)
当社では、即時送付に必要な分以外の仮想通貨は、インターネットから隔離された「コールドウォレット」にて保管しております。
さらに、コールドウォレットからホットウォレットに仮想通貨を移動する際には複数部署の承認が必要な体制となっているため、複数名によって厳重に監視された状態でのみ、コールドウォレットからの仮想通貨の移動が可能となっております。
また、仮想通貨送付の際に複数の秘密鍵を必要とする「マルチシグ(マルチシグネチャ)」についても、当社のセキュリティ基準を満たす各仮想通貨に導入しており、秘密鍵をセキュリティ構成の異なる複数の場所に保管することでリスク低減を図っております。

bitFlyer、ブロックチェーン「miyabi」を活用した 保険申込書類の確認業務における実証実験を開始

 株式会社 bitFlyer(本社:東京都港区、代表取締役:加納 裕三)は、MS&ADインシュアランスグループの三井住友海上火災保険株式会社(社長:原 典之)と共同で、ブロックチェーン技術を活用した保険申込書類の確認業務における実証実験を開始。

従来、全国に所在する三井住友海上の営業拠点と保険申込書類等の確認業務を行う事務センター間では、FAX等を使った紙によるやり取りが中心であったため、書類確認等に一定の時間を要していましたが、これら業務にbitFlyerのプライベート・ブロックチェーン「miyabi」を活用することで業務効率化と迅速な保険証券発行を実現し、お客様サービス向上を目指すとのこと。


実証実験のイメージ


【本実証実験の概要】
1. 実験内容
全国の営業拠点と事務センターの間において、保険申込書類の照会や回答、進捗状況等をブロックチェーン上で情報共有するシステムを構築し、業務効率化等を含めた実用可能性を検証します。

2. 実施時期
2018年1月中旬から約3ヶ月間(予定)

3. 期待される効果
(1) 保険証券発行期間の短縮
照会業務に電子データを活用するため、FAX 等の送付・受領・確認に費やす時間が削減され、保険証券発行に要する期間の短縮が見込まれます。
(2) 高度なセキュリティの確保
ブロックチェーン技術の活用により、高度なセキュリティを確保し、情報漏えいや紛失リスクを削減します。
(3) 安価なシステムの構築
従来の中央認証やデータ管理等におけるセキュリティ構築が不要となるため、安価なシステム構築が可能となります。
【miyabi について】
当社は創業以来、改竄が不可能で高い信頼性を持つブロックチェーン技術を、実際の取引やスマートコントラクトに使用可能な形で実用化できないか研究を続けてきました。Bitcoin や Ethereum に代表される、PoW(プルーフ・オブ・ワーク)や PoS(プルーフ・オブ・ステーク)を用いたブロックチェーンは「ハードフォーク」等によるチェーンの分岐や「孤立ブロック」により、ある確率でデータが信頼できなくなる(ファイナリティーなし)重大な問題がありました。そこで「miyabi」は独自のコンセンサス・アルゴリズム(合意形成)により、データが必ず確定する(ファイナリティーあり)ように設計されました。

「miyabi」は、ブロックチェーンの特長である堅牢性を持ちながら、取引の確定や処理速度などに関連する課題を解決した世界最速*2 のブロックチェーンです。プライベート・ブロックチェーン「miyabi」でエンタープライズ向けシステムを構築することがユーザーに多数のメリットを提供します。

▼bitFlyer のプライベート・ブロックチェーン「miyabi」を活用した保険申込書類の確認業務における実証実験を開始
▼三井住友海上火災保険、ブロックチェーン技術を活用した保険申込書類の確認業務における実証実験を開始(PDF)
▼三井住友海上火災保険公式サイト
▼bitFlyer公式サイト

No tags for this post.

金融庁、仮想通貨交換業者31社(みなし含む)へシステムリスク管理 態勢に関する報告徴求命令を発出

 金融庁は2018年2月1日付で、資金決済に関する法律第63条の15 第1項の規定に基づき、仮想通貨交換業者及びみなし仮想通貨交換業者に対し、システムリスク管理態勢に関する報告徴求命令を発出。発出先の業者31社は以下の通り。

■報告徴求命令の発出先一覧

【仮想通貨交換業者(16 社)】

株式会社マネーパートナーズ、QUOINE株式会社、株式会社bitFlyer、ビットバンク株式会社、SBIバーチャル・カレンシーズ株式会社、GMOコイン株式会社、ビットトレード株式会社、BTCボックス株式会社、株式会社ビットポイントジャパン、株式会社DMM Bitcoin、株式会社ビットアルゴ取引所東京、エフ・ティ・ティ株式会社、株式会社 BITOCEAN、株式会社フィスコ仮想通貨取引所、テックビューロ株式会社、株式会社 Xtheta

【みなし仮想通貨交換業者(15 社)】

みんなのビットコイン株式会社、Payward Japan株式会社、バイクリメンツ株式会社、株式会社 CAMPFIRE、東京ゲートウェイ株式会社、株式会社 LastRoots、株式会社 deBit、株式会社エターナルリンク、FSHO 株式会社、株式会社来夢、ビットステーション株式会社、ブルードリームジャパン株式会社、株式会社ミスターエクスチェンジ、株式会社 BMEX、株式会社 bitExpress

【参考】資金決済に関する法律(抄)

第63条の15第1項
内閣総理大臣は、仮想通貨交換業の適正かつ確実な遂行のために必要があると認めるときは、仮想通貨交換業者に対し当該仮想通貨交換業者の業務若しくは財産に関し参考となるべき報告若しくは資料の提出を命じ、又は当該職員に当該仮想通貨交換業者の営業所その他の施設に立ち入らせ、その業務若しくは財産の状況に関して質問させ、若しくは帳簿書類その他の物件を検査させることができる。

▼コインチェック株式会社に対する立入検査の着手及び仮想通貨交換業者に対する報告徴求命令の発出について(PDF)
▼金融庁公式サイト