国内暗号資産取引アプリダウンロード数1位のコインチェック!

なぜ、仮想通貨の盗難はあとを絶たない?
仮想通貨はどうやって管理するのが安全か?

2018年03月07日(水)19:14公開 [2018年03月07日(水)19:14更新] 向井友代[ザイFX!副編集長]&高城泰[ミドルマン] バックナンバー一覧へ>>

専用スマホアプリが充実!暗号資産FXならGMOコイン

■自分で自分の仮想通貨・秘密鍵を守る方法は?

Q. 仮想通貨・秘密鍵の管理は取引所任せにするしかないのか?

A. 取引所もセキュリティ対策は行っているが、多くの仮想通貨が集積する取引所のウォレットはハッカーにとって格好の標的コインチェック事件のように、成功すれば500億円が盗み出せてしまう。

【参考記事】
コインチェック事件は全額返金で一転解決!?消えた580億円分の仮想通貨NEMどうなる?

「仮想通貨を預けっぱなし」にしておくということは、自分のウォレットの秘密鍵を取引所へ預けているのと同じこと。

 そのため、狙われやすい取引所ではなく、秘密鍵を自分で管理する人も多い。そうすればハッカーの標的になるリスクは減らせるが、一方で秘密鍵を自分で管理する必要がある。

 当然、「秘密鍵を付箋に書いてパソコンに貼っておく」、「単語登録で『ひみつかぎ』と入力したら秘密鍵の文字列が表示されるよう設定しておく」、「オンラインストレージやEvernoteでいつでも見られるようにしておく」といったような甘い管理だと盗難のリスクは高まる

Q. 自分で仮想通貨・秘密鍵を管理する方法には、どんな種類があるのか?

A. インターネット上のサービス、自分のパソコンやスマホ、保管用の専用ツール、紙などが、おもな管理方法だ。以下に、おもなウォレットの種類と概要などを一覧で掲載する。

おもなウォレットの種類一覧
種類 概要 タイプ
インターネット
(オンラインウォレット、ウェブウォレットなどと呼ばれる)
特徴 ウェブ上で提供されているウォレットサービス。アカウントを作成し、専用のサイトからログインして利用するケースが多い ホット
ウォレット
blockchain.info
coinbase
BitGo
(各取引所もここに含まれる)
メリット 自分のパソコンやスマホ以外からでもアクセス可能で利便性が高い。パソコンやスマホが盗まれて使えなくなるといった心配はない
デメリット ウォレットサービスが提供されているサイトがハッキングされ、パスワードが漏えいしたり、サーバーダウンした際に利用できなくなる
パソコン
(デスクトップウォレットなどと呼ばれる)
特徴 ソフトウェア型のウォレット。自分のパソコンにウォレットソフトをインストールして利用する ホット
ウォレット
Bitcoin Core
Electrum
Copay
メリット パソコンの電源をOFFにしている時は、外部からの攻撃に晒されることはないため、インターネット上のウォレットよりは安全性が高いと言われている
デメリット パソコンの故障やウイルスによる乗っ取りにより、仮想通貨を永久に取り出せなくなったり、秘密鍵が漏えいする可能性がある。外出先からの利用が難しい
スマホ
(モバイルウォレットなどと呼ばれる)
特徴 ソフトウェア型のウォレット。自分のスマホにウォレットアプリをインストールして利用する ホット
ウォレット
Copay
breadwallet
Mycelium
メリット 外出先からでも気軽に利用できる
デメリット スマホの故障や盗難、紛失により仮想通貨を永久に取り出せなくなる可能性がある
ハードウェア
(ハードウェアウォレットなどと呼ばれる)
特徴 ウォレット機能を持つ専用のハードウェアを購入して利用する コールド
ウォレット
TREZOR
Leger Nano
メリット 秘密鍵をオフラインで保管するためセキュリティレベルが高い。物理的に盗難されても基本的に秘密鍵が漏えいする心配はない
デメリット 購入に1万円~2万円程度のコストがかかる。また、復元フレーズを盗まれると仮想通貨を盗難されてしまう恐れがある
ペーパー
(ペーパーウォレットなどと呼ばれる)
特徴 ペーパーウォレット作成サービスに作成を依頼し、その紙を印刷して保管するタイプのウォレット コールド
ウォレット
bitaddress.org
walletgenerator
メリット 秘密鍵をオフラインで保管するためセキュリティレベルが高い
デメリット 紙を紛失したり、毀損した場合に仮想通貨を永久に取り出せなくなる可能性がある。また、紙を盗難される危険性もある
ブレイン
(ブレインウォレットなどと呼ばれる)
特徴 サービス提供元のサイトで入力する特定のフレーズが秘密鍵の代わりを果たすウォレット コールド
ウォレット
-
メリット 自分の脳にだけウォレットのアクセス手段が保持されるので、セキュリティレベルは高い
デメリット 忘却した場合や他人のフレーズとたまたま同じだった場合は、ウォレットにアクセスされ、仮想通貨を盗難される恐れがある

※ホットウォレットとコールドウォレットの区分けは、基本、秘密鍵がオンライン状態で保管されているかどうかで行ったが、個々のサービスによっては、ホットウォレットとコールドウォレットの区分けが異なる可能性もある
※デバイスを跨いで利用できるものもあり、各サービス個々の状況などにより、上述の分類とは異なる分類が成立する可能性もある
※例として掲載したウォレットサービスは、インターネット上などで見かけたサービスの一例であり、安全性や信頼性について確実な情報は提供できない。また、日本語対応の状況や対応仮想通貨が、それぞれで異なるケースもある。各サービスについて、ザイFX!が推奨するものではない

 仮想通貨取引所では、秘密鍵の管理も取引所にお任せ状態だったが、自分で作成するウォレットについては、秘密鍵などの管理も自分で行うというのが基本になるということをまず、覚えておきたい。

 そのうえで、少し個々のサービスを見ていくと、たとえばインターネット上のウォレットサービス(オンラインウォレット)であれば、仮想通貨取引所のウォレットと似たようなイメージで利用することができるだろう。

 自分のパソコンやスマホでなくても、インターネットが使える環境であれば基本的にデバイスを選ばず、どこからでも自分のウォレットにアクセスすることが可能で便利。秘密鍵の管理については、サービス提供元にお任せするタイプのものと自分で管理するタイプのものがあるようだ。

 利便性の高いオンラインウォレットだが、サービス提供元のサイトがハッキングされてパスワードが漏えいしたり、サーバーダウンした際に利用できなくなるリスクもある。

パソコンやスマホに専用のソフトやアプリをインストールするタイプのウォレットも比較的とっつきやすいウォレットサービスだろう。ただし、利用する場合は、ウォレットをインストールしているパソコンやスマホ本体の故障や盗難、紛失などにも気をつけたいところ。

 このほか、コールドウォレットの代表的な例として高いセキュリティレベルを保つと言われているハードウェアウォレットや秘密鍵とウォレットアドレスをQRコードにして紙に印刷するペーパーウォレットというものもある。

 なんだか逆にアナログな方法だが、インターネットからは切り離された環境で秘密鍵の管理ができるので、セキュリティレベルは高いと言えるだろう。

 また、詳細は触れないが、インターネット上のウォレットサービスの応用版で特定の単語の並びによって秘密鍵を代替してくれるブレインウォレットというものも、併せて紹介しておこう。

 これは、「Boku no BTC wo Nusumuna!!」といったフレーズを決めておき、それを入力することで送金可能にしてくれるという、ちょっと興味深いサービスだ。気になる人は、一度、調べてみるといいかも。

 紹介したようなウォレットを利用して自分で自分の仮想通貨・秘密鍵を守るにしても、もしかしたら、スマホアプリにウィルスが仕込まれているかもしれないし、オンラインウォレットならハッキングによって不正ログインされてしまう可能性だってある…。

それぞれのサービスに一長一短があるため、利用にあたっては、「普段使わない仮想通貨はセキュリティレベルが高いハードウェアウォレットに、支払い用に少額だけスマホウォレットに入れておこう」というように、用途に応じてウォレットを使い分けているケースが多いようだ。

■安心できる仮想通貨・秘密鍵の管理方法は?

Q. いろいろなウォレットサービスがあるのはわかったが、特に安全な仮想通貨・秘密鍵の管理方法はどれなのか?

A.  セキュリティ意識の高い人が行っている保管方法の1つに、先ほどのQ&Aでも出てきた「ハードウェアウォレット」の利用がある。ウォレット機能を持つ専用のハードウェアを用意して、インターネット環境から秘密鍵を隔離する方法だ。

 ハードウェアウォレットは、万が一、物理的に盗まれてもパスコードなどを入力しないと中身を見られることはないし、紛失しても初期設定時の復元フレーズ(20個前後の単語の組合わせ。リカバリーフレーズとも呼ばれる)をあらかじめ記録(脳内で記憶するか紙に書いておくなど)しておけば、復元することもできる

 復元フレーズの機能については、スマホアプリのウォレットでも採用されていたりするので、ここで紹介しておこう。

スマホアプリのウォレットの復元フレーズ

 しかし、逆に言えば、復元フレーズなどを誰かに知られてしまえば、容易に盗み出せるため、ハードウェアウォレットも100%安全とは言えない。

 また、ハードウェアウォレットを購入するには1万円から2万円程度のコストがかかるため、少額で取引したい人は、やや高いと感じるかもしれないし、初期設定などを自分で行う必要がある点は、少し手間かも。


【話が見えない人のための補足:その5】

●安心して使えるハードウェアウォレットは、どこで買えるのか?

 ハードウェアウォレットは、ヤフオクなどでも簡単に購入することが可能だが、ネット上では、よく「ヤフオクで買わない方がいい」などと書かれているのを見る。

 全部が全部そうでないにしろ、すでに初期設定が終わってしまったものが出品されている悪質なケースもあるらしい。初期設定済み、つまり、そのハードウェアウォレットの復元フレーズなどがあらかじめ他人に知られてしまっているものが売られていることがあるようなのだ。

 ハードウェアウォレットは、復元フレーズさえあればウォレットの同期ができてしまうため、何も知らずに初期設定済みのウォレットに仮想通貨を入れると、いつの間にか盗まれていたなんてことになる可能性も…。

 とにかく、ハードウェアウォレットの何たるかもよくわからないまま、ネットオークションなんかで迂闊に購入するのは、やめた方がいいだろう。

 では、どこで購入するのが安全なのか?

 お目当てのハードウェアウォレットの販売元から直接購入するか正規の代理店から購入するのが一般的だ。ただ、販売元は海外だったりするので、言葉の問題が購入のハードルを上げる可能性がある。そうなると、日本国内にある正規代理店で購入するのが手っ取り早い。

 たとえば、仮想通貨取引所のZaif(ザイフ)は、ハードウェアウォレットの「TREZOR(トレザー)」の正規代理店だ。自社サイト内でトレザーの販売も行っている(購入画面は、ザイフのサイトからAmazonへ遷移する)。

 トレザーは、「ハードウェアウォレット」とグーグルなどで検索すると、よく見かける製品で、日本国内でもメジャーなハードウェアウォレットの1つ。価格は、1台1万4800円(税・送料込み)となっている。

ハードウェアウォレット「TREZOR(トレザー)」

 もう1つ、ザイフは、「Ledger Nano(レジャー・ナノ)」「Ledger Nano S(レジャー・ナノS)」というUSB型ウォレットの正規代理店でもある。こちらも、トレザー同様、日本国内で比較的、知名度のあるウォレットの1つ。

 価格はそれぞれ、1台4500円(税・送料込み)、9000円(税・送料込み)とトレザーより少し安めだ。

ハードウェアウォレット「Ledger Nano / Nano S」

ザイフで利用マニュアルなども用意してくれているので、はじめてハードウェアウォレットを持つ人は、こうした情報を参考にしてみるのもいいかもしれない。


Q. もっとも安全性が高そうなハードウェアウォレットも100%安全とは言えないということだが、結局のところ、完全無欠の仮想通貨・秘密鍵保管方法はないということなのか!?

A. 残念ながら、どんな保管方法でも管理が甘いと盗難のリスクはあると言わざるを得ない。結局は利用者のリテラシー次第であり、「100%安全」と言い切れる保管方法はないのが実情だ。

仮想通貨取引所任せにせず、仮想通貨のしくみをよく理解して自分が安心だと思える方法を選択し、しっかり管理していこう! というのが理想的ではある。

しかし、そこまで取引している仮想通貨の金額は大きくないし、ハードウェアウォレットやペーパーウォレットを用意するのもなんだか大変そうだし…という人は、もしかすると安心して利用できる取引所選びを重視した方が現実的なのかもしれない…。


【話が見えない人のための補足:その6】

● 安心して利用できる取引所選びの基準は?

 取引所から仮想通貨が盗まれたというニュースを受けて、ここまでQ&A形式でいろいろな角度から話を掘り下げてきたのに、なんだか一周回って元に戻ったような感じがしないでもないが、せっかくなので安心して利用できる取引所の選び方について、少し確認しておこう。

 まずは、最低限、仮想通貨交換業者として登録されているかどうか(みなし業者ではないか)や資本金などの財務状況、親会社の上場状況ならびに社会的な認知度などは確認しておくべきだろう。

 詳しくは以下の【参考記事】で確認していただきたいのだが、たとえば親会社が上場している金融庁登録業者としては、BITPoint(ビットポイント)GMOコインなどが挙げられる。この2業者については、資本金も、それぞれ44億3000万円、17億5800万円と潤沢だ。

【参考記事】
資本金わずか1000万円。金融庁登録がある仮想通貨交換業者は100%安全なのか?

GMOコインのウェブサイト
GMOコインのウェブサイト

DMM Bitcoinも親会社は未上場であるものの、知名度は上場会社級と言えるだろう。こちらも資本金は12億9000万円と潤沢。業界最大手の呼び声が高いビットフライヤーも、上場はしていないものの、資本金41億238万円と、ものすごーく潤沢だし、株主にはそうそうたる企業が名前を連ねていたりする。

【参考記事】
bitFlyer(ビットフライヤー)を徹底調査! 手数料無料で安心してはいけない真の理由
DMM Bitcoinを徹底調査! アルトコインが豊富なFX(レバレッジ取引)のスプレッドは?

ビットフライヤーのウェブサイト
ビットフライヤーのウェブサイト

 もちろん有名な会社だから安心とは一概に言い切れない面もあろうが、親会社が上場している業者や社会的に知名度がある会社が運営する仮想通貨交換業者は、少なくとも、聞いたことがないような業者や資本金が極端に少ない業者に比べると安心感があると言えるのではないだろうか。

 最後に、ハードウェアウォレットなどを購入して自分で管理するよりも安心して利用できる業者選びに注力する方が現実的かも…というユーザーのことも考慮しつつ、ユーザータイプ別の仮想通貨・秘密鍵管理方法例を以下にまとめてみた。

ユーザータイプ別の仮想通貨・秘密鍵管理方法

100%確実な仮想通貨・秘密鍵の管理方法はないということを前提に、それぞれの管理方法のリスクやメリット、あるいは各自の目的や運用金額、仮想通貨に関する知識の度合いなどを考慮して管理方法を考えてみてはいかがだろうか。


(文/ミドルマン・高城泰&ザイFX!編集部・向井友代)

※ 本記事作成にあたっては『いちばんやさしいブロックチェーンの教本 人気講師が教えるビットコインを支える仕組み』(杉井靖典著/インプレス)を参考にさせていただきました。

前のページへ
この記事を各ソーシャルメディアで共有する
ザイFX!公式twitter フォローしてね

ザイFX!公式フェイスブック
現在のいいね数 2827人ザイFX!のFacebokにいいね!する

ザイFX!公式ツイッター(@ZAiFX)
現在のフォロワー数 107376人ザイFX!のtwitterをフォローする

最新のバックナンバー

>>>バックナンバー一覧

bitFlyer
ビットコイン・仮想通貨の取引所&販売所を紹介!くわしくはこちら

人気記事アクセスランキング

  1. 07月04日(水)14:30更新ヨーロピアン氏がビットコインを買う理由。早くて2019年に200万円超えへトライか?(高城泰[ミドルマン])
  2. 07月19日(金)17:44更新フェイスブックの仮想通貨Libra(リブラ)がボロクソに言われているのは、なぜなのか?(高城泰[ミドルマン])
  3. 12月26日(火)16:30更新【超初級】 ビットコイン・仮想通貨入門(10)利益に税金はかかる? 詐欺や盗難に注意(上岡由布子[ザイFX!編集部])
  4. 11月30日(月)12:10更新SBI FXトレードの暗号資産CFDってどう?メリットやデメリットを含む特徴を紹介!(ザイFX!編集部ほか)
  5. 06月28日(木)14:27更新約2億円の利益!? ヨーロピアン氏がBTCを200万円付近で決済できたのはなぜか?(高城泰[ミドルマン])
  1. 07月04日(水)14:30更新ヨーロピアン氏がビットコインを買う理由。早くて2019年に200万円超えへトライか?(高城泰[ミドルマン])
  2. 07月18日(水)16:05更新ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?(井口稔[ザイFX!編集長])
  3. 09月25日(土)08:30更新松田翔太さん出演のコインチェック新CM開始!静止画+落書き+ナレーションのシュールな世界(山口学[ザイFX!スタッフライター])
  4. 11月18日(水)16:15更新暗号資産CFDとは? 仮想通貨FXとは何が違う?レバレッジは? 手数料は? 税金は?(ザイFX!編集部ほか)
  5. 07月30日(金)19:13更新コインチェックが国内初のIEOを実施!パレットトークン(PLT)が約30分で11倍の暴騰!IEOはどうやって申込めばいい?(高城泰[ミドルマン])
  1. 11月10日(金)14:56更新ビットコイン・暗号資産(仮想通貨)の取引所/販売所を比較! おすすめは?(向井友代[ザイFX!副編集長])
  2. 07月18日(水)16:05更新ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?(井口稔[ザイFX!編集長])
  3. 09月25日(土)08:30更新松田翔太さん出演のコインチェック新CM開始!静止画+落書き+ナレーションのシュールな世界(山口学[ザイFX!スタッフライター])
  4. 07月30日(金)19:13更新コインチェックが国内初のIEOを実施!パレットトークン(PLT)が約30分で11倍の暴騰!IEOはどうやって申込めばいい?(高城泰[ミドルマン])
  5. 07月04日(水)14:30更新ヨーロピアン氏がビットコインを買う理由。早くて2019年に200万円超えへトライか?(高城泰[ミドルマン])
  1. 11月10日(金)14:56更新ビットコイン・暗号資産(仮想通貨)の取引所/販売所を比較! おすすめは?(向井友代[ザイFX!副編集長])
  2. 09月25日(土)08:30更新松田翔太さん出演のコインチェック新CM開始!静止画+落書き+ナレーションのシュールな世界(山口学[ザイFX!スタッフライター])
  3. 07月18日(水)16:05更新ホリエモン仮想通貨祭(2) 1800倍以上に爆騰したイーサリアムが取り出せなくなった!?(井口稔[ザイFX!編集長])
  4. 07月30日(金)19:13更新コインチェックが国内初のIEOを実施!パレットトークン(PLT)が約30分で11倍の暴騰!IEOはどうやって申込めばいい?(高城泰[ミドルマン])
  5. 11月18日(水)16:15更新暗号資産CFDとは? 仮想通貨FXとは何が違う?レバレッジは? 手数料は? 税金は?(ザイFX!編集部ほか)

さらに人気記事アクセスランキングを見る>>

ザイFX!トップに戻る ザイFX!×MT4トップに戻る
↑ページの先頭へ戻る