ビットフライヤー(bitFlyer)がセキュリティ世界一に認定

 

ビットフライヤー(bitFlyer)がセキュリティ世界一に認定

 

2018年1月 仮想通貨界に大きな衝撃が走りました。コインチェックにおけるネム(XEM)の巨額不正送金事件です。

この事件を期に、仮想通貨の安全性に不安を抱いた方も多いかと思いますが取引所のウォレットで管理している以上、安全性は取引所のセキュリティに依存してしまうのが現状です。

 

取引所以外の仮想通貨の保管方法などの記事が増えたりと改めて仮想通貨のセキュリティ面の重要性が取り上げられてきている中、フランスのセキュリティソリューションを手がけるSqreen社によってビットフライヤー(bitFlyer)が世界でもっともセキュリティに優れた仮想通貨取引所に認定されました。 

 

 

f:id:manekai:20180207230738j:plain

具体的な調査項目って?

Sqreen社が世界の140仮想通貨取引所に行った調査の項目は下記の10項目です。

 

  1. DDoS攻撃に対するセキュリティ施策
  2. X-Frame-Options対応の有無
  3. HSTS対応
  4. X-Content-Type-Optionsへのセキュリティ施策
  5. X-XSS-Protection対応の有無
  6. ライブラリの脆弱性
  7. サーバ情報の秘匿性
  8. アプリのセキュリティ保護
  9. CSP対応の有無
  10. HTTP 公開鍵ピンニング拡張対応の有無

  

上記10項目に対して各項目の対応有無を1項目1点の加点方式で採点する採点方式となります。

技術的な項目ばかりなので細かい内容は省略させて頂きますが下位の項目にいく程、対応出来ている仮想通貨取引所が少なく

①のDDoS攻撃に対するセキュリティ施策でも全体のうち20%の取引所は対応出来ていない結果となったようです。

 

 

DDoS攻撃に対するセキュリティ施策

  DDoS攻撃とは標的に対して一斉に大量の処理負荷をかけることによって、機能停止状態に追い込む攻撃のことを指します。簡単に言うと大量の負荷をかけて回線をパンク状態にすることでサービス停止状態に追い込む攻撃です。

 

X-Frame-Options対応の有無

 X-Frame-Optionsとはクリックジャッキングという攻撃手法への対抗策として有効とされている手法です。

クリックジャッキングとはWebページの投下表示機能を悪用して、ユーザーの意図せぬ形でクリックを促す攻撃手法のことを指します。

 

HSTS対応

 HSTSとは HTTP Strict Transport Securityの略で、HTTPで接続した際に強制的にHTTPS接続にリダイレクトさせる機能です。一般にHTTPSでの接続はユーザーのデータ保護に強いとされています。

 

X-Content-Type-Optionsへのセキュリティ施策

 クロスサイトリプティング(XSS)の防止を可能にするのがX-Content-Type-Optionsです。XSSとはWebサイト上の入力フォームに悪意のあるスクリプトを入力することによって、他のユーザーの個人情報を不正に取得したりする手法です。

 

X-XSS-Protection対応の有無

 これは上述したX-Content-Type-Optionsを強制的に有効にする対応です。これがない場合、ユーザーが「無効」に設定してしまえばせっかくの機能が活かされないことになってしまいます。

 

ライブラリの脆弱性

 ライブラリとはがサービスを提供するにあたって使用しているプログラムをまとめたものです。ライブラリに脆弱性があるとサービスの意図せぬ動作などを引き起こされる可能性があります。

 

サーバ情報の秘匿性

 そのままの意味なのですが各社のサーバ情報がどれだけ厳密に管理されているか?という評価項目となります。

 

アプリのセキュリティ保護

 Web上でサービスを展開している企業がほとんどですが、大手取引所のほとんどがスマートフォン向けアプリもリリースしています。取引所によってはスマートフォンのみで口座開設ができるので、アプリのセキュリティに関してもしっかりチェックされています。

 

CSP対応の有無

 CSPとはContent Security Policyの略で、これもXSSなどの攻撃に有効なものです。

 

HTTP 公開鍵ピンニング拡張対応の有無

 公開鍵のピン留めのことで、サーバ証明書を不正に偽造することを防ぐものです。これに関しては対応している取引所がもっとも少なく全体のうち、わずか0.72%の取引所しか対応していませんでした。

 

  

ビットフライヤー(bitFlyer)の口座開設はこちら

ビットフライヤー(bitFlyer)は7項目対応の快挙

そんな中、日本が誇る最大手の取引所ビットフライヤー(bitFlyer)は米国大手のコインベース(coinbase)と並び10項目中7項目をクリアし世界一のセキュリティを誇る取引所に認定されました。

 

公表されている結果は下記のとおりです。

 

 

国名

24時間取引量

 セキュリティスコア

   (10項目中)

bitFlyer

(ビットフライヤー)

日本

約2億5千万ドル

     7

coinbase

(コインベース)

米国

約2億2千万ドル

     7

Bitfinex

(ビットフィネックス)

香港

約15億ドル

     6

Kraken

(クラーケン)

米国

約4億8千万ドル

     6

itbit

(イットビット)

米国

約4200万ドル

     6

 

 

ビットフライヤー(bitFlyer)は経営陣にも大手金融機関でセキュリティリスクに精通した分野出身の方々が名を連ねており今回の調査結果と合わせて、名実ともに国内でもっとも堅牢なセキュリティを誇る仮想通貨取引所として認定されたと考えてもよいでしょう。

  

ビットフライヤー(bitFlyer)の信頼性について

 

ビットフライヤー(bitFlyer)は下記のような日本を代表する大手企業からの出資を受けている事もあり信頼性に関しても国内屈指と言ってもよいのではないでしょうか。 

 

SMBCベンチャーキャピタル
みずほフィナンシャルグループ
三菱UFJキャピタル株式会社
第一生命
三井住友海上キャピタル株式会社
リクルートストラテジックパートナーズ
VENTURE LABO

                            など。

   

まとめ

国内最大手の取引所とあってセキュリティ面に関しても世界一に認定される程、強固な仕組みとなっている事が第三者機関からも証明されたましたが貴重な資産を預けるあたりセキュリティ面の安全性が証明されたビットフライヤー(bitFlyer)はおすすめの仮想通貨取引所になります。

 

 

bitFlyer(ビットフライヤー)の口座開設はこちら

 

 

無題ドキュメント