ビットコインの購入、送金、管理はビットバンクウォレットで手軽に

セキュリティ対策

安全にビットコインをご利用頂くために

弊社では、ビットコインの健全な普及を目指し、ユーザーの皆様に安心してご利用頂くために、様々な面からセキュリティ対策を講じ堅牢なサービス運営体制を構築しています。
マウントゴックスを含め世界各地で起きているビットコインサービスの事件には大きく分けると外部からの攻撃によるものと内部による不正の2つの要素があります。

ビットコイン関連で発生した事件

  • 事業者
  • 原因
  • 備考
  • Mt.Gox
  • 顧客から預かり管理していたビットコインに内部のものがアクセスし悪用した。
    全体の1%は外部からプログラムのバグを付かれ、多重送金という形で盗まれた。
  • 管理体制が甘く発見が遅れた。
    かなりの量のBTCが紛失、盗難されてしまった。
  • Bitstamp
  • 秘密鍵を生成するロジックの不完全性から秘密鍵を解明され、受取ったビットコインを外部から取り出されていた。
  • コールドウォレットを導入していた為、ホットウォレットに保管されていたビットコイン量が少なく被害額は少なく済んだ。

弊社の考える堅牢化のポイント

外部対策

  • ビットコインコア技術の最適化
    ビットコインの暗号化技術は常に安全堅牢なものへと進化を続けています。弊社では国内外のビットコインコミュニティに精通した技術顧問を招聘し最新の暗号化技術をサービスに反映させています。
  • コールドウォレット(オフライン保管)による管理
    お客様から預かるビットコインおよび弊社資産のビットコインの大部分はコールドウォレットにてインターネットから遮断した状態で複数箇所に保管する管理を行い、仮に外部から攻撃をされシステムへの侵入を許したとしても被害額を最低レベルに抑える
  • SSLおよびログイン情報の暗号化
    お客様との通信においてすべてSSLによる暗号通信を行うのはもちろんのこと、ご登録頂くログインに必要な情報はセキュリティ強度の高い技術を用い暗号化した状態で保管しています。仮に外部から攻撃をされ暗号化されたログイン情報が流出したとしても複合化することはできないためその内容を知ることはできません。

内部対策

  • マルチシグによる管理権限の分散
    コールドウォレットに保管されているビットコインを再びオンラインに戻すことで通常のビットコインとして利用することができます。コールドウォレットの管理を厳重にするのはもちろんのこと、オンライン化するには、複数の管理権限者がそれぞれ保管する秘密鍵により同時に複数署名(マルチシグ:Multi-Signature)することで認証される必要があります。マルチシグの導入により社内関係者による内部犯行を防ぎます。

  • 預り金の分別管理
    お客様からお預かりするビットコインに関する資金は弊社の事業運転用の銀行口座とは別の金融機関を指定しています。このことでお客様の預り金が弊社銀行口座で混濁することはなくなり、預り金が別の目的で利用されることを防ぎます。

  • サービスの伸長に応じた資本増資
    ビットコイン事業を行うには、継続的なシステム投資、ビットコイン相場に応じた必要な在庫の確保、お客様からの預り金の保全などの観点からそれなりの資本力が必要な局面となっています。
    弊社では現在2億17千円の資本金(資本準備金を含む)を調達済みですが、これからも事業の伸長に応じ適宜増資をおこなっていく計画です。この資本力はサービスの信頼性のひとつの指標と考えています。