bitFlyerは安全だと言われているけど何がどれくらい安全なのか?気になりますよね
仮想通貨の資産運用するにあったって取引所選びではセキュリティはとても重要な要素です。しかし公式サイトだけでは良くかかれているので安全性を判断する材料としては中々難しいものがあります。
本記事でそんな悩みを解決できるようにbitFlyerのセキュリティ対策や第三者機関での安全性の評価を紹介しているので、どれくらい安全性のある取引所かが分かるようになっています。
bitFlyerの口座開設を決める材料として参考にしてください。
bitFlyer(ビットフライヤー)はハッキング0の取引所
bitFlyer(ビットフライヤー)は2014年の設立から今まで7年以上もハッキングをされていていない業界最長の記録を持つ取引所です※公式サイトより
利用する人からすれば当然の事だと思いますが、仮想通貨はインターネットを利用しているので常に危険と隣り合わせになっているのでも事実
bitFlyerが何故7年以上もハッキングされていないのか?
また、どれだけ安全性の高い取引所なのか?
中々判断しにくいかと思いますので、bitFlyerがハッキングされないために行っているセキュリティ対策や第三者機関からみた安全性の評価について詳しく解説していきます。
\ ハッキング0の実績/
bitFlyer(ビットフライヤー)のセキュリティー対策
bitFlyer(ビットフライヤー)が行っているセキュリティー対策以下の通りです。
- 不正ログイン対策
- XSS対策
- SQL Injection対策
- CSRF対策
- ブルートフォース対策
- パスワードのソルト及びハッシュ化処理
これだけ見ると専門用語の意味が分かりにくいので危険性を解説しつつどんな対策をしているのか詳しく解説していきますね。
不正ログイン対策
bitFlyerにログインする際には必ず登録のメールアドレスにアカウント凍結リンク付きのログイン確認メールが送られるので、万が一の時もすぐにアカウントを凍結できるようになっています
また、ログイン時のパスワードを一定回数以上間違った場合にはアカウントロックされるようになっていたり、一定時間操作がない場合でも自動的にログアウトになり不正操作ができないように対策をしています。
XSS(クロスサイトスクリプティング)対策
XSS攻撃をされることによってIDやCookie(履歴)・個人情報・Webサイトの改ざんなどをされる危険性が出てきます。
Webサイトの脆弱性につけこみ、訪問者を悪質なWebサイトに誘導して個人情報などを摂取する攻撃にことをXXS(クロスサイトスクリプティング)と言います。
対策としてプログラミングでHTML要素の属性をダブルクォーテーションで囲んだりhttps://で始まるもののみを出力することによって未然に防いでいます。
SQL Injection対策
SQL Injection攻撃をされると不正にデータベースを操作され、機密情報・個人情報・重要情報などの漏洩などの危険性があります。
アプリケーションの脆弱性によりSQLと言われる特殊な文を作成し注入することによってデータベースを不正に操作される攻撃のことをSQL Injectionと言います。
事前に防ぐ対策としてはプログラミングでエスケープ処理やバインドメカニズムを利用したりすることで未然に防げるようになっています。
CSRF(クロスサイトリクエストフォージェリ)対策
CSRF攻撃をされると不正なリクエストを送信されるため、パスワードなどの情報が漏洩して不正に決済処理や乗っ取りなどの危険性があります。
Webサイトにログインしている人にリンクを踏ませることによって、意図しない不正なリクエストを送信する攻撃のことをCSRFと言います
事前に防ぐ対策としてはプログラミングでCSRF防止としてリファラーでの発信元のチェックや正しいリクエストかをチェックすることによって未然に防げるようになっています。
ブルートフォース対策
ブルートフォース攻撃はパスワードを不正に入手する総当たり攻撃のことをいいます。暗号解読や認証情報を取得することによって不正ログインされる危険性があります。
対策としては不正ログインできないように二段階認証やログイン通知、一定回数の間違いでのロックというように事で未然に防いでいます。
パスワードのソルト及びハッシュ化処理
パスワードを保存する際にソルト及びハッシュ化処理を複数回行ったあとに保存しているので、第三者に漏洩した場合でも漏洩データからパスワードを求めることが不可能になっています。
\ 安心して取引ができる/
bitFlyer(ビットフライヤー)のセキュリティー評価
bitFlyer(ビットフライヤー)のセキュリティー評価については、第三者機関CER.liveは現在唯一仮想通貨取引所のセキュリティランキングの評価を行っているサイトのデータを基に解説してきます。
採点方式も18項目も多く独自の方法で行っておりbitFlyerのセキュリティ評価は以下の通りです。
- セキュリティランキング104位(国内取引所2位)
- CER認証
- セキュリティ評価DD※10段階中一番下最高
bitFlyerのセキュリティランキングは国内外の取引所の中で104位となっています。国内取引所ではbitbankの次に評価されている国内取引所2位。
ペネトレーションテストによる侵入テストによる評価や資金証明やバグ報奨金によるCER認証評価については資金証明のみ認証されているの評価となっています。
バグ報奨金はサイバー攻撃をしていく悪質な人が脆弱性を悪用する前にセキュリティ上の欠陥にかんするレポートを受け取る仕組みは残念ながらbitFlyerではまだ取り入れられていないので評価はされていません。
※参考資料としては海外取引所でよく使われているBINANCEは7位、Bybitは48位、bitbankは53位、Coincheckは111位で国内取引所で評価されているのは3つだけです
\ 国内2位のセキュリティ評価/
bitFlyer(ビットフライヤー)の安全性
bitFlyer(ビットフライヤー)の安全性についていくつかの項目で解説してきました。
bitFlyerではセキュリティは未然に防ぐように対策をしています。
ただ海外取引所クラスと比べるとセキュリティ評価は低くなっていますが、国内業界最長の7年以上もハッキング0になっているので安心して取引ができます。
それでも心配には、bitFlyerでの取引をより安全にするための暗号資産ハードウェアを使ってオフラインで資産を管理することができますので一緒に使うと効果的です。
