ICO評価サイトのICO Raitingが仮想通貨取引所のセキュリティ格付けレポートを発表しました。世界中に仮想通貨取引所は200社以上あると言われていますが、1日の取引量が100万ドル(日本円で約1億1000万円)以上を記録している上位100社について調査と格付けが行われました。
日本の取引所は金融庁の登録業者が16社ありますが格付けではどのような評価をくけているのか気になります。つい先日、国内では大手であるZaif(ザイフ)で資産の流出事件が起きたばかりです。厳し評価が下されていることが予想されていますが、結果はいかに…。
格付け1位はCoinbase
ICO Raitingが発表した仮想通貨取引所のセキュリティに関する格付けで1位になったのは日本でも有名な取引所になりますがアメリカのCoinbaseになります。つい先日、日本に進出することも分かっている世界最大規模とも言える取引所です。
ランキングトップ10は以下のようになりますのでご参照ください。(参考:Exchange Security Report)
1位 Cooinbase(89)
2位 Karaken(80)
3位 BitMex(78)
4位 GOPAX(78)
5位 CPDAX(74)
6位 Bitlish(74)
7位 BtcTurk(74)
8位 Cobinhood(71)
9位 Hotbit(69)
10位 Coinut(69)
いかがでしょうか。あなたが利用している仮想通貨取引所はトップ10にランクインしていますか?日本で知名度があるのは1位のCooinbaseや6月に残念ながら日本撤退をしたKarakenや3位のBitMexくらいかもしれません。
評価基準は4項目
ICO Raitingは格付けをするにあたり以下の4項目を100点満点で評価しています。
1、コンソールエラー
2、顧客口座のセキュリティ
3、ドメイン・登録業者のセキュリティ
4、ウェブプロトコルのセキュリティ
なかなか聞き馴染みのない言葉が列挙されますが、コンソールエラーとはプログラムにエラーが出て円滑な取引を妨げていないかになります。
顧客口座のセキュリティはコールドウォレットによる分別管理がなされているかでしょう。ドメインや登録業者のセキュリティはwebドメインに以上がないかなど。
ウェブプロトコルはコンピュータ同士が通信する約束事になり、それに対するセキュリティはどうなっているか。
以上の基準から評価され順位がつけられています。上記のランキングの()内の数字がスコアになります。1位のCoinbaseと2位のKrakenだけが80点台となっています。
不備な点が浮き彫りに
調査結果を参考にしていくと以下の不備が浮き彫りになりました。
・8文字以下のパスワードを容認している取引所が41%
・文字または数字のみのパスワードを容認している取引所が37%
・メールでの承認なしに口座解説が可能な取引所が5%
・2段階認証がない取引所が3%
パスワード設定に関して不備のある取引所が多く、2段階認証がない取引所すらあるのは驚くべき結果です。日本では本人確認書類の提出が必須であったり、2段階認証は強く推奨されています。世界の取引所との認識が少しずれているような感じです。
国内取引所ではbitflyerが最高位の37位
国内の取引所をみると、bitflyer(ビットフライヤー )の37位が最高位で先日、資金流出事件があったZaif(ザイフ)は89位と対象業者の中では低い評価となりました。
評価項目には出金チェックや送信元検証あ含まれていないので資金流出が影響しているわけではありませんが改善点は多いのは確かでしょう。
ビットフライヤー とザイフ以外の国内取引所は取引量の基準に達していないのでランクインしていませんでした。
その他、日本人に人気のあるBinance(バイナンス)は17位、Huobi(フオビ )は47位となっています。こういったセキュリティの格付けは取引所選びにも指標になるので今後も注視したいところです。