サービスの安全性

coincheckでは、システムの安定性、セキュリティ認証強化や短時間でスムーズな取引を保証する堅固なサービスを持って、お客様に安心してビットコインを扱える環境を整えています。

なお、私たちはJBA(一般社団法人日本価値記録事業者協会)に加入しており、coincheckの取引機能の制限、及びセキュリティ施策はJBAが定めるガイドラインを遵守しており、お客様が安全にサービスをお使いいただけるよう尽力しております。
JBAが定めるガイドライン全文はJBAのWebページよりご覧ください。
http://jada-web.jp/?page_id=221

本ページでは、いくつかの項目に分けて、coincheckのセキュリティについて説明いたします。

コールドウォレットによるビットコインの管理

当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。
coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。
97%以上の資産が、このコールドウォレットに保管されています。

コールドウォレットの冗長化と暗号化

コールドウォレットは冗長化され複数の場所に分散されて保管されているため、万が一、災害等で一部失われたとしても問題ありません。
また、AES-256 の規格を持ってコールドウォレットは暗号化されており、第三者が盗むことはできません。
AESとは、Advanced Encryption Standard の略称で米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式です。AESの後に付与されている数字は暗号アルゴリズム強度指数を表しており、256が最大のものとなっています。

安全な乱数生成

coincheckのウォレットは、RFC6979 という安全な乱数の生成方法を利用しており、脆弱性の心配はありません。

お預かり金の管理

お客様からの預り金は経営資金とは完全に分離して管理しています。
預り金を会社の資金として運営に用いられることは決してございません。

SMS・デバイスによる二段階認証

お客様がより安全にcoincheckをご利用できるよう、セキュリティ認証の強化にSMS、そしてGoogle社が提供する認証アプリ(Google Authenticator / iOS, Android)による二段階認証を採用しています。どなたでも利用でき、悪意のある第三者からの不正アクセスを防止します。

認証アプリのイメージ
認証アプリのイメージ

お客様のパスワードが盗まれてしまう可能性がある行為として、以下のことが挙げられます。

  • ・複数のサイトで同じパスワードを使用する

  • ・メールの本文にあるリンクをクリックする

  • ・インターネットからソフトウェアをダウンロードする

二段階認証を使用すれば、パスワードが盗まれたとしても、第三者からの不正アクセスを防ぐことができます。

SSL暗号化通信

お客様との通信にはSSL暗号化通信を利用しており、第三者が盗み見ることはできません。
SSLとは、Secure Socket Layer の略で、データを暗号化してやり取りする手順の決まり (プロトコル) です。
暗号化通信が行われるウェブサイトであることは、以下の方法で確認することができます。

  • ・URL欄に鍵マークがあること

  • ・URLが”http://〜”ではなく、”https://〜”で表示されていること

通常、ウェブサーバとブラウザとの間は HTTP (HyperText Transfer Protocol) というプロトコルで通信が行われますが、HTTP にはメッセージを暗号化して「盗聴」を防いだり、ウェブサーバを認証して「成りすまし」を防止するという機能がありません。それらを防止するために、SSLを利用した暗号化通信を行っております。
URL欄の鍵マークをクリックすると、SSLサーバー証明書の詳細を見ることができます。

SSL証明書の詳細確認イメージ
SSL証明書の詳細確認イメージ

coincheckではシステム内部のデータ通信にもSSLを使用しております。

取引履歴の管理

サーバー上で行われた取引を始めとする操作履歴は弊社が全て保管しています。

顧客情報データベースの暗号化

お客様の情報は全て暗号化し、保管しております。
弊社従業員がお客様の情報を見たり、そこからビットコインを流用することもありません。

ログイン

パスワードの強度チェック

coincheckでは、悪意のある第三者による不正アクセスからお客様のアカウントをお守りするため、強固なパスワード設定を推奨しています。そのためには以下のことを留意してください。

  • ・「1980、wada、coincheckjp」生年月日やご自身のお名前、SNS等で使用しているidなど、フレンドリーな文字列は避けるようにしてください。

  • ・アルファベット小文字・大文字・数字・記号が混ざったパスワードをご使用ください。

お客様のパスワードの保管方法

お客様のパスワードはハッシュ化されて保存されています。平文されて保存はされることはありません。なお、conicheckでは認証処理に適した bcrypt(Blowfish暗号) というハッシュ関数を採用しています。

アカウントロックについて

ログイン時、一定回数以上アカウント情報の入力に失敗した場合、第三者による不正アクセスを防止するため、お客様のアカウントを一時的にロックします。
なお、ロックされてから30分間は再ログインできない状態になりますので、ご了承ください。

本人確認

coincheckでは、お客様に安全にサービスをご利用していただくため、複数にわたって本人確認を行っております。これは悪意のある第三者によるお客様のなりすましを確実に防止するためです。

電話番号認証

携帯電話番号へのSMS認証を利用して、ご本人様であることを確認いたします。

本人確認書類(個人)

犯罪収益移転防止法に基づき、IDセルフィーと公的な本人確認書類を提出していただくことにより、ご本人様であることを確認いたします。提出が必要な書類は以下のようになっております。

IDセルフィー、本人確認書類に使用可能な書類

※書類とご本人のお顔がひとつの画像内に収まるように撮影(IDセルフィー)してください。

・パスポート(顔写真のあるページと住所のページをご提出ください)
・在留カード(裏面もご提出ください)
・特別永住者証明書(裏面もご提出ください)
・運転免許証(裏面もご提出ください)
・運転経歴証明書(裏面もご提出ください。交付年月日が平成24年4月1日以降のものに限ります)
住民基本台帳カード
・マイナンバーカード(裏面の画像はアップロードしないでください)

本人確認書類(法人)

法人として利用する場合に必要な提出書類は以下のようになっております。

以下すべて

  • ・法人名義の口座通帳の表紙の写し

  • ・発行から6ヶ月以内の登記簿謄本等の写し

  • ・取引責任者(担当取締役相当)個人の免許証またはパスポート等で写真付のものを、ご本人様が一緒に写るように撮影してご提出ください。

IDセルフィー

IDセルフィーとは、近年、欧米各国で導入されているオンライン上での本人確認手段です。具体的には右の写真のように本人確認資料の顔写真が記載されている面と、ご本人の顔がひとつの画像の中に納まるように撮影いただきます。これによりオンライン上であっても、対面確認に近い本人確認が可能となります。

IDセルフィーのイメージ
IDセルフィーのイメージ

自動タイムアウト

お客様がログインしたまま、一定時間「何も操作しない状態」が続くと自動的にログアウトされます。これにより、第三者による不正操作を防ぎます。

法令遵守

国内でのビットコインの法的な扱いは未だ策定段階ではありますが、coincheckでは、豊富な知識に基づき、顧問弁護士と共に慎重に取り組んでいます。

弊社の取り組みは完全に現在の法律の範囲内で保守的に運用すること、および、発生前に変化を予測できるように規制の進展を絶えず監視することです。

日本語で表示しますか?

はい いいえ もう表示しない

Show in English?

Yes No Never