bitFlyer のセキュリティ

1. SSL 通信

   bitFlyer はお客様の個人情報を確実にお守りする為に、お客様からの全てのデータ通信を暗号化しております。bitFlyer は大手金融機関よりも強度の高い暗号化技術をお客様との通信に使用しています。bitFlyer への接続は TLS1.2 を使用しており、AES_128_GCM を使用して暗号化および認証されており、ECDHE_RSA が鍵交換メカニズムとして使用されています。

   暗号化通信が行われるウェブサイトであることは、以下の方法で確認することができます。

   • URL 欄に鍵マークがあること
   • URL が“http://～”ではなく、“https://～”で表示されていること

   また、鍵マークをクリックすることで暗号化通信の有無をより詳細にご確認いただけます。

2. DigiCert（デジサート）の SSL サーバー証明書の採用

   

   bitFlyer は、世界最高の認証局の一つである DigiCert の証明書を採用しています。

3. DigiCert の SSL サーバー証明書で最高強度の EV を採用

   

   EV とは Extended Validation の略称で、証明書に記載される組織が法的にかつ物理的に存在し、またその組織が証明書に記載されるドメインの所有者であることを認証するものです。EVSSL は世界標準の認証ガイドラインがあり、サーバー証明書の中で最も厳格な審査が行われます。EVSSL を導入しているウェブサイトであれば、アドレスバーが緑色になり、そのウェブサイトの運営組織が表示されます（※ Internet Explorer 7.0 以降や Firefox、Safari、Google Chrome などのブラウザ）。

4. SHA-2（SHA-256）の採用

   SHA とは米国政府が標準で利用しているセキュリティ強度の高いハッシュ関数（データ圧縮（要約）方法）です。送受信双方のデータのハッシュ値（要約値）を比較することでデータ改竄の有無を検証することができます。SSL サーバー証明書申請時には SHA-1 及び SHA-2 というハッシュ関数が主に使われています。現在、ほとんどの金融機関のインターネットバンキングの暗号化には SHA1 が採用されています。しかしながら、近年 SHA-1 のセキュリティの脆弱性が指摘されています。例えば、SHA の衝突困難性を突破された場合、攻撃者はオリジナルの証明書と同一の署名を持つ別の証明書を生成できます。つまり、攻撃者により真のサイト運営者なりすましたサイト運営ができるということです。SHA-1 の場合、理論的には 1/2⁸⁰ の確率で衝突困難性を突破することができます。

   bitFlyer の採用する SHA-2 は SHA-1 のセキュリティ強度をはるかに凌ぎ、1/2¹²⁸ 回の確率でしか衝突困難性を突破することができません。2¹²⁸ は約 340 澗（1 澗は 1 兆× 1 兆× 1 兆）という膨大な数であり、SHA-2 の衝突困難性を突破することは世界中のチリやホコリの中からひとつに特定されたチリを見つけ出す作業に例えられ、実質的には不可能であると言えます。

5. システム内部の通信にも SSL を使用

   bitFlyer ではシステム内部のデータ通信にも SSL を使用しております。

1. フィルタリング機能：通過しようとするパケットを検査し、あらかじめ許可したパケットだけを通し、それ以外のパケットを遮断します。
2. アドレス変換機能（NAT）：パケットの送信元／送信先アドレスを書き換えてしまう機能のことを言います。内部のクライアントの存在を、通信相手のサーバーから隠すことができる、つまり、外部からはアクセスできないため、内部のホストのセキュリティが高まります。
3. 遠隔操作、監視機能：別のコンピュータからファイアウォールの設定を行ったり、ログを確認したりできる機能です。

1. 検査機能: HTTP 通信を検出パターンに基づいて検査します。

   検査機能とは、定義した検出パターンに基づいて、HTTP 通信内の HTTP リクエスト及び HTTP レスポンスを検査する機能です。検査機能で定義する検出パターンは「ホワイトリスト」と「ブラックリスト」の 2 つがあります。

   「ホワイトリスト」を使用して HTTP 通信を検査した場合、WAF は HTTP 通信の内容が「正しい値、またはパターン」に合致しないときに、その HTTP 通信を不正な通信として検出します。

   「ブラックリスト」を使用して HTTP 通信を検査した場合、WAF は HTTP 通信の内容が「不正な値、またはパターン」に合致したときに、その HTTP 通信を不正な通信として検出します。

2. 処理機能: HTTP 通信に対する処理を実行します。

   処理機能とは、「検査機能」等で検出された不正な HTTP 通信に対して、定義した処理を実行する機能です。この機能で定義できる処理方法は「通過処理」、「エラー処理」、「遮断処理」の 3 つがあります。

   「通過処理」とは、検出された不正な HTTP 通信をそのまま処理、またはウェブサイトに送信する方法です。この処理方法は、一般的に、WAF の導入時に HTTP 通信を検証したり、検出された不正な HTTP 通信を記録する場合に設定されます。

   「エラー処理」とは、検出された不正な HTTP 通信の代わりに、WAF がエラー応答を生成して、利用者またはウェブサイトに送信する処理方法です。

   「遮断処理」とは、検出された不正な HTTP 通信を意図的に破棄する処理方法です。WAF が HTTP 通信を破棄する際には、「利用者またはウェブサイトに HTTP 通信切断応答を送信する」、「HTTP 通信に何も応答しない」といった方法が使用されます。

3. ログ機能: WAF の動作を記録します。

   ログ機能は検査機能により検出された不正な HTTP 通信や WAF の動作を記録します。一般的にWAFのログはファイルやデータベースに記録されます。ログは 2 種類あります。ログ機能があることにより、WAF が検出した不正な HTTP 通信やそれに対する処理記録、WAF 自身の動作情報やエラー情報が記録されます。当該記録により、不正な HTTP 通信の検出及び処理件数のチェックが可能となり、検出パターンの随時更新の手間を省くことができます。

IP Anycast による通信では、ひとつのIPアドレスがインターネット上の複数の機器に同時に割り当てられ、共有されます。すべてのノードにおいて、当該の共有アドレスで同じサービスを動作させることにより、どのノードが処理をしても同じサービスが提供されるように設定されます。IP Anycast の導入により、複数のサーバーや複数の拠点にリクエストを分散させることが可能となり、DoS 攻撃や DDoS 攻撃（分散 DoS 攻撃）からサービスを守っています。例えば、一箇所からの DoS 攻撃はネットワーク的に一番近いノードに局所化され、他のノードは被害を受けません。また、DDoS 攻撃は複数のノードに分散されるため、効果を抑制することができます。このように、IP Anycast を導入することで、DNS サーバーの性能や耐障害性を向上させることができます。さらに bitFlyer では複数のレイヤーにおいて DDoS 攻撃をブロックしております。

bitFlyer にログインする際に、一定回数以上正しくないパスワードを入力した場合、アカウントロックがかかります。これはブルートフォースアタック等の攻撃からお客様のアカウントをお守りするためです。

SMS、メールアドレス、または認証アプリによる 2 段階認証機能を設定することができます。通常のサービスの場合、ID とパスワードによって認証を行いログインします。しかし、インターネットにつなげる環境であればどこからでも当該サービスにアクセスできるため、ID とパスワードのセットが盗まれた場合や、あるいは ID のみを入手した悪意のある第三者がブルートフォースや辞書攻撃を仕掛け強引にログインすることでセキュリティが破られてしまう危険性があります。そこで、従来の ID とパスワードに加え、認証コードという 6 桁の数字の入力を追加で求めることにより、セキュリティを強化することができます。認証コードは時間の経過やログインのたびに変化するため、悪意のある第三者がたとえ ID やパスワードを盗んだとしても、突破するのが困難となります。

bitFlyer にログインするごとに、bitFlyer からご登録のメールアドレスへアカウント凍結リンク付ログイン確認メールが送付されます。これは万が一、第三者によるお客様アカウントへのログインがあった際に、即時にアカウント凍結ができるための仕組みです。また、ログイン後はお客様の過去のログインの履歴を IP アドレス・日時含め確認することができます。

お客様がログインしたまま、一定時間操作が無かった場合には自動的にログアウトし、第三者による不正操作を防ぎます。

マルチシグはセキュリティーを追求した、最新のビットコインテクノロジーです。通常のビットコイン・アドレスとは違い、マルチシグのアドレスはビットコインを送付するために複数の署名が必要です。

必要な署名の数は「2/3」のように分数で表されます。この場合「事前に作られた 3 つのプライベートキーの内、2 つのキーでの署名が必要」という意味になります。

マルチシグを採用することで高セキュリティのウォレットを構築できます。最重要データであるプライベートキーが 1 つ漏洩しても、別のキーが無ければビットコインの送付が出来ないからです。攻撃者が 2 つ以上の別々の設計のプラットフォームに同時に侵入することは非常に困難です。

またマスターキーをひとつ持たせ、それをネットワークに接続していない安全な場所に保管することで万が一プライベートキーを紛失したときの保険になります。

お客様及び bitFlyer が所有する 80% 以上のビットコインは、ネットワークから隔離されたコールドウォレットに保管されています。コールドウォレットは多数の物理セキュリティロックと、24 時間監視システムにより強固に守られております。

一般的に利用されているビットコインデーモンはソースコードが出回っているために脆弱性を突かれ攻撃されるリスクがあります。しかしながら bitFlyer は自社開発のビットコインデーモンを利用することで脆弱性を突かれる可能性を低くすることができています。また、自社開発のビットコインデーモンと一般的に利用されているビットコインデーモン（bitcoind）を併用していて常に相互チェックしているため bitFlyer のビットコインデーモンに万が一の不具合があった場合でもすぐに検知、修正することができます。

セキュリティを含めさまざまな OS の問題を修正するアップデートパッチがリリースされると、自動的にアップデートパッチをダウンロードして適用する自動更新プログラムを有効にしています。頻繁にリリースされるアップデートパッチの情報を定期的に自動チェックし、いつも最新のセキュリティ状態を保つことができます。

お客様の情報は全て暗号化し保管しております。

bitFlyer のシステムは常時システムチェックが行われています。例えば、お客様のビットコインや円デポジットの残高等は厳格に管理されており、少しでも不整合なデータがあれば全システムを強制シャットダウンさせ、損害を最小限に止めます。万が一危機が発生した際でも迅速に対応し、大きな被害に発展しないように工夫をしています。

XSS とはネットワークを通じた攻撃手法の一つで、脆弱性のあるWebサイトを踏み台に、悪意のあるプログラムをサイトの訪問者へ送り込む手法です。

XSS を防止するための基本的・応用的な対策をプログラムに反映させています。

SQL Injection はウェブアプリケーションに対する攻撃手法の 1 つで、SQL を使って不正にデータベースを操作することを目的としています。秘密情報、個人情報の漏洩や重要情報の改竄、破壊などが行われる可能性のある攻撃のひとつです。

bitFlyer では、ファイヤーウォールでの SQL Injection 対策に加え、プログラムレベルでの対策を行っております。

CSRF とは、本来拒否すべき外部のウェブページからの HTTP リクエストによって、ウェブサイトの何らかの機能が実行されるというものです。攻撃者は自身が直接攻撃対象サーバーへアクセスすることなく、攻撃対象のウェブアプリケーションに任意の処理を行わせることができます。CSRFを利用して行われる主な攻撃としては、いたずら的書込、不正サイトへの誘導、犯罪予告といった掲示板やアンケートフォームへの不正な書込や不正な書込を大量に行うことによる DoS 攻撃があります。 CSRF を防止するための基本的・応用的な対策をプログラムに反映させています。

ブルートフォースとは「力ずくで、強引に」という意味で、「総当り攻撃」とも言われます。パスワードを解読するためにあらゆる文字の組合せで総当りを試みたり、暗号を解読するために、考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号できるか試みたりする暗号解読手法のことを指します。

辞書攻撃とは、あらかじめ辞書として用意したパスワード候補を用い、手当り次第にログインを試行する攻撃方法のことです。

リバースブルートフォース攻撃とは、ブルートフォース攻撃の変形です。通常のブルートフォース攻撃は、ID を固定し、パスワードをいろいろ試す、という攻撃方法であるのに対し、リバースブルートフォースアタックは、パスワードを固定し、ID をいろいろ試す、という攻撃です。

ブルートフォース攻撃、辞書攻撃、リバースブルートフォース攻撃を防止するための基本的・応用的な対策を行っています。「ログイン」の項目で対応策の一部を紹介しています。

パスワードは原文のままではなく、ハッシュ化したものを保存する方法が一般的です。bitFlyer では、さらにお客様のパスワードはソルト及びハッシュ化処理を複数回行った後に保存されます。複数回の処理により保存データが万が一第三者に漏洩したとしても、流出データからパスワードを求めることが不可能な設計となっています。

ソルト処理とはお客様にご設定頂いたパスワードにランダムな文字列を加えることです。

ハッシュ化（暗号化）とは一方向のみに計算できるが逆方向の計算は非常に困難である作業のことです。

複数回のソルト及びハッシュ化処理を経たデータを元に戻すには、高性能 CPU を使ったとしても、天文学的な時間と膨大なコスト（電気代）がかかり実質的には不可能です。

IP アドレスにより接続元を判断し、利用端末・サービスへのアクセスを制限しています。予め定められた IP アドレスからのみ利用端末・サービスへアクセスさせることで、第三者によるアクセスを防止しています。

bitFlyerサービスに係る不正な操作等があった場合、システムの自己診断によりアラートを従業員へ自動送信します。万が一不正な操作、アクセス等があった場合でもいち早く対処することができるようになっています。

暗号学論的に安全な疑似乱数生成器（cryptographically secure pseudo random number generator : CSPRNG）は、

(1) 生成されたビット列からその次に生成されるビットを 50% を超える確率で推測する方法が存在しない。

(2) 乱数生成器の途中の内部状態が明らかになってもそれまでに生成された過去の乱数列を再現できない。

の 2 つの条件を満たします。(1) の条件により乱数の品質が保証され、(2) の条件により乱数器の内部状態を知る者による攻撃に耐えることが保証されます。

秘密鍵の生成、デジタル署名などにこのような乱数生成器を使用することで、情報が推測されることを防止します。

bitFlyer の本人確認は下記のとおり複数にわたります。複数の本人確認を重ねることで、第三者によるお客様のなりすましを確実に防止します。お客様にはご協力のほどよろしくお願い申し上げます。

例えば、ご登録いただいた情報をご変更される際、当該情報の認証完了後はお客様自身がウェブから変更することはできません。お電話によるご本人様確認の後に bitFlyer にて変更を実施させていただいております。（メールアドレス等、一部の項目の変更につきましては、認証の有無に関わらずお電話でのご本人確認が必須となります。）

認証後も自由に編集可能とした場合、不正なアクセスにより第三者が情報を書き換え、アカウントが乗っ取られる危険性があるからです。

携帯電話番号への SMS 認証により、ご本人様であることを確認いたします。

SMS 認証とは、携帯電話番号へユニークな文字列を送ることで本人認証を行う方法です。携帯電話番号は 1 つの携帯電話端末に 1 つだけという特徴があります。そのため、携帯電話番号を宛先とする SMS を利用することにより、携帯電話の所有者としてご本人を特定し認証することができます。

お客様の銀行口座につきまして、ご登録いただいた時点で当該銀行宛に口座の有無および情報の正当性を確認しております。

公的本人確認資料（運転免許証、パスポート等）をアップロードいただくことにより、お客様ご本人であることを確認いたします。

bitFlyer サービスを利用される方が反社会的勢力でないことを確認するために、第三者機関の管理するデータベースへの照会を随時行っております。

日本円及び仮想通貨の預入、払出（出金・送付）を行う際には、不正取引等防止のため、システム上で一定のロジックに従ってチェックを行うと共に、当該システムチェックにより抽出された取引について人間の目視によるチェックを行い万全のセキュリティを整えております。出金の依頼があった場合にはお客様にメールでお知らせし、お客様ご本人の依頼に基づくことであることをご確認いただいております。