ビットコイン・イーサリアムなどの総合情報ならネクスト比較

仮想通貨取引ネクスト比較
  • はてぶ
  • ツイートする
  • シェアする
コラム・インタビュー

DMM Bitcoinが考える、セキュリティ、コンプライアンス、リスク管理とは?

株式会社 DMM Bitcoin 代表取締役

田口 仁 氏  インタビュー

インタビュー 2019年1月28日 投稿

2017年12月1日に、仮想通貨交換業者として登録された株式会社DMM Bitcoin。仮想通貨業界への参入では後発でありながら、大手DMMグループの信頼性と、グループ企業のFX事業で培われた豊富な経験をベースに、仮想通貨レバレッジ取引を中心としたサービスを展開されています。今回のインタビューでは、代表取締役の田口 仁 氏に、経歴からサービス・セキュリティについての考え方や特徴、さらには自社サービスの将来についてなど、幅広くお話を伺いました。

株式会社 DMM Bitcoin 代表取締役 田口 仁 氏

早稲田大学政治経済学部を1994年に卒業し、三菱商事株式会社に入社。
経営コンサルティングファームを通じ、証券業界、保険業界、IT業界を中心に、新規事業の創出を通じた事業再構築に携わった後、複数のインターネットベンチャー企業において、ITを活用した金融サービスや医療情報プラットフォームの構築と事業運営をリードしてきた経験を有する。

インベストコア株式会社 代表取締役社長CEO
伊藤 慎佐仁

株式会社三菱銀行(現:株式会社三菱UFJ銀行)で為替資金部などに勤務後、ソフトバンク株式会社の財務部にて大型の資金調達などに従事。SBIホールディングス株式会社の取締役常務執行役員、ヤフーグループのワイジェイFX株式会社の代表取締役社長CEOなどを歴任。2016年には社会的インパクト投資を実践するネクストシフト株式会社を創業。インターネット金融の黎明期から関わり、銀行・証券・保険・住宅ローン・FX・投資助言業など幅広い金融事業に従事してきた。これまで、上場企業2社で代表取締役、上場企業3社で取締役。現在は、社会的インパクト投資やブロックチェーンなどフィンテックに幅広く関わっている。

仮想通貨取引のセキュリティには、証券業よりも多くの配慮と投資が必要

DMM Bitcoinでは、現物の送金が反映されるのは翌営業日となっています。その理由について教えていただけますか?

 ここはサービスの開始に当たってすごく悩んだところで、システム的にリアルタイムで出庫することはもちろん出来ますし、難しくないんですよ。
懸念したのは、送金詰まりみたいなことが起こったりすること。もともと仮想通貨のウォレットはP to Pで交換することをベースに作られた仕組みで、プロトコルとして完成度が高いものではなく、安定性を欠く部分がある。不確実性が高い中で送金を自動化した場合、システム障害が起こってトランザクションが溜まり、システムが落ちるといった恐ろしい事が起こる可能性がある。最終的にどこまで処理されたかという判断ができるかについて不安もあるし、そういった中で自動出庫に対応するのは、今の自分たちの身の丈を超えている可能性がある。
もう一つは、自動出庫の場合ホット化した状態の仮想通貨の預かりを増やさざるをえない。例えばお客様から1兆円程度の仮想通貨をお預かりし、ホットウォレットに3,000億入っている場合、その制御に対しての不安もある。

ですから、現時点で出庫については、管理画面から複数人が確認した上で手動で実施し、反映は翌営業日までお待ちいただく、銀行が3時を過ぎたら送金するのと同じような対応をさせて頂いています。もちろん将来自信を持って出来る確信が得られれば、そこに対しての取り組みを進めていきたいですけど、今の所は取引プラットフォームの利便性、使いやすいUI/UX・サービスになっている部分をしっかりとお伝えして、頻繁に入出金・入出庫する方にとって使いづらいことはご理解いただいています。
その代わり出庫手数料は無料です。

なるほど、現時点ではその方がお客様にも安心いただけますね。

 そう思っています。海外の事業者でも、入庫はオートでリアルタイムですけど、出庫はチェックを多重にかけた上でコールドから足りない分を移す、という運営をされている会社は多いんじゃないかな。
コールドウォレットという呼び方も微妙で、通常時オフライン化されていますが、トランザクションを走らせる時はネットに繋がなければならない特性があります。システム的にコールドからホットなりウォームに移動すると手数料がかかってしまうので、会社によっては一定時間毎にトランザクションを走らせる際に、コールドをホットにしている可能性はありますよね。そうすると、1日の内の1/3はホットになっていた、といったこともありうるし、そこを突かれたら終わりですよね。

だからDMM Bitcoinでは、コールドウォレットは完全にオフラインにしていて、トランザクションの生成はするけれども流すのは別端末になっています。端末間のデータ移行はバーコードで、リーダーは日本社製。この辺は微に入り細に入り、重厚にした運用をしています。出庫するための業務手順も多く、時間もかかるので、お客様にはご不便をおかけする部分もありますが、安全性は一定水準以上で保たれる。
また出庫時は、複数人でチェックを行い、担当者を曜日等によって変え、内部不正的な行為があれば検知できるようにしています。内部に悪意のあるソフトが仕組まれた場合でも、ネットワークでどういうトランザクションが走っているかという振る舞いを検知する仕組みになっていて、通常とは違うデータやアクセスは24時間監視しています。設備的には、証券業に比べて随分大きな初期投資をしなければいけない部分ですね。

セキュリティの部分には、証券業よりも多くの投資をしているのですか?

 オフィスの設備に関してはそんな感じですね。証券はライセンスを取って取引所のシステムに繋げるところが高いんですよ。だからシステムを作るとなるとミニマムで15億円とかいうことになるんですけどね。それに比べたら、仮想通貨交換業の仕組み自体はライトです。FXと同じくライトにできるっていうのは間違い無いですけど。オフィス設備っていう事でいうと、ここの初期でだいたい2億円くらいです。
監視カメラや静脈認証システム、セキュリティカードや電話の通話録音とか、銀行と証券を足して2で割った感じのセキュリティ設備は持っています。これはもう内部に対する牽制ですよね。こういうものがあるってみんな分かっているので、不正したら絶対バレる、って(笑)

あと、ここに繋がりそうな感じのWi-Fiがあるんですけど、外から来られた方がインターネットに接続する時は使えないんです。これはテスト用で、システムエンハンスをかけているときに、外から見られない状態をチェックするのに使っていて、Wi-Fiは一切置いてないんですよ。
セキュリティについては事細かに穴がないように整備していて、この業界で事業をやる上でのミニマムスタンダードに近い状態だと捉えています。逆に新規参入者にとっては、ハードルが高い領域だと思います。

「リスク管理は証券業がベース、仮想通貨特有のものを自主的に追加しています。」

なるほど。資本力がないとなかなか難しくなってきますね。
DMM Bitcoinのリスク管理やマーケットカバーについてお聞かせいただけますか?

 業界の自主規制では、「財務健全性指標を設定して管理するようにしてください」ということがあります。業界全体として決まったものはまだ作られていないんですけど、僕らは一応建てつけ側になっているので、リスク管理に対する考え方・メカニズムは、すでに証券の自己資本規制比率と同じような形をとっています。
但しシステムリスクの部分は大きく違っていて、例えばホットウォレットには顧客向けのところと自己口に滞留させているようなものの2種類あって、この部分は100%リスク算入しています。

もう一方で取引先に置いているものもリスクになるので、取引先を格付けし、預けている財産に対して掛け目を入れてリスクに入れるといった対応をしています。ホットで持てる量だとか、お客様にベッティングしてもらいながらポジションをどれくらいまで持てるかというのは、その辺でコントロールしていますね。

なるほど、証券の自己資本規制比率をベースに、仮想通貨特有のリスクを自主的に追加してリスク管理しているんですね。
仮想通貨業界としては、リスク管理やマーケットカバーに対するスタンダードがまだないということですよね?

ないですね。ただ僕らはもう報告は始めていて、これがスタンダードになればやり易いと思っています。結構厳しめに見ているので、これより厳しくはならないという前提で置いていて。取引先リスクも結構厳しく見ていて、A~Eランクで格付けして、それに対してAランクであれば最大5億まで、Bランクは2億、Dランク以下は取引をしない、といったルールです。

考えられる最大のリスクを集めている感じですね。

そうですね。自己資本規制比率は200%以上、いわゆる純資産プラス劣後債みたいなところで維持する。証券業界は200%以上維持しなければいけないのでね。

取引するお客様にとっては、内容が健全ですごく安心ですよね。

そうそう。いきなり会社がおかしくなることはないですし、お客様の財産が流出するリスクはほぼゼロに近くしている。自己資産が飛んだ場合でも、純資産プラス劣後債を含めた、いわゆる正味財産の10%程度ぐらいしかホットにはない状態なので、いきなり会社が傾くことはないですね。

PR

「コンプライアンス管理では、ミドルオフィスが非常に重要です。」

DMM Bitcoinのコンプライアンス管理についてお聞かせください

 当局の検査や、関係者と色々な話をする中で感じていることですけれども、コンプライアンスリスクに対して、猶予期間なく、金融機関として持つべき内部管理体制を構築した上で、しっかりとPDCAサイクルが管理できるようにしていかなきゃいけない。
僕らは元々そういう風な中でやっているんだけれども、2017年4月に法施行されて、コインチェックさん・Zaifさんの事件があった中で、その部分は要請があるし、検査や外部の評価ではまだまだ漏れがあるので、そういったところは外部の視点も入れながら、日々改善をしている状況です。

金融って、オーソドックスな、一線・二線・三線っていう考え方があって、一線は運用管理やCSのような顧客の管理をしている部隊。二線は、そこの人たちの行動をモニタリングするコンプライアンス部門や経営企画の人たち。

ミドルオフィスですね。

 そうそう、ミドルオフィス。もう一つ、内部監査室という第三線があって、ここでは第一線の人たちがちゃんとやっているか、第二線の人たちがちゃんと監視しているかチェックし、取締役に対しての牽制もやっている。
2018年1月の段階では僕らもそういう体勢が100%できている状況ではなく、早急に第三線までをしっかり整えることに取り組んできた。今はそれをより一層高度化すべく、検査とは別で、リスク管理体勢が網羅的にできているか、外部コンサルタントの評価も含め、2019年3月までチェックを行います。コンサルタントに頼むためには数千万円必要になってくるし、形だけ整えればいいというニーズもあるんだけど、これはやはり安かろう悪かろうで、そういう考え方を持っていると痛い目をみますよ。

 例えば、入出金だとか入出庫でオペレーションミスが起きているっていうのを、原因を特定した上でシステム改修とかマニュアル改善しながら起きないようにする、ということをやっていかないと。いつかはどこかで不正な操作がうまれる可能性は含んでいるし、一回やられちゃったら金融機関レピュテーションリスクでお終いだからね。新しいことをやろうとしたら必ずそこで変化が生まれるので、今の形態でカバーできるだけの業務なのか、新しいことをやるのに対して十分なものなのか、自分たちのリスクを見直して改善していくことはすごく重要です。

これをやる為には人が必要で、DMM Bitcoinではサービス開始当初のまだ脆弱な状態から徐々に増やしていって、やっと今追いついたかな。それでも業務量調査を定期的にやりながら人を補充しなきゃいけない。外からプロフェッショナルを取って来たらいいという考え方もあるんだけど、それも実は間違い。この業界のことを習熟したり、自分たちのサービスのこと分かってない人が外から来ても、リードタイムかかってしまうので。コンプライアンスの二線・三線のところの補充計画っていうのはCSですよ。外務員一種を持っている経験者を採用して、その人に自分たちのサービスをしっかり理解してもらって、第二線との連携の中で経験を積ませて、例えばスーパーバイザーになったら、一旦コンプライアンスに異動して第二線を経験させて、それでももう十分になったら第三線に、という内部異動の方がいいです。
そうすると皆、業務の内容とか自分たちの欠点、お客様の不満が分かっている。そういう人たちがやる方が良くって、そのサイクルがやっと回るようになって来たって感じですかね。だからCSの部隊も、たぶん他の会社に比べると少ないと思います。少ない形で運営できるようにやっていて、顧客対応部隊200人っていうと、ちょっとそれ多いんじゃないか?採算取れるのか?みたいな気はしちゃっていて(笑)

市場リスクへの対応についてはいかがですか?
資金位置を超えたらどういうアクション取る、などを決めている感じですよね。

リスクの中で一番大きなものは市場リスクですけど、そこは普通の金融業界で捉えている手法と同じで、丸裸になっているポジションに対して、いわゆる標準偏差を使った形でのVaRっていう考え方を使い、日々財務健全性指数を計算してやっている。これでないと恣意性が出ちゃうんですよね。そろそろ市場も落ち着いて来ているからどうしようか、とか、動きそうだからポジションどうしようか、という恣意性が出ちゃうんだけど、それやると、だいたい失敗して安定しなくなる。そうすると現場も迷うことになっちゃうので、そうならないようにしています。

高セキュリティで、利用頻度が多いほど使いやすい取引アプリ

話は変わって、DMM Bitcoinの取引システムアプリの特徴について教えていただけますか?

 取引の頻度が高い方には非常に使いやすい、初心者の方から見ると画面内の情報量が多すぎるということはあるんですけど、FXとか株の取引経験があって頻度が高まれば高まるほど、チャートと発注が同一画面でできる方が良かったり、横画面にしてチャートしながら、売り買いが出来るって結構使いやすくて。あとFIFO(First In First Out)注文という、売りから入って、建玉ごとに決済するってことも出来るんです。FXでは普通にあるんですが、仮想通貨交換業ではやってない方が多くて。この仕組みってシステムとしては非常に複雑なので、やってないんだろうとは思うんですけど。そういう使い方ができるのは特徴です。

チャートの見易さも評価頂いていて、今は70万ダウンロードに到達するぐらいになっています。口座開設まで辿り着いているかというと、まだ様子見なのか、情報だけ見たいって方もいらっしゃるのかも知れないですけど。

そうか、口座開設しなくても見られるわけですね、チャートは。

そうですね。発注手前までだと見られます。

古い話ですけど、SBI証券がまだイートレード証券の時、最初からチャートが見られるようにしていた。議論はあったけど、結局それがきっかけで口座開設に繋がったりしていました。

そうですよね。先行投資も含めサービスを利用して頂いて、取引の頻度が高まって来た時にちょっと使ってみようかな、と思っていただければいいですね。
アプリのダウンロード数が増えれば、今後モバイルウォレットを作ってお客様に使っていただく時に、広告費を使わずに導線が引ける。ライトユーザーの方はモバイルウォレットでステーブルトークンとかポイントトークンを決済中心に使って、あとは個人間で交換するといった使い方も出来る。そういう使い方をする方は結構多いはずで、信認を頂ければそのままお客様になって頂けるので、それも含めてアプリのユーザー数を増やして、良さを経験していただくことは重要だと思っています。

DMM Bitcoinの取引システムアプリは、二段階認証や生体認証に対応しているので、安全性も高いですね。

 そうですね。お客様ご自身に管理いただくところでは、Googleのツールを使った二段階認証と、携帯端末の機能を使って、音声、顔、指紋などの二要素認証っていうのを使えるようなサービスは、ポラリファイというところと連携し、銀行でも使われているものを導入しています。iPhoneの生体認証も、2018年12月5日からマイページ側の認証で実装しています。
ユーザー側での不正操作による出庫は、社内がハッキングされて不正取引されるよりも機会でいうと多いんですよね。お客様のパソコンや携帯といった端末自体がハックされて、二段階認証自体が効かないんですよね。これは僕らも経験しています。今は随分なくなりましたけど。さすがに指紋認証とか顔認証とか声認証をしておくと、必要な時にそれを入れられる。

今まであまり表立って安全宣言みたいなのは出してこなかったんだけど、今回二要素認証も一式揃った段階でお出ししようと思っています。悪意のある操作をする側から見て、コスト高すぎてあそこはやめとこう、となるんですよね。

そこまでセキュアな状態であれば、アタックしたくないですよね(笑)

 そう、出庫の処理などを手動でしていることもあるけど、出庫処理ってまとめて適当に見て、合っていたら出すわけじゃないんです。
特定のアドレスに対して複数の口座からされているとか、逆に一つのアドレスから複数に日を跨いでやっているだとか。入庫でも、一つのアドレスに対して不特定多数から入っているだとか、全てをチェックする取引検知という意味でやっているんです。お客様自身の不正取引という側面と、お客様自身が知らない間に不正に口座が使われている可能性の両面あるんですけど、この部分は手動でやらないと最後の水際で止められないんですよね。自動処理だと出庫されてしまうケースでも、手動でやっていれば1日単位で見てチェックできる。不正の対象となったお客様にはご連絡して、出庫予約を取り消す。不正アクセスしたIPアドレスをログで確認し、不正操作された可能性があるお客様に連絡をして、二要素認証を設定いただくよう促す。これを事細かに真面目にやっていると、犯人からするとまたコストがかかるんですよ。やっと不正ログインして出庫予約までいったのに止まっちゃった、ということは検知されていると思うわけじゃないですか?そうするとチャレンジしなくなる。

場合によってはお客様から「急に使えなくなった」といったクレームが出る可能性もあるんですけど、今のところないですね。止められている形跡はあるけれどもクレームがないってことは、多分不正アクセスなんだよね。

第3回に続く

関連記事はこちらから

「お金のあり方を変える」、マネーフォワードと仮想通貨のシナジー

国内最大の仮想通貨(暗号資産)ウォレットサービスを提供する、Gincoとは?

金融商品取引業者水準のセキュリティ・管理態勢で、「安心・安全な仮想通貨取引ができる交換所」を提供したい

ビットバンク株式会社 代表取締役CEO 廣末紀之さんに聞いた(Vol.5)

  • 2019年最新版 仮想通貨(暗号資産)取引所ランキング
  • bitbank(ビットバンク)なら全ペア取引手数料無料キャンペーン中!