安全対策
ウォレットの管理
弊社ではウォレットを常時コールドストレージ(保留)にて管理し、ハッカーによるオンライン攻撃を排除します。 仮にハッカーが弊社のセキュリティーファイアウォールを通過することができても、すべてのビットコインは100パーセント安全に保たれます。
加えて、透明性を確保するため、すべてのユーザーに固有のビットコインアドレス付与し、そこにビットコインの残高を表示します。ユーザーはblockchain.info.のような第3者ツールから、お持ちのアドレスを使って残高確認をすることも可能です。操作方法は、

  • QUOINEに登録後、ユーザーにビットコインアドレスが付与されます。ビットコインアドレスはアカウント保持のユーザーがご覧になれます。
  • ユーザーは、そのアドレスにビットコインを送信します。
  • ビットコインネットワークでビットコインが承認されたら、そのアドレスを使って、ビットコインを取引できます。
100パーセントコールドストレージの唯一の難点 は、ユーザーのアカウントからビットコインを払戻す際に通常より時間がかかることです。その理由として、①すべての払戻しを承認する前に、相互確認を行う必要がある。 ②すべての取引の署名をオフラインで 行う必要がある。これらは手動で行われるため時間がかかります。このような不便はユーザーの大切なビットコインを、万が一の際にハッカーの脅威からお守りするためにやむを得ない代替案と考えます。
ウォレットの管理
顧客熟知規則 (KYC)
顧客熟知規則 (KYC)
弊社の KYC プロセスは、個人による合法なビットコイン売買を保証するために導入しています。KYCは弊社のプラットフォームをマネーロ-ンダリング( 資金洗浄)のような違法な目的に悪用しようとする個人を排除し、合法な取引の場を保証することを可能にします。新ユーザーはKYC規定に従って厳格な審査を受けた後にのみサービスを利用することができます。新ユーザーには、以下の義務があります。
①正確かつ最近の居住情報及び、それを証明する公共料金や銀行の請求明細書を提示する。
②正確な氏名とID情報及び、自国のIDやパスポートの写しを提示する。

その後、書類審査の結果、承認通知もしくは必要に応じて追加情報のお願いをお送りいたします。
マネーローンダリング防止(AML)
弊社のプラットフォームが合法的な活動のみに利用され、当地の法令及び弊社の内規に則していることを確認するために、AMLプロセスを導入し、メンバーの活動を継続的にモニターしています。このプロセスは自動的に取引活動をレビューし、マネーローンダリングを示唆する取引の"傾向"を追い続けます。怪しい動きのあるアカウントにはフラグが設定され、内部の経営陣に伝えられます。実際に怪しいとされた場合、アカウントは凍結され、さらなる調査を行うため、関係当局に通報します。
投資の際、数量金額によっては、メンバーに投資金の出所に関する詳細をお聞きする場合があります。また更なる安全性を期するため、払戻しは口座保持者とメンバーが一致する場合にのみとしております。
マネーローンダリング防止(AML)
帳簿のチェック&バランス
帳簿のチェック&バランス
アカウントが良い"状態"であるかを確認するために、また会計帳簿のために、常時行われているオペレーショナルリスクマネジメントの一環として、少なくとも1日1回、その日の取引を処理する前に、すべてのアカウントに自動的に検証をかけます。これらのチェック機能があることで、口座の齟齬(残高を操作することで起きる)などを早急に検知し、しかるべき対応を取り問題解決します。すべての払戻し(BTCもしくは現金)を実行する前に検証チェックが行われるため、悪質な目的で弊社の帳簿を操作しようとすることは実質上不可能になります。
自動チェックをもとにレポートが作成され、不審事項は経営陣に報告され、調査後、修正されます。
取引プロセス
チェックアンドバランスに即し、メンバー間のすべての取引を即座に実行することはできません。しかし、同プラットフォーム内のメンバー同士が互いに取引(ビットコインを売買)をすることは可能です。弊社のプラットフォームで行われた取引は有効で、メンバーの口座間でビットコインは適切に移動されます。買い/売り/払戻しのリクエストによる取引は、チェックアンドバランスが行われたあと、問題なければ毎日最低1回実行されます。このプロセスはシステムの悪用や手違いなどからユーザーをお守りするために実施しています。このプロセスでは、取引とは、買い/売り/払戻しのすべてを含み、ビットコインはネットワークを使ってすぐに実行されますので、取引/承認はネットワークの速さによって左右されます。現金は各金融機関の営業時間に従ってプロセスされます。
実際のメンバーのBTC口座の残高への変更は取引が完了するまで反映されません。しかし、弊社のシステムはBTC口座の残高をリアルタイムで追跡します。よって、ユーザーは一日中中断されることなくお取引を続けられます。但し、blockchain.info.のような第3者ツールをお使いの場合は、弊社が取引を実行完了するまで、ユーザーの残高にお取引内容は反映されません。
取引プロセス
システムへのアクセス
システムへのアクセス
すべてのメンバーに、二要素認証方式でのログインを実行していただきます。少し面倒に感じられるかもしれませんが、ユーザーの大切なアカウント情報を外部の脅威から守るためには必要な手間だと考えます。二要素認証方式はメンバー自身が"知っている" ものと自身が"所有している"もの、この2つの認証項目を要請します。Authy (authy.com)を使うことでも、二要素認証を実現できます。Authyは、iOS、Android 、その他のモバイル端末にダウンロード可能なアプリです。Authyの代わりに、ユーザーはSMSを経由して認証コードをご自身の携帯電話に送ることも可能です。

QUOINE はまた、強度のパスワードを実施しています。ユーザーが初めて登録する際、その場で、パスワードの長さや含まなければいけない大文字・小文字などの情報をアプリが指示します。さらに、内部アルゴリズムを利用してリアルタイムにお使いのパスワードの強度をお伝えします。
開発プロセス
弊社は、以下を含む最上の開発基準を念頭に、QUOINEを開発しました。
1.開発、テスト、ステージングと生産にそれぞれ違う環境を使う。
2.明確なプロセスによって、生産までの多様な段階を通して新コードをテスト、調査及び“促進”する。
3. 完全自動のユニットテストプラットフォームやCucumberやCircleCiのツールを使った完全自動のフィーチャーテストで、すべてのコードはテストされます。これらのプロセスによって、①すべての新コードは使用される前に完全にテストされ(自動的に)②回帰テストを行って、以前のコードが壊れていないかを確認します。何百にも及ぶユニットテストとフィーチャーテストによってUI行動からエンジンコードの適合までをテストすることができます。
4. 完全自動の発達プロセス.
5. プロダクション環境へのアクセス制限.
6. すべてのコードは適切なソース管理ツール(Git)を使って維持されます。この強力なプロセスがあることで、複数のディベロパーが同じソースコードを同時に使うことができます。
開発プロセス