お客様の資産の保護
あらゆる事態や脅威からお客様の資産を守るため、厳重な対策と実践を行うサイバーセキュリティの枠組みを導入しています。また、定期的なストレステストやセキュリティ監査を実施し、厳しいセキュリティ基準への準拠を確保しています。
当社は、以下のセキュリティツールおよび対策を使用しています:
- 2段階認証(Google Auth提供)により、アカウントのセキュリティを確保し、ユーザーのアカウントへの不正なアクセスを防止
- ビットコインアドレスのホワイトリスト登録の義務化
- マルチシグネチャ技術によるデジタル資産のコールドストレージ機能
- FIPS PUB 140-2 レベル3以上のハードウェア・セキュリティ・モジュール
- 注文発注・約定後の完全なリスクチェック
- 暗号化されたSSL(https)により、ウェブサイトのトラフィックを暗号化し、安全性を確保
- すべてのパスワードを暗号的にハッシュ化し(コストファクター12のbcryptを使用)、その他の機密データはすべて暗号化を実施
- 分散型サービス妨害(DDoS)攻撃の可能性を軽減するために、Cloudflareを使用
- 技術チームによる定期的なテストとチェックアップ
- 新たな潜在的な脆弱性に対応するため、継続的にITセキュリティ評価を実施
取引インフラ
Tanuki FXのトレーディングエンジンは、オンライントレーディング業界の最高水準を満たすように設計されています。すべてのシステムは、レイテンシーを最小化し、注文の実行速度を向上させるために独自にコード化されています。システムは自動的にバイイングパワー、バイイングパワーファクター、最大注文サイズ、最大ポジションサイズ、P/L損失しきい値、奇数ロット許容値に関するすべてのリスクを監視し、すべての注文発注後に完全なリスクチェックを実行します。Tanuki FXは、市場で最も先進的で信頼性の高い取引ソフトウェアの1つであると自負しています。
ウォレットのセキュリティ
お客様のデジタル資産(ビットコイン)の大半は、当社のオフラインストレージシステム(「コールドストレージ」)に保管されています。デジタル資産のごく一部は、当社のオンラインウォレット(以下「ホットウォレット」)に保管されています。
当社は、マルチシグネチャアクセス(「マルチシグ」)を使用して、攻撃に対するセキュリティと、鍵や施設へのアクセス不能に対する耐性を提供し、単一障害点を排除しています。コールドストレージからホットウォレットへの資金移動はすべて手作業で行われ、複数の従業員が協調して行うことが求められます。
2段階認証
2段階認証(2FAとも呼ばれる)は、お客様が自分自身を確認するために2つの異なる認証要素を提供することを要求するセキュリティプロセスです。2段階認証は、1つの要素(通常はパスワード)のみを提供する必要がある一要素認証(SFA)方法よりも高いレベルの保証を提供します。
2段階認証は、アカウントを保護するための最良の方法の1つであり、設定も非常に簡単なので、登録手続きが完了したらすぐにアカウントの2段階認証を有効にすることを強くお勧めします。Googleの2段階認証システムはTOTPソリューションを使用しているため、Google Authenticatorアプリが必要です。これは、2FAソリューションとしてSMSを使用するよりも安全で信頼性が高いものです。
以下の手順で2段階認証を有効にしてください:
- iOSまたはAndroid用のGoogle Authenticatorアプリをダウンロードします。
- システム環境設定メニューに移動します。
- Google Authenticatorセクションの「GAを有効にする」ボタンをクリックします。
- シークレットキーをバックアップし、「16桁のコードをバックアップしました」の横のボックスをクリックして確認します。
- 2FA で生成された PIN コードを入力して設定を確認します。
次回は、アカウントにアクセスしたり、資金を引き出すために、Google Authenticatorからコードを提供するように要求されます。
なお、2段階認証を無効にするためには、当社サポート(support@tanuki-fx.com)にご連絡いただく必要があります。この手続きには最大で5営業日かかる場合があります。