設計段階からの安全性
セキュリティと安全性
資産とデータは、企業レベルのセキュリティ対策で保護されます
セキュリティ機能
非カストディアル設計
APIキーはお客様ご自身のサーバー上にのみ保存され、当社のインフラに触れることはありません。当社が認証情報や資産にアクセスすることは、いかなるときも一切ありません。
APIキーのセキュリティ
必要なのは読み取りと取引の権限のみです。出金権限を有効にしないことで、第三者による無断の資産の出金を防げます。
自己ホスト型インフラ
ボットはご自身のインフラで稼働します。データと取引の運用は、すべてお客様の管理下に置かれます。
データの外部共有なし
取引データ・戦略・APIキーが第三者と共有されることはありません。プライバシーを最優先します。
二段階認証(2FA)
ダッシュボードへのアクセスに任意で2FAを利用でき、アカウントにもう一段のセキュリティを加えられます。
リスク管理
組み込みの損切り機能・ポジションサイズの上限・自動サーキットブレーカーが、資金を守ります。
資産を守る仕組み
当社が行うこと
- 取引は取引所の公式APIを通じてのみ実行します
- 取引所APIとの通信はすべてTLSで行います
- 厳格なレート制限とエラー処理を実装します
- システムの稼働状況を24時間体制で監視します
- すべての操作を透明性のあるログとして記録します
- 取引ログは改ざん不可かつ検索可能な状態で保持します
当社が決して行わないこと
- お客様の資産を保有・預かることは一切ありません
- 出金権限を要求することは一切ありません
- データを第三者と共有することは一切ありません
- APIキーを当社のインフラに保存することは一切ありません
- 取引所の口座に直接アクセスすることは一切ありません
- 利益や利回りを保証することは一切ありません
セキュリティのベストプラクティス
APIキーを正しく使う
- •出金権限は決して有効にしないでください
- •可能であればIPアドレスを制限してください(ホワイトリスト)
- •テスト用と本番用でAPIキーを分けてください
- •APIキーは定期的に更新してください(3〜6か月ごと)
利用環境を安全に保つ
- •すべてのアカウントに強力で固有のパスワードを使用してください
- •取引所のアカウントで2FA(二段階認証)を有効にしてください
- •OSとソフトウェアを常に最新の状態に保ってください
- •ファイアウォールとウイルス対策ソフトを使用してください
定期的に監視する
- •ボットのパフォーマンスとログを毎日確認してください
- •取引所口座の取引履歴を定期的に確認してください
- •通常と異なる取引にはアラートを設定してください
- •設定内容のバックアップを保管してください
コンプライアンスと透明性
当社は完全な透明性のもとで運営し、適用されるすべての法令を遵守します。コードは監査可能で、セキュリティ対策についても詳細なドキュメントを公開しています。
GDPR準拠
非カストディアル
スイスの企業