• アルトコイン
  • アルトコインとはビットコイン以外の仮想通貨のことです
仮想通貨セキュリティ対策

【ハードウォレット】今こそ考えよう仮想通貨のセキュリティ対策【取引所分散】

結局お金は返ってくることにはなりましたが、コインチェックのNEM盗難事件という大きな事件がありました。

他にも日本以外の取引所を含めれば毎週のようになにかが起こっています。

そこで考えたいのがセキュリティ対策です。

今回は仮想通貨のセキュリティ対策を考えてみたいと思います。

仮想通貨のセキュリティ

今回のNEMでもそうですが仮想通貨自体のセキュリティに問題があるわけではありません。

ほとんどの場合は取引所のセキュリティが甘かったり、各個人のセキュリティが甘かったりすることが理由となり流出しています。

下記の対策をすることでほとんどの場合は安全となるはずです。


パスワード管理

まずは仮想通貨以外でもそうですがパスワード管理が重要です。

注意するポイントはたくさんありますが下記に特に注意してください。

他で使っているパスワードは使わない
文字の種類を増やす(英語大文字、英語小文字、数字、記号など全部使うのが理想)
できるだけ長くする
推測しやすい文字は避ける(名前・誕生日など)

たとえば下記は株式会社ディアイティが行ったZIPファイルのパスワードを解読するのに掛かる検証結果です。

1桁違うだけでかなり違うのがわかると思います。

これは総当りで解読するまでの時間ですが、推測しやすい文字を避ければ英語大文字、英語小文字、数字、記号全部使って10桁ならば527年かかりますのでほぼ大丈夫ということになるでしょう。

まずは今使っているPasswordを確認してみてください。

利用文字種/桁数 7桁 8桁 9桁 10桁
英小文字のみ(26種類) 2秒 52秒 22分 10時間
英大小文字+数字(62種類) 15分 15時間 39日 7年
英大小文字+数字+記号(92種類) 5時間 20日 5年  527年

出所:株式会社ディアイティセキュリティレポート – dit

二段階認証

もう一つが二段階認証です。

二段階認証とはPasswordやIDをつかったログインだけでなく本人しか確認できないセキュリティコードを使って本人認証する方法です。

大抵の仮想通貨取引所では2段階認証が使えるようになっていますのでこれを使えるようにしておきましょう。

二段階認証するためにはいろいろなアプリがありますが私はグーグルの「Authenticator」ってのを使っています。

いろいろな二段階認証を1つのアプリで管理できますので結構便利ですよ。

ハードウォレットを使う

もう一つはハードウォレットを使う方法があります。

ハードウォレットとは簡単にいえばパソコンや取引所(ネットワーク上)に仮想通貨をおくのではなく、手元の端末に保管をするための端末のことです。

見た目はUSBメモリみたいな感じなものになります。

メジャーなのは下記のLedger NanoS ですね。

これらを買うときにお気をつけいただきたいのがアマゾンへ出品している業者やヤフオク、メルカリなどで買わないことです。

なぜならはじめからウィルス的なものを仕込んでいる可能性があるからです。

この場合、見た目だけでは判断しかねます。

はじめから上記のような正規販売店で買うのか信頼できる会社から買いましょう。

ちなみにアマゾンで業者出品かアマゾン自身の販売なのかの判別は下記でできます。

アマゾン販売の判定方法

アマゾン自身が販売している場合は下記のような表示となります。販売、発送ともアマゾンです。

アマゾン出品アマゾン発送

販売は他の業者で、発送はアマゾンの場合も多いですので注意してくださいね。

このようなセキュリティ関連の商品でなければ全く問題はありませんが。。。

ハードウォレット買うのはちょっと怖いと思います。

複数の取引所を使う

たくさん取引をしている方の場合、上記のようなハードウォレットに入れるのは面倒だと思います。

それなら最低限の対策として取引所を分散することもよいでしょう。

今回のコインチェックでも全額コインチェックに入れていた方は現在も取引はできませんが分散していた方は可能です。

おすすめは今回問題のあったコインチェックを除くと下記辺りでしょう。
ビットコインならオススメはbitFlyerZaifDMM Bitcoin

イーサリアムならBittradeZaif

リップルならBittrade

モナコイン、PEPECASHならZaifがおすすめです。

仮想通貨のFXならビットバンク【GMOコイン】

その他の無名仮想通貨狙いやハードフォークの分岐コインならバイナンスがオススメ

フィッシングサイトに気をつける

また、仮想通貨取引所のフィッシングサイトの話が最近増えてきました。

見た目が取引所にそっくりなサイトを作ってそこでIDとPasswordを入力させ奪うのです。

これらは見た目にもそっくりですし、URLも似ているので間違える可能性があります。

対策はなかなか難しいですが下記の点に注意しましょう。

案内メール等が来ても基本疑ってかかる
メールのリンクから飛ばずブックマークなどから行く
URLは必ず確認する
日本語が怪しいのは疑う
httpsか否かを確認する

まとめ

今回は仮想通貨のセキュリティを高める方法を見てきました。

コインチェックの問題のようなことが今後も起こる可能性はあります。

そうなっても大丈夫なように自己防衛しておきたいものです。

他のビットコイン、仮想通貨関連はこちらの記事もご覧ください。





読んでいただきありがとうございました。

私の記事が参考になった方はポチッとな
にほんブログ村 株ブログへ
にほんブログ村
ビットコインブログランキング
人気ブログランキングへ