仮想通貨セキュリティ対策

【ハードウォレット】今こそ考えよう仮想通貨のセキュリティ対策【取引所分散】

結局お金は返ってくることにはなりましたが、コインチェックのNEM盗難事件という大きな事件がありました。

他にも日本以外の取引所を含めれば毎週のようになにかが起こっています。

そこで考えたいのがセキュリティ対策です。

今回は仮想通貨のセキュリティ対策を考えてみたいと思います。

仮想通貨のセキュリティ

今回のNEMでもそうですが仮想通貨自体のセキュリティに問題があるわけではありません。

ほとんどの場合は取引所のセキュリティが甘かったり、各個人のセキュリティが甘かったりすることが理由となり流出しています。

下記の対策をすることでほとんどの場合は安全となるはずです。

パスワード管理

まずは仮想通貨以外でもそうですがパスワード管理が重要です。

注意するポイントはたくさんありますが下記に特に注意してください。

他で使っているパスワードは使わない
文字の種類を増やす(英語大文字、英語小文字、数字、記号など全部使うのが理想)
できるだけ長くする
推測しやすい文字は避ける(名前・誕生日など)

たとえば下記は株式会社ディアイティが行ったZIPファイルのパスワードを解読するのに掛かる検証結果です。

1桁違うだけでかなり違うのがわかると思います。

これは総当りで解読するまでの時間ですが、推測しやすい文字を避ければ英語大文字、英語小文字、数字、記号全部使って10桁ならば527年かかりますのでほぼ大丈夫ということになるでしょう。

まずは今使っているPasswordを確認してみてください。

利用文字種/桁数7桁8桁9桁10桁
英小文字のみ(26種類)2秒52秒22分10時間
英大小文字+数字(62種類)15分15時間39日7年
英大小文字+数字+記号(92種類)5時間20日5年 527年

出所:株式会社ディアイティセキュリティレポート – dit

二段階認証

もう一つが二段階認証です。

二段階認証とはPasswordやIDをつかったログインだけでなく本人しか確認できないセキュリティコードを使って本人認証する方法です。

大抵の仮想通貨取引所では2段階認証が使えるようになっていますのでこれを使えるようにしておきましょう。

二段階認証するためにはいろいろなアプリがありますが私はグーグルの「Authenticator」ってのを使っています。

いろいろな二段階認証を1つのアプリで管理できますので結構便利ですよ。

ハードウォレットを使う

もう一つはハードウォレットを使う方法があります。

ハードウォレットとは簡単にいえばパソコンや取引所(ネットワーク上)に仮想通貨をおくのではなく、手元の端末に保管をするための端末のことです。

見た目はUSBメモリみたいな感じなものになります。

メジャーなのは下記のLedger NanoS ですね。

これらを買うときにお気をつけいただきたいのがアマゾンへ出品している業者やヤフオク、メルカリなどで買わないことです。

なぜならはじめからウィルス的なものを仕込んでいる可能性があるからです。

この場合、見た目だけでは判断しかねます。

はじめから上記のような正規販売店で買うのか信頼できる会社から買いましょう。

ちなみにアマゾンで業者出品かアマゾン自身の販売なのかの判別は下記でできます。

アマゾン販売の判定方法

アマゾン自身が販売している場合は下記のような表示となります。販売、発送ともアマゾンです。

アマゾン出品アマゾン発送

販売は他の業者で、発送はアマゾンの場合も多いですので注意してくださいね。

このようなセキュリティ関連の商品でなければ全く問題はありませんが。。。

ハードウォレット買うのはちょっと怖いと思います。

複数の取引所を使う

たくさん取引をしている方の場合、上記のようなハードウォレットに入れるのは面倒だと思います。

それなら最低限の対策として取引所を分散することもよいでしょう。

今回のコインチェックでも全額コインチェックに入れていた方は現在も取引はできませんが分散していた方は可能です。

おすすめは今回問題のあったコインチェックを除くと下記辺りでしょう。
ビットコインならオススメはbitFlyerZaifDMM Bitcoin

イーサリアムならBittradeZaif

リップルならBittrade

モナコイン、PEPECASHならZaifがおすすめです。

仮想通貨のFXならビットバンク【GMOコイン】

その他の無名仮想通貨狙いやハードフォークの分岐コインならバイナンスがオススメ

フィッシングサイトに気をつける

また、仮想通貨取引所のフィッシングサイトの話が最近増えてきました。

見た目が取引所にそっくりなサイトを作ってそこでIDとPasswordを入力させ奪うのです。

これらは見た目にもそっくりですし、URLも似ているので間違える可能性があります。

対策はなかなか難しいですが下記の点に注意しましょう。

案内メール等が来ても基本疑ってかかる
メールのリンクから飛ばずブックマークなどから行く
URLは必ず確認する
日本語が怪しいのは疑う
httpsか否かを確認する

まとめ

今回は仮想通貨のセキュリティを高める方法を見てきました。

コインチェックの問題のようなことが今後も起こる可能性はあります。

そうなっても大丈夫なように自己防衛しておきたいものです。

他のビットコイン、仮想通貨関連はこちらの記事もご覧ください。

関連記事

乱高下する仮想通貨を毎日少しずつ買う仮想通貨は昨年一年間を見るとかなり大きな上げを見せました。一方で大きな乱高下もありました。そのため大きな上げの割に損した人もそれなりにいたと思われます。これだけ乱高[…]

ビットコインの積立投資
関連記事

仮想通貨取引には裏技があるビットコインやモナコインなどの仮想通貨にはかなり通用しやすい裏技があります。この裏技を使うとかなり乱高下の激しい仮想通貨でありながらリスクをかなり低く抑えて利益をあげることが可能となります。[…]

ビットコインなどの仮想通貨で裁定取引
関連記事

曖昧だったビットコインなどの仮想通貨の税金今まで仮想通貨の税金関連はかなりあいまいでした。この度国税庁のWEBページでビットコインなどの仮想通貨についての見解がでてきました。今回はこのビットコインなどの仮想通[…]

IMG
関連記事

先日もブログでビットコインがすごい急騰しているというお話をさせていただきました。https://ideco-ipo-nisa.com/1241そういうこともあってか最近はマルチ商法の舞台を仮想通貨に変更してきているグループが[…]

仮想通貨マルチ商法
読んでいただきありがとうございました。

仮想通貨セキュリティ対策
最新情報をチェックしよう!