基礎知識

取引所保管は危険!仮想通貨資産を守るためのセキュリティ対策

取引所保管は危険!仮想通貨資産を守るためのセキュリティ対策

最近の仮想通貨の値上がりとともに仮想通貨への投資に興味を持たれる方も多いと思いますが、

はじめに気になるのはセキュリティ

今回はあなたの仮想通貨資産を守るために必要なセキュリティについて取り上げてみました。

パスワードをしっかり設定する

基本中の基本ですが、パスワードをしっかり設定することはとても重要です。

パスワードの設定の仕方として最も強力なのは「大文字小文字記号数字をランダムに並ばせる」というものですね。

ですが、複雑にすることは簡単ですが、後に思い出せなかったりしては本末転倒です。

セキュリティに関しては絶対というものはないので、かけられる手間とリスクの兼ね合いとなってくるかと思います。

単語の組み合わせでも自分のみが推測できるような規則で文字の順番を変えてみたり、自分のみが理解できる数列などを混ぜて利用してみましょう。

少なくとも他のアカウントで利用しているもの、誕生日や電話番号、名前と関係するような簡単に推測できるものだけは避けるようにしましょう。

SNS(Facebookなど)と連携したログインは利用しない

SNSを利用したログイン方法はお手軽で便利ですが、以下のような危険が指摘されています。

「アプリを利用してディベロッパーたちがユーザーの個人情報を狙い、知らないうちに大切な情報が盗み出されるというケースが、ここ数年間で急増している」

特に仮想通貨というお金に関わるアカウントに利用することは賢明とは言えません

取引所の選び方

大手取引所ZaifcoincheckbitFlyerの3社ではbitFlyerがやや安全なイメージがあります。(大手企業からの出資、マルチシグニチャウォレットの使用など)

しかし大手取引所ではどこもそれほど評判の悪い噂は聞きませんし、利用したい通貨やサービスがあるかどうかも大きく関わってきますので、あくまで判断基準の一つとしたいところです。

参考までに国内3取引所の保証を比較してみました。

coincheckの保証

2017年6月1日に「国内初、ユーザーアカウントへの「不正ログインにかかる損失」を最大100万円まで補償。」と公表されました。

coincheck保証の詳細

bitFlyerの保証

預かり資産の合計が円換算にて100万円を超える二段階認証登録ユーザーは500万円の保証

上記以外の二段階登録ユーザーは10万円の保証

bitFlyer保証の詳細

Zaifの保証

現在のところZaifには補償制度はないようです。

二段階認証を設定する

取引所にログインする際のディフォルトの認証では弱いので、少し面倒でも二段階認証は設定しておきましょう。

設定方法ですが、アプリ、取引所によってそれぞれ変わってきますが、ここではZaifでGoogle Authenticatorを利用した場合をご紹介します。

まずはZaifのホームページにログインし、右上の「アカウント」をクリックします。

画面右側中段のセキュリティという表示がされた枠内の「2段階認証」をクリックしましょう。

2段階認証がまだ設定されていない場合「2段階認証の設定を開始」というボタンが出てくるので、クリックします。

ここからは携帯でアプリをダウンロードして勧めていきます。

Google Authenticator(アプリ)をダウンロードします。

IOSはこちらから アンドロイドはこちらから

右上の+マークをタップします。

スマホ画面下部に以下のように表示されますので、

パソコンでログインしたZaifのページに表示されているQRコードをスキャンするか、表示されるアカウントキーを入力しましょう。

(アカウントキーボタンをクリックしないと表示されないかと思います。)

その後、google authenticatorに表示された6桁の数字をパソコン側で入力して終了です。

「2段階認証の設定を有効化しました」と表示されます。

二段階認証はこの他にもいくつか方法がありますので、自分にあったやり方を設定しましょう。

利用しない仮想通貨は取引所に置いておかない

利用しない仮想通貨は取引所においておかないようにしましょう。

大量の仮想通貨がやり取りされる取引所は、常にハッカーたちに狙われています。

最近では取引所の方でもセキュリティ対策を進めている(オフラインでの仮想通貨の保管等)ようですが、取引所の倒産など様々なリスクを考えると、個人のウォレットで保管するのが安全でしょう。

ウォレットの利用

ウォレットとは簡単に言うと、仮想通貨を置いておく場所と考えましょう。

ウォレットの種類には様々ありますので、いくつか簡単にご紹介します。

ウェブウォレット

オンライン上のウォレット。使い勝手は良いですが、セキュリティはそれほど高くありません

サイト名 日本語 特徴
Blockchain.info 対応 ウェブウォレットの最大手
Coinbase 非対応 豊富な他サービスとの連携
Coinaplut 非対応 ビットコインの価格固定サービス
BitGo 非対応 マルチシグネチャウォレット
GreenAddress 非対応 マルチシグネチャウォレット
Xapo 非対応 デビットカードとの連携
Airbitz 非対応 便利なモバイルアプリ

ソフトウェアウォレット

スマホやパソコンにソフトウェアをダウンロードして、仮想通貨を保存します。サーバーを利用しないので、セキュリティはウェブウォレットより高いです。

ソフト名 日本語 対応OS 必要ソフト
Bitcoin Core 対応 Win/Mac/Linux -
Electrum 対応 Win/Mac/Linux -
Copay 対応 Win/Mac/Linux -
mSIGNA 非対応 Win/Mac/Linux Bitcoin Core

ハードウェアウォレット

USBのような専用デバイスに仮想通貨を保存します。インターネットに接続せずに保管できるので、セキュリティは最も高いでしょう。

ハードウェアウォレットは非常にセキュリティが高いですが、ハードウェアウォレットそのものの値段が高くなりがちです。

名称 日本語 国内販売サイト
Trezor 対応 Amazon.co.jp
Ledger Nano S 対応 Amazon.co.jp
Keepkey 非対応 Amazon.co.jp

短期、中期、長期と保管期間や保管金額の大きさを考えてどのウォレットを利用するか選びましょう。

まとめ

技術としてはセキュリティが優れていると言われている仮想通貨ですが、どんな優れた技術も利用する人が使いこなせなければ、意味がありません。

常に自分が狙われるかも、という気持ちをもってセキュリティ対策に励みましょう。

-基礎知識
-