「NO MORE GOX!」|仮想通貨初心者のためのセキュリティ対策ガイド超入門編

 

またしても仮想通貨取引所における問題が発生してしまいました。
2018年1月26日、日本の大手仮想通貨取引所のコインチェックが何者かのハッキングを受けて、円換算580億円相当の仮想通貨XEM(NEM)を盗まれました。(該当記事

そしてこの取引所にXEMという形で資産を置いていた顧客の資産は当分は戻る見込みはありません。
また仮に取引所が破産した場合、XEMのみならず他の資産|JPY(日本円)やビットコイン(BTC)も失われる可能性も出てきます。

※追記:コインチェックの盗難被害に遭われた方には、全額返金が発表されました。
しかし盗まれた事実は変わりません。

Sponsored Link


 

取引所に仮想通貨を置いておくのは危ないというのは、長年先駆者や関係者の間で言われてきていたことでした。
しかし、今回の事件で、そうしたセキュリティ対策を知ってはいても実行はできていなかったユーザーが予想外に多いことが仮想通貨コミュニティの中で分かってきています。

よく知られているように、日本ではすでにMt.GOXという仮想通貨取引所が2014年に破綻した経験がありました。
そして今回、またも結果としては同様の形で”お金”が消失してしまいました。

起こったことは、仕方がありません。
しかし、私たちはこのような経験から、次にどのような行動を取れるのか考える機会を得ています。

あなたが、その持っている仮想通貨とインターネットセキュリティについてなにも知らないのであれば、あなたは金庫の扉を開け放したままになっています。
あなたが、そうした情報を熟知し、それを実行しているのならば、それは情報の武装であり金庫は十分な堅牢性を保っているでしょう。

 

ここでは、海外の記事をベースに、仮想通貨に責任を持って投資するために必要なものとの知識のギャップを埋めることを目指す仮想通貨初心者のためのセキュリティ対策ガイド」として記事にまとめておきたいと思います。

 

参考:The Basic Online Security Guide For Cryptocurrency Baby Boomers:https://coinsutra.com/online-security-guide-cryptocurrency-baby-boomers/

 

 


 

① パスワードマネージャー

 

dashlane

セキュリティはパスワードではじまり、パスワードでおわります。
投資することができる仮想通貨がたくさんあるので、複数のウォレットを同時に使用することも考えられます。
仮想通貨市場で4つ以上のウォレットと取引所を使用している人もいます。

複数のアカウントを管理するということは、複数のパスワードを持つことを意味します。
すべてのアカウントで同じパスワードを使用することはできません。
それは今日(こんにち)の10歳の子供でさえ成し遂げないルーキーミスです。

しかしこれを実践しようとした場合、複数のパスワードを覚えておく必要があるため、そのうちのいくつかを忘れてしまう可能性も考慮しなくてはなりません。
WiredのMark Fraunfelder氏が彼のウォレットのパスワードを忘れたときに$ 30,000相当のBitcoin を失ったケースを考えてみましょう!

これは、パスワードマネージャーが最も得意とする状況です。
マスターパスワードと呼ばれる1つのパスワードだけを覚えておく必要があります。
他のすべてのパスワードはランダムに生成され、本質的に強く、したがって非常に安全です。
ウォレットや取引所がサイバー攻撃によってデータ盗難にさらされている場合に備えて、それらを変更することさえできます。
さらに、データは暗号化され、マスターパスワードでアクセスできるのはあなたのデータだけです。

 

1:Dashlane

 

 

Dashlaneは、その目的のための強力な選択肢です。
ブラウザと統合され、ボタンをクリックするだけでウェブサイトにパスワードを直接入力できます。
また、iOSとAndroidアプリを提供し、すべてのパスワードは同期しています。
私が過去数年間にわたって試したすべてのパスワード管理者のうち、Dashlaneがはっきりと際立っています。

 

2:KeePass

 

世界中の人々が高い評価を与えています。

 

もしあなたが、パスワード管理をWEB上で行うのに抵抗があるのならKeePassをオススメします。
これはオフラインでも動作するインストール不要のパスワードマネージャーです。
iOSとAndroidアプリも提供しています。
スタートアップに登録することができ、とくに存在を意識せずに使うことができます。
常駐時には、Ctrl+Alt+Aで作動する自動入力機能で利便性も高いです。
KeePassのデータベースファイルであるkdbxは、最も堅固な暗号化方式の一つと言われているAES256で暗号化されます。
マスターパスワードを知るあなた以外、アクセスはできません。

 

② 二段階認証(2FA認証)

 

FirmBee / Pixabay

 

強力なパスワードを持つことは必須ですが、Brute Forceなどの高度なサイバー攻撃の場合は十分ではないかもしれません。

Sponsored Link


2ファクタ認証(2FA)は、ログインプロセスに別のセキュリティレイヤを追加することで、このようなシナリオと戦うのに役立ちます。
パスワードを入力する行為には、ユーザーだけが持つ情報が含まれています。
これは、スマートフォンで見ることができるトークンナンバーや、電子メールに送信されるワンタイムパスワード(OTP)の範囲で設定できます。

これにより、スマートフォンに物理的にアクセスする必要があるか、メールアドレス送信されたログインの情報が必要になるため、潜在的な攻撃者がデータを盗み出すことが非常に困難です。

使用できる認証ファクタには3種類あります。

  1. 知識に紐付けられるもの:ユーザーにのみ知られているもの(他のユーザーと共有していないものと仮定)。
    これらには、パスワード、暗証番号、または秘密の質問に対する回答が含まれます。
  2. 所有に紐付けられるもの:IDカード、スマートフォン、トークンナンバーなど、ユーザーに物理的に存在するもの。
  3. バイオメトリクスに紐付けられるもの:ユーザーのもつなんらかの属性です。一貫性要因(Inherence Factors)とも呼ばれ、指紋、顔、声などのユーザー固有の個人属性です。
    また、キーストロークのダイナミクスなどの動作パターンも含めることができます。

 

このビデオを見て、より深い洞察を得ることもできます。

 

2FAの実践

 

 

2FAを実践するには、現状2つの選択肢があります。
ひとつは、Google認証アプリである「Google Authenticator」を使うことです。
2つめは、Authyを使うことです。
Authyは、AndroidとiOSの両方のアプリストアで利用できる素晴らしい2FA アプリです。
Google Authenticatorではアカウントの概念がないため、スマートフォンを変えてしまうと環境が引き継げませんが、Authyであればスマートフォンを変えたとしてもログインすることでそれまでに認証した取引所やウォレットにアクセスできます。
セキュリティと利便性はトレードオフですが、基本的にはAuthyは2FAアプリのすばらしい選択肢となるでしょう。

 

Authyを使用して2FAを実装する方法は次のとおりです。
次の手順を実行します:

  1. 仮想通貨ウォレットや取引所にログインし、設定のそれぞれのオプションから二要素認証を有効にします。
  2. スマートフォンのGoogle PlayまたはApp Storeからアプリ「Authy」をダウンロードします。
  3. アプリを起動し、「Add Account」とある赤のプラス記号をタップします。
  4. バーコードをスキャンするか、または提供されたキーを手動で入力するオプションから選択します。
    ウォレットまたは交換のウェブサイトに表示されるオプションと並行して、適切なオプションを選択します。
  5. 取引所/ウォレットのウェブサイトまたはアプリで、アプリ(Authy)に表示される6桁のトークンナンバーを入力します。
  6. 2FA認証がアカウントに設定されました。ログインするたびにこの手順に従ってください。

 

 

③ Cryptonite|Google Chrome拡張機能

 

 

あなたがまだフィッシングウェブサイトを知らない場合は、あなたは勉強をする時です。

フィッシングウェブサイトは、詐称されたウェブサイトとも呼ばれ、正当なウェブサイトにいると信じさせる偽のウェブサイトです。
デザインやログイン機能など、訪れたいウェブサイトのすべての機能を備えています。

そのようなWebサイトにログインしようとすると、機密情報をサイバー犯罪者に渡しています。
あなたが評価されたウォレット、取引所、または仮想通貨の専門家の偽のソーシャルメディアアカウントを訪問した場合も同じです。

Cryptoniteとして知られている専用のGoogle Chrome拡張機能は、このような不正なウェブサイトからあなたを守ることができます。MetaCertによって認証された本物の暗号化ウェブサイトまたはソーシャルメディアアカウントにアクセスするたびに、ブラウザのツールバーにインストールされたMetaCertアイコンが黒から緑に変わります。これにより、あなたは完全な安心感を与え、自分でバックグラウンドチェックを行う手間を省くことができます。

アイコンが緑色に変わらない場合、これは特定のウェブサイトまたはソーシャルメディアアカウントがクリプトナイトのデータベースに存在しないことを示しているため、それ以上進行することに非常に注意する必要があります。

この拡張機能は、ヤフー、Paypal、eBay、Googleの公式Google Chrome拡張機能を開発したのと同じエンジニアによって開発されたため、非常に安全で信頼性が高いです。

ここで注目すべき重要な点の1つは、この拡張機能が仮想通貨関連のWebサイトとソーシャルメディアアカウントに対してのみ機能することです。通常のウェブサイトではアイコンが表示されません。一方、それは既知のフィッシングウェブサイトのデータベースを維持し、それらを自動的にブロックします。

これは、初心者でも経験豊富な仮想通貨愛好家にとっても必要不可欠なブラウザ拡張の1つになっています。

 

ただし、Chrome拡張機能はセキュリティにおいて、ときに恐ろしい脅威となることがあります。
一部の悪意ある者によって開発された拡張機能は、取引所の資産画面に不必要な表示を追加し、開発者へ仮想通貨を送金するよう仕組む働きをするなど、悪質なものが多くあります。
やみくもに便利そうな拡張機能をブラウザにインストールすることは、あなたのポートフォリオを確実に死に近づけます。
ブラウザにおいては、誰もがミニマリストであるべきです。

④ AdBlocker|広告ブロック

 

betexion / Pixabay

 

11月に勢いを集めて提案されたハードフォークSegwit 2Xについて知っていますか?

これは一度否決されましたが、最近になってフォークが再開され、2017年12月28日に開催されると主張している広告が出ました。
市場を理解している他の仮想通貨投資家のように、ハードフォークがBitchin Cashの時と同じように、Bitcoinホルダーに新しい仮想トークンが無料で渡されるものだと思った人が多くいました。

しかしこのニュースは、ランダムな開発者のチームから偽造されたPR詐欺であることが判明しました。

こうした自体を防ぐためにも広告ブロックの拡張機能は、資産を守る目的に対して一定の効用を示すでしょう。

 

 

⑤ VPNまたはTorブラウザ|IPアドレスの保護

 

 

これまでは、パスワード管理について学び、トラッカー、広告、フィッシングサイトから自分自身を守っていました。
今、次に重要なのはあなたのIPを保護することです。
人々の中で最もスマートな人でも、ここを攻撃されてスマートハッカーの犠牲者になります。

あなたのIPアドレスは、システムをハッキングしようとするときにハッカーが最初に必要とするものの1つです。
ツールを使用してIPを隠すか無作為化することは、特に旅行の際、インターネットに接続するために多くの人がアクセスする公共のWi-Fiを使用するような人々にとって、自分自身で行うことができる最高のものの1つです。
VPNブラウザまたはTorブラウザを使用すると、閲覧しているWebサイトを非表示にできます。
このようにして、無知な仮想通貨ユーザーに虎視眈々と目を向けているハッカーのよそで、あなたは安全を保ちます。

 

VPNは、あなたのインターネット活動を秘匿化します。
サイバー空間上のトンネルをイメージしてください。
あなたのパソコン・スマートフォンから対象のインターネットサービスまでは通常通り接続できますが、その間にはセキュアなプライベート空間が設けられ、悪意のあるハッカーからあなたのIPアドレスを見れないようにします。

 

 

一方、Torはゲームを全く違うレベルにしています。あなたの信号をいくつかのノードにルーティングします。各ノードは、隣接ノードのみのIPアドレスを知っています。したがって、誰もチェーン全体の詳細を悪用してIPアドレスには到達できません。
ただしいくつものノードを経由するため、接続速度は一般的なインターネット接続よりも低速です。

 

ブロックチェーン上のトランザクションは匿名ですが、トランザクションが実行されるコンピュータのIPアドレスによって、詳細が分かります。VPNやTorはあなたのIPアドレスをマスクし、あなたをインターネット上で完全に匿名にすることでこれと戦うのに役立ちます。

Torの公式サイト(こちら)を訪れて 、ブラウザパッケージをダウンロードできます。

信頼性の高いVPNをお探しの場合は、NordVPN、 ExpressVPNPRIVATE INTERNET ACCESSが最適です。

 

また、合わせて読むとより効果的です:  (英文)VPNキルスイッチとは何ですか&それは重要ですか?

 

⑥ ハードウェアウォレット

 

 

まず最初に、基本を見てみましょう。

主に2種類の仮想通貨ウォレットがあります。

  • ホットウォレット
  • コールドウォレット

取引所や取引プラットフォーム上の財布はホットウォレットです。
これらは取引するのは簡単ですが、非常に安全でもなく、秘密鍵にアクセスもできません。
その取引所がハッキングされるか、シャットダウンすると、特定の取引所に保存されているすべての暗号アセットが失われます。

 

取引所の被害統計を見てみましょう!

  • Coincheck new
    2018, 580million
  • Mt. Gox
    Two hacks, one in 2011 and one in 2014, USD 350m
  • NiceHash
    4700 BTC in December 2017. USD 80m
  • Bitfinex
    USD 72m
  • The DAO
    2016, USD 70m
  • Parity Wallet
    July 2017.USD 30m
  • Bitstamp
    2015. USD 5m

https://cryptonews.com/news/coincheck-hacked-more-than-500-million-xem-stolen-1093.htm

 

私はあなたの仮想通貨ポートフォリオがこの騒乱に加わるのを望まないと確信しています。

ここで、インターネットに接続されていない「コールドウォレット」があなたの救助に来ます。
オンライン上でマークすることができないものは盗まれることはありません。

コールドウォレットにはさまざまなタイプがありますが、ハードウェアウォレットが最も一般的です。
ハードウェア・ウォレットは、オフラインにしておくが、インターネットに接続して必要なときにいつでも使用できる有形の物理的なデバイスです。各トランザクションでは、デバイス上のボタンを押す必要があるため、完全にハックを防ぎます。ハードウェアの財布がハッキングされていることは聞いたことがありません。

あなたが最高のハードウェア財布を探しているならば、Ledger Nano Sは市場で最も人気のある選択肢です。
Bitcoin、Ethereum、Dogecoin、Ripple、Litecoin、Dash、Ethereum Classic、Zcash などの複数の通貨をサポートしています。

 

またTrezorは、NEM(XEM)に対応しています。
この事実は、多くのXEMホルダーにとって完全に周知されていない情報です。

ハードウェアウォレットは、強力な暗号化と頑丈なデザインによって24時間の保護を実現します。

 

ただし一つ注意点です。
正規品でないハードウェアウォレットは、その他のいかなる脅威よりも恐ろしいものとなる可能性があります。
eBay等の様々な人が物の販売を行えるマーケットプレイスでは、最初から筐体そのものが改造されていているものがあります。
つまり、入金したそばから資産が逃げ出すようセットされています。
あなたが賢くありたいなら、ハードウェアウォレットは、公式のオンラインストアから購入してください。

 

⑦ アンチウイルスソフト

 

Monoar / Pixabay

 

ウイルス対策ソフトを使用して、基盤を固めましょう!
このステップが過小評価されていることがトレーダーの間で聞かれることは驚きです。

前に説明したように、仮想世界は、あなたがそれを知る前にあなたのコインを盗むことができる強力なマルウェアとランサムウェアに悩まされています。基本的なキーロガーでさえ、キーストロークを追跡し、電子メールまたは仮想通貨のウォレットへのパスワードを把握できます。

したがって、証明されたウイルス対策ソフトウェアを使用することで、ポートフォリオを保存するだけでなく、さまざまなことが可能です。
ID盗難全体からあなたを守ることができます。

カスペルスキーBitDefenderは、有料アンチウィルスに関しては主導的な選択肢です。
彼らのデータベースは常に最新の脆弱性をすべてカバーするように更新されています。

フリーのものであればAvastがいいでしょう。

 

 

結論

 

Maialisa / Pixabay

 

仮想通貨の激しい市場に来るとき、単なる投資のスタンスでは十分ではありません。
あなたは賢明でなければなりません。
うまく波に乗れたとしても、次に起こる悲劇によってすべてをなくしてしまうのならば、幸福の山を築くことに意味はありません。

仮想通貨の未来は太陽よりも明るく、物語はちょうど始まっています。
これは、市場に参入するのに最適な時期であり、逃した場合、後々になってちょっと悔しい思いをするでしょう。

結局のところ、ビルゲイツの言葉を借りれば、 “お金の将来はデジタル通貨です。”

 

 

Sponsored Link

このブログはNEM猫プロジェクトを応援しています。