昨年末とあるアンケート上にて、保有している仮想通貨をどこに保管しているかというアンケートで40%以上が取引所(のウォレット)に預け放しであるという結果が出ました。
確かに、多くの取引所は二段階認証等を導入し、ひと昔前よりはるかに、不正による被害に陥る可能性は減りました。
そんなこともあり、セキリュティ対策はしなきゃいけないと頭ではわかっていても、ついつい先延ばしにしてしまった人も多かったのではないでしょうか。
そんな折に、仮想通貨取引所コインチェックにおいてNEM(XEM)のハッキング事件が起きました。その額約580億円相当。
取引所もわれわれも今回の件をきっかけに、ユーザーも一段と成熟する機会にしなくてはならないようです。
仮想通貨を最近はじめたばかりのひとは
「仮想通貨を売却する度に日本円(JPY)にして、銀行口座に移しておけば良いのでは?」
と思われるかもしれません、ですが、その度手数料がかかるということと、何より利益が出ていると日本円にする度に税金がかかってしまうという問題があるのです。
セキリュティをテーマに、今回はコラムを進めます。
Contents
仮想通貨取引所はセキリュティで選ぶ。
取引所のチェックポイント
入力回数制限ができているかどうか
ログイン情報を複数回間違えた際に、口座にロックが、きちんとかかるかどうか。
(多くの取引所はその後、30分など一定時間をおくか、メール認証にてロック解除ができます)
出金の際の
「二段階認証」
取引所に保管してある仮想通貨は、外部のウォレットや他の取引所に送金することができます。
万が一、自分のアカウントがハッキングされてしまった場合、出金、送金時に何らかのセキリュティ設定をしていないと盗まれてしまいます。
出金時の二段階認証は必須です。
国内で一番安全性が高いのはZaif(ザイフ)です。
出金先アドレスを制限する機能があります。
自分が設定したアドレス以外には勝手に出金はできません。
解除の際も二段階認証が求められ、より安全性が保たれます。
Zaif(ザイフ)は二段階認証に加えてReCaptchaという画像選択システムを導入。ログイン毎に表示されるのでハッカーのハッキング意欲を削ぎます。
Zaif(ザイフ)は早い段階からセキリュティに対する意識が高く、昨今ビットフライヤーで問題になった現物価格との乖離対策も当初から手を打つなど「手数料の安さ」「業界唯一のコイン積み立て」が強調されるZaif(ザイフ)ですが、「安全性」においてもひとつ抜けていると言っていいでしょう。
自分でもできる限りのことをする
パスワード設定の際の注意
利用文字種\桁数 | 7桁 | 8桁 | 9桁 | 10桁 |
英子文字のみ(26文字種) | 2秒 | 52秒 | 22分 | 10時間 |
英大小文字+数字(62文字種) | 15分 | 15時間 | 39日 | 7年 |
英大小文字+数字+記号(96文字種) | 5時間 | 20日 | 5年 | 527年 |
上の図はたいへんわかりやすいですね。
英大小文字と数字を組み合わせ10桁以上のパスワードを設定することがいかに大切かわかります。
また記号を入れるとさらに強度が増すので積極的に取り入れましょう。
また、「氏名や生年月日などを使うのはやめましょう」とよく言われますが、それは、意味のある単語を組み合わせて解読する「辞書攻撃」というハッキング手法があるためです。
同じパスワードは使いまわさない
こちらも基本中の基本ですが、「パスワードを管理しきれない」「面倒」ということで同じ文字の羅列を多用してしまっている人が結構いるのも、これまた事実。
そこでおすすめは
「1password」というアプリです。
「マスターパスワード」一つ記憶しておくだけで、様々なサイトのパスワードを管理できるアプリになります。
1取引所につき
1メールアドレスが好ましい
他の取引所や普段使用しているメールアドレスは使用しないことをおすすめします。
普段使っているメールアドレスは必ず流出していると思った方が良いです。
外出先のwifiは使わない
外出先のwifiを使って仮想通貨を触ってはいけません。
フリーwifiだと情報が筒抜けのことも多く、秘密鍵、ログインID、パスワードが盗まれるリスクが高まります。
ブラウザにパスワードは保存しない
ハッカーがブラウザからパスワード情報を盗む難易度はそこまで高くないようです。
失ってもいい金額と思える金額以上を投資しているな、と思った時からは面倒でもログインの度に入力しましょう。
ハードウェアウォレットを使用する
オフラインで管理することのメリットは
◉ネットワークを介したハッキングやウイルスの影響を受けない◉取引所がトラブルに巻き込まれても影響を受けない
ことです。
なかでもハードウェアウォレットはセキリュティに優れています。
おすすめはZaif(ザイフ)内でも販売している
「TREZOR(トレザー)」か
「Ledser Nano S(レジャーナノS)」です。
こちら2種は取り扱いコイン、操作性において、結構ちがうので詳細は下記記事を参照ください。
また、間違ってもアマゾンやメルカリ等で中古製品を購入してはいけません。可能な限り正規代理店からの購入をおすすめします。
ハードウェア屋さんの立場でコメントしておくと、
GOX狙いのハードウェアウオレットのコピー品は開発簡単です(IC載せ替えだけでもいけるかも)
特に、10億円単位でお金奪える可能性があるとなると、出回るのは時間の問題。
もっとGOX簡単なのは、スマホのウオレットなんですがね(特にairdrop注意) https://t.co/2byZAVIFNb
— 桂隆俊 (@taka_katsura) January 28, 2018
※中古品には注意!
trezorは最低でもホログラムシールを確認ください。
ledgerはそれがないので、もう公式から買うしかないような https://t.co/Zf3c4WZv1h— 大石哲之(Bitcoin,Blockchain) (@bigstonebtc) January 28, 2018
>>関連記事
仮想通貨ハッキングに備えたコールドウォレット「Trezor」と「Ledger Nano」を比較
取引所を分散させる
リスク管理の基本は分散です。「銘柄」「時間」「お金」を分散させることはリスク低下につながりますが、「取引所の分散」も同様です。
幸い、各取引所もしのぎを削っているので、「取り扱いコインの種類」「手数料」といった違いのほかに、
「ビットコインFXに強い」「積み立てができる」「アルトコインのレバレッジ取引ができる」など特徴を打ち出してきているので、それぞれの投資スタイルとあわせて分散させることがおすすめです。
投資スタイルも分散させていくうちに、自分の性格にあった投資スタイルが見つかることと思います。
投資の鉄則は、「勝てる土俵で、圧倒的勝利を!」です。
>>参照
【仮想通貨・取引所おすすめ厳選3社】大手10社をランキング比較。選び方と注意点は?
セキリュティ・安全性で選ぶなら
>>Zaif(ザイフ)
>>binance(バイナンス)
手数料・スプレッドの安さで選ぶなら
>>Zaif(ザイフ)
>>binance(バイナンス)
取引量の多さ・FX取引なら
>>bitFlyer(ビットフライヤー)