数日前に急激なビットコインの下落がありましたが、海外取引所でのハッキングがあり、それが売られたのではないかという噂がありました。そこで、今日はビットコインの安全性と、私がやっているセキュリティ対策を書いてみようと思います。
目次
仮想通貨やビットコインは安全?
ビットコインを支えるブロックチェーン技術は理論上は記録の改ざんは出来ませんし、全ての取引が記録されています。自分の持っている一万円札を自分のものだと証明することは出来ませんが、自分の持っているビットコインは自分のものだと、ちゃんと取引記録に書かれているわけです。
ただ、このブロックチェーン記録を書き換えることは出来ないものの、取引所やウォレットに侵入してそこに記録されているビットコインを盗み出す=つまり自分の持ち物にすることは可能です。例えばですけど、ハッカーが貴方のビットコインウォレットに不正ログインして、自分のアドレスに貴方のビットコインを送金しちゃうことは可能なのです。
銀行にお金を預けている時にその銀行が強盗に合ったとしても、「貴方のお金」が盗まれるわけではありません。ただ、ビットコインは所持者の記録も書かれているが故に、盗まれたのが「自分のお金」であればそのまま自分のお金がなくなってしまいます。私は現金が安全だとは全く思っていないのですが、かといってブロックチェーンはハッキングされないらしから安全なんだよね???というのは間違いです!仮想通貨を持つならそれなりのセキュリティ対策が必要です。今日はそんな私の気をつけているセキュリティ対策についてまとめます(*・ω・*)
ハッカーはどうやってハッキングするのか?
まずですね、仮想通貨に限らず一般的なハッキングってどうやってると思います?私はそういう技術を一切持ち合わせていないのですが、ハッキングの方法は大きく分けて2通りだそうです!
- パスワードを奪って不正ログイン
- サイト(取引所)の脆弱性を狙う
1はそのままですね。貴方が設定しているパスワードを何かしらで盗まれてしまうと当たり前に自分のウォレットに侵入されてしまいます。意外とパスワードって簡単に盗まれてしまうものなんですよ。特に「名前+誕生日」みたいな簡単なパスワードは、危険。この部分をブロックする手段として多くの取引所が取り入れているのが「2段階認証」になります。これは単純に万が一パスワードを知られてしまったとしてもすぐにはログインされない仕組みですね。
2についてですが、どんなに厳重なセキュリティを組んでいても、100%外部からのハッキングを防ぐことは出来ないんですよね。なので取引所などのみんなが共有出来るインターネット上にデータを置いている以上危険はつきものと思うしかありません。
そして、ここから逆に考えれば、
- 不正ログインされにくくする
- 取引所が狙われた時の対策を考える
というのが、私達に出来る仮想通貨資産を守るセキュリティ対策になります!以下で私のやっている対策をまとめていきますね。
不正ログインを防ぐ
パスワードは強固なものに!
まずは前述しましたが、パスワードって意外と簡単に破られてしまうものなのですよ。ハッカーはまず最初によくある10,000くらいのパターンのパスワードを試してみるそうです。名前+生年月日とか、定番です。なのでこういう単純なパスワードに設定している人は、今すぐにでもパスワードを変えた方が良いです。私もどうでも良いアカウント(ヨガの予約アカウントとか、大学の論文閲覧アカウント)みたいな、盗まれてもあんまり影響ないのは覚えやすいパスワードにしています。でも、お金の絡むパスワードは出来るだけ複雑で長いものにしています。
理想は大文字、小文字、数字などが混ざって出来るだけ長ったらしいものにしましょう。こんなの自分で考えるのは何のメリットもないので、パスワード生成ツールを使って自動で生成してもらえばよいです。
大文字、小文字、数字、記号までを含めたランダムな文字列ではかなりの数の解が出来るので、30文字くらいの文字数にすればランダム総当たりで引っかかることはまずないと思います。どうせこんなの覚えられなくてどこかにメモしてコピペすることになるので、30文字でも40文字でも、サイトのmax文字数で作っておくのが良いです。
そして万が一パスワードを破られてしまった場合、他の取引所も全て同じパスワードを使っていると芋づる式に全ての取引所のお金が盗まれてしまう可能性もあります。パスワードの管理は大変ですけど、取引所毎にパスワードを変えるのが理想だと思います。
補足ーパスワードの管理は?
当然パスワードを上述のようにランダム生成していたら覚えておくのは不可能なので、どこかに保存しなくてはいけません。
私はエクセルに取引所とパスワードデータをまとめたファイルを作って、このエクセルファイル自体にもパスワードロックをかけています。このエクセルのパスワードはまた更に別のところに保存して…と言う具合です。正直、私とかただの小金持ちドクターなので私レベルの資産を狙ってくる人もそんなにいないと思うのですが、慎重派なのでできる限りの対策をしています。
参考:Excelファイルにパスワードロックを設定する方法と解除方法
二段階認証は必ず設定
これはもうどんなサイトにも必ず書いてありますが、絶対に二段階認証を設定してください。二段階認証って何の意味があるの?とピンとこない方もいると思いますが、万一パスワードが漏れてしまった場合にも、二重にロックがかかってるようなものです。二段階認証は絶対ではないのですが、二段階認証が設定されているものとされていないものであれば、されていないものが狙われやすくなります。当然ですよね。鍵が一重の家と二重の家だったら前者の方が突破しやすそうなのと同じです。
ただ、何度も言うように二段階認証を突破する方法も色々あるようなので対策の一つです。これだけで安心してはダメなのです。
ブラウザへの保存や共有設定に注意
最近はIDとパスワードをブラウザが記録してくれて、次のログイン時からは自動で入力してくれます。便利なんですけど、本当はこれはやめた方が良いんです。自動で入力してくれるってことはどこかにその情報が保管されているわけで、単純に情報をコピーして保存しているので盗まれる確率は倍になります。
それでもどうしても面倒だから、自宅PCくらいはブラウザ保存使いたい場合は、ブラウザの共有設定にも注意しましょう。私はGoogle Chromeを使っているのですが、Chromeでの共有設定でパスワードなどを共有する設定にしておくとめちゃくちゃ危険です。GoogleのIDが盗まれてしまうとそこからウォレットや取引所のパスワードも全部知られてしまいます!!
参考:危険過ぎるGoogle Chrome(クローム)の同期データについて
極力公共Wi-Fiでアクセスしない
最近はノマドワーカーという言葉も流行り、カフェなどの公共スペースでパソコンを広げてお仕事している人も増えていますよね!私もパケット節約でカフェのWi-Fiを使ったりするのですが、公共Wi-Fiは危険がいっぱいなんです。特によく分からないWi-Fiに安易に接続するのはパスワードとか簡単に抜かれる可能性あるので気をつけましょう(´・ω・`)
公共Wi-Fiを使う注意点はググると沢山出てくるので、こういう場所で取引所にログインしたりするのは、自分の個人情報盗んでくれと言ってるも同然になりかねません!最低限のセキュリティ知識は持っておくべきです!
参考:スマホはカンタンにハッキングされる!?驚きの手口と対策
取引所が狙われた時のために出来ること
私達がどんなに強固なパスワードを作って、それを盗まれないように厳重に管理していたとしても、取引所がハッキングされてしまっては手のうちようがありません。今の時代、ハッカーはあの手この手でセキュリティを破ってくるのでどんなに私達が頑張ってもこればかりはどうしようもないのです。
取引所に置いたままは危険
結論は取引所に置いたままにしない、これだけです!
初心者の皆さんがやりがちなのが取引所にコインそのまま放置ってパターンだと思うのです。私は始めたばかりの頃は取引所のウォレットとか、ハードウエアウォレットとかよく分かっていなかったので、取引所に預けっぱなしでした。笑
私最初は取引所って銀行のオンラインバンクみたいな感覚だったんですよね。でも実際は違って、ビットコインはそもそもがデジタルなお金なので、取引所じゃなくても自分のパソコンに作ったウォレットに保管することが出来ます。
結局取引所は色んな対策をしていても、ネットワークに常に曝されている以上、私達のパソコンの中よりも遥かに危険なのです。ウォレットにはペーパーウォレット、ハードウエアウォレット、ネット上のウォレットなどなど色々あってそれぞれにメリットデメリットあるけど、セキュリティを考えればハードウエアウォレットが一番良い!という結論に達しました!
参考:ハードウエアウォレット
ハードウエアウォレットはそれぞれ対応している通貨が違うので、自分が保管したい通貨が対応しているかどうかを確認してください。
ハードウエアウォレットは万一紛失しても秘密キーが分かれば別のハードウエアウォレットから取り出しが出来ますし、通貨の保管方法としては最も安全だと思います。ただ、この秘密キーを紛失してしまうとどんなに頑張っても通貨は取り出せなくなってしまいます。こんなセルフゴックスにならないように、秘密キーの取り扱いは厳重にしましょう!!
自分のパソコン自体のセキュリティも見直す!ウイルス対策ソフトは必須!
ネットワークに接続された環境よりもオフライン下での保管が安全なのは間違いないのですが、万が一自分のパソコンがウイルスに感染してしまうと、パスワードデータ等を盗まれてしまったりするリスクもあるんですす。
私はMacユーザーで昔はMacにウイルス感染対策ソフトは不要!なんて言われていましたが、最近はMacだろうとWindowsだろうとウイルス対策は絶対しておいた方が良いようです。ウイルス対策ソフトは沢山種類があるのですが、私は今は【アバスト】
のプレミアにしてます。無駄にプレミアにしちゃいましたけど正直ウイルス対策だけなら一番下のプランでも充分そうでした。
仮想通貨ってやっぱ危ないんだと思った人へ
この記事を読んで、仮想通貨ってやっぱり危ないんだね、と思ってしまった方、ちょっと待って!確かに100%安全とは言えないですけど、それって皆さんの持ってる現金も同じですよ?空き巣や強盗に入られてしまったら、貴方の現金だって戻ってきません。
流石に最近はタンス預金で大きな資産を持っている人はいないと思いますけど、現金で盗まれる可能性とビットコインのハッキングに合う確率でいったら後者の方が絶対少ないと思います。そもそも現金って不便が多いですし、今は投機的な意味で仮想通貨を持っている人も多いですから、現金ばかりで資産を持つのは危険だと思いますけどね。。。
仮想通貨のセキュリティは分かったけど、めんどくさいなぁと思った人へ
色々書いてきましたが、こんなに色々気をつけなきゃいけないなんて、仮想通貨大変だなーと思った方!セキュリティ対策面倒だからって諦めないでください!!
ハードウエアウォレットに移したりするのめんどくさいなーと思うなら、まずは日本の取引所であるCoincheckで購入してみると良いと思います。
Coincheckは初心者にも操作性が良い上に100万円までの盗難補償があります。なので100万円以下の少額からスタートする場合は、めんどくさがりで取引所に預けっぱなしにしていて万が一盗難されたとしても、Coincheckが補償してくれます!(ただし、二段階認証を設定していることが条件です)
※追記(2018/1/27)
なんて書いてましたけど、昨日Coincheckの盗難騒動が起こりました。結局ネムに対しての盗難補償はなさそうですし、やっぱり結論は「取引所に預けっぱなしにしない!!」(´・ω・`)
まとめ
今日は私が実際にやっているセキュリティ対策で思い浮かんだものをまとめました。他にも追記があれば適宜リライトしていこうと思います!
