ページ読込中...

Loading...

 ニルスの暗号通貨日記

暗号通貨 / 仮想通貨でセミリタイアを狙う貧乏サラリーマンが日々の投資を綴るブログです。暗号通貨投資(トレード)、ビットコイン・アルトコインのマイニング、その他雑学等について書いていきます。

03.その他 雑記

暗号通貨のセキュリティ対策って何をすればいいの?(前編)

投稿日:2017-09-09 更新日:

セキュリティ対策

暗号通貨の情報セキュリティ対策

皆さんこんにちは、ニルスです。
突然ですが、暗号通貨/仮想通貨の世界に身を置くにあたって最も重要なことの一つは「情報セキュリティ対策」ではないでしょうか?

※情報セキュリティとは?

情報セキュリティ(じょうほうセキュリティ、英: information security)とは、情報の機密性、完全性、可用性を維持すること。

機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

Wikipedia「情報セキュリティ」より

暗号通貨の広まりにより、それまで「ネット上でお金を扱ったことがない」方も沢山参入されています。
そういった方々は、何とかして他人のお金を盗んでやろうとする奴らからしたら格好のターゲットです。
実際、残念ながらTwitterなどでもハッキングの被害がちらほら見かけられるようになりました。

しかし、全く知識のない状態だと何をすればよいのかもわからないかもしれません。
そこで、情報セキュリティマネジメント資格保持者である私がセキュリティ対策がいかに大切かを記事にまとめたいと思います。

※スキルレベル2(Iパスの次)のやつなので全く凄い資格じゃないんですけどね…。中には高校生でも取得している方がいるようです。ただ非技術者がセキュリティ関連の知識を学ぶにはとても良い機会となり得ると思いますので、余裕があれば受けてみるのもいいんじゃないでしょうか。

「セキュリティ対策が大切なのは知ってるけど……。
何をすればいいのかよく分からない……」

「今まで大丈夫だったし、面倒だからやりたくない……」

「二段階認証二段階認証ってみんな言うけど……。
とにかく長いパスワードにすれば大丈夫なんじゃないの??」

こんな方にこそ是非ご一読頂きたいと思います。

ただ予め申し上げておきますと、この記事は「Google二段階認証の設定方法を画像つきで説明します」といったマニュアル記事ではございません。敢えて私が書かずとも既にそういった記事は多数あるからです。
この記事は、「設定の仕方」ではなく「何を設定すればいいのか」「どんな対策を取ればいいのか」という知識を得て頂くことを目的に書きました

長くなりそうなので、当サイトで初めて前後編の記事にしたいと思います。
最後までお付き合い頂ければ幸いです。

 

セキュリティ対策の種類

暗号通貨のセキュリティ対策としては、大きく分けて「技術的対策」と「物理的対策」に分けられると思います。
(他に「組織的対策」・「人的対策」が挙げられるのですが、個人レベルでの対策ということもあり今回は割愛します)
この項ではそれぞれについて解説致します。

 

技術的対策

「技術的対策」とは、文字通り、ネットワーク等を通じた様々な攻撃・危機に対して取る技術的な対策のことです。
ウイルス対策ソフト、ファイアーウォール、パスワード、二段階認証などが挙げられます。

この項では暗号通貨界隈で頻出する用語、「二段階認証」について見ていきたいと思います。

 

二段階認証とは?

二段階認証とは文字通り、本人確認の為の根拠を二つユーザーに要求する方式のことです。
上記のように本人確認の為の根拠(要素)を複数要求する認証方式は「多要素認証」と呼ばれ、二段階認証は二要素認証とも呼ばれます。

本人確認の為の根拠(要素)は主に下記の三種類に分かれ、それぞれ知識認証所有物認証生体認証と呼ばれます。

 

■知識認証

頭の中に留めておける知識情報によるもの。
合言葉パスワードPINコードなどがこれにあたります。
本人の頭の中だけにあれば他人が知り得ることが困難な反面、聞き出されたり、入力時に覗き込まれたり、書き留めた紙を盗まれたりすることで簡単になりすまされるリスクがあります。

知識による認証はWYK(WHAT YOU KNOW:あなたが知っている事)認証とも呼ばれます。

 

■所有物認証

ICカード電子証明書ワンタイムパスワード・トークンなど所有物によるもの。
該当する反面、所有物の盗難などによりなりすましされるリスクがあります。

所有物による認証はWYH(WHAT YOU HAVE:あなたが持っている物)認証とも呼ばれます。

 

■生体認証(バイオメトリック認証)

指紋虹彩声紋といった身体的な特徴を元にするものです。基本的に盗むこと・貸し借りをすることはできません。
現行の技術では本人拒否率(FRR:False Rejection Rate)と他人受入率(FAR:False Acceptance Rate)がトレードオフの関係にあり、100%の精度を出すことは難しいです。

生体認証はWYA(WHAT YOU ARE:あなたが何であるか)認証とも呼ばれます。

 


 

上記をの中から二つを組み合わせたものが「二段階認証」というわけです。
上に挙げたように、三つの認証方式にはそれぞれメリットとリスクがあります
それを補いあうように認証を設定することで、仮に一つが破られてももうひとつで食い止めることが出来るかもしれない、というのが二段階認証のメリットなのです

たとえば銀行のキャッシュカードでは、所有物認証(カードそのもの)と知識認証(カードの暗証番号=PINコード)を組み合わせています。
仮にカード自体が盗まれてもPINコードを知らなければすぐにお金を引き出すことはできず、銀行へ連絡するまでの時間稼ぎになります。
※実際4桁の番号は簡単に特定できてしまうのであくまで時間稼ぎにしかならないと考えましょう。

仮想通貨取引所のアカウントにおける二段階認証も上記と同様で、
知識認証(ID/メールアドレス/パスワード)と所有物認証(スマートフォンカメラを用いたGoogle Authenticator)を組み合わせています。
またGoogle AuthenticatorではなくSMSを使った二段階認証も上と同じで、知識認証(ID/メールアドレス/パスワード)と所有物認証(特定の電話番号に紐付けられた端末)を組み合わせた認証を行っています。

このように複数種の認証を課すことで、よりセキュリティは強固なものとなり、ハッキング等のリスクを低減できるわけです。

 

物理的対策

「物理的対策」とは重要な情報(が保管されているもの)が、盗難・紛失・破損・火災・浸水・地震といった、物理的な危機に晒されることに対して取る対策のことです。
監視カメラ、セキュリティゲート、セキュリティワイヤなどが一般的な対策です。
顧客情報など重要な情報が多数あるオフィスを中心に注意を促されるものですが、個人レベルでも疎かにすべきではありません
大掛かりなセキュリティ機器を導入するには手間も費用もかかりますが、少しの工夫であってもより高セキュリティな環境を構築することができます。
家の鍵をピッキングされづらいロータリーシリンダーやディンプルキーに替えたり、窓やサッシにアラームを設置するることだって立派な情報セキュリティ対策です。

 

まとめ

今回は個人レベルで取れる情報セキュリティ対策として「技術的対策」と「物理的対策」の二つがあること。
それから「二段階認証」の重要性について書きました。

悪い人たちが仕掛けてきそうな攻撃手法なども挙げようかと思ったのですが、10記事分くらいになりそうなのでやめました笑
ということで前編はこの辺で…。

後編では、私たちが具体的に取れるセキュリティ対策を挙げていきたいと思います。
ではまた。

 

はじめての仮想通貨(暗号通貨)取引にオススメな取引所

取引所により取扱銘柄が違うこと、サーバーダウンや規約・仕様変更といったことへのリスク分散のため、取引所の口座は予め複数箇所で開設することをおすすめしています(開設は無料です)。
  • bitFlyer
    bitFlyer(ビットフライヤー)

    ビットコイン取引量日本一(2016年)。厳重なセキュリティに加え取引所が保険に加入しているため万一の際にも安心の「bitFlyer」。SMBC、三菱UFJ、みずほ、SBI、三井住友などが株主でバックボーンもしっかり。

    口座開設

  • Coincheck
    Coincheck(コインチェック)

    ビットコイン以外の仮想通貨(アルトコイン)取引なら「コインチェック」。初心者に優しい簡単操作で「売買自体初めて」という方にもオススメ。(NEW!) 登録マニュアルを作成しました。よろしければ併せてご覧ください。

    口座開設

  • Zaif
    Zaif(ザイフ)

    「Zaifコイン積立」(暗号通貨の定期積み立て機能)などユニークな機能が充実の取引所「Zaif(ザイフ)」。NEM(XEM)、モナコイン(MONA)なども取扱。COMSA(コムサ)プラットフォームも話題沸騰中です。

    口座開設

 

この記事が気に入ったら
いいね ! をお願いします

Twitter で

-03.その他, 雑記
-, , , , , ,



Author:ニルス

ニルス

二十代後半の貧乏社会人(Twitter:@nils00000)。サイト制作、WEB広告、画像編集などを含む何でも屋事務員(薄給)として真っ黒い会社で働く傍ら、ド文系ながら暗号通貨に興味を持つ。暗号通貨(ビットコイン・アルトコイン)のトレード、クラウドマイニング、セルフマイニングなどを勉強しながら実践中。保有アルトコイン銘柄 $WAVES / $ETH / $XRP / $XMR / $AE / $ETN など。 ※当サイトに掲載しているサービス・銘柄について、利益をお約束するものではございません。また情報の正確性には気を配っておりますが、当サイトの掲載内容について保証は一切致しかねます。必ずご自身で情報をご精査の上ご利用下さい。


comment

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

世界のビットコイン関連サイトランキング1~25位(翻訳記事)

世界のトップ25のビットコイン・暗号通貨関連Webサイト 皆さんこんばんは、ニルスです。 本日は、海外ビットコイン情報サイト99bitcoinsより、「世界のトップ25のビットコイン・暗号通貨関連We …

銀行金利の数千倍!?Coincheckの「貸仮想通貨」で利息収入を得よう

貸仮想通貨―ビットコインなどを貸し出して利息収入を得る 皆さんこんにちは、ニルスです。 本日はタイトルの通り、仮想通貨取引所Coincheck(コインチェック)で提供されているサービス、「貸仮想通貨」 …

アルトコイン投資ポートフォリオ公開(第3弾)

現在のアルトコイン投資ポートフォリオ公開 皆さんこんばんは、ニルスです。 ネタがない月も変わったので、本日はポートフォリオ記事となります。 本当は違うネタ(ICO)書こうと思っていたんですが、SCAM …

ビットコイン・アルトコイン暴落とその対処法(税金の話も少し)

ビットコイン・アルトコイン暴落 皆さんこんばんは、ニルスです。ここ数日、暗号通貨市場全体が下落し続けています。 Coinmarketcapの時価総額ランキング1~20位を見ても、見事に真っ赤っ赤、ほぼ …

これであなたもARK信者!?仮想通貨ARKの公式グッズ入手法

ついに届きました。 皆さんこんにちは、ニルスです。 まずはこれをご覧下さい。 美しいロイヤルブルーの生地、そして胸に燦然と輝くARKのロゴ…! そう、ARK Tシャツです。 本日はARK推しである私が …

2018/01/18

Wavesはサイバーセキュリティ企業Group-IBとパートナーシップを結ぶ

Wavesはサイバーセキュリティ企業Group-IBとパートナーシップを結ぶ 皆さんこんにちは、ニルスです。 本日はまたワベス(WAVES)のニュース記事になります。 内容は次項から。   …

2018/01/16

仮想通貨を始めたい! でも何から始めればいいの?

仮想通貨を始めたい! でも何から始めればいいの? 皆さんこんにちは、ニルスです。 既にこちらの記事がありますが、  ニルスの暗号通貨日記  1 userこれから仮想通貨を …

2018/01/14

ElectroneumのWebウォレット作成方法

ElectroneumのWebウォレット作成方法 皆さんこんにちは、ニルスです。 Electroneumについて、以前の記事でCUIウォレットの作成方法をご紹介しましたが、使いづらいし敷居も高いためな …

2018/01/12

Wavesについて興奮すべき7つの理由(翻訳記事)

ワベス記事です 皆さんこんにちは、ニルスです。 今回は、暗号通貨系のWebメディア「CryptoNews」にて、Wavesについて触れた記事をTwitterにて教えて頂きましたので、翻訳してご紹介した …

2018/01/11

ブロックチェーン&ビットコインカンファレンス フィリピン(イベント告知)

ブロックチェーン&ビットコインカンファレンス フィリピン(イベント告知) 皆さんこんばんは、ニルスです。 以前記事にした「BlockShow Asia」に続き、当サイトがまた別のイベントのメディアパー …

これから仮想通貨を始める方へ

2017/08/11

これから仮想通貨を始める方へ

これから暗号通貨(仮想通貨)を始めようとお考えの方へ このページは、「暗号通貨(仮想通貨)を始めてみたい...

"クラウドマイニング"で手堅く稼ぐ-GenesisMiningのご紹介-

2017/04/11

“クラウドマイニング”で手堅く稼ぐ-GenesisMiningのご紹介-...

"クラウドマイニング"サイトGenesisMiningに投資 ここらへんで手堅い投資を行おうと思います。 ...

銀行金利の数千倍!?Coincheckの「貸仮想通貨」で利息収入を得よう

2017/11/10

銀行金利の数千倍!?Coincheckの「貸仮想通貨」で利息収入を得よう...

貸仮想通貨―ビットコインなどを貸し出して利息収入を得る 皆さんこんにちは、ニルスです。 本日はタイ...

仮想通貨以外の収入・投資・貯蓄―「守り」を固めよう

2017/12/10

仮想通貨以外の収入・投資・貯蓄―「守り」を固めよう...

仮想通貨以外にも目を向けよう 本日は、記事タイトルのとおりなんですが笑、「仮想通貨はめっちゃ可能性感じる...

仮想通貨取引所の口座は複数箇所で作っておいた方が良い三つの理由

2017/08/31

仮想通貨取引所の口座は複数箇所で作っておいた方が良い三つの理由...

仮想通貨取引所 皆さんこんにちは、ニルスです。 本日はタイトルのとおり、「取引所のアカウントはいざとい...



Ledger Nano S (レジャー・ナノS)ビットコイン&イーサリアムハードウェアウォレット【正規品】

ハッキングの脅威から仮想通貨を守り、安全に保管するならハードウェアウォレットがおすすめです。

changelly
仮想通貨の両替サービスです。簡単操作でBTC→ETH、ETH→ZECといった変換が取引所を通さずに可能です。