ページ読込中...

Loading...

 ニルスの暗号通貨日記

暗号通貨 / 仮想通貨でセミリタイアを狙う貧乏サラリーマンが日々の投資を綴るブログです。暗号通貨投資(トレード)、ビットコイン・アルトコインのマイニング、その他雑学等について書いていきます。

03.その他 雑記

暗号通貨のセキュリティ対策って何をすればいいの?(前編)

投稿日:2017-09-09 更新日:

セキュリティ対策

暗号通貨の情報セキュリティ対策

皆さんこんにちは、ニルスです。
突然ですが、暗号通貨/仮想通貨の世界に身を置くにあたって最も重要なことの一つは「情報セキュリティ対策」ではないでしょうか?

※情報セキュリティとは?

情報セキュリティ(じょうほうセキュリティ、英: information security)とは、情報の機密性、完全性、可用性を維持すること。

機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

Wikipedia「情報セキュリティ」より

暗号通貨の広まりにより、それまで「ネット上でお金を扱ったことがない」方も沢山参入されています。
そういった方々は、何とかして他人のお金を盗んでやろうとする奴らからしたら格好のターゲットです。
実際、残念ながらTwitterなどでもハッキングの被害がちらほら見かけられるようになりました。

しかし、全く知識のない状態だと何をすればよいのかもわからないかもしれません。
そこで、情報セキュリティマネジメント資格保持者である私がセキュリティ対策がいかに大切かを記事にまとめたいと思います。

※スキルレベル2(Iパスの次)のやつなので全く凄い資格じゃないんですけどね…。中には高校生でも取得している方がいるようです。ただ非技術者がセキュリティ関連の知識を学ぶにはとても良い機会となり得ると思いますので、余裕があれば受けてみるのもいいんじゃないでしょうか。

「セキュリティ対策が大切なのは知ってるけど……。
何をすればいいのかよく分からない……」

「今まで大丈夫だったし、面倒だからやりたくない……」

「二段階認証二段階認証ってみんな言うけど……。
とにかく長いパスワードにすれば大丈夫なんじゃないの??」

こんな方にこそ是非ご一読頂きたいと思います。

ただ予め申し上げておきますと、この記事は「Google二段階認証の設定方法を画像つきで説明します」といったマニュアル記事ではございません。敢えて私が書かずとも既にそういった記事は多数あるからです。
この記事は、「設定の仕方」ではなく「何を設定すればいいのか」「どんな対策を取ればいいのか」という知識を得て頂くことを目的に書きました

長くなりそうなので、当サイトで初めて前後編の記事にしたいと思います。
最後までお付き合い頂ければ幸いです。

 

セキュリティ対策の種類

暗号通貨のセキュリティ対策としては、大きく分けて「技術的対策」と「物理的対策」に分けられると思います。
(他に「組織的対策」・「人的対策」が挙げられるのですが、個人レベルでの対策ということもあり今回は割愛します)
この項ではそれぞれについて解説致します。

 

技術的対策

「技術的対策」とは、文字通り、ネットワーク等を通じた様々な攻撃・危機に対して取る技術的な対策のことです。
ウイルス対策ソフト、ファイアーウォール、パスワード、二段階認証などが挙げられます。

この項では暗号通貨界隈で頻出する用語、「二段階認証」について見ていきたいと思います。

 

二段階認証とは?

二段階認証とは文字通り、本人確認の為の根拠を二つユーザーに要求する方式のことです。
上記のように本人確認の為の根拠(要素)を複数要求する認証方式は「多要素認証」と呼ばれ、二段階認証は二要素認証とも呼ばれます。

本人確認の為の根拠(要素)は主に下記の三種類に分かれ、それぞれ知識認証所有物認証生体認証と呼ばれます。

 

■知識認証

頭の中に留めておける知識情報によるもの。
合言葉パスワードPINコードなどがこれにあたります。
本人の頭の中だけにあれば他人が知り得ることが困難な反面、聞き出されたり、入力時に覗き込まれたり、書き留めた紙を盗まれたりすることで簡単になりすまされるリスクがあります。

知識による認証はWYK(WHAT YOU KNOW:あなたが知っている事)認証とも呼ばれます。

 

■所有物認証

ICカード電子証明書ワンタイムパスワード・トークンなど所有物によるもの。
該当する反面、所有物の盗難などによりなりすましされるリスクがあります。

所有物による認証はWYH(WHAT YOU HAVE:あなたが持っている物)認証とも呼ばれます。

 

■生体認証(バイオメトリック認証)

指紋虹彩声紋といった身体的な特徴を元にするものです。基本的に盗むこと・貸し借りをすることはできません。
現行の技術では本人拒否率(FRR:False Rejection Rate)と他人受入率(FAR:False Acceptance Rate)がトレードオフの関係にあり、100%の精度を出すことは難しいです。

生体認証はWYA(WHAT YOU ARE:あなたが何であるか)認証とも呼ばれます。

 


 

上記をの中から二つを組み合わせたものが「二段階認証」というわけです。
上に挙げたように、三つの認証方式にはそれぞれメリットとリスクがあります
それを補いあうように認証を設定することで、仮に一つが破られてももうひとつで食い止めることが出来るかもしれない、というのが二段階認証のメリットなのです

たとえば銀行のキャッシュカードでは、所有物認証(カードそのもの)と知識認証(カードの暗証番号=PINコード)を組み合わせています。
仮にカード自体が盗まれてもPINコードを知らなければすぐにお金を引き出すことはできず、銀行へ連絡するまでの時間稼ぎになります。
※実際4桁の番号は簡単に特定できてしまうのであくまで時間稼ぎにしかならないと考えましょう。

仮想通貨取引所のアカウントにおける二段階認証も上記と同様で、
知識認証(ID/メールアドレス/パスワード)と所有物認証(スマートフォンカメラを用いたGoogle Authenticator)を組み合わせています。
またGoogle AuthenticatorではなくSMSを使った二段階認証も上と同じで、知識認証(ID/メールアドレス/パスワード)と所有物認証(特定の電話番号に紐付けられた端末)を組み合わせた認証を行っています。

このように複数種の認証を課すことで、よりセキュリティは強固なものとなり、ハッキング等のリスクを低減できるわけです。

 

物理的対策

「物理的対策」とは重要な情報(が保管されているもの)が、盗難・紛失・破損・火災・浸水・地震といった、物理的な危機に晒されることに対して取る対策のことです。
監視カメラ、セキュリティゲート、セキュリティワイヤなどが一般的な対策です。
顧客情報など重要な情報が多数あるオフィスを中心に注意を促されるものですが、個人レベルでも疎かにすべきではありません
大掛かりなセキュリティ機器を導入するには手間も費用もかかりますが、少しの工夫であってもより高セキュリティな環境を構築することができます。
家の鍵をピッキングされづらいロータリーシリンダーやディンプルキーに替えたり、窓やサッシにアラームを設置するることだって立派な情報セキュリティ対策です。

 

まとめ

今回は個人レベルで取れる情報セキュリティ対策として「技術的対策」と「物理的対策」の二つがあること。
それから「二段階認証」の重要性について書きました。

悪い人たちが仕掛けてきそうな攻撃手法なども挙げようかと思ったのですが、10記事分くらいになりそうなのでやめました笑
ということで前編はこの辺で…。

後編では、私たちが具体的に取れるセキュリティ対策を挙げていきたいと思います。
ではまた。

 

はじめての仮想通貨(暗号通貨)取引にオススメな取引所

  • bitFlyer
    bitFlyer(ビットフライヤー)

    ビットコイン取引量日本一(2016年)。厳重なセキュリティに加え取引所が保険に加入しているため万一の際にも安心の「bitFlyer」。SMBC、三菱UFJ、みずほ、SBI、三井住友などが株主でバックボーンもしっかり。

    口座開設

  • Coincheck
    Coincheck(コインチェック)

    ビットコイン以外の仮想通貨(アルトコイン)取引なら「コインチェック」。初心者に優しい簡単操作で「売買自体初めて」という方にもオススメ。(NEW!) 登録マニュアルを作成しました。よろしければ併せてご覧ください。

    口座開設

  • Zaif
    Zaif(ザイフ)

    「Zaifコイン積立」(暗号通貨の定期積み立て機能)などユニークな機能が充実の取引所「Zaif(ザイフ)」。NEM(XEM)、モナコイン(MONA)なども取扱。COMSA(コムサ)プラットフォームも話題沸騰中です。

    口座開設

 

この記事が気に入ったら
いいね ! をお願いします

Twitter で

-03.その他, 雑記
-, , , , , ,



Author:ニルス

ニルス

二十代後半の貧乏社会人(Twitter:@nils00000)。サイト制作、WEB広告、画像編集などを含む何でも屋事務員(薄給)として真っ黒い会社で働く傍ら、ド文系ながら暗号通貨に興味を持つ。暗号通貨(ビットコイン・アルトコイン)のトレード、クラウドマイニング、セルフマイニングなどを勉強しながら実践中。保有アルトコイン銘柄 $WAVES / $ETH / $XRP / $XMR / $AE / $ETN など。 ※当サイトに掲載しているサービス・銘柄について、利益をお約束するものではございません。必ずご自身で情報をご精査の上ご利用下さい。


comment

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

ビットコイン・アルトコイン暴落とその対処法(税金の話も少し)

ビットコイン・アルトコイン暴落 皆さんこんばんは、ニルスです。ここ数日、暗号通貨市場全体が下落し続けています。 Coinmarketcapの時価総額ランキング1~20位を見ても、見事に真っ赤っ赤、ほぼ …

“仮想通貨マイニング”の採掘効率について

※当記事はこちらの記事の続き(補足)となります。  ニルスの暗号通貨日記  1 tweet 4 usersminergate(マイナーゲート)で暗号通貨の採掘( …

アルトコイン(altcoins)をリサーチする最良の方法(翻訳記事)

はじめに 皆さんこんばんは、ニルスです。 今回はビットコイントークで見つけた投稿をご紹介したいと思います。 例によって意訳前回の翻訳なので、ツッコミはご勘弁を!   “What& …

副業を考える前に日々のランニングコストを見直そう

副業 と ランニングコスト みなさんこんにちは、ニルスです。 この記事は暗号通貨や投資の話からは少し逸れた内容ですが、皆さんも一度考えて頂くと、もしかしたら自由に使えるお金が増えるかもしれないというお …

銀行金利の数千倍!?Coincheckの「貸仮想通貨」で利息収入を得よう

貸仮想通貨―ビットコインなどを貸し出して利息収入を得る 皆さんこんにちは、ニルスです。 本日はタイトルの通り、仮想通貨取引所Coincheck(コインチェック)で提供されているサービス、「貸仮想通貨」 …

2017/11/18

11月、CointelegraphによるBlockShow Asiaはグローバルブロックチェーンワールドへの窓を開く(翻訳記事)

BlockShow Asia 2017 みなさんこんにちは、ニルスです。 本日は、2017年11月29-30日にシンガポールにて開催されるブロックチェーンイベント、「BlockShow Asia 20 …

2017/11/16

Electroneum(エレクトロネウム)のWallet(CUI)作成方法

Electroneumのマイニング みなさんこんにちは。ニルスです。 前回のElectroneumの記事で、Walletの作成方法をコメントで教えて頂きました。  ニルスの暗号通貨日記&nb …

2017/11/14

副業を考える前に日々のランニングコストを見直そう

副業 と ランニングコスト みなさんこんにちは、ニルスです。 この記事は暗号通貨や投資の話からは少し逸れた内容ですが、皆さんも一度考えて頂くと、もしかしたら自由に使えるお金が増えるかもしれないというお …

2017/11/12

Wavesに実装されるWaves NGアルゴリズムとは

Waves-NG みなさんこんにちは、ニルスです。 今日はWaves(ウェーブス/ワベス)記事です。 本日は、当サイトでもたびたび触れているWavesに近日実装予定の「Waves-NG」について、「W …

2017/11/10

銀行金利の数千倍!?Coincheckの「貸仮想通貨」で利息収入を得よう

貸仮想通貨―ビットコインなどを貸し出して利息収入を得る 皆さんこんにちは、ニルスです。 本日はタイトルの通り、仮想通貨取引所Coincheck(コインチェック)で提供されているサービス、「貸仮想通貨」 …

2017/10/23

Ethereum (イーサリアム) ― 世界を変える分散型プラットフォーム...

仮想通貨Ethereum(イーサリアム) 皆さんこんにちは、ニルスです。 本日はみんな大好き(?)...

2017/04/11

“クラウドマイニング”で手堅く稼ぐ-GenesisMiningのご紹介-...

"クラウドマイニング"サイトGenesisMiningに投資 ここらへんで手堅い投資を行おうと思います。 ...

2017/08/11

Zaif(ザイフ)で仮想通貨の積立をしよう...

仮想通貨取引所Zaif(ザイフ)でビットコインやNEMの積立をしよう 皆さんこんにちは、ニルスです。 ...

2017/11/06

Electroneum(エレクトロネウム)のマイニング(採掘)方法...

Electroneumのマイニング みなさんこんにちは。ニルスです。 Twitterにて「エレクトロネウム...

2017/10/21

Zcash (ジーキャッシュ)―エドワード・スノーデンも注目するアルトコイン...

Zcash (ジーキャッシュ) 皆さんこんにちは、ニルスです。 本日は、J.P.モルガンと提携したり、...



Ledger Nano S (レジャー・ナノS)ビットコイン&イーサリアムハードウェアウォレット【正規品】

ハッキングの脅威から仮想通貨を守り、安全に保管するならハードウェアウォレットがおすすめです。

changelly
仮想通貨の両替サービスです。簡単操作でBTC→ETH、ETH→ZECといった変換が取引所を通さずに可能です。

changelly