ビットコインを管理する上で、ブロックチェーンのセキュリティを高めておく事は重要です。
仮想通貨のビジネスをされている方からブロックチェーンウォレットのセキュリティについての話を聞きました。
話を聞いて、「ブロックチェーンウォレットのセキュリティの設定をしっかり行っておくことの重要性や外でウォレットを開くことが非常に危険」ということが良くわかりました。
「ブロックチェーンのウォレットを持っている人は知っておいた方がいいな」と思い、ブロックチェーンウォレットの中でセキュリティを強化する設定方法と、公共の場でブロックチェーンウォレットを使う時の注意点についてまとめました。
ブロックチェーンのセキュリティの強化方法は?
ブロックチェーンウォレットを使っている人は知っておきたいセキュリティの強化方法についてご説明します。
ブロックチェーンウォレットを作った時点ではセキュリティが低い状態になっているので、次のレベル1からレベル3までの設定しましょう。
- メール認証:メールアドレスに送られてくる認証リンクをクリックし、メールアドレスと紐付ける。
- バックアップ・セキュリティフレーズ:パスワードを忘れたり、IDがわからなくなったなどウォレットにアクセスできない状態になった時に使うもの。
- パスワードヒント:パスワードを思い出すためのヒントを登録。
バックアップセキュリティフレーズの設定方法がわかりにくいと思いますので、ご説明します。
バックアップフレーズというのはウォレットを開けなくなった時にウォレットを回復するために使うパスワードのようなものです。
あらかじめ設定しておかないと、2段階認証を設定しておいたスマホを紛失したようなときは二度とウォレットを開くことができなくなります。
セキュリティセンターから↓の画像のバックアップフレーズをクリックします。
リカバリーフレーズをバックアップという画面になり、「リカバリーシートを印刷」をクリックして印刷します。
↓の画像がリカバリーシートです。
12個の英単語を記録し、保管しておくための用紙です。
もしプリンターがない場合は紙に単語を書いて保管しておいてもいいですよ。
次のステップに移ると英単語が4つずつ出てくるので、メモします。
12個全ての英単語がメモできたら、その中から4つ英単語を入力するよう求められるので、間違えないように入力しましょう。
これでバックアップセキュリティフレーズが登録できました。
- 携帯電話のリンク:携帯電話にウォレットが紐付けし他の携帯電話からの不正なアクセスを防ぐことができます。
- 2段階認証:サインインするときにスマホアプリ「Google Authenticator」を使用し、サインインする度に使い捨てのパスワードを発行する。
2段階認証の設定方法や使い方について詳しく説明されている動画を見つけたのでご紹介します。
2段階認証には携帯電話番号を使う方法とスマホアプリ「Google Authenticator」を使う方法から選ぶことができます。
この動画によると携帯電話番号は乗っ取られる可能性があるので「Google Authenticator」を使用した方がいいと解説しています。
動画タイトル:blockchain info2段階認証設定方法
- Tor(トーア)からのアクセスをブロック:が暗号化されているIPアドレスからのアクセスをブロックする
ブロックチェーンウォレットも含め、ウェブページは、「どのパソコンやスマホからアクセスしたのか」がわかるようになっています。
Tor(トーア)はパソコンやスマホなどからウェブページまでの通信経路に他のコンピューターなどを挟んでIPアドレスがわからない様にする仕組みです。
つまり、Tor(トーア)からのアクセスをブロックを設定しておくと身元不明の怪しい発信元からのアクセスをブロックすることができます。
Tor(トーア)はハッカーにもよく使われています。
↓の画像の「ブロック」をクリックするだけで設定できます。
ブロックチェーンのアプリで指紋認証は必要?
ブロックチェーンウォレットのスマホアプリがリリースされていますね。
仮想通貨のビジネスをされている方からセキュリティを強化するためにスマホにブロックチェーンのアプリをダウンロードして使用する事を勧められました。
理由は指紋認証ができること。
ブラウザ版では
- ウォレットID
- パスワード
を入力してサインインしますよね。
(ウォレットIDは自分のウォレットのURLをブックマークする・メールからリンクを開くなどすれば入力の手間は省けますが。)
ウォレットIDとパスワードを公共の場で入力する事が危険なんだそうです。
公共の場とは、移動中の電車内やお店の中など、とにかく他人から見られる可能性がある場所ですよね。
誰かに見られる可能性のある場所でパスワードなどの入力は非常に危険です。
ウォレットIDやパスワードを入力した画面を高性能のカメラがついたスマホで撮影したり、ハッキングされた監視カメラで盗撮される可能性あります。
また、公共のWi-Fiを使った時にデータを盗むこともできてしまうそうです。
IDとパスワードを入力している画面を何かに記録されたら簡単にアカウントを乗っ取られてしまいます。
この話をしてくれた仮想通貨のビジネスをされている方は、よく中高年の方がファミレスでパソコンを広げて仮想通貨の話を聞いたりウォレットの使い方を教えてもらっている場面を見かけるそうです。
「そのビットコインいらないのかな?と思っちゃう(^^;;」と冗談交じりに言っていました。
公共の場ではウォレットIDやパスワードは入力しない方がいいですが、外で開きたい時もあります。
ブロックチェーンのスマホアプリで「指紋認証」機能を使えばウォレットIDやパスワードの入力なしでサインインできます。
サインインが簡単に行えるだけではなくセキュリティを強化する上でもアプリの指紋認証は有効ということですね。
以上、Blockchain(ブロックチェーン)のセキュリティを強化する方法についてまとめました。
ウォレット内でセキュリティを向上させるために以下の設定はしっかり行っておきましょう。
<レベル1>
- バックアップ・セキュリティフレーズ
- パスワードヒント
<レベル2>
- 携帯電話のリンク
- 2段階認証
<レベル3>
- Tor(トーア)からのアクセスをブロック
さらにウォレットを開きたいときは、IDやパスワードを入力するときに悪意のある人に見られる可能性があります。
スマホアプリで指紋認証を使ってアクセスするようにしましょう。
セキュリティを強化捨て大事な資産をしっかり守っていきたいですね。
最後までお読み頂いてありがとうございました。