MyEatherWallet(マイイーサウォレット)の登録方法まとめ！セキュリティやハッキング対策は？

1 MyEatherWallet(マイイーサウォレット)のセキュリティ・ハッキング対策は？
2 My Ether Wallet(マイイーサウォレット)の登録方法まとめ

coincheckのハッキングなどの事件を見ると、中央集権型取引所も安心できないと改めて感じます。

イーサリアムベースのトークンを送受信したり、安全に保管しておく為にMyEatherWalletの需要が高まっているようです。

また、ICOに参加する時にはMyEatherWalletからの送金が必要な場合もありますね。

今回はMyEatherWallet(マイイーサウォレット)の登録方法についてまとめました。
セキュリティやハッキング対策についてもご紹介します。

MyEatherWallet(マイイーサウォレット)のセキュリティ・ハッキング対策は？

MyEatherWallet(マイイーサウォレット)にアクセスし、登録画面を開くとMyEatherWallet(マイイーサウォレット)についての10ページに渡るチュートリアルが表示されます。

チュートリアルを全て終了してから登録を行う流れです。

MyEatherWallet(マイイーサウォレット)の登録方法について解説する前に、まずはセキュリティやハッキング対策についてみていきたいと思います。

以下ではチュートリアルの英文内容をGoogle翻訳機能を使って日本語でご紹介していきます。
(Google翻訳の日本語がわかりにくい所は意訳した部分もあります。)

ではチュートリアルを見ていきましょう。

My Ether Wallet(マイイーサウォレット)にはこちらからアクセスできますよ。

▶︎ https://www.myetherwallet.com

1.MyEatherWallet(マイイーサウォレット)とは？

あなた自身の安全のため時間をかけて理解してください。警告に耳を傾けないと、資金が盗まれます。
フィッシングサイトにアクセスしたり、秘密鍵を紛失したりすると、資金回収やアカウントを凍結で対処することはできません。
MyEtherWalletは無料のオープンソースのクライアントサイドインターフェイスです。
鍵と資金を完全に管理しながら、ブロックチェーンで直接取引できます。
自分自身でセキュリティを管理します。

「Wy Ether Wallet is not a bank」をクリックして次の画面へ。

2.Wy Ether Wallet(マイイーサウォレット)とは銀行ではない

銀行やエクスチェンジで口座を開設すると、自分のアカウントに自分のアカウントが作成されます。
銀行はあなたの個人情報、口座のパスワード、残高、取引、最終的にはあなたの資金を追跡します。
銀行の手数料はカードを盗まれたときに取引を払い戻すなど、アカウントを管理しサービスを提供するためにあります。
銀行は小切手を書いたり、デビットカードの手続き、オンラインで残高の確認、パスワードのリセット、紛失した場合は新しいデビットカードを受け取ることができます。
銀行や取引所に口座があり、送金できる金額、送金できる場所、不審な預金の保留期間が決まります。すべて有料です。

「Wy Ether Wallet is an Interface」をクリックして次の画面へ。

3.MyEtherWalletはインターフェイス

MyEtherWalletでアカウントを作成すると、暗号化された秘密鍵と公開鍵（アドレス）が生成されます。
あなたの秘密鍵と公開鍵の取り扱いは、あなたのパソコンのブラウザ内で行われます。
秘密鍵、パスワード、またはその他のアカウント情報を送信、受信、または保存することはありません。
MY Ether Walletは取引手数料がありません。
インターフェイスを使用してブロックチェーンで直接取引するだけです。
公開鍵（アドレス）を誰かに送信するとETHや他のトークンを送信できます。
秘密鍵を誰かに送ると、秘密鍵によってあなたのアカウントを完全にコントロールできるようになります。

「WTF is Blockchain?」をクリックして次の画面へ。

4.ブロックチェーンについて

ブロックチェーンは、グローバルで分散した巨大なスプレッドシートのようなものです。
それは誰にどのくらい多くのトークンを送ったのか、各口座の残高はどのようなものであるかを追跡します。
特別なコンピュータを持つ世界中の何千人ものマイナーによって保存され、維持されています。
ブロックチェーン内のブロックは、以下から送信されるすべての個別のトランザクションで構成されています。

MyEtherWallet

MetaMask

Exodus

Mist

Geth

Parity

MyEtherWallet.comで残高を確認したり、etherscan.ioで取引を表示したりすると、私たちの個人システムではなく、ブロックチェーンのデータが表示されます。

「But…Why?」をクリックして次の画面へ。

5.My Ether Walletでできないことについて

私たち(My Ether Wallet管理者)は以下のことができません・・・

アカウントにアクセスする・トークンなどを送信すること

秘密鍵の回復・変更

パスワードの回復・リセット

トランザクションの取り消し・払い戻し

アカウントの凍結

あなただけがセキュリティを担います。
秘密鍵とパスワードを安全に保つよう努めてください。
秘密鍵の代わりに以下の方法を使うこともできます。
(以下の方法を使うと秘密鍵をブラウザ上で入力しなくてもログインできるため、他人に見られるリスクが減るということ)

ニーモニック・フレーズ

キーストア・ファイル

UTCファイル

JSONファイル

Walletファイル

秘密鍵またはパスワードを失った場合、誰も回復することはできません。
フィッシングWebサイトに秘密鍵を入力すると、すべての資金が奪取されます。

「What’s the point MEW of them?」をクリックして次の画面へ。

6.My Ether Walletのポイント

それが地方分権のポイントはブロックチェーンであるからです。
資金の移動をする時に、銀行、政府、または他の機関に依頼する必要はありません。
あなたは、お金を安全に保つために、為替や銀行のセキュリティに頼る必要はありません。
銀行や政府に、または他の機関に依存しないのでブロックチェーンと暗号通貨が貴重だと思いませんか？
気に入らない場合は、CoinbaseまたはBlockchain.infoの使用を検討してください。
ユーザー名とパスワードでアカウントを管理するという使い慣れた方法です。
あなたが(秘密鍵の管理について)心配だけど、My Ether Walletを使いたい場合はハードウェアウォレットを手に入れましょう！
ハードウェアウォレットはあなたの鍵を安全に保ちます。

ハードウェアウォレットについてはこちらの記事で説明しています。

関連記事→ コールドウォレット・ハードウォレット・ソフトウェアウォレットとは？

「How to protect Yourself & Your Founds」をクリックして次の画面へ。

7.アカウントや資産をフィッシング詐欺から守る方法は？

フィッシャーはMyEtherWallet、EtherDelta、Paypal、銀行などのウェブサイトへのリンクを含むメッセージを送信します。
しかし実際のウェブサイトではありません。
(偽のウェブサイトに秘密鍵などの情報を入力すると)彼らは情報を盗み、アカウントから資金を盗みます。
以下の方法で悪意あるサイトをブロックします。

Metacert(メッセージアプリなどのやり取りの中で悪意あるサイトが表示されたら注意喚起するアプリ)をインストール

EAL・MetaMask・CryptoniteなどをインストールするときはGoogle Chromeの拡張機能を使う(偽のアプリのダウンロードを防げる)

URLが正しいか確認してください(https://www.myetherwallet.com)
常にURLバーに「MYETHERWALLET LLC」が緑色で表示されていることを確認してください。
電子メール、Slack、Reddit、Twitterなどでランダムに送信されたメッセージやリンクを(My Ether WalletのURLだと)信頼しないでください。
情報を入力する前に、(ブックマークなどで)常にサイトに直接移動してください。メッセージや電子メールのリンクをクリックしてから情報を入力しないでください。
AdBlocker(広告をブロックするアプリ)をインストールし、検索エンジンの広告(Googleなど)をクリックしないでください。

「How to protect Yourself from Scans」をクリックして次の画面へ。

8.詐欺から身を守る方法

詐欺師はあなたに何かの代償にお金を与えるように勧めてきます。
話が良すぎればそれはおそらく詐欺です。
他人やプロジェクトに送金する前に調べてください。
さまざまなウェブサイトやフォーラムで情報を探します。気をつけてください。
理解できないことがある時、正しいと思わない時には相手に質問してください。
恐怖心、FUD(不信感をあおるようなこと)、FOMO(ソーシャルメディア見ないと落ち着かず不安になること)によって常識を見失わないようにしてください。
非常に緊急なことがある場合は「なぜ？」と尋ねましょう。 FOMOを作成したり、あなたが研究をしないようにすることができます。

「How to protect Yourself from Loss」をクリックして次の画面へ。

9.あなた自身を喪失から守る方法

秘密鍵やパスワードを紛失した場合、秘密鍵やパスワードは永久に失われます。秘密鍵やパスワードは失わないでください。
秘密鍵とパスワードのバックアップを取ってください。。コンピュータに保存しないで秘密鍵やパスワードを紙に印刷するか、USBドライブに保存します。
この用紙またはUSBドライブを別の場所に保管してください。
バックアップが火災や洪水によって破壊された場合、バックアップは役に立ちません。
秘密鍵をDropbox、Googleドライブ、またはその他のクラウドストレージに保存しないでください。
(クラウドストレージなどの)アカウントが侵害された場合、資金が盗まれます。
あなたが1週間分の支払いや秘密鍵を所有している場合は、ハードウェアウォレットを入手してください。
価値のあるものと約束します。

「One more click & you’re done」をクリックして次の画面へ。

&nbsp
10.リンクを開く
以下の画面になり、青字のリンクを全て開きます。

次の画面からはいよいよウォレットの作成です。

セキュリティやハッキング対策として重要な点を以下にまとめます。

秘密鍵とパスワードは無くさないように管理する(バックアップをとる)

秘密鍵とパスワードは他人に知られないようにする(ハードウェアウォレット推奨)

My Ether Walletにアクセスする時にURLが合っているか確認する(正しいURLはhttps://www.myetherwallet.com)

フィッシングサイトに注意する。(サイトが正しいものか、紹介された案件自体が真っ当なものか調べる)

資金を守るために重要なことを理解したらMy Ether Walletの登録に進みましょう！

My Ether Wallet(マイイーサウォレット)の登録方法まとめ

ではMy Ether Wallet(マイイーサウォレット)の登録方法について解説します。

1.パスワードを設定

9文字以上のパスワードを設定しましょう。
「お財布の作成」をクリック。

2.Keystore/JSONファイルのダウンロード

「Keystore/JSONファイル」をクリックし、ダウンロードします。

Keystore/JSONファイルとは、秘密鍵の情報が含まれていてMy Ether Wallet(マイイーサウォレット)を開く(アンロック)時に使用します。

ウォレットを開く時は以下の方法で開きます。

秘密鍵の入力

Keystore/JSONファイル

ハードウェアウォレット

「Keystore/JSONファイル」または「ハードウェアウォレット」を選択すると秘密鍵を他人の目に触れることなくウォレットを開くことができます。

ダウンロードしたら「理解できました。続けます。」をクリック。

私は「Safari」で登録しましたが、「Keystore/JSONファイル」をクリックしてもタブが開いてしまいました。
「Safari」ではファイルがダウンロードできないようです。

「Google Chrome」などの他のブラウザでは以下のようにダウンロードすることができます。

3.秘密鍵を保存

秘密鍵を保存します。

お財布紙情報を印刷
メモ
スクリーンショット

どの方法でもいいですが、必ず人に見られずに・無くさない方法で保管してください。

「アドレスを保存してください」をクリック。

↓の画面が表示されたら登録完了です。

ブラウザをそのまま閉じても大丈夫です。
↑の画面の「お財布情報を見る」でウォレットの中身を確認することができます。

以上、MyEatherWallet(マイイーサウォレット)の登録方法についてまとめました。
My Ether Walletの登録は思っていたよりも簡単で3分くらいで完了しました。
秘密鍵の管理は全て自己責任です。
セキュリティやハッキング対策をしっかり行っておきましょう！