こんにちは、エッジです。
以前、日本マイクロソフトのエンジニアの方とセキュリティについて、お話しする機会がありまして、多段防御が重要という結論に至りました。つまり、一つのセキュリティ施策に頼るのではなく、複数のセキュリティ施策を重ねて実施することで、防御力を上げましょう、ということです。
仮想通貨投資をやる上で、取引所のセキュリティも重要ですが、我々個人でもセキュリティ対策はできることは何でもやるというスタンスでいるべきです。このエントリーでは思いつく限りのことをまとめておきます。
目次
2段階認証は必須
2段階認証は必須だと思ってもらって良いです。
時々、2段階認証をしていたのにハッキングされたという話も聞きますが、ほとんどは2段階認証の設定を忘れていたというものです。それ以外ではフィッシングサイトにコードを入力してしまって、コードが変更されるまでの数秒間の間に侵入されてしまったというものでしょう。
あと、2段階認証に用いるパスコードは数字6桁なので、何度も入力できるような取引所でしたら、危険です。2段階認証があれば完璧というわけではないです。
あとは、認証コードを発行するスマホは2台以上を登録しておきましょう。スマホは消耗品です。ある日突然、起動しなくなるというリスクもあります。
パスワードは複雑なものを使う
パスワードは、アルファベットの大文字・小文字、数字、記号を組み合わせて、できるだけ長い桁数のパスワードを使用するようにしましょう。
LastPassや1Passwordなどのパスワード管理ソフトを使えば、自動的にパスワードを生成できますし、パスワードを自動入力することが可能です。ただし、パスワード管理ソフトをハッキングされるリスクがありますので、悩むところでもあります。
パスワードは使い回ししない
情報漏洩事故があった時に、パスワード以外の情報は漏洩しても、パスワードだけは暗号化されていたので、漏洩しませんでしたという話がよくあります。
これは、取引所のシステムがまともなものであれば、パスワード自体にも暗号化(ハッシュ値化)してデータベースに格納されているためです。
しかし、パスワードが漏洩するリスクもゼロではありません。パスワードを使いまわしていると、一つの情報漏洩事故により、大損害につながる可能性があります。なので、取引所ごとにパスワードは違うものを使用しましょう。
メールアドレスも取引所ごとに違うものを使用する
メールアドレス=ログインIDとなっている取引所がほとんどです。メールアドレスも取引所ごとに変更しておくことで、よりセキュリティは強固になります。
そこで、おすすめしたいのはGMAILのエイリアス機能です。一つのGMAILアカウントを複数に分けてしまうことができます。次のようなイメージです。
■元々のGMAILアカウント:○○○@gmail.com
→分岐1:○○○+▲▲▲@gmail.com
→分岐2:○○○+■■■@gmail.com
→分岐3:○○○+●●●@gmail.com
▲▲▲や■■■、●●●のところは好きな文字列が使用できます。しかも、メールの着信は全て○○○@gmail.comに届くので、非常に便利です。
ウィルス対策ソフトをインストールしておく
パソコンとスマホにはウィルス対策ソフトをインストールしておきましょう。
ただし、ウィルス対策ソフトへの過信は禁物です。というのも、日々、新しいウィルスが誕生するため、ウィルス対策ソフトがインストールされていても、ウィルスに感染することはあります。また、企業から情報を抜き出すときには、オンリーワンの専用ウィルスを作成することもあるそうです。
取引所は仮想通貨の保存先ではない
悲しい現実ですが、取引所には多額の仮想通貨を置いてはいけません。いつ盗まれてもおかしくないということで、トレードする分だけを置くようにしましょう。
仮想通貨はハードウェアウォレットに置くようにしましょう。
スマホではトレードしない
スマートフォンで取引所にログインする設定、2段階認証のコード発行機能などが揃っていると、万が一、スマートフォンを紛失してしまったら、根こそぎ奪われる可能性が高いです。今までのセキュリティ対策が水の泡です。
私はスマートフォンではトレードはしません。