仮想通貨を守るために最低限やっておくこと

f:id:nskydiving:20180304174214j:plain

こんにちは、スカイ(@nskydiving)です🙂

今回は仮想通貨をハッキング被害から守るためのセキュリティ対策をご紹介します。

今回紹介するセキュリティ対策は最低限の内容になりますが、これだけでもかなり効果がありますので、ぜひご参考にしてください。


強固なパスワードを設定する

基本中の基本ですね。

何をもってして「強固」とするかは難しい問題ですが、パスワードに関しては以下の 2 点だけ守っておけば十分だと思います。


・パスワードは「英字(大文字・小文字の両方を含む)+数字で 12 桁以上」で設定する。

・メールアカウントのパスワードは絶対に使いまわさない。


複数の仮想通貨取引所で分散保管する

「どこの仮想通貨取引所が 1 番安全ですか?」という質問をされる方がいますが、その答えは誰にも分かりません。

なぜならセキュリティの脆弱性は、ハッキングされたときに初めて発覚するからです。

仮想通貨取引所がハッキングされたときの被害を最小限に抑えるために、複数の仮想通貨取引所に分散保管しておきましょう。


2 段階認証を設定する

ほとんどのメールアカウントや仮想通貨取引所は 2 段階認証に対応しています。

パスワードの流出に備えて、必ず 2 段階認証を設定しておきましょう。


2 段階認証アプリ「Google Authenticator」を使うときに注意しなくてはいけないことが 1 つあります。

「Google Authenticator」にはバックアップ機能がありません。

つまり「Google Authenticator」をインストールしたスマホを紛失・故障した場合、永久にログインできなくなる恐れがあります!


f:id:nskydiving:20180304171545j:plain

不測の事態に備えて、以下のいずれかの方法でバックアップしておきましょう。

・QRコードのスクリーンショット画像かアカウントキーを保存しておく。

・別のデバイスにも「Google Authenticator」をインストールし、同じ設定をしておく。


PC の OS アップデートを自動設定にする

Windows で言うところの「Windows Update」です。

OS が最新バージョンになっていないと、セキュリティ的にかなり危険な状態になります。

デフォルトで自動設定が ON になっているとは思いますが、念のため確認しておきましょう。

Windows 10 の Windows Update の自動更新設定 – Japan WSUS Support Team Blog


また、サードパーティ製ソフトウェア(ブラウザ、Java、Acrobat Readerなど)の自動アップデートも有効にしておきましょう。


PC にセキュリティソフトをインストールする

これも基本ですね。

私は ESET を使っていますが、好きなものを選んで良いと思います。

eset-info.canon-its.jp


さいごに

基本的には今回紹介した 5 つのセキュリティ対策で十分だと思います。

・強固なパスワードを設定する

・複数の仮想通貨取引所で分散保管する

・2 段階認証を設定する

・PC の OS アップデートを自動設定にする

・PC にセキュリティソフトをインストールする


まだ不安に思う方は、以下のセキュリティ対策も検討してみてください。

・仮想通貨は「ハードウェアウォレット」「ソフトウェアウォレット」「ペーパーウォレット」で管理する。

・仮想通貨取引所は DEX(EtherDelta など)を使う。

・パスワードはパスワード管理ソフト(1Password など)を使う。


セキュリティも自己責任です。

仮想通貨を盗まれてからでは遅いですので、日頃から注意しておきましょう。