仮想通貨を取引しているそこのあなた! 利用している取引所やウォレットなど、関連サービスの二段階認証を設定していますか? なんでもとある取引所では、ハッキング時の保証対象は二段階認証を設定していた場合に限られるとか。
今や運用上の “必須セキュリティ” ともいえる二段階認証において、この記事では
- 二段階認証の重要性
- 認証コードが届くようにするには、どのような設定をするのか
- 別デバイスが故障・紛失してしまった時などトラブル時はどうするのか
を説明しています。
この記事を読んでセキュリティの意識を深め、ご自身の仮想通貨を自分で守っていきましょう!
目次
1. 二段階認証を設定して仮想通貨のセキュリティを強化しよう
そもそも「二段階認証って何?」「そんなに大事なの?」と感じてしまった人! 将来ハッカーのカモにされる危険性大です!
銀行をはじめ、今やInstagramなどのSNSにも浸透している二段階認証ではありますが、「何のことか分からない」もしくは今さら「知らない」と言えなくなっている人のために重要性を耳打ちしておきましょう。
■ 別デバイスに届くランダムな認証コードで仮想通貨をガード
IDとパスワード(第1段階)を入力したあと、さらに “認証コード”(第2段階)を入れないとアカウントにログインできない仕組みを “二段階認証” と呼んでいます。
認証コードは、
- SMS(ショートメッセージ)
- アプリ(Google Arthenticatorなど)
- メールアドレス
- 電話
など、さまざまな形でユーザーの元に届きます。
パソコンでログインしていたらスマホに、またはその逆……など別の経路で届くことがほとんど。2つ以上のデバイスが手元にあることで、本人確認の意味合いも強まるでしょう。IDとパスワードを不正に入手した第三者が悪用されないような仕組みが整っているといえます。
IDとパスワードが流出すると、各種サービスのアカウントが乗っ取られます。SNSであればガイドラインにそぐわない内容が勝手に投稿されたり、フォロワーにDMが送信されてしまったり。時には人に不愉快な思いを抱かせてしまうこともあるでしょう。
仮想通貨の世界においても深刻な被害が出ており、不正アクセスは2017年で149件に起こったといいます。警察庁の集計によれば、被害額は約6億6240万円相当にのぼるとか。
主な被害は、利用者が取引のために開設したウォレットに第三者がアクセスし、仮想通貨を別の口座へ送金するというもの。149件中、8割以上となる122件は二段階認証を設定せず、ID・パスワードのみの認証だったそうです。
参考:東京新聞
認証コードはランダムに発行され、かつ一時的にしか使えないものが多いといわれています。そのため、一度でも使ったり一定の時間が過ぎたりすれば “無効” に。
IDとパスワードが流出しても、こうした特徴を持つ2段階目の認証によってセキュリティを強化することができるのです。設定すれば “得” はあっても、損することはないと思いませんか?
2. アプリ活用で仮想通貨取引所の二段階認証を設定しよう
今回は、
- bitbank
- bitFlyer
- Zaif
の3社における二段階認証の設定方法を紹介します。
2-1. 認証コードを “二段階認証アプリ” で受け取ろう
3社の共通項は “二段階認証アプリ” の活用を求められること。二段階認証アプリとは、別デバイスに届く認証コードをサービス別に一元管理できるもの。さまざまなアプリが用意されていますが、ここでは3社ともに導入されている『Google Authenticator』を例に話を進めましょう。
■『Google Authenticator』アプリをインストール
まずはアプリをお手持ちのスマホにインストール。iOS、Android版ともに用意されています。
Google Authenticator
Google, Inc.無料posted withアプリーチ
■ QRコードを読み込んで『Google Authenticator』内にアカウントをつくろう
インストールし終えたら、アプリを開いて認証コードが届く設定をしましょう。
以下の画面になったら、
「+」を押して、「バーコードのスキャン」モードを選択しましょう。
読み取り用のカメラが起動するので、認証コードを得たい取引所の二段階認証用QRコードを表示させてスマホをかざします。
すると下記のように、アプリ内へアカウントが追加されます。
認証時には、このアカウントに出ている6桁の数字を利用します。この数字は30秒ごとに切り替わるワンタイムパスワードになっているんですよ。数字が変わる直前は赤字で表示されるので、入力に手間取りそうな時は次のタイミングを待ちましょう。
2-2. 仮想通貨取引所別! 二段階認証の設定方法
2018年6月現在、取引所の利用状況はbitbank、bitFlyerはアプリから、ZaifはWebブラウザからが多いようですね。
それぞれよく使われている操作画面から、二段階認証の設定方法をお伝えしていきましょう。
■ アプリ起動もスムーズ! bitbankの二段階認証設定
右上のメニューボタンから「セキュリティ」を選ぶと、二段階認証の設定画面に進めます。
「認証アプリを起動する」をタップして、『Google Authenticator』を立ち上げましょう。2-1であらかじめ設定しておいたアカウントに認証コードが表示されているので、6桁の数字を下記キャプチャの②に入力すると設定できます。
■ bitFlyerの二段階認証は「マイアカウント」から
左上のメニューボタンでメニューを呼び出し、アカウントの個人名をタップします。「マイアカウント」の「設定」で、「二段階認証」を選んでください。「認証アプリを起動する」をタップして、『Google Authenticator』を立ち上げましょう。2-1であらかじめ設定しておいたアカウントに認証コードが表示されているので、6桁の数字を入力すると設定できます。
■ Zaifは選べる二段階認証アプリが3種
右上のメニューボタンから「アカウント」をタップします。本人確認状況のセキュリティ設定から「二段階認証」を選んでください。すると、下記の二段階認証アプリから好きなサービスを選べる操作画面になります。
- IIJ SmartKey
- Google Arthenticator
- Authy
あとはbitbankやbitFlyerと同様に、認証コードを入力するフォーマットが出てきます。2-1であらかじめ設定しておいた二段階認証のアカウントに認証コードが表示されているので、フォーマットに6桁の数字を入力して完了です。
■ 金融庁登録の仮想通貨交換業者で二段階認証を導入していない取引所はあるの?
すでに金融庁に登録されている仮想通貨交換業者において、「二段階認証」を導入していないサービスはあるのでしょうか?
2018年10月時点で登録済みである16社の状況を調べてみました。以下の表をご覧ください。
| 会社名 | サービス名 | 二段階認証 |
| マネーパートナーズ | (開設準備中) | – |
| QUOINE | Liquid by Quoine | ○ |
| bitFlyer | bitFlyer | ○ |
| ビットバンク | bitbank | ○ |
| SBIバーチャル・カレンシーズ | VCTRADE | ○ |
| GMOコイン | GMOコイン | ○ |
| ビットトレード | ビットトレード | ○ |
| BTCボックス | BTCBOX | ○ |
| ビットポイントジャパン | BITPoint | ○ |
| DMM Bitcoin | DMM Bitcoin | ○ |
| ビットアルゴ取引所東京 | (開設準備中) | – |
| Bitgate | Bitgate | ○ |
| BITOCEAN | BITOCEAN | ATM運用のため該当せず |
| フィスコ | フィスコ仮想通貨取引所 | ○ |
| テックビューロ(※) | Zaif | ○ |
| Xtheta | (開設準備中) | – |
開設準備中の3社、ならびに仮想通貨ATMの運用を志すBITOCEANを除いて、Webサイトやアプリで仮想通貨の取引・販売を行う12社は二段階認証を導入していました。
※2018年10月10日付でZaifはテックビューロ株式会社から株式会社フィスコ仮想通貨取引所へ事業譲渡されました。
3. 二段階認証の設定とセットで行っておきたいバックアップ
仮想通貨取引所で二段階認証の設定を行っても、認証コードが届くスマホやタブレットが壊れてしまったらどうなるのでしょう?
はたまた、機種変更の際にしておくべきことは?
この章では、そんな事態を想定して準備しておきたい作業をまとめていきます。
3-1. バックアップの前に二段階認証の “解除” をすべし
二段階認証を設定すると、QRコードを読み込んだデバイスでしかログインできません。したがって機種変更などで新しいデバイスで認証コードを得たい場合は、
- 二段階認証を解除する
- 新しいデバイスで二段階認証の再設定
といった手順を踏むとスムーズです。
ただ、この流れを踏めるのは二段階認証を解除できる取引所のみ。設定方法の説明で例に挙げた3社の中では、bitbankとbitFlyerが該当します。二段階認証を設定した画面から「解除リクエスト」を送信しましょう。
では二段階認証を解除できない場合はどうすればよいのでしょうか? その答えは「バックアップ」。
方法は、
- 複数台のデバイスで二段階認証のQRコードを読み込んでおく
- QRコードのスクリーンショットを取っておき、新しいデバイスで読み込む
- QRコードを紙に印刷しておき、新しいデバイスで読み込む
の3点が考えられるでしょう。
3-2. 複数台のデバイスで二段階認証のQRコードを読み込んでおく
自宅に使用しなくなった古いスマホはありませんか? メインで使用するスマホ以外に、もう一台バックアップ用のスマホを用意してください。最近は格安スマホなども台頭しており、準備しやすい環境が整っています。
二段階認証の設定時に、2台のスマホから同じ取引所のQRコードを読み込みましょう。すると、この2台にインストールされた認証アプリには同じ6桁の数字が表示されるように。これで万が一片方のスマホが故障・紛失、機種変更時の対応を怠っていてとしても、もう片方で認証コードを見ることができます。
3-3. QRコードのスクリーンショットを取っておくor紙に印刷しておく
二段階認証を設定する時にQRコードの画像を保存しておけば、スマホの機種変更はもちろん、故障・紛失などにも対応できます。
方法としては、
- スクリーンショットを撮る
- 画像ファイルとして保存
- 紙に印刷
などが考えられるでしょうか。
手順は新しいスマホに二段階認証アプリをインストールし直して、保存してあったQRコードを読み込むだけ。機種変更やトラブルが起こる前の認証コードが表示されるようになります。
ただ、QRコードはパスワードと同じ。保存する場合は、第三者に漏れないように注意しましょう。
- データとして保存する場合はファイルにパスワードをかける
- 紙に出力したら金庫へ
するなどして厳重に保管してくださいね。
4. バックアップなしで二段階認証コードの届くデバイスが故障or紛失したら
バックアップを取るまでもなく、二段階認証が届くスマホが紛失or故障してしまった……。とお嘆きのあなた!
そんな時は、取引所の “カスタマーサポート” に問い合わせてみましょう。改めて本人確認の段取りを踏めば、二段階認証の解除ができるケースもあるようです。
参考:Zaif FAQ
ただ、カスタマーサポートに応じてもらうには時間が必要。やはりバックアップを取っておいて、すぐに対応できるように準備しておきましょう。
5. さいごに
仮想通貨取引所の二段階認証について、重要性を理解していただけたでしょうか?
またこの記事では設定方法と、認証コードが届くデバイスの機種変更や故障・紛失に見舞われた時の対応方法をお伝えしてきました。最後にもう一度、内容をまとめておきますね。
①二段階認証の設定でセキュリティを強化できる(重要性の確認)
②アプリを活用した仮想通貨取引所の二段階認証設定方法
- コードを二段階認証アプリ「Google Authenticator」で受け取ろう(インストールと使い方説明)
- bitbank / bitFlyer / Zaifにおける二段階認証の設定方法
- 金融庁登録の仮想通貨取引所における、二段階認証の導入状況
③二段階認証の設定時にセットで行っておきたいバックアップ
- バックアップの前に二段階認証の“解除”を
- 複数台のデバイスで同じQRコードを読み込んでおくべし
- あらかじめQRコードを印刷orスクショしておくべし
④バックアップを取っていなかった時の対応方法
- カスタマーサポートに連絡(本人確認→解除)
仮想通貨の管理は “自己責任” です。二段階認証で取引所のセキュリティを高め、ご自身のコインを守っていきましょう。