ビットコイン取引の安全性を高める二段階認証の方法

仮想通貨取引所は近年できたばかりの事業者です。2017年10月より金融庁への登録が義務化され、消費者保護が徐々に図られるようになってきたとはいえ、銀行や証券会社、FX会社などの他の金融機関と比べると、その取組はまだまだ不十分と言わざるを得ません。

このような環境下においては、各投資家が自分の身を自分で守るという意識を持つことが大切になります。

そして、自分の身を守る上で、仮想通貨取引所に二段階認証を設定することは非常に有用です。まだ二段階認証を設定してないという方は、かならず設定しましょう。

二段階認証はパスワード・ID以外の認証方法を合わせて導入する仕組み

仮想通貨取引所における二段階認証とは、パスワードとIDの他に、セキュリティコードと呼ばれるコードを用いて本人確認を行う仕組みです。セキュリティコードは登録した本人しか知り得ないような方法で送られてきます。

手間がかかりそうであまり喜ばしくないことのように思えますが、1回ログインするのに追加される手間はほんの10秒程度です。これでより安全になるのならば安いものです。

二段階認証を行うと保証が受けられる仮想通貨取引所がある

二段階認証を必須としている仮想通貨取引所は殆ど無いようですが、実際に仮想通貨取引所を使う際には、必ず二段階認証を導入すべきです。

二段階認証を行ったユーザーのみ、ハッキング時の補償を行うとしている取引所もあるからです。例えば、coincheckの場合は、二段階認証をしていたユーザーのみ、100万円までの流出が補償されます。

二段階認証のやり方

二段階認証のやり方は仮想通貨取引所によって異なりますが、概ね以下の3つの方法に分けられます。

  • メールを用いた方法(スマホorガラケー)
  • SMS(電話番号)を用いた方法(スマホorガラケー)
  • 二段階認証アプリを用いた方法(スマホのみ)

メール、もしくはSMSを用いた方法は、スマホでもガラケーでも設定することができ、事前の準備がいらないのがポイントです。

ガラケーの場合、こちらしか選択肢はありません。二段階認証は最初の設定が少し面倒ですが、一旦設定してしまえばその後は一番ラクです。スマホの場合は基本的に二段階認証アプリを用いたがおすすめです。

メール・SMSを用いた方法

こちらの方法は非常に単純で、自分の使っているスマホやガラケーのメールアドレス、もしくは電話番号を仮想通貨取引所に登録するだけです。事前にこれらを登録しておくと、ログインしようとしたときにメールやSMSでセキュリティキーが送信されてくるので、それを使ってログインします。

セキュリティコードを知り得るのはスマホやガラケーの本体を保有している本人のみだけなので、万が一パスワードやIDが流出してしまってもとりあえずは安全です(絶対安全というわけではありません)。

二段階認証アプリを用いた認証方法

二段階認証アプリを使う場合は、まずはApp storeやGoogle Playなどで二段階認証アプリをダウンロードする必要があります。「二段階認証 アプリ」などと検索すれば、いくつかアプリがヒットします。また、仮想通貨取引所でおすすめの二段階認証アプリが紹介されていることもあります。

他のサイトではGoogle Authenticatorというアプリがおすすめされていることが多いですが、機種変更をする際の設定の移行に手間がかかるため、個人的には余りおすすめできません。私はより使いやすいと思われる「IIJ Smartkey」という二段階認証アプリをおすすめします。

IIJ Smartkeyの使い方

まずはApp storeやGoogle Playにログインして、「IIJ Smartkey」と検索します。すると該当アプリがヒットするはずですので、そちらをダウンロードします。

次に、パソコンやタブレット端末等、スマートフォン以外の端末で二段階認証を行いたい仮想通貨取引所にアクセスして、二段階認証の設定を行います。Zaifの場合「アカウント」→「2段階認証設定」→「2段階認証の設定を開始」の順にクリックすればOKです。すると、画面上にQRコードが表示されます。

次に、先ほどダウンロードしたアプリを起動します。初めて起動した時はアプリの概要が表示されますので、それを読みます。

読み終えると「Smartkeyがカメラへのアクセスを求めています」といいう文章が表示されるため、その下の「OK」ボタンをタップします。するとカメラが起動しますので、パソコン画面に表示されているQRコードを読み取ります。

読み取りがうまく行った場合、サービス名とアカウント名を登録できる画面が表示されます。サービス名には「Zaif」アカウント名にはZaifで使っているアカウント名を入力するのがわかりやすいかと思います(名前の付け方に決まりはないので、自分がわかりやすい付け方をすればOKです)。

最後に「登録」ボタンを押すと、6桁の数字が表示されます。それがセキュリティコードとなります。一度QRコードを読み取ってしまえば、後はずっと自動でセキュリティコードが発行され続けます。セキュリティコードは30秒に1回自動で変更されます。新しいセキュリティコードが発行された場合、古い方のセキュリティコードは無効になります。

セキュリティコードセキュリティコードを知り得るのはスマホ本体を保有している本人のみだけなので、万が一パスワードやIDが流出してしまってもとりあえずは安全です(絶対安全というわけではありません)。

今回はZaifを例に出しましたが、bitFlyerやBitbank.ccなど、他の仮想通貨取引所も概ね同じ方法で登録できます。どの仮想通貨取引所へのログインもコレ一台でできるようになるため、非常に便利です。

IIJ Smartkeyは機種変更もとっても簡単!

Smartkeyは他の二段階認証アプリと比べて、機種変更が楽に行えるのも大きなメリットです。他の二段階認証アプリは、複数台の端末に同じ2段階認証の情報を設定する際には、一度既存の二段階認証を無効化しなければなりませんが、Smarteyならばそのような手間もかかりません。

まず、IIJ Smartkeyのアプリを開き、右上の歯車ボタンをタップします。次に「登録サービス」から設定を移行したいサービスを選んでタップし、開かれた画面の「設定エクスポート」をタップします。するとQRコードが表示されるので、それをキャプチャして保存します。機種変更した際には、このQRコードを読み取れば簡単に設定が移行できます。

キャプチャ画像がなくなってしまうと移行作業が面倒になるため、画像は確実に保存しておきましょう。

二段階認証は最低限の対策であり、これさえやっておけば安全というわけではない

二段階認証はハッキング対策となるだけでなく、仮想通貨取引所から万が一の際に補償を受けることもできるため必ずやるべきであることは間違いありません。しかし、二段階認証さえやっておけば必ず安心というわけでもありません。

実際、各仮想通貨取引所では二段階認証を行っていたにも関わらず仮想通貨が盗まれてしまった事例が数多く存在しています。二段階認証は最低限の対策であり、これさえやっておけば絶対安全というたぐいのものではありません。

そもそも仮想通貨取引所に大量の仮想通貨を保存しておくこと自体がリスクの高い行為であり、避けるに越したことはありません。現時点でそれなりに大量の仮想通貨を保有している場合は、個人用のウォレットへの移管を考えたほうがいいでしょう。

まとめ

  • 仮想通貨取引所に二段階認証を設定すると安全性が増す
  • 二段階認証を行っていたユーザーを対象に補償を行う仮想通貨取引所もある
  • 二段階認証はメール・SMS・アプリのいずれかで行うことが多い
  • スマートフォンの場合はアプリを用いるのが最も安全
  • アプリはIIJ Smartkeyがおすすめ
  • 二段階認証は最低限の対策であり、長期的に仮想通貨を保管するならばウォレットへの移行が必須

二段階認証は簡単に行えて、なおかつ自身の安全性が増す盗難対策ですが、完全なものではありません。に段階認証を行った上で、仮想通貨の大半を自身のウォレットに移すなどの工夫をして、自分の資産を守りましょう。