一昔前と比べると、仮想通貨に関する規制が整い悪質な業者の数が減少したことで、仮想通貨取引はかなり安全なものになりました。
しかし、依然としてサイバー攻撃によるリスクは大きいまま。どれだけ運用が順調でも、ハッキングにより一瞬で資産を失うリスクがあることは無視できません。実際、2021年に入ってからも、Poly Networkやコインベースが多額の盗難被害に遭ったことを公表しています。
そのため、投資家は何よりもまず「セキュリティ」を充実させる必要があります。
仮想通貨取引所アカウントを守るために取りうる選択肢の中で、最も高いセキュリティ強度を実現できるのがハードウェアキーのYubiKey。YubiKeyはクラーケンやバイナンスといった最大手取引所に対応し、不正アクセスの危険を最小化します。取引の安全性を重視する個人投資家に必須のセキュリティツールです。
この記事の目次
仮想通貨取引所のアカウントは「ログイン認証」のセキュリティが弱点になりがち
ログイン認証のセキュリティが重要
初めに、そもそもなぜ仮想通貨取引所アカウントへのログイン時セキュリティを強化することが盗難防止に効果的なのか、セキュリティの観点から大まかに解説します。
仮想通貨取引所へ資産を預け入れる場合、個人投資家がセキュリティ確保のためにできることは大きく二つあります。
一つは「マルチシグネチャ」や「コールドウォレット」等を使用し、顧客資産のセキュリティ対策に力を入れている安全な取引所を選択すること。もう一つは、その取引所で作成した個人用アカウントのログインセキュリティを強固に保つことです。
安全な仮想通貨取引所を選択することも重要ですが、より気を付けるべきは後者の個人アカウントにおけるログインセキュリティ強化です。なぜなら個人アカウントのセキュリティ管理はユーザーに委ねられている部分が多く、安全性を保つにはユーザーが積極的に対策を講じる必要があるためです。
一般的に、取引所の個人アカウントは取引所の運営企業よりも簡単にハッキングできるため、ハッカーは好んで個人アカウントを狙います。ハッカーの侵入を許してしまうと、彼らは正当な所有者になりすまして保有する仮想通貨を外部ウォレットに送金してしまうでしょう。
過去にも、特定の個人投資家を狙い撃ちしてフィッシング攻撃を仕掛け、ログイン情報を奪って仮想通貨を盗難されたケースが発生しています。
だからこそ投資家は、安全な取引所を選ぶだけでなく利用するアカウントのログインセキュリティを厳重にしておく必要があるのです。
関連記事:「二要素認証の手引き|リモート時代の機密を守る【YubiKey】の二要素認証」
関連記事:「いまさら聞けない「二要素認証」とは?最近よく聞く「FIDO」についてもおさらい」
なぜYubiKey?個人の仮想通貨取引所アカウントを保護する二要素認証を比較
仮想通貨アカウントを保護する二要素認証キー
とはいえ、既に仮想通貨取引所アカウントへのログイン時に二要素認証(もしくは二段階認証)と呼ばれるセキュリティ強化を実装している投資家も多いはず。しかし、同じ二要素認証でもセキュリティの安全性・利便性が全く異なります。
そこで次に、取引所アカウントのログインセキュリティとして一般的な「SMS認証」「Google認証アプリ」と「YubiKey」を安全性・コスト・認証速度の面から比較しましょう。
「SMS認証」によるセキュリティ強度
SMS認証は、ログインの際にスマホのSMS機能を通じてショートコードを受け取り、それをログイン画面に入力することで本人確認を行う方法です。
SMS認証の基本性能:
| 安全性 | 低い |
| コスト | 安い〜無料 |
| ログイン速度 | 遅い |
SMS認証は初期のセッティングが簡単でかつ基本無料で使えるため、非常に手軽な選択肢です。
しかし、ハッキングの被害を受ける危険性が高く、安全ではありません。
そもそもSMSを送信するネットワーク自体に脆弱性があるため、ハッカーはネットワーク自体をハッキングしてショートコードを傍受する事が可能です。また、SMS経由で届いたメッセージを閲覧する権限を要求する不正なスマホアプリのインストールによって、気づかないうちに受信内容がハッカーに筒抜けになっているケースも。
実際、米国のセキュリティ研究所「NIST」も、発行したガイドライン内でSMSを使った認証を非推奨としています。
その上、ログインにかかる速度は3つの選択肢の中で最も遅くなる傾向です。これはショートコードの受信までにタイムラグが発生することがあり、入力にも手間がかかることが影響しています。
関連記事:「SMSはもう限界!今すぐ組織に導入できる『二要素認証アプリ』トップ3」
「Google認証アプリ」によるセキュリティ
Google認証アプリは、スマートフォンのアプリ上で30秒ごとに生成される時間ベースの6桁のコードをログイン画面に入力することにより、本人確認を行う方法です。
Google認証アプリの基本性能:
| 安全性 | もっとも高い |
| コスト | 1本6,280〜8,200円(買い切り) |
| ログイン速度 | 早い |
Google認証アプリは、SMS認証に比べてはるかに安全性が高いです。アプリは完全無料で、スマートフォンさえあれば誰でもインストールして使用できるのが特徴。
ただし、安全性の面で最も優れた選択肢ではありません。認証コードが生成されてから期限切れになるまでの30秒間にハッキングを完了できる高度な技術を持ったハッカーなら、このセキュリティを突破することが可能です。
また、ログインにかかるスピードも速くはありません。これは、スマホを取り出してアプリを開き、コードを発見して確認しながら手動入力するという「工数の多さ」が一つの理由。
加えてショートコードが30秒で期限切れになるということは、ユーザー側も30秒以内にログインを済ませなければならないことを意味します。
コードの有効期限が数秒しか残っていなければ新しくコード生成を待つ必要があり、打ち込みに失敗して再度やり直しになる場合も多いため余計な時間がかかってしまうのです。
「YubiKey」によるセキュリティ
YubiKeyは、認証セキュリティ業界をリードするスウェーデンの企業「Yubico社」が製造販売するUSBデバイス型のハードウェアキーです。パソコンやスマートフォンに接続して、タッチすることで本人確認を行います。
YubiKeyの基本性能:
| 安全性 | やや高い |
| コスト | 無料 |
| ログイン速度 | やや遅い |
YubiKeyはセキュリティを物理的にオフライン化して分離する「公開鍵暗号基盤」を用いることで、遠隔からのハッキングに対してほぼ無敵の防御を実現。
実際、2017年にYubiKeyを実装したGoogleは、その後1年間にわたってフィッシング被害が皆無になったことを発表しました。また、Facebook・Microsoft、米国政府・トルコ政府でも使用されています。
認証も「USB接続してタップ」もしくは「スマートフォンに触れるだけ」なので、他の選択肢と比べるまでもなく素早く完了できるため、取引のタイミングを逃しません。
ただし、最もネックになるのはコスト面です。他のセキュリティは基本無料で使用できるのに対し、YubiKey使用には費用が発生します。
しかしYubiKeyは独自の耐久テストをクリアしており、何千回の挿入・10年単位の使用に対応。フォームファクタもUSB-A・USB-C・LightningやNFCなど様々なタイプが選べ、1本でパソコン・スマホから複数の取引所に米国政府レベルの保護を実装できます。
そのうえ月額などは発生せず買い切りで使用できるため、費用対効果は非常に高いと言えるでしょう。
ただ、YubiKeyは販売元によって仕入れの方法が異なるため同じ性能でも価格に差があります。信頼できる正規代理店の中で、もっとも低価格を提示している販売元から購入しましょう。
YubiKeyを業界最安値で購入できる正規代理店オンラインストア>
関連記事:「YubiKeyとは?次世代パスワードレス認証をワンタッチで実現」
YubiKeyに対応する最大手の仮想通貨取引所
続いて、YubiKeyで保護できる仮想通貨取引所をご紹介します。現時点ではYubiKey対応の取引所はそこまで多くありません。特にセキュリティを重視する最大手のCEXがメインです。
ただ、取引所アカウントにおけるセキュリティの重要性が周知されるにつれ、より多くの取引所がYubiKey対応になってゆく可能性は十分にあります。
また、運営母体がなく秘密鍵を自分で保有するDEX(分散型取引所)は、Yubikeyによる保護とはあまり相性が良くないため使用できません。DEXを使用する際のセキュリティには、Yubico社が販売するハードウェアウォレット「YubiHSM」を導入しましょう。
クラーケン(Kraken)
クラーケンは、ユーロ圏において世界最大の取引量を誇る老舗の仮想通貨取引所です。これまで一度もハッキングにより仮想通貨が漏洩した記録はないとする徹底したセキュリティが特徴で、安全性の高さが世界中の投資家から評価されています。
Krakenはその使い勝手とセキュリティ強度から、個人アカウントにおけるYubiKeyの使用をすすめています。
Krakenで利用できる主なYubiKeyシリーズ:
- YubiKey 5 NFC
- YubiKey 5 Nano
- YubiKey 5C
- YubiKey 5C Nano
- YubiKey 5Ci
- YubiKey 5C NFC
バイナンス(Binance)
バイナンスは、取引量において世界最大級と称される上海発の仮想通貨取引所です。2017年に設立された比較的歴史の浅い取引所ではあるものの、事業開始からわずか半年でアカウント登録者が600万人を超えたことで有名となりました。
21年10月時点で、YubikeyはバイナンスWEB版のみで使用でき、オプションのセキュリティ強化として設定できます。
バイナンスで使用できる主なYubiKeyシリーズ:
- Security Key NFC by Yubico
- YubiKey 5 NFC
- YubiKey 5 Nano
- YubiKey 5C
- YubiKey 5C Nano
- YubiKey 5Ci
- YubiKey 5C NFC
バイナンス(Binance)でのYubikeyの利用方法 | Binance Academy
コインベース(Coinbase)
コインベースもYubiKeyによるアカウントセキュリティに対応
コインベースは2012年にアメリカで設立された世界最大手の仮想通貨取引所です。2021年4月14日に仮想通貨取引所としては史上初めてNASDAQに上場を果たし、世界中で大きな話題を呼びました。
そんなコインベースも、個人アカウントのセキュリティを強化する方法としてYubiKeyをサポートしています。
コインベースで使用できる主なYubiKeyシリーズ:
- Security Key NFC by Yubico
- YubiKey 5 NFC
- YubiKey 5 Nano
- YubiKey 5C
- YubiKey 5C Nano
- YubiKey 5Ci
- YubiKey 5C NFC
セキュリティキーの使用と管理について | Coinbase Help(英語)
この3つの仮想通貨取引所以外でも、「DSX」や「BitMEX」「evercoin」「cointree」等多数の海外取引所でYubiKeyを使用可能です。
仮想通貨取引所のアカウントを守るYubiKeyは「正規代理店」からの購入が安全
仮想通貨のアカウントはYubiKeyで守る
最後に、YubiKeyを購入する際にチェックすべきポイントを解説します。
YubiKeyはスウェーデン・アメリカで製造されていますが日本国内でも流通しており、Amazonはもちろんメルカリ等の二次流通マーケットプレイスでも購入可能です。
しかし、セキュリティツールは購入先を厳選する必要があります。なぜなら非正規の販売元の中には、YubiKeyに悪意のある改造を加えていたり(内部チップにウイルスを仕込む等)、酷似した偽物を売りつけるケースもあり得るためです。
大切な暗号資産を保護するためにウイルス等を仕込まれたセキュリティツールを使うのは、例えるなら敵兵を自分の城の門番に置くようなもの。セキュリティとしての意味をなさないどころか、非常に危険です。
そのため、購入前には販売元がYubico社とリセラー契約を結んだ「正規代理店」であるかを必ず確認してください。正規代理店の企業は国内にいくつか存在するため、その中で最も価格の安い販売元を選択すれば安心です。
YubiKey正規代理店のPJ-T&C合同会社は、送料無料で国内最安値を実現。最新のYubiKeyシリーズを販売しています。
YubiKey正規代理店オンラインストアから最安値で注文>
YubiKeyについての詳しい情報はこちら>
また、ビットコインやイーサリアム等の仮想通貨を取引所に預けず安全に保管したい場合に最適な、Yubico社発ハードウェアウォレット【YubiHSM v2.1】も最安値でご注文いただけます。
YubiHSM 2についての詳しい情報はこちら>
関連記事:「仮想通貨のセキュリティリスクとは?資産の7割は「HSM」で厳重保護」
