サイバー攻撃から仮想通貨を保護する高セキュリティな「ウォレット」の選び方

仮想通貨のウォレットの画像

仮想通貨である程度の資産を築いた後、もしくは、まとまったお金で仮想通貨取引を始める場合、その資産を守る「セキュリティ」を確保する重要性が非常に高いです。

その理由は、仮想通貨がサイバー攻撃の標的にされるケースが増え続けているため。
例えば2018年末には、北朝鮮が大規模なサイバー攻撃によって270億円を超える仮想通貨を盗み出しています。2021年8月には仮想通貨のクロスチェーンプラットフォーム「Poly Network」が約680億円相当の盗難被害を受けました。

こういった盗難は取引所等のプラットフォームだけではなく、個人投資家の被害も確認されています。

今や、強固なセキュリティ対策は安心して仮想通貨取引を行うための大前提です。そして、そのためには仮想通貨を保護する「ウォレット」を厳選する必要があります。

本記事では、万が一にも資産の盗難に遭いたくない個人投資家に向け、特にセキュリティ安全性の高さという観点からウォレットを比較しつつ検討しましょう。

 

「ウォレット」は仮想通貨を守るセキュリティの要


初めに仮想通貨ウォレットとは何か、仮想通貨のセキュリティにおける役割など基本的な概要から確認します。

 

ウォレットは「秘密鍵」を保護するツール


仮想通貨ウォレットとは、ビットコインなどを安全に保管するためのツールです。ブロックチェーン上にある仮想通貨の保有データに売買などの変更を加えるために必要な「公開鍵」「秘密鍵」といったデータを保管する役割があります。

公開鍵とは、いわゆるブロックチェーン上のアドレスで、秘密鍵はその記録に変更を加える権限を証明するために求められるデータのことです。銀行口座で例えるなら、公開鍵は口座番号、秘密鍵はカードと暗証番号のような役割だと考えると分かりやすいでしょう。

そのため、セキュリティの強固なウォレットを選択して利用することで、保有する仮想通貨が盗難の被害に遭う危険を減らすことができるのです。

仮想通貨取引所に任せるよりも「自分の資産は自分で守る」


一般的には仮想通貨の保管場所として仮想通貨取引所をウォレットの代行サービスとして利用する場合が多いですが、そもそも「取引所に預ける」こと自体が一定のリスクを伴うものです。

これまでに何度もサイバー攻撃による多額の漏洩事件が発生しているのは、取引所に膨大な仮想通貨が集中する事が大きな理由。取引が集中するためハッカーにとっては格好のターゲットで、サイバー攻撃の標的にされる頻度が桁違いなのです。その結果、どれだけ強固なセキュリティ対策を施していてもまれに漏洩事件が発生してしまいます。

そのため、少なくとも資産の一部は取引所以外で厳重に保管する工夫が必要なのです。

もちろん、取引にあたって仮想通貨取引所を利用する場合も多いでしょう。その場合は、取引所のアカウントのセキュリティ強度を上げることで漏洩のリスクを抑えられます。

物理キーの【Yubikey】は、仮想通貨取引所のアカウントを保護する信頼性の高いセキュリティツールです。世界大手の取引所「バイナンス」、世界最古の老舗取引所「クラーケン」などでも推奨されています。

Yubikeyについての詳しい情報はこちら

関連記事:「YubiKeyの使い方実演|鉄壁セキュリティキーYubiKeyをテレワークに導入して起きた3つの変化」
関連記事:「二要素認証の手引き|リモート時代の機密を守る【YubiKey】の二要素認証」

ここから先では、取引所以外で仮想通貨を保管するウォレットの選択肢につき、主にセキュリティ強度の観点から比較していきます。

 

仮想通貨を「ソフトウェアウォレット」に保管する場合のセキュリティ強度


仮想通貨のセキュリティの画像

仮想通貨のセキュリティをすべてのユーザーが意識するべき


初めに、ソフトウェアウォレットの種類・特徴とセキュリティ強度について解説します。
ソフトウェアウォレットとは、その名の通りソフトウェアを使用した仮想通貨ウォレットです。ソフトウェアウォレットは大きく分けて「WEBウォレット」「デスクトップウォレット」「モバイルウォレット」の3種類があります。

WEBウォレット


WEBウォレットは、ブラウザ経由でアクセスできる仮想通貨ウォレットです。パソコン・スマホに専用アプリをインストールせずに使用でき、どこからでも簡単にアクセスが可能と非常に便利。

ただしWEBウォレットでは、秘密鍵をサイトの運営側が保持するケースも多いです。これは自宅の金庫の鍵を見知らぬ人に預けるようなもので、資産の安全性は運営側のセキュリティ対策などに大きく依存します。

しかも金融庁から認定を受けた仮想通貨取引所とは違い、セキュリティ対策や盗難時の保証制度が充実していない場合も多い点に注意しましょう。

デスクトップウォレット


デスクトップウォレットは、パソコンにアプリをダウンロードして使用する仮想通貨ウォレットです。利便性を保ちつつも秘密鍵を運営側に任せず、自身のパソコンで秘密鍵をローカルに管理できる場合が多いためWEBウォレットよりも安全性が高い傾向にあります。

ただしパソコン自体がマルウェアに感染している場合、秘密鍵を抜き取られて仮想通貨を盗まれる可能性はあります。

そのため、デスクトップウォレットのセキュリティ強度を保つには完全なマルウェアフリーの状態を維持することが必須です。

しかし、現代のハッカーは巧妙な手口で個人投資家のデバイスにマルウェアを感染させるべく攻撃してきます。実際、仮想通貨投資家が受信したメール経由でマルウェアに感染させられ資産を盗まれたケースもありました。

モバイルウォレット


モバイルウォレットはスマホにアプリをインストールして使う仮想通貨ウォレットで、基本的な機能はデスクトップウォレットと同様です。

スマホで秘密鍵を持ち歩けるため、ウォレットの中では特別に利便性が高く、柔軟かつ場所を選ばない取引ができます。「QRコード」を使用して仮想通貨を送受信できる機能が搭載されているものも多く、日常的な売買や支払いなどにも最適です。

ただし、デスクトップウォレットと同様、マルウェア感染に非常に脆弱。一般的にスマホはパソコンよりもオンライン状態が長いため、その分だけサイバー攻撃を受けるリスクが大きいと言えます。

このようにソフトウェアウォレットは、どれも常時(もしくは頻繁に)インターネットに接続して使用する仮想通貨ウォレットです。利便性は非常に高い一方で、常にハッキングの危険にさらされており、大切な資産を守る砦としては心許ないと言えるでしょう。

仮想通貨を「ペーパーウォレット」に保管する場合のセキュリティ強度


仮想通貨のペーパーウォレットの画像

ペーパーウォレットとは?


続いて、「ペーパーウォレット」と呼ばれる仮想通貨ウォレットの特徴とセキュリティ強度について解説します。

ペーパーウォレットは、文字通り「紙」を使ったウォレットです。仮想通貨のアドレスとQRコード形式の秘密鍵が印刷されており、作成には専用ソフトのダウンロードが必要。仮想通貨を引き出す際は、この秘密鍵QRコードをスキャンすることで所有権を証明します。

「完全なオフライン化」ができるため、紙として保管中はオンライン経由で情報が漏洩するリスクが全くないことが最大の特徴。サイバー攻撃への耐性としては無類の高さを誇ります。

ただし、完全にオフラインであるゆえ利便性の面では他のウォレットに大きく後れを取ります。基本的に取引までに時間がかかるうえ、部分的な送金・入金など柔軟な管理には対応していません。

また、ペーパーウォレットをなくしてしまい、アドレスや秘密鍵がわからなくなるとアクセスが不可能に。加えて紙を使用するため物理的な耐久性が低く、長期保有による劣化・破損で秘密鍵が読み取れなくなるリスクもあります。

つまり遠隔からのハッキングに対しては最高クラスのセキュリティを実現するものの、その性質上物理的に脆弱で長期保管には不向きです。この特性ゆえ米国等ではすでに時代遅れのウォレットとみなされており、あまりおすすめできる選択肢ではありません。

仮想通貨を「ハードウェアウォレット」に保管する場合のセキュリティ強度


ハードウェアウォレットを表す画像

ハードウェアウォレットとは?


最後に、「ハードウェアウォレット」という仮想通貨ウォレットの特徴とセキュリティ強度について解説します。

ハードウェアウォレットは、乱数生成機能によって公開鍵と秘密鍵を生成・保管できる物理デバイスを使ったウォレットです。使用する物理デバイスはオフラインで秘密鍵を保護し、サイバー攻撃による盗難リスクを極限まで排除します。

ソフトウェアウォレットと比べてはるかに安全性が高く、ペーパーウォレットよりも利便性に優れています。そのため、多額の仮想通貨を保有している場合や、資産の一部・全部を安全に長期保管したい場合に最適でしょう。

ハードウェアウォレットに使用できるデバイスは複数ありますが、特別高い安全性を実現するのが暗号化ツールの「HSM(ハードウェアセキュリティモジュール)」。

HSMではデバイス自体をロックするPINコードを設定でき、パソコンから取り外した状態では完全にオフライン環境で「秘密鍵」を保管。物理的にこじ開けようとした際にデータごと破壊する特殊な保護機能も搭載されています。

また、オンライン接続して取引に使用する際も安全性が保たれる仕様です。

前述したように、ソフトウェアウォレットのセキュリティが脆弱なのは「秘密鍵をオンライン環境で保管している」ため。そこでHSMは、秘密鍵をオンライン環境に出さないまま仮想通貨取引を行える設計にすることでこの問題を解決しました。

パソコンから外しておけば秘密鍵を完全にオフラインで保護でき、接続時にも秘密鍵をオフラインに保てるため隙の無いセキュリティを実装できます。

ハードウェアウォレットの主な問題は、コストがかかることでしょう。そのため、セキュリティの強度を保ちつつ、コストを抑えられるHSMを選ぶ必要があります。

関連記事:「仮想通貨のセキュリティリスクとは?資産の7割は「HSM」で厳重保護」

【YubiHSM】のウォレットが仮想通貨の長期保管に最適なセキュリティを提供


YubiHSMの画像

8万円以下で導入できるYubiHSM


仮想通貨の長期保管において最適な選択肢は「ハードウェアウォレット」と言えます。確かに取引所やWEBウォレットは便利ですが、預け先が十分なセキュリティ対策を取っているかは素人目には判断し難いもの。大切な資産を守るセキュリティを他人に大きく依存するよりも、ハードウェアウォレットを使用して自身で保管する方が安心でしょう。

ただし一般的なHSMハードウェアウォレットは安くて50万、高額では1000万と中々気軽に購入できる価格ではありません。そこで、より柔軟に、個人投資家の大切な仮想通貨を守る次世代のHSMツールとしてスウェーデンのYubico社が開発したのが【YubiHSM 2】です。

YubiHSM 2は従来のHSMと比べて最大90%以下の価格でありながら、米国の政府機関でも使用が認可される「政府グレード」のセキュリティ強度を実現しています。一度実装すれば10年単位で仮想通貨のセキュリティを確保できるうえ、複数のブロックチェーンの仮想通貨を1つのHSMで管理が可能。

「自分の資産を自分で守る」用心深い投資家の方は、YubiHSM 2の導入をご検討ください。

YubiHSM正規代理店のPJ-T&C合同会社では「サポート付き」でYubiHSM 2をご注文いただけるため、セキュリティに関する知識がゼロでも安心して実装いただけます。

YubiHSM 2について更に詳しい情報はこちら
YubiHSM 2を業界最安値で注文できるPJ-T&Cオンラインストアはこちら

関連記事:「【YubiHSM2】ナノサイズの次世代HSMが起こすセキュリティ革命とは

 

関連記事

  1. 二要素認証と二段階認証 二要素認証・二段階認証の決定的な違いとは?最適な選び方も解説
  2. MicrosoftとAzure ADを表す画像 最先端のパスワードレス認証がAzure ADで標準機能に!有効化…
  3. テレワークで起こるセキュリティ事故への対策 テレワークでセキュリティ事故が多発!事例から分かる正しい対策とは…
  4. 二要素認証サービス・製品の比較 組織のセキュリティを万全にする二要素認証サービス・製品をタイプ別…
  5. 二要素認証とFIDOの画像 いまさら聞けない「二要素認証」とは?最近よく聞く「FIDO」につ…
  6. YubiHSM2 【YubiHSM2】ナノサイズの次世代HSMが起こすセキュリティ…
  7. WordPressとYubiKeyの画像 【超簡単】WordPress管理画面へのログインセキュリティにY…
  8. カードキー型の仮想通貨ウォレットAT.Wallet(エーティーウォレット) カードキー型の仮想通貨ウォレット『AT.Wallet(エーティー…

人気記事

  1. 仮想通貨のウォレットの画像
  2. テレワークで起こるセキュリティ事故への対策
  3. 二要素認証とFIDOの画像
  4. 仮想通貨とHSMの画像
  5. SNSアカウントのセキュリティの重要性を表す画像
  6. 二要素認証サービス・製品の比較
  7. WordPressとYubiKeyの画像
  8. MicrosoftとAzure ADを表す画像
  9. YubiKeyと仮想通貨アカウントの画像
  10. YubiKeyとはの画像

最新記事

  1. 仮想通貨投資家とハードウェアウォレット
  2. カードキー型の仮想通貨ウォレットAT.Wallet(エーティーウォレット)
  3. ハードウェアウォレットの比較の画像
  4. YubiKeyとFIDOの画像
  5. YubiKeyと仮想通貨アカウントの画像
  6. Yubikey Bioの画像
  7. YubiKey 5C NFCの画像
  8. 仮想通貨のウォレットの画像
  9. 仮想通貨とHSMの画像
  10. YubiHSM2
PAGE TOP