基本的なセキュリティ対策(必ずお読みください)

ハードウェアウォレットの役割は、ハッキングから秘密鍵を保護することにあります。しかしながら、資金の損失やハッキングを防ぐにあたっては、ユーザー自身が行うべきセキュリティ対策も存在します。

 

リカバリーフレーズ(24単語)のセキュリティ

ハードウェアウォレットを初めて初期化する際、24 個の単語を書き出すよう指示があります。これらの 24 単語は、シード(これによって秘密鍵が生成されます)を人間にとって読みやすいようにしたものであり、これを用いることで別の Ledger デバイス(もしくは他社の対応デバイス)を用いてあなたの暗号通貨資産へアクセスすることが可能になります。

 

つまり、この 24 単語があれば誰でも、あなたの資産にアクセスすることが可能となるのです(なお、PIN コードはデバイスの保護を目的としており、リカバリーフレーズとは関係がありません)。

 

したがって、これら 24 単語を安全に保管しておくことが極めて重要となります。

 

  • 決して、リカバリーシート(リカバリーフレーズを記入した用紙)は撮影しないでください(クラウドに配信され、ハッカーの手に渡る可能性があります)
  • 決して、24 単語をコンピュータやスマートフォン上で入力しないでください
  • 日光、湿気、火気を避け、安全な場所にリカバリーシートを保管してください

 

加えて、あなた自身が 24 単語の生成者であるということが必須です。24 単語がすでに設定されたデバイスは、決して用いないでください。また、第3者によって知らされた 24 単語も絶対に使用しないでください。この 24 単語を把握しているのは世界中であなただけである、という状況でなくてはなりません。

受信用アドレスの確認方法

ハードウェアウォレット使用にあたっては、コンピュータ上のソフトウェアインターフェースを用いて操作を行い、インターネットへのアクセスを行います(これによって、残高を計算したりトランザクションの履歴を取得することができます)。ソフトウェアもしくはコンピュータがハッキングされていないかどうかを確かめるのは非常に困難です。したがって、スクリーンに表示された情報は改ざんされている可能性がある、という前提のもとでソフトウェアを使用する必要があります。

 

コインの受信にあたって受信用アドレスを参照する必要がある場合、いわゆる中間者攻撃を防ぐために、いくつか行うべきことがあります。ハッカーがあなたのコンピュータスクリーンをコントロールしている場合、受信用アドレスを改ざんすることにより資金の受取手をハッカー自身へとすり替えている可能性があるのです。

 

したがって、正しい受信用アドレスを Ledger デバイス上に表示させることによって、アドレスが改ざんされていないか確かめる必要があります。

 

受信画面の右下に、モニターを模したボタンがあり、これをクリックすることで Ledger デバイス上に正しい受信用アドレスを表示させることができます。このアドレスと、Chrome アプリケーション上に表示されているアドレスが一致していることを確かめ、これが正しい送信アドレスであるということを確認してください。なお、MyEtherWallet においても、これと同様の機能が存在します。

 

送信にあたり、こうした機能を備えていないソフトウェアウォレットを用いるという場合、最初に少額を送信した上で、これが正しいアドレスに送信されている(あなたの残高が増加している)ことを確認してください。この確認作業を、別のコンピュータ上でも行うのが理想的です。正しいことが確認されたアドレスに関しては、再利用することも可能ですが、受信用アドレスとしてスクリーン上に表示されるのは新しいアドレスとなります。なお、これはハードウェアウォレットの仕組上、正常なことですのでご安心ください。

.

送信先アドレスの確認

第3者に資金を送信する場合、送付先のアドレスが通常ウェブページ上に表示もしくはメールによって通知されます。マルウェアにとっては、このアドレスを変更するのは容易です。例えば、クリップボードをモニタリングしておき、あなたがコピーしたアドレスを改ざんされたアドレスに置き換える、といった具合にです。

 

したがって、必ずデバイス上で送付先のアドレスを確認する(これを行わないと送信できないような仕組みになっています)のに加え、別のチャネルを用いて再確認するようにしてください。例えば、SMS あるいは他のメッセージングアアプリを用い、こちらにアドレスを送信するように設定を行う、といったことが挙げられます。取引所に送信する場合、まずは少額を送信してみて、これが確実に自らのアカウントに送信されていることを確認してください。

 

さいごに

ハードウェアウォレットは、インターネットからの隔離によって秘密鍵を保護するためのツールです(保管された秘密鍵は、オンライン上に存在するという「ホット」な状態にはありません。このため、ハードウェアウォレットはしばしば「コールドストレージ」と呼ばれます)。しかしながらこれは全ての攻撃に対する安全性を確証するものではなく、上述の通り、ユーザー自身も常に、全ての情報を再確認する必要があります。

 

暗号通貨は非常に強力なツールですが、強大な力には必ず大きな責任が伴います。自らの資金を自分でコントロールするのは簡単なことではなく、しっかりとした管理が必要となります。自らの良識に従い、「信頼」するのではなく常に「確認」するようにしてください。

Share this post