毎日更新!ビットコインはもちろん、暗号資産のことがよくわかる情報サイト

取引所のパスワード管理、大丈夫? ハッキングのリスクと絶対安全なパスワードとは

2017.07.27
仮想通貨取引所のパスワード管理

<この記事(ページ)は 7分で読めます>

あなたは、仮想通貨取引所のアカウントをいくつ持っていますか?

なかには、「ビットフライヤーでしょ。それにコインチェックに、ポロニエックス。あとビットトレックスも!」なんて人もいるでしょう。

また、資産の多くをモバイルウォレットに移して保管していても、取引に使うためのコインは取引所に移すことになります。

資産の額がいくらであっても、誰にとっても大事な資産です。そんな仮想通貨が、もし盗まれたりなくなってしまったりしたら、どれほど大きなショックを受けるでしょうか。考えただけでも鳥肌ものです。

そこで、あなたの仮想通貨を守る安全なパスワードの設定の仕方と、複数の長いパスワードを管理する便利な方法について紹介します。

あなたの取引所のパスワードは何ケタ?

「パスワードは8ケタ以上で設定すれば安全」とされていますが、本当に8ケタで安全なのでしょうか。

パスワードのケタ数とハッキングにかかる時間

ハッカーはパスワードを解読するときに、アルファベットや数字のランダムな組み合わせを総当たり的に試します(ブルートフォース攻撃と呼ばれます)。ランダムな組み合わせは高速計算のできるコンピュータソフトを使うので、時間さえかければ正しいパスワードを見つけるまですべての組み合わせを試すことが理論上可能になります。

ただし、ケタ数や使われる文字の種類が多くなればなるほど解読に時間がかかるため、ハッカーも諦めてしまうというわけです(普通1つのパスワード解読に10年も20年も費やす人はいません)。

パスワードの安全性をチェックするサイト、https://howsecureismypassword.net/で実際にさまざまなパスワードを試したところ、パスワードに使われる文字数・ケタ数と解読までにかかる時間の関係は以下のようになりました。

パスワード解読にかかる時間一覧

 

取引所のパスワードを4ケタに設定している人はあまりいないでしょうが、パソコンのロック画面など取引所以外のパスワードを数字4ケタにしている人は多いでしょう。たとえ文字を加えていても4ケタの場合は、上の表のように「瞬殺」されてしまいます。

一般的に推奨されている8ケタのパスワードでも、数字のみだと0.003秒、アルファベットの小文字だけの場合は5秒、大文字を入れても22分、数字を入れても2時間で解読できてしまいます。%、#、?などの記号を含めて、ようやく9時間となっています。しかし、自分の資産を預けている取引所のパスワードが9時間で解読できてしまうようでは、安全とはいえません。

12ケタにすると解読にかかる時間はぐっと長くなります。数字のみの12ケタだと25秒で解読できてしまうので絶対に避けるべきですが、アルファベットの小文字と大文字の組み合わせで300年と、かなり安全性は高まります。それでも、解読される確率をできるだけ低くするために、アルファベットの大文字・小文字・数字・記号をすべて含んだ12ケタのパスワードを設定すれば、48万5000年かかるということで、かなり安全度が高くなります。

ただし、年々PCやCPUが進化し、解読の速度が速くなっているので、定期的に上記のHow Secure is my passwordのようなサイトで安全性を確認するなどして、解読の可能性の低いパスワードを設定することをお勧めします。

 

安全なパスワードを作成するには?

では、アルファベットの大文字・小文字・数字・記号をすべて含んだ12ケタのパスワードはどのように作成すればいいのでしょうか。

自分でランダムに作成してもよいですが、パスワードを自動生成してくれるサイトを使うと簡単に安全性の高いパスワードができるので便利です。

パスワードを自動生成してくれるおすすめサイト

・セキュリティソフト、ノートンのパスワード作成サイト(最大32文字まで作成可能)
https://identitysafe.norton.com/ja/password-generator

・LUFT TOOLS(最大40文字まで作成可能)
http://www.luft.co.jp/cgi/randam.php

パスワードを忘れちゃう、使い回しは危険……安全に管理する方法は?

12ケタ以上のアルファベット・英数字・記号が入ったパスワードを作ったけれど、「そんなに長いパスワードをいちいち覚えていられない」という人はどのように管理すればいいのでしょうか。

紙に書く

紙にパスワードを書くのは危険といわれますが、自宅など他人に見られないところに保管するのであればそれほど危険ではありません。ただし、紛失のリスクがあるので、管理には気をつけたいところです。

便利な管理ソフトを使う

紙にパスワードを書いたので安心していても、外出先でスマホにパスワードを入れなければならないなど、肝心なときにパスワードを思い出せなかったら困ります。

そんな人にオススメなのが、1Password(ワンパスワード)というアプリです。
1つのマスターパスワードで複数のアカウントのパスワードを一元管理できる便利なアプリです。
Android・iOS・Windows・Macそれぞれに対応していて、スマホ(Android・iOS)は無料で、Windows・Macは5000円でインストールできます。

たくさんのパスワードを安全に管理しつつ利便性もあるので、お勧めです。

・1Password
https://1password.com/

 

もし取引所のアカウントが乗っ取られてしまったら?

ある日突然、取引所のIDとパスワードが流出してしまい、自分の資産がごっそり抜き取られていたら……。いったいどうすればいいのでしょうか。

調べたところ、国内の取引所でパスワードの盗難による損失の被害に補償があるのは、ビットフライヤーコインチェックの2つの取引所でした。

ビットフライヤーとコインチェックの補償制度の内容は?

・ビットフライヤー

三井住友海上火災保険と提携した補償制度があります。
補償の上限額は、保有残高に応じて異なります。
補償が適用されるには、①二段階認証を設定していたこと、②犯人に日本円で出金されたこと、③警察によって調査され、盗難の被害が確認されること、その他の細かい条件を満たす必要があります。

注目すべきは「②犯人に日本円で出金されたこと」というものです。つまり、ビットコインで盗まれた場合は補償の対象にならないということです。

詳細はこちら
https://bitflyer.jp/ja/compensation

・コインチェック

東京海上日動火災保険と提携した補償制度があります。
パスワードの盗難などによる不正ログイン(なりすまし)による損失を100万円まで補償します。補償が適用される条件は、二段階認証をしていることなどとなっています。
ビットフライヤーは日本円で出金された場合のみの補償でしたが、コインチェックは日本円・ビットコイン両方の不正出金に対応しています。

詳細はこちら
http://corporate.coincheck.com/2017/06/01/4.html

 

二段階認証って?

ビットフライヤーとコインチェック両者とも、「二段階認証の設定」は補償を受けるうえでの最低限の条件としています。
二段階認証とは、アカウントにログインする際に、メールアドレス・パスワードに加えて、携帯電話にSMS、メール、二段階認証アプリのいずれかに送られた6ケタの数字を入力して認証を得てログインすることです。
国内取引所だけでなく、PoloniexやBittrex、Krakenなど海外の取引所でも同じシステムが使われています。取引所にアカウントを作るときに二段階認証を設定するのは常識ですね。

 

まとめ

仮想通貨はデジタル資産であるだけに、取引所のパスワードだけで簡単に盗まれてしまう危険性があります。

二段階認証をするのはもちろん、パスワードにはアルファベット・数字・記号を含んだ12ケタ以上にする、別の取引所で同じパスワードを使い回さない、定期的にパスワードを変更するなど、そうしたことがセキュリティを高めることにつながります。

自分の資産は自分の責任でしっかりと守りましょう!

関連記事

この記事のタグ