サイトアイコン CRIPCY

【必読】二段階認証アプリの落とし穴

二段階認証アプリの落とし穴

<この記事(ページ)は 5分で読めます>

仮想通貨は完全な自己管理であるため、IDとパスワードだけではなく「二段階認証」や「秘密鍵」「シード(復元フレーズ)」といった豊富なセキュリティシステムによって、仮想通貨という財産をハッキングから厳重に守っています。

そんな頼もしいセキュリティシステムですが、その仕組みを理解していないと、とんだ落とし穴にはまってしまうことになります。

特に仮想通貨初心者の人にとっては重要なことですので、必ずこの記事を読んでおいてください。

二段階認証アプリはバックアップできない

仮想通貨取引所のアカウントやウォレットにログインする際に、グーグルが提供している二段階認証アプリ「Google認証システム/Authenticator」を利用すると、IDとパスワードだけのセキュリティに比べ、格段に安全性が高まります。

取引所やウォレットなどでは、必ずこのアプリで二段階認証プロセスを有効にしておきましょう。

<ダウンロード先>
アンドロイド版:Google認証システム
iPhone版:Authenticator

二段階認証プロセスを有効にすると、IDとパスワードでログインした後に、もう一段階の認証システムが加わります。それが、スマホのアプリに表示される「6桁のコード(ワンタイムパスワード)」です。これを入力することで、安全なログインが可能になります。たとえログインパスワードが盗まれても、アカウントにアクセスするにはこの6桁のコードがさらに必要になります。ちなみに、このコードは30秒ごとに更新されます。

二段階認証アプリでは、取引所やウォレットなどの複数のアカウントを1つの画面で管理できるため、非常に便利です。しかし、この便利なアプリにも意外な落とし穴が存在します。それは、スマートフォンの初期化・紛失や、機種変更の際にやってきます。

二段階認証の問題点は、アプリの内容をバックアップから復元することができないことです。

スマートフォンを初期化、あるいは機種変更する際、たいていはデータのバックアップを取りますが、再度アプリをスマートフォンに復元したとしても、アプリの内容まで復元することはできません。取引所やウォレットとのリンクは切れてしまい、その内容を引き継ぐことができないのです。

リンクが切れてしまうと、ワンタイムパスワードがわからないため、二段階認証プロセスを通すことができなくなり、二度と自分のアカウントにアクセスできなくなってしまいます。つまり、貴重な財産であるはずの自分の仮想通貨が目の前で消失したことになるのです。

ただし、国内取引所の場合であれば、連絡をして本人確認がとれれば二段階認証方法の切り替えを行って再びアカウントにログインできるようになります。同様に、海外取引所の場合でも連絡してアクセスできるようにしてもらうことはできますが、すべて英語でやりとりしなくてはなりません。

忘れてはいけない予防策

1 バックアップキーを保存

バックアップキー(シークレットキー)を保存しておけば、スマートフォンを初期化・紛失したり、機種変更したりした場合でも、バックアップキーを入力することで二段階認証の内容をそのまま引き継ぐことができます。ただし、バックアップキーは二段階認証を有効化する前にしか表示されません。バックアップキーを控えてなかった場合は、機種変更前に二段階認証を解除してください。

下の図は海外取引所Bittrexの「二段階認証」設定画面です。「Secret Key」がバックアップキーです。QRコードを読み込んで二段階認証を有効化(Enable 2FA)すると、Secret Keyは表示されなくなります。

2 機種変更前に設定を解除

二段階認証を解除せずに機種変更してしまうと、バックアップキーでリンクを復元しなければなりません。しかし、もしバックアップキーがなければアプリのデータが復元できないため、二度とログインできなくなってしまいます。

おまけに一部の取引所では、バックアップキーを表示することがありません。これはbitbankの二段階認証設定画面ですが、このようにバックアップを控えることができない場合もあるのです。

そのためにオススメしたいのが、機種変更の前に、すべての二段階認証の設定をいったん無効にしておき、機種変更した後で、再度、有効化することです。機種変更する際には、一番確実で安心な方法です。

3 複数のデバイスでアクセス

パソコンとスマートフォン版の両方のアプリを使用している場合は、一方がアクセスできなくなっても、もう一方のデバイスから操作可能であるため、再度アカウントにアクセスできます。

取引所やウォレットによっては、ウェブ版とスマートフォン版の両方がありますので、第一デバイス、第二デバイスとして両者で管理しておきましょう。

ウォレットにはシードが付き物

仮想通貨を取引所に預けっぱなしにすることは、自分の手元で管理しているとはいえません。最近は安全性が高くなっているとはいえ、いつ盗難にあってもおかしくありません。こういった危険を回避し、仮想通貨を安全で手軽に管理できる方法の1つとして「ウォレット」が存在します。

ウォレットには必ず「シード(復元フレーズ)」と呼ばれるパスワードが存在します。

シードは12個(あるいは24個)の単語の羅列です。それを順番通りに記録しておけば、もしウォレットに問題が起きても、そのシードを入力することで自分のウォレットを復元することができます。

しかし、このシードというシステムをきちんと理解していないがために見落としてしまい、シードを記録しないままウォレットを使い続けてしまう人もいます。

そしてある日、自分のウォレットを復元しようとしたときに、シードがわからないために二度とログインできない、といった状況に陥ってしまうのです。

広く普及しているモバイルウォレットのCopayや各種ハードウェアウォレット、ウェブウォレットのWavesWalletなど、多くのウォレットは海外製ということもあり、英語で注意事項が書かれていてもシードに気づかずにアカウントを作ってしまうということもあるでしょう。

ウォレットにはシードが付き物と心得ておきましょう。

【こちらの記事もおすすめです】

仮想通貨トラブル~スマートフォンをなくしたら~

取引所のパスワード管理、大丈夫? ハッキングのリスクと絶対安全なパスワードとは

モバイルバージョンを終了