Table of Contents
暗号通貨を購入、売却、保管する際には、秘密鍵を安全に保管する方法を知っておく必要があります。ここでは、あなたの鍵を他人から守るためのガイドを紹介する。
秘密鍵を安全に保管するには?
ここでは、秘密鍵の保管に最適な方法を選ぶためのトップ・プラクティスを紹介する:
ハードウェア・ストレージ
ハードウェア・ウォレットは、暗号通貨のキーを安全に保管するために作られた特別なデバイスだ。ハッキングされる可能性のあるコンピューターや電話とは別のものです。
これらのウォレットは、鍵がデバイス上にあるため非常に安全です。取引を行う際も、デバイス上で署名されます。
オプションで、これらのデバイスから選択することもできる:
- KeepKeyは、暗号通貨の秘密鍵を作成・保管するデバイスです。また、暗号通貨を他の人に送信することもできる。大きな画面で取引を確認しやすくなっています。このハードウォレットは様々な暗号コインに対応しています。
- Coldcardは主にビットコインのセキュリティに焦点を当てている。OLEDディスプレイとサイドボタンを備えた小型電卓のような外観だ。セキュア・エレメント・チップなどの高度なセキュリティ機能を備えており、コンピューターとの接続は必要ない)。
- BitBox02は複数の暗号通貨をサポートしている。USB-CとA接続を備え、ユーザーとのインタラクションのためにタッチスライダーを搭載している。また、このデバイスは非常にシンプルで使いやすい。
- Keystoneは、インターネットやデバイスに接続しなくても動作する。QRコードを使って安全に取引に署名します。
- SafePal SはBinanceがサポートする手頃な価格のハードウェアウォレットです。QRコードをスキャンするカメラを搭載し、エアギャップのセキュリティソリューションを提供します。また、モバイルフレンドリーで、ユーザーは自分の資産を管理することができます。
マルチ署名ウォレット
企業はしばしば、お金を使う前に複数の人の同意を必要とするウォレットを使う。これはマルチシグネチャ・ウォレットと呼ばれる。マルチシグネチャウォレットは、複数の人が各支払いを確認し、承認するのに役立ちます。
- 家族信託において、マルチシグとは、何かを使ったりお金をつぎ込んだりする前に、家族の数人が同意しなければならないことを意味する。これにより、一人が信託を悪用することを防ぐことができる。
- 売買の際、マルチシグウォレットは仲介者のような役割を果たす。買い手、売り手、仲介者の全員が資金の移動に同意しなければなりません。これにより、資金が動く前に全員が取引を守ることができる。
- 企業にとって、マルチシグ・ウォレットは、大きなお金の選択について役員全員が同意することを可能にする。こうすることで、多額の出費や大きな投資をする際には、全員がイエスと言わなければならない。
- 暗号通貨取引所はマルチシグウォレットを使い、顧客の資金の大半を安全に保管している。資金を移動させる前に、複数の従業員がイエスと言う必要がある。これにより、誰かが勝手にお金を盗んだり、持ち出したりする可能性が低くなる。
ローカルファイルシステム
秘密鍵をローカル・ファイルシステムに安全に保管するには、鍵ファイルを強力なパスワードで暗号化し、記憶媒体を安全な場所にオフラインで保管する。
フルディスク暗号化
BitLocker(Windows)、FileVault(macOS)、またはLUKS(Linux)によるフルディスク暗号化は、秘密鍵を含むすべてのドライブ・コンテンツを保護します。暗号化キーなしでデバイスに物理的にアクセスしても、データが危険にさらされることはありません。
ファイルシステムのパーミッション
適切なファイルパーミッションを設定することが重要です。Unixライクなシステムでは、`chmod` を使って秘密鍵ファイルへのアクセスを制限し、所有者だけが読めるようにすることができます(モード600)。
ハードウェア・セキュリティ・モジュール(HSM)
非常に機密性の高い鍵については、ハードウェア・セキュリティ・モジュールを使用することができる。HSMは、デジタル・キーを管理するために設計された物理デバイスである。耐タンパー性も備えている。
ユーザーアクセスの制限
こうすることで、キーを悪用しようとする人や、誤ってキーを共有しようとする人から会社を守ることができる:
役割ベースのアクセス制御(RBAC)
組織はしばしばRBACを使用して、組織内での役割に基づいてユーザーに権限を割り当てる。これにより、許可されたユーザーだけが特定のデータやシステムにアクセスできるようになる。これは、秘密鍵やその他の機密情報の保護に役立つ。
時間ベースのアクセス制限
秘密鍵へのアクセスは、特定の時間帯に制限することができる。つまり、ユーザーは勤務時間中のみ鍵にアクセスできる。これにより、勤務時間外の不正アクセスの機会を最小限に抑えることができる。
強制アクセス制御(MAC)
軍や政府のように、特定の情報を誰が見ることができるかを慎重に決めているところもある。どのような秘密を知ることが許されているかを調べ、その情報がどの程度秘密であるかを照合するのだ。これは、秘密のコードのような本当に重要なものを安全に保つためです。
検証モニタリング
検証監視とは、取引の記録やデジタルウォレットのアドレスを頻繁にチェックすることです。これは、すべての取引に問題がなく、不要なアクセスがないことを確認するためです。
多要素認証(MFA)
MFA(Multi-Factor Authentication:多要素認証)は、システムにアクセスするために、パスワードや指紋のような複数の身元証明を提供することをユーザーに要求する。これにより、権限のない人が複数のセキュリティ・ステップを完了する必要があるため、システムへの侵入がより難しくなる。
リアルタイム・アラート
システムは、新しいデバイスや場所からの取引など、所有者の確認を求める異常な行動を警告するアラートを即座に送信することができる。
コンプライアンス要件
決済処理のような一部の分野では、PCI DSSがカード会員情報に対して行っているように、企業がネットワークや機密データへのアクセスを追跡することを規制が義務付けています。
ログ管理
検証監視では、さまざまなシステムからログを収集して調査し、セキュリティ・イベントを追跡する。SIEMツールはこれらのログを収集し、組織のセキュリティ状況の全体像を把握する。
定期的なソフトウェア・アップデート
すべてのソフトウェアを最新の状態に保つことが重要です。これには、お金や鍵の管理に使うアプリも含まれます。アップデートはセキュリティホールを修正し、ハッカーの侵入を阻止するのに役立ちます。
- ソフトウェアを常に最新の状態に保つことは重要です。コンピュータを攻撃から安全に保つことができる。例えば2017年、WannaCryと呼ばれる悪質なプログラムが古いWindowsコンピューターを攻撃した。しかし、最新のアップデートが施されたコンピューターは安全だった。
- アップデートはまた、新機能を追加したり、ソフトウェアの動作を改善したりすることもある。Google ChromeやMozilla Firefoxのようなウェブブラウザはアップデートを受けることで、より安全に、より良く動作するようになります。
- 企業によっては、情報の安全を守るためにルールに従わなければならない場合がある。ヨーロッパのGDPRやアメリカのHIPAAなど、これらのルールは変更される可能性があります。ソフトウェアを更新することで、企業はこれらの規則に従うことができます。
- 多くの異なるプログラムを一緒に使う場合、すべてのプログラムをアップデートすることが重要です。そうしないと、問題やセキュリティ・リスクが発生する可能性があるからだ。例えば、ブロックチェーン・ネットワークでは、すべてのコンピューターをアップデートすることで、ネットワークの安全性と正常な動作が保たれる。
フィッシング対策
フィッシング攻撃は、人々を騙して秘密鍵を渡してしまう。このような詐欺を見破る方法をユーザーに教え、オンラインやメッセージで鍵を共有しないよう注意喚起することが重要です。優れた電子メール・フィルターやセキュリティ対策を使用することで、フィッシングのリスクを減らすことができます。
- 多要素認証(MFA)の利用
すべてのアカウントで多要素認証(MFA)を有効にすると、ログインにコードや指紋のような追加の手順を追加することで、フィッシングから保護することができます。これにより、ハッカーは盗んだパスワードとユーザー名だけでアカウントにアクセスすることが難しくなる。
- フィッシング・シミュレーション研修
企業は、従業員に偽の詐欺メールを送ることでサイバーセーフティの訓練を行い、従業員がどのように反応するかを見て、さらに訓練が必要かどうかを判断する。
- フィッシング対策技術の更新
テック企業は、フィッシングを阻止するためのより良いツールを作り続けている。これらのツールは、危険なウェブサイトについて警告し、悪質な電子メールをフィルタリングし、スマートテクノロジーを使って新しい脅威を発見することができる。安全な状態を保つために、誰もがこれらのツールを頻繁にアップデートする必要がある。
- ドメインベースのメッセージ認証、報告、適合性(DMARC)
DMARCは、SPFおよびDKIMテストによって電子メールを検証することにより、電子メールのなりすましを防止するツールです。メールがこれらのテストに不合格の場合、DMARCはメールプロバイダにそのメールの処理を指示し、偽メールのブロックに役立つ。
安全なネットワークの利用
ウォレットへのアクセスや取引には、常にVPNのような安全で暗号化された接続を使用してください。公共のWi-Fiは絶対に使用しないでください。
- 中間者攻撃
公衆Wi-Fiはハッキングされやすい。ハッカーは、あなたがWi-Fiを使用すると、パスワードのようなあなたの情報を盗むことができます。データをスクランブルする安全なインターネット接続を使えば、ハッカーはこのようなことをしにくくなる。
- SSLストリッピング
安全なオンライン・データ転送にはHTTPSを使用しましょう。安全でないネットワークでは、ハッカーがデータにアクセスし、改ざんする可能性があります。接続を保護するツールを検討しましょう。
- Wi-Fiスニッフィング
Wi-Fiの「スニッフィング」ツールは、公衆ネットワーク上のデータをキャプチャすることができます。安全なネットワークでは、WPA2またはWPA3暗号化を使用して、このような事態から保護しています。
- 不正Wi-Fiホットスポット
公共のWi-Fiは慎重に。接続前にネットワークを確認し、不審なWi-Fiを避け、VPNを使ってデータを保護しましょう。
秘密鍵を保護するには?
秘密鍵を保護するには、安全な保管といくつかの安全な取り扱いが必要です。以下のヒントを心に留めておいてください:
決して共有しない
秘密鍵は秘密にしてください。秘密鍵は金庫の鍵のようなものです。
強力なパスワードを使用する
秘密鍵にパスワードを使用する場合は、強固で一意であることを確認する。複雑なパスワードを生成・保存するパスワード・マネージャーの利用を検討する。
セキュリティ・ソフトウェアの更新
アンチウイルスやアンチマルウェア・プログラムを含むセキュリティ・ソフトウェアを常に最新の状態に保つこと。これにより、秘密鍵を狙う新たな脅威から守ることができます。
オンラインに注意する
フィッシング攻撃やマルウェアは、秘密鍵を盗む一般的な手口です。ウェブサイトや電子メールにアクセスする前に、必ずその真偽を確認してください。また、信頼できないソースからファイルをダウンロードすることも避けてください。
マルチシグネチャ・ウォレット
さらなるセキュリティ、特に高額取引の場合は、マルチシグネチャ・ウォレットの利用を検討してください。マルチシグネチャ・ウォレットは、取引を承認するために複数の秘密鍵を必要とします。
秘密鍵が漏洩するとどうなるか?
秘密鍵は秘密のコードのようなもので、誰かがそれを手にすると、トラブルに発展する可能性がある。暗号通貨のウォレット用なら、コインを盗まれる可能性がある。
電子メールであれば、あなたになりすましてメッセージを読んだり送ったりすることができる。企業のサーバー・キーが盗まれた場合、泥棒は秘密情報を見つけて持ち出すことができる。これは大きな問題を引き起こす可能性がある。
秘密鍵を守るには、特別な安全装置を使うべきです。できる限りインターネットに接続しないようにしましょう。最近の機器には、これらの鍵を保管するための安全な場所があるものもある。また、
パスワード・マネージャー(パスワードでロックされたデジタル金庫
)に保管することもできます。
鍵は必ずバックアップを取り、何かあったときのためにコピーを取っておきましょう。鍵は信頼できる人にしか渡さない。また、定期的に鍵を交換して、安全性を高めましょう。
秘密鍵を紛失した場合は?
秘密鍵は再生成や推測がほぼ不可能なように設計されているためだ。
あなたにできることがある:
- 最初のステップは、秘密鍵のバックアップをどこかに保存していないか確認することだ。これは、物理的なコピー、USBドライブ、またはあなたが使用した他の安全なバックアップ方法かもしれません。
- 回復フレーズまたはシードフレーズを提供するウォレットまたはサービスを使用していた場合、そのフレーズを使って秘密鍵を復元できる可能性があります。サービス・プロバイダーの指示に従って慎重に復元を試みてください。
- あなたの秘密鍵が取引所やマネージド・ウォレット・サービスのアカウントに関連付けられていた場合、そのカスタマー・サポートに連絡してください。秘密鍵を再生成することはできませんが、アカウントへのアクセスを回復するためのプロトコルがあるかもしれません。
- あらゆる選択肢を駆使しても秘密鍵を復元できない場合、損失を受け入れるしかないかもしれない。このような状況は厳しいが、秘密鍵を保護することがいかに重要かを示している。
秘密鍵セキュリティの結論
秘密鍵は暗号通貨を安全に保管するために非常に重要である。秘密鍵を安全に保管する方法を計画する際には、ハードウェア・ウォレットを使用しましょう。ソフトウォレットに比べ、ハードウェアウォレットは安全です。ハードウェアウォレットの選び方については、専門家のヒントを参考にしてください。
秘密鍵は常に自分で管理しましょう。推測されにくいパスワードを使うようにしてください。また、コンピュータの保護ソフトウェアは常に最新の状態にしておきましょう。他人があなたの鍵を手に入れたら、本当に大変なことになります。
また、鍵を紛失してしまうと、取り戻すのは難しいことが多い。そのため、常にバックアップを取り、インターネットを使用する際には注意が必要です。
よくある質問
秘密鍵は、ハードウェア・ウォレットや安全なバックアップを使用して安全に保管し、決して共有しないこと。
強力なパスワード、マルチシグネチャ・ウォレットを使用し、公共のWi-Fiを避けることで、暗号化秘密鍵を保護する。
秘密鍵をデータベースに保存することは、暗号化され、データベースが適切に保護されていない限り、危険である。
暗号秘密鍵は、安全に保管されていなかったり、セキュリティ慣行が甘かったりすると、ハッキングされる可能性がある。
秘密鍵のリスクには、不正アクセス、デジタル資産の盗難、鍵の紛失や漏洩による不可逆的な損失などがある。