仮想通貨の「二段階認証」による設定方法やバックアップの取り方などをご紹介

仮想通貨の取引の安全性を確保するための仕組みとして、「二段階認証」というものがあります。

多くの仮想通貨取引所では二段階認証をすすめていますが、そもそもなぜ必要なのでしょうか。また、どのような仕組みで、どのように設定すればよいのか、今回は実際に起こった不正ログインに関する事例を紹介しつつ、必要性について説明していきます。

1 二段階認証とは

二段階認証とは、仮想通貨の取引をする際に2つの要素を組み合わせてユーザーの身元を確認する仕組みのことです。

自分だけが知っている、あるいは持っている何か、またはユーザーの指紋などの身体的な特性などの2つを組み合わせます。

不正ログインで損害が起こらないようにするためのセキュリティ対策ですので、登録後すぐに設定するようにしてください。

設定していれば絶対に安全とは限りませんが、設定することでセキュリティを強化することができます。

2 二段階認証は必ず設定しよう。

2.1 Google Authenticatorをインストール

Liquid（リキッド）で二段階認証を設定するためには、Google Authenticatorが必要です。

Google AuthenticatorはiOSとAndroidで利用できる無料のアプリケーションです。

iPhoneを使っている人はApp Sotreから、Androidのスマートフォンを使っている人はGoogle Playからアプリケーションをインストールしましょう。

二段階認証を設定すると、ログイン時にメールアドレスとパスワードのほか、Google Authenticatorを介してスマートフォンに送信されるセキュリティコードを求められます。 

2.2 二段階認証するまでの流れ

Liquid（リキッド）では、二段階認証を設定した口座でログインを試みると、システムからGoogle Authenticatorに認証トークン（コード）が送られることになっており、このトークンを入力しないとログインができません。 

2.3 二段階認証の有効化

アプリケーションをダウンロードしたら、まずはアカウント開設の手順に従って登録を済ませてください。

登録が完了したら、PCでLiquid（リキッド）にアクセスし、メインメニュー画面の左上にある3本線のアイコンをクリックします。

設定の下のほうにある二段階認証の欄を選択し、スマートフォンでアプリを起動してQRコードまたはテキストコードを入力すると、アプリに6ケタの数字が送信されます。

スマートフォンに送られてきた6ケタの数字をPC画面に入力後、PCで「二段階認証を有効にする」をクリックすると設定は完了です。

3 二段階認証のバックアップ

3.1 バックアップの必要性

二段階認証を設定したら、スマートフォンの紛失や故障に注意しましょう。万が一スマートフォンが使えなくなってしまった場合、取引所にログインできなくなってしまいます。特に注意が必要なのは、二段階認証はQRコードをスキャンして登録した機種でしかログインできない設定になっていることです。このことを忘れてスマートフォンの機種変更などをしてしまうと、新しい機種でログインができなくなります。そのため、二段階認証を設定したときは、必ずバックアップを行っておくのが肝心です。 

3.2 バックアップの取り方

バックアップの取り方にはいくつかの方法があります。

1つ目に紹介するのは、バックアップができるアプリを使用する方法です。

この方法なら、スマートフォンを機種変更しても復元ができます。

しかし、セキュリティ上の不安は残りますので、次に紹介するいずれかの方法がおすすめです。

3.2.1 複数端末でQRコードを読み取る

複数台のスマートフォンを持っていれば、複数台でQRコードを読み取っておくのが簡単な方法です。

端末はタブレットも利用できます。

スマートフォンしか持っていない人は、タブレット端末か安いスマートフォンをバックアップ用に購入するのも手ではないでしょうか。 

3.2.2 QRコードのキャプチャ・印刷

誰でもすぐできるのは、QRコードをキャプチャしておき、データで保存しておく方法です。

データを紙に印刷しておくと、バックアップ体制はより強固になるでしょう。

今回紹介した3つの方法のうち、必ず1つは実行するようにしてください。

4 二段階認証のスマホを紛失したら？

バックアップをとっていない状態で二段階認証を設定したスマートフォンを紛失してしまったら、復元はできません。

その場合、二段階認証の解除申請を行うしか方法はありません。

たとえば、Liquid（リキッド）では解除申請は問い合わせフォームから受け付けています。

必要なものは、本人確認書類だけが写った画像データとIDセルフィーです。

IDセルフィーは、まず二段階認証設定解除の旨と、指名、申請日を記載したメモを作成します。

そして、メモと本人確認書類を持って、顔がしっかりと確認できるように正面を向いて写真を撮ります。

写真の背景は陰が映り込まないようにし、本人確認書類とメモに指がかからないようにしてください。

Liquid（リキッド）では、この2点を確認できれば二段階認証を解除できます。

取引所によって解除申請の方法は異なりますが、申請が受理されて再設定ができるようになるまでには煩雑な手間と時間がかかります。

くれぐれも、バックアップは忘れないようにしましょう。 

5 二段階認証したけどパスを忘れた場合

パスワードを忘れてしまったときは、二段階認証設定時の16ケタのキーがあるかどうかによって対処方法が異なります。

まず、パスワードは忘れてしまったけれど、16ケタのキーがあるケースです。

この場合は、キーを利用してGoogle Authenticatorにて再設定ができます。

必要な項目は、メールアドレスとこの16ケタのキーの2つだけです。

一方、キーも紛失してしまったときはどうなるのでしょうか。そのようなときは、取引所の問い合わせフォームから連絡をする必要があります。

設定解除の方法は先に説明したとおりです。

6 二段階認証における事件・事故

6.1 二段階認証を付けていても無駄だった事例

二段階認証をしていても資産の流出が起こってしまうこともあります。

Twitterでは、二段階認証設定をしていたにもかかわらず、ハッキングされてしまったという人の事例が話題になっています。 

通常は、取引の結果がメールで通知されることになっていますが、このケースではメールアカウントもハッキングされており、取引通知のメールがゴミ箱に捨てられていたためすぐには気がつかなかったようです。

なお、PCにはセキュリティソフトを入れていたということでした。

このようなケースでは、取引所のAPI設定を固定のIPアドレスのみアクセス可能にすることが有効な手段と考えられています。 

また、取引所へのアクセスは、検索からではなくブックマークからアクセスするのがおすすめです。

検索結果に表示される広告をクリックしてフィッシング詐欺に遭ってしまったというケースも報告されています。

そのほかにも、送金先のアドレスを制限したり、スマートフォンにはむやみにアプリケーションをダウンロードしたりしないなどのセキュリティ対策を行うことが資産を守る方法として推奨されています。

Facebookのアカウントを使ってログインする人も増えていますが、その場合、Facebookのアカウントが流出してしまうと、そのサービスに関連づけられた全てのサービスがリスクにさらされます。 

仮想通貨を保護するために、セキュリティがより高い方法としておすすめなのは、ハードウェアウォレットの活用です。

ハードウェアウォレットとは、オフラインの状態でUSBメモリのような物理デバイスに秘密キーを保管する方法のことです。仮想通貨のデータがUSBに直接保存されているのではなく、仮想通貨にアクセスするための暗号化されたキーがデータとして保存されています。

安全に見えるハードウェアウォレットですが、仕組みを理解していなければ、犯罪に巻き込まれる可能性はゼロではありません。

まずは安全性と手軽さはトレードオフの関係にあることを認識しましょう。そして、仮想通貨の基本的な仕組みを理解し、資産を保全するための自己防衛の取り組みを行うことが必要といえます。