カテゴリー: セキュリティ

投稿日:

TREZORのプライバシー強化機能「Tor Switch」の使い方

ドル建で史上最高値を更新したビットコイン、

その他上位銘柄も価格を戻しつつあります。

 

こんな時こそ気にしなければいけないのがセキュリティ。

 

TREZORのデスクトップ版アプリTrezor SuiteにTorという

匿名性強化のための新機能が追加されました。

 

目次
1.Tor Switchとは?
2.オニオンルーティングとは?
3.Torの使い方

 

1.Tor Switchとは?

元々はアメリカ海軍が出資して作られたもので

オニオンルーティングという特殊技術を使った通信規格(ソフトウェア)です。

 

Torを利用してWEBサイトへアクセスした際、

発信者の通信経路(IP)が不明になることが最大の特徴です。

 

不明と聞くと悪い方に考えがちですがそれは間違ってはいません。

なぜならダークウエブへの接続手段としてもよく利用される手法だからです。

 

しかし、本来の意味合いとしては発信者のプライバシー保護。

 

どこからアクセスしているのかわかってしまうと、

その経路をたどってサイバー攻撃を受ける可能性もありますし人に第三者へ知られたくないこともあるでしょう。

 

そういう意味では非常に便利な機能です。

 

TREZORに追加された理由はもちろん後者で、

資産をハッキングから安全に保管・移動するために必要な機能として追加されました。

 

2.オニオンルーティングとは?

ルーターを経由するたびに暗号化を施す技術のことで、

玉ねぎの皮のように何重にも重なっていることが名前の由来です。

 

暗号化するだけではなく、

さらに複数地点を経由させることで何処から誰が接続しているのかを

特定できないようにします。

 

なんとなくプライバシーが強化される理由がわかります。

 

 

3.Torの使い方

デスクトップ版アプリをまだインストールしていない場合は

ますこちらの公式サイトからダウンロードします。

 

 

Trezor Suite

 

 

※インストール方法と使い方についてはこちらの記事でご紹介していますので参考にして下さい。

TREZORデスクトップアプリのインストール方法と使い方

 

使い方はいたって簡単。

アプリを起動させて、画面右上にあるこのマークをクリックするか、設定画面で「Tor」を有効にするだけです。

 

有効にすると画面右上のアイコンに緑のチェックが入った状態になります。

※右上のチェックと下の設定項目は連動しています。

 

たったこれだけでTREZORの匿名性が強化され、

送金者の特定が困難になるわけですが、使用する上での注意点もあります。

 

複数の海外サーバーを経由するため発信者の国籍が変わってしまう可能性。

どこのサーバーを経由しているのかわからないので、

発信国にセキュリティをかけているような取引所にアクセスできないなんてことも考えられます。

日本からアクセスしているのにアメリカからアクセスしているかのように振舞ってしまうということです。

 

ないとは思いますが、やたらめったに送金を繰り返していると

マネーロンダリングの疑いがかけられてしまうなんてこともあるので

その辺の認識はしておいた方が良いかもしれません。

 

 

TREZOR T

TREZOR の購入はこちらから

投稿日:

TREZORデスクトップアプリのインストール方法と使い方

目次
1.ダウンロード・インストール方法
2.デスクトップアプリ起動方法
3.デスクトップアプリの使い方

TREZOR(トレザー)のデスクトップアプリが公開されました。

従来のWEB方式と比較してインストール版はさらに視認性が高く操作しやすい仕様になっています。

ダウンロード方法と基本的な使い方について解説します。

1.ダウンロード・インストール方法

(手順1.1)

以下のサイトからセットアップファイルをダウンロードします。

TREZORダウンロードサイト

 

(手順1.2)

ダウンロードしたファイルを実行します。

「このコンピューターを使用しているすべてのユーザー用にインストールする」は、

パソコンに起動後のログインで複数のユーザーを使い分けている場合、

どのユーザーでログインしてもアプリを起動することができます。

「現在のユーザーのみにインストールする」は、

セットアップファイルを実行しているユーザーのみ(現在ログインしているユーザーのこと)

アプリを起動することができます。

通常は「現在のユーザー・・・」で問題ないと思います。

 

(手順1.3)

インストール先は特に変更せずそのまま「インストール」をクリックします。

 

(手順1.4)

インストール中の画面です。

しばらく待ちます。

 

(手順1.5)

インストール完了です。

 

 

2.デスクトップアプリ起動方法

(手順2.1)

デスクトップに作成されたショートカットからアプリを起動して

「Let’s begin」をクリックします。

 

(手順2.2)

「Continue」をクリックします。

 

(手順2.3)

既にTREZORを使っている場合は「Access Suite」をクリックします。

※新規で使う場合は、「Begin setup」へ進みます。

 

(手順2.4)

「Access Suite」をクリックします。

 

(手順2.5)

TREZOR側でPINコードを入力します。

 

(手順2.6)

「Standard wallet」はパスフレーズ無し、

「Hidden wallet」はパスフレーズを設定している場合に選択します。

※パスフレーズは高度なセキュリティ機能なのでなるべく設定しましょう。

 

※パスフレーズを設定している場合で進めます。

 

(手順2.7)

TREZOR側で確認します。

 

(手順2.8)

初回は、以下のような画面が表示されることがあります。

初期設定では銘柄一覧にビットコインしか設定されていないため、

例えばETHを管理しているアカウントのパスフレーズを入力しても

TREZOR側でETHのアカウントを確認できずこのようなメッセージが表示されます。

※残高が消えたわけではなく銘柄追加後に表示されます。

とりあえず同じパスフレーズを入力後、チェックを入れて「Confirm passphrase」をクリックします。

 

(手順2.9)

TREZOR側で確認をします。

 

(手順2.10)

Dashboadが表示されます。

 

3.デスクトップアプリの使い方

(手順3.1)

以下のようにビットコイン(BTC)しか表示されていないため、

これ以外の銘柄を保管している場合は「+Enable more coins」をクリックします。

 

(手順3.2)

画面右側で管理したい銘柄のスイッチをONにします。

(手順3.3)

管理したい銘柄がDashboaardに表示されました。

これで次回パスフレーズを入力した際は残高が表示されているはずです。

 

(手順3.4)

銘柄をクリックするとその銘柄の管理画面を開けます。

 

(手順3.5)

受け取り画面です。

 

(手順3.6)

送金画面です。

 

2020年、特にビットコイン(BTC)は上昇トレンド突入で価格を大きく伸ばし続けています。

 

大手企業がリスクヘッジの手段として仮想通貨市場に資金を流しているため、

おそらく、2018年の仮想通貨バブル崩壊のような道筋は辿らないことが想定できます。

 

※基本的に機関投資家(大口)は短期より長期売買を好む傾向にあります。

 Paypalなどはこれからビジネスとして調達しているので、

 当然ですがそれを簡単に売り払うようなことはしません。

 

よって、長期間管理する方も増えるであろうこれからに備えて、

しっかり管理できる術を身につけておくいい機会かもしれません。

 

TREZOR T

TREZOR の購入はこちらから

投稿日:

リップルのスキャムに要注意。ホルダーが多い通貨は狙われる傾向があります

目 次
1.マーケットの活性化
2.リップルのスキャムサイトへの誘導

 

マーケットの活性化

月足終値で史上2番目の高値を記録したビットコイン、

ビットコインに限らずほとんどの主要通貨が急騰するなどマーケット全体の過熱感が強くなってきました。

地合いも強く今後の価格上昇に期待が持てる状況であると言えますが、

このような時に油断してはいけないのも仮想通貨(暗号資産)。

 

長く仮想通貨投資を行っている人ほどこの意味は重々承知なはずだと思います。

 

ポジティブ要素と平行して、

活発になるのがハッキングやスキャム(詐欺)被害。

 

最近では、著名人のツイッターアカウントがハッキングされ、

ビットコインの送金を促すメッセージが送られてくるなどの事件も起こっています。

 

ツイッターなど使い慣れているツールであれば、

「そんなわけないだろ」と騙される人は少ないと思いますが、

不慣れなツールだと興味本位でついクリックしたり、先へ進めてしまったりするものです。

 

ホルダーが多い通貨ほどパターンも豊富で狙われる対象となりやすい傾向にあります。

そこで今回は、リップルのスキャムについてご紹介したいと思います。

 

リップルのスキャムサイトへの誘導

数ヶ月ほど前からリップル(XRP)ホルダーに対して、

あるスキャム行為が行われていることが確認されています。

 

内容としては、URLを踏ませてスキャムサイトへ誘導する手法ですが、

パッと見ただけではちょっとわかりにくく、誤ってクリックしてしまう

可能性があるので注意して下さい。

 

自分がスキャムの対象になっているかどうかを確認する方法がありますので、

気になる方はぜひチェックしてみましょう。

 

チェック方法

チェック方法として、XRPSCANというツールを利用します。

これはXRPの送金情報などを閲覧できる正式なツールなので安心して下さい。

まず赤枠で囲っている部分に、

例えばTREZORなどで管理しているリップルのアドレスを入力してみましょう。

※参照:XRPSCAN

 

すると、自分のウォレット情報が表示されます。

アドレスや保有枚数を確認して合っていれば間違いありません。

 

下へ少しスクロールすると、

誰から誰にいくら送金したなどのトランザクション(送金)情報が

リストとして表示されています。

もし、スキャムの対象になっていればここで違和感に気づくはずです。

 

「知らない人から自分宛にXRPが送金されている!」

 

0.000xxxというごく少量の送金情報が確認できますよね。

詳細を確認するために「Tx hash」という列のリンクをクリックしてみます。

送金元や送金数などを見ることができます。

 

XRPで報酬機能が追加されたのか?

色々考えてしまいます。

 

XRPは中央集権型の通貨でマイニングやステーキング報酬は存在せず、

システム上、自動で払い出されることはありません。

もしかしたら今後、単独でそのようなサービスを提供する会社が現れる可能性はありますが、

その場合、このサービスを使うからその報酬はこのアドレスに送金してね。

という登録を行う必要があるはずです。

 

仕組みとしては、

XRPを送金する場合アドレスの他にメモを記載することができるのですが、

そのメモにURLを記載してスキャムサイトへ誘導しようとしています。

 

メモを翻訳すると・・・

「XRPは経済の回復に向けて急速に動き始めています。

XRPユーザーはウォレットアドレスをホワイトリストに登録してXRPを受け取ることができます。

https://xxxxxx.com」

 

書かれている内容とURLは人により異なるようで、

 

「リップルは30億XRPをリリースしてネットワークユーザーにインセンティブを与えています。

わずか数分で25%多いXRPがアカウント残高に追加されます。」

というパターンもあるようです。

 

おそらく自分のXRPを指定のアドレスに送金したら25%増えるということだと思います。

 

現段階では何も登録していないにも関わらず勝手に送金されることはないため、

このような場合はスキャムの疑いを持つ必要があります。

送金せずとも、個人情報だけを抜かれる可能性もあるので

記載してあるURLは絶対にクリックしないようにしましょう。

 

TREZOR T

TREZOR の購入はこちらから

投稿日:

TREZORの最新ファームウェアアップデートとSegwitの関係

目 次
1.最新アップデート情報
2.修正内容
3.Segwitとは?
4.スケーラビリティ問題とは?
5.修正内容詳細

最新アップデート情報

TREZORの最新のバッチが公開されたのでお知らせします。

これにより、TREZOR ONEは1.9.1、TREZOR MODEL Tは2.3.1へアップデートされます。

 

※引用:TREZOR 最新アップデート情報

 

修正内容

今回のアップデートの主な内容は、

Segwitトランザクションにおけるセキュリティ脆弱性の修正です。

 

バグというよりもビットコイン側の機能の問題でもあるため、

TREZOR側で何か起きたわけではありません。

TREZOR以外のハードウォレットやサードパーティ製品などでも起こりうる問題です。

そして、基本的に発生する可能性は低いのでそこまで気にする必要はありませんが、

一応、頭の片隅には入れておきましょう。

 

Segwitとは?

Segwitを簡潔に述べると、ビットコインのスケーラビリティ問題を解決するための

データ圧縮技術のことで、

仮想通貨バブルが起きる2017年8月頃から導入されています。

 

ブロックチェーン上で処理される取引データをコンパクトにまとめることができる

非常に高度な技術です。

 

スケーラビリティ問題とは?

スケーラビリティ問題を簡潔に述べると、

一ブロックに収めきれないデータの処理を行った時に生じる

送金遅延問題のことで、ビットコインに限らず仮想通貨全体の課題でもあります。

 

収まり切れないデータは次のブロック生成まで待たなくてはいけないため、

徐々に遅れが生じてしまいます。

通常一ブロックの生成時間は10分ほどで完了しますが、

稀に送金したけど着金まで数時間かかったなんて話を聞くと思います。

まさにそれがスケーラビリティ問題における送金遅延を指しています。

 

修正内容詳細

将来的にビットコイン(仮想通貨)の需要が拡大することを想定して、

膨大なデータを効率よく処理するSegwitという技術を導入していますが、

逆にそれが問題を引き起こすきっかけになることもあるということがわかったのです。

 

規模に関わらず、新システムを構築する場合、あちらをを立てればこっちが立たず

なんてことはよくあることですが、ビットコインに関しても例外ではなかったということですね。

 

TREZORでデータを処理する際、

前のトランザクションを参照して次の処理をどうするかを

決定しているのですが、Segwitを導入したことにより参照していたデータの値が

変わってしまい、矛盾が生じてしまい

うまく処理できない場合が起こるようになってしまったのです。

 

一部のサードパーティ、

例えばElectrumとTREZOR間では稀に処理できない場合があるようなので

注意が必要です。

 

今回のような小さなバグは今後も出てくることが考えられます。

システムのアップデートというものは、

バージョンが違いすぎるとアップデート自体が困難になってしまう場合や

何回かに分けてやらないと完了しないということは珍しくありません。

 

なので、アップデート通知が来たのでしたらその都度行うことをオススメします。

 

そして、アップデートを行う際にはリカバリーフレーズの確認を

忘れないようにしましょう。

 

TREZOR T

TREZOR の購入はこちらから

投稿日:

コインチェックで取り扱い中。QTUMをTREZORで保管する方法

国内の大手取引所コインチェックでQTUM(クアンタム)の取扱いが

開始されていますが、取引所に預けておくのは不安だと感じているかたもいるかもしれません。

 

取引所のセキュリティも徐々に強化されつつありますが、まだ安心できないのが現状です。

そこで、ハッキングに最も強いと言われているハードウォレット(TREZOR)で保管する方法を

ご紹介したいと思います。

 

目 次
1.QTUMの保管方法
2.QTUMの送金方法

 

1.QTUMの保管方法

まずは、Qtum Electrumをインストールします。

1.1

公式サイトをを開き、「Product」をクリックします。

QTUM公式ページ

 

1.2

「Wallet」を選択します。

 

1.3

画面が切り替わったら下へ少しスクロールして、

「Qtum Electrum」の「Windows」をクリックします。

 

1.4

ファイルをダウンロードしたらダブルクリックして起動させます。

 

1.5

このように警告画面が表示されることがありますが、

そのまま「実行」をクリックして先へ進めます。

 

1.6

「Install」をクリックします。

 

1.7

インストールが完了したら「Close」をクリックします。

 

これで、Qtum Electrumのインストールは完了です。

次へ進む前にTREZORをパソコンへ接続します。

 

1.8

TREZORを接続したら、

デスクトップに作成されたアイコンをダブルクリックして起動させます。

 

1.9

ウォレットの名前を決めて「Next」をクリックします。

 

1.10

「Standard wallet」を選択して「Next」をクリックします。

 

1.11

「Use a hardware device」を選択して「Next」をクリックします。

 

1.12

TREZORがパソコンに接続されていないと以下のメッセージが表示されますので、

この場合は接続してください。

 

1.13

接続されているTREZORを選択して「Next」をクリックします。

 

1.14

TREZORでパスフレーズ設定している場合、以下の画面が表示されるので

フレーズを決定して「OK」をクリックしてください。

 

1.15

「legacy(p2pkh)」を選択して「Next」をクリックします。

 

1.16

「Next」をクリックします。

 

1.17

この画面が表示されたら接続完了です。

 

2.QTUMの送金方法

実際に、コインチェックからQTUMを送金してみます。

 

2.1

コインチェックの送金画面を開きます。

 

2.2

「Qtumを送る」をクリックします。

 

2.3

「送金先リストの編集」をクリックします。

 

2.4

Qtum Electrumの「Receive」をクリックして送金先アドレスをコピーします。

 

2.5

「新規宛先」へ貼り付けして「追加」をクリックします。

2.6

二段階認証コードを入力して「送信」をクリックします。

 

2.7

先ほど登録した送金先を選択して後、送金額を決定します。

「送金する」をクリックしたら完了です。

※新規送金先の場合、

必ず少量で試してうまく送金できるかを必ず確認しましょう。

 

2.8

送金が完了したらこのようにウォレットへ反映されます。

 

一番安全なのはハードウォレットですが、

売りたい時にすぐ売れないというデメリットもあります。

 

長期で保有するのかなどの条件にもよりますが、

資産の分散化という意味でも7対3ぐらいの割合でハードウォレットと取引所に保管するのも

有りだと思います。

 

QTUMの他にも人気のBTC、XRP、ETHなど多くの通貨を保管できるので

これを機会にぜひ使ってみてはいかがでしょうか。

 

TREZOR T

TREZOR の購入はこちらから

 

投稿日:

コインエクスチェンジ、閉鎖を発表。草コインの保管をどうするか?

草コインで有名なイギリスの仮想通貨取引所「CoinExchange(コインエクスチェンジ)」が

閉鎖を発表しましたので内容と今後の日程をご紹介したいと思います。

参照:コインエクスチェンジ

 

目次
1.コインエクスチェンジ
2.保管方法について
3.今後の日程

 

1.コインエクスチェンジ

コインエクスチェンジは、運営者が誰なのかわからない取引所としても有名でしたが、

これまでハッキング被害などの報告が上がっていないという妙な安心感がある取引所でもありました。

取扱い通貨は500種類以上あり、特に草コインの種類が豊富で、

草コイン専門取引所と言っても過言ではありません。

 

日本国内で取扱われていない通貨が圧倒的に多いため、

仮想通貨バブルが起きた2017年末には多くの日本人が利用していました。

 

人気だった理由・・・

 

草コインを購入する最大のメリットには、

「世間に認知される前に低価格で仕込むことができる。」

というのがあるため、その草コイン取引所の代表格である

コインエクスチェンジは一攫千金を狙った多くのユーザーが水面下で動く場でもあったのです。

 

しかし、バブルが弾けた2018年には

草コインの価格は主要通貨以上に大幅に下落を引き起こしてしまい、

取引所の利益源である売買手数料を得ることが難しくなってしまいました。

※実際に今回の閉鎖の理由は「財政難」が理由だと公式に発表されています。

 

そして、2017年~2018年にかけてICOが頻繁に行われていたのですが、

そのほとんどが詐欺であったりしたためICOに対するユーザーの目が肥えてしまった

ことも要因だと言えます。

 

ICO後に上場する取引所でもあったのでそこもコインエクスチェンジにとっては

大きな収入源だったのでしょう。

 

そのような理由から閉鎖へと追い込まれてしまったのですが、

これで困ってしまうのは当然我々ユーザーです。

BTC(ビットコイン)やETH(イーサリアム)など主要通貨の保管場所はどうにでもなりますが、

大手取引所に上場していない草コインに関しては保管をどうするのかという問題が発生します。

他の信頼できる大手取引所に上場していればそこへ移動して終了となるのですが

そうもいかないのが草コインの難しいところ、

情報量が少ないため、仮に専用ウォレットがあったとしても

それが安全なものかどうかを判断できないものも少なくありません。

移動できる取引所があったとしてもマイナーなところだと

ハッキングやその他色々と不安が付きまといます。

 

2.保管方法について

BTC(ビットコイン)やETH(イーサリアム)、MONA(モナコイン)なんかは

国内取引所でも取扱いがあるためそこまで気にしていない方もいるかもしれませんが

国内で取り扱いのないPIVX(ピヴクス)、KMD(コモド)、DGB(デジバイト)や

OMG(オミセゴー)、NANJ(なんJコイン)、DRGN(ドラゴンチェーン)、ALIS(アリス)のような

ERC20トークンの関してはどこに移動させるべきかお考えの方もいることでしょう。

 

TREZOR では主要通貨を中心としてマイナーな草コイン、ERC20トークンなど

1000以上の通貨の保管が可能となっています。

ハッキングに対するセキュリティにも定評があるため、保管をどうしようかお考えの方は

これを機会にぜひTREZOR のハードウェアウォレットを使ってみてはいかがでしょうか。

 

以下のサイトではTREZOR の取扱い通貨を確認することができます。

TREZOR の購入をお考えの方はご自身の保有通貨が対応しているのかは必ずご確認ください。

参照:TREZOR 取扱い通貨一覧

 

※最近は、ハッキングのニュースは減ってきていますが、

ハッカーは警戒しているときには攻撃してきません。

警戒心が薄れたときが最も危ない時なのでご注意ください。

 

3.今後の日程

参照:コインエクスチェンジ公式

 

今後の日程については次のように発表されています。

 

・2019年:10月15日に取引と入金が停止

・2019年:12月01日にウェブサイトの公開と出金が停止

 

ようするに、資産の引き出しは2019年12月01日まで可能だとということです。

これを過ぎてしまうと資産を引き出すことができなくなる、

すなわち失ってしまうことを意味するので保管されているかたは

なるべく早く出金することをオススメします。

 

最後に、草コインという不安定な通貨を取扱っていたことでバブル崩壊に関係なく

凄まじい暴落を見せる通貨があったりと数々の話題を作ってきた取引所なので

少しさびしいですね。

公式発表では、「仮想通貨市場に活気が戻ればまた復活するかもしれません。」

というふうに言っているのでぜひ復活してほしいものです。

 

TREZORの購入はこちらから

投稿日:

TREZOR MODEL T のファームウェア2.1.3でセキュリティレベルアップ

TREZOR のリカバリーシードの保管に不安を覚えた経験はありませんか?

そのような不安を解消すべく、

最新のTREZOR MODEL T のセキュリティのアップデートに関する

情報が公開されましたのでご紹介したいと思います。

 

目 次
1.リカバリーシードの保管
2.ファームウェア2.1.3
3.Shamir Backup

参照:Trezor Model T のセキュリティ

 

1.リカバリーシードの保管

リカバリーシードの保管は、資産を確実に守るために最も重要なことです。

いくらTREZOR のセキュリティが高いと言っても

リカバリーシードの紛失や盗難にあってしまっては全く意味がありません。

TREZOR MODEL Tの場合、リカバリーシードは12個の単語から構成されています。

それらの12個の単語全てを1つの紙に書き留めていたとします。

その紙を他人に見られる、または盗難された場合、

資産を盗まれてしまうというリスクがありますよね。

そこで、リカバリーシードの頭から6個目までと後の6個を別々に管理したとします。

その場合も管理する紙が2枚となるため片方紛失してしまうと資産の復元が

できなくなるというリスクが拭いきれません。

いったいどうすればいいのか?

 

2.ファームウェア2.1.3

TREZOR MODEWL T に限り

ファームウェア2.1.3からセキュリティを大幅に向上させるための

機能であるShamir Backupが導入されました。

Shamir Backup とは、Adi Sgamir という人物が考案した

暗号化アルゴリズムを用いて、より高度なセキュリティレベルで管理する方法で

SLIP-0039規格が用いられています。

※Trezor One ではまだ実装されていません。

 

3.Shamir Backup

Shamir Backupを使用してウォレットを作成した場合、

次の2点に基づいてリカバリー処理が行われます。

 

(1)ユーザーは生成したいリカバリーシェアの数を設定します。

各リカバリーシェアは20個の単語のシーケンスで構成され、

最大で16個のリカバリーシェアを生成することができます。

 

(2)ユーザーは閾値を設定します。

この閾値はリカバリーに必要なリカバリーシェアの数を意味しています。

 

(設定例)

・リカバリーシェアを10個生成するように設定。

・閾値を4に設定。

このように設定した場合、

10個のリカバリーシェアの保存は自ら全てを保管してもいいのですが

親や兄弟など信頼できる人物に渡して分散させたりするのもいいかもしれません。

仮に分散させたリカバリーシェアのいくつかを紛失した場合でも

閾値を4に設定しているため、10個全て揃っていなくても

4つのリカバリーシェアがあれば資産を復元することが可能になっています。

さらに、ウォレット復元時に4つすべてを同時に入力する必要はなく、

途中で中断して、後でリカバリを続行することもできます。

 

今後、Shamir Backupは多くのウォレットで実装されると思いますので

TREZOR MODEL T 以外のウォレットをお使いの方も

このような機能があるという事だけでも覚えていただければと思います。

 

TREZORの購入はこちらから

投稿日:

グーグルの二段階認証 authenticator 危険! オススメの二段階認証アプリは?

皆さんは、二段階認証アプリは何をお使いですか?

おそらくAuthenticatorをお使いの方が多いのではないでしょうか。

資産を守るために必要不可欠である二段階認証アプリ、

便利性とは裏腹にデメリットがあることも知っておかねければなりません。

そこでAuthenticatorの危険性を考えた上でそれを補うオススメの二段階認証アプリをご

紹介したいと思います。

目 次
1.Authenticatorの危険性
2.対処方法
3.オススメの二段階認証アプリ「Authy」
4.インストール方法と使い方
5.アプリの登録例
6.PCと同期させる方法

1.Authenticatorの危険性

Authenticatorはインストールしている端末のみに依存しており、

その他の端末と同期をとることができません。

よって、端末に不測の事態が起こった場合、アプリにログインできなくなる危険性が

あるということです。

 

・端末を紛失した場合

・端末が故障した場合

・機種変更した場合

機種変更に関しては事前に二段階認証を一旦解除して、変更後に再設定するなど対策

がとれますがこれも結構面倒ですよね。

アプリによってはバックアップコードがあるためそこから復元させて再度利用することは可能ですが、

バックアップコードがないアプリも存在するので安心材料にならない場合があります。

 

その場合どうすればいいのか?

 

2.対処方法

アプリのサポートセンターへ二段階認証の解除依頼をしなければなりません。

二段階認証の最大の目的は他人に悪用されないためのセキュリティ強化なので、

依頼人が本人である事が確認できれば当然解除することができます。

しかし、本人確認するために本人確認書類の再提出を求められることがあるため

たいへん面倒な作業になってしまいますよね。

サポートが海外の場合、英語でのやりとりになるので特に面倒です。

何か良い方法はないだろうか・・・

 

あるんです。

それが・・・

 

3.二段階認証アプリ「Authy」

Authy(オウシー)という二段階認証アプリは、

不測の事態に陥っても事前に対応ができるので安心してお使い頂くことが可能です。

Authyは複数の端末で同期する事が可能なため、スマホとPCで同期していれば

スマホを無くしてもPCの方で認証を行う事ができたりと非常に便利なアプリです。

解除を忘れて機種変更した場合も同様に問題ありません。

 

気になる方のためにインストール方法と使い方をご紹介しますので、

ぜひ試してみてください。

 

4.インストール方法と使い方

4.1

スマホにGoogle Play からAuthyをインストールします。

※画像クリックでダウンロードサイトへ飛びます。

ここから初期設定を行います。

4.2

「Code」をクリックして下さい。

4.3

国籍を選択します。

4.4

電話番号を入力します。

例えば「090-1234-5678」という番号の場合、

0を省略して「90-1234-5678」と入力します。

4.5

Emailを入力します。

アドレスのリストが表示されるので、自分が設定したいアドレスを選択して

「OK」をクリックします。

4.6

SMS認証をクリックし、送られてきたコードを入力して設定完了です。

4.7

次にバックアップパスワードを設定します。

画面右上にこのような設定ボタンがあるのでクリックします。

4.8

「Accounts」をクリックします。

4.9

「Backups」を右にスライドさせてONにします。

4.10

パスワードと再確認パスワードを設定して

「ENABLE BACKUPS」をクリックします。

※パスワードは絶対に忘れないようにして注意して下さい。

 

5.アプリの登録例

5.1

画面右上の設定ボタンをクリックして、さらに「Add Account」をクリックします。

5.2

「Scan QR Code」をクリックしてカメラを起動させます。

この時、カメラへのアクセス許可メッセージが表示された場合は、「許可」をクリックします。

5.3

カメラでQRコードを読み込んで、名前を付けたら登録完了です。

このようにリストに表示されます。

 

6.PCと同期させる方法

6.1

以下の画面よりデスクトップ版のAuthyをダウンロードします。

ご自信のお使いのPCに合わせてMacなのかWindows32/64を

ドロップダウンリストから選択して「DOWNLOAD」をクリック

して下さい。

※画像クリックでダウンロードサイトに飛びます。

6.2

ダウンロード完了後に自動でインストールされない場合、

おそらくダウンロードフォルダに「Authy Desktop Setup 1.7.0.exe」

があると思いますのでダブルクリックして起動させます。

その時、以下の警告文が表示された場合、そのまま「実行」をクリックします。

6.3

インストールが行われ、以下の画面が表示されたら

ここから初期設定を行います。

6.4

スマホの時と同様に国籍と電話番号を入力します。

6.5

「NEXT」をクリックします。

6.6

以下の画面が表示されたら、既存デバイスと同期させるので「Existing Devicve」をクリックします。

6.7

以下の画面が表示されたらスマホの方にアクセスを許可するかどうかの

通知が送信されているはずですのでスマホを見て下さい。

6.8

「ACCEPT」をクリックして許可します。

6.9

テキストボックスに「OK」と入力して「OK」をクリックします。

6.10

以下の画面が表示されたら同期完了です。

6.11

先ほど登録した情報がPC側に反映されています。

このままではまだ暗号化がかかったままなので、

スマホの「1.10」で設定したバックアップパスワードを使って暗号化を解きます。

6.12

鍵マークをクリックします。

6.13

ここでバックアップパスワードを入力して、

「Decrypt Account」をクリックします。

6.14

暗号化が解かれてスマホと同様のワンタイムパスワードが

表示されるようになりました。

 

これでスマホを紛失してもスムーズに引継ぎが可能になります。

TREZORの購入はこちらから