タグ: セキュリティ

投稿日:

TREZORデスクトップアプリのインストール方法と使い方

目次
1.ダウンロード・インストール方法
2.デスクトップアプリ起動方法
3.デスクトップアプリの使い方

TREZOR(トレザー)のデスクトップアプリが公開されました。

従来のWEB方式と比較してインストール版はさらに視認性が高く操作しやすい仕様になっています。

ダウンロード方法と基本的な使い方について解説します。

1.ダウンロード・インストール方法

(手順1.1)

以下のサイトからセットアップファイルをダウンロードします。

TREZORダウンロードサイト

 

(手順1.2)

ダウンロードしたファイルを実行します。

「このコンピューターを使用しているすべてのユーザー用にインストールする」は、

パソコンに起動後のログインで複数のユーザーを使い分けている場合、

どのユーザーでログインしてもアプリを起動することができます。

「現在のユーザーのみにインストールする」は、

セットアップファイルを実行しているユーザーのみ(現在ログインしているユーザーのこと)

アプリを起動することができます。

通常は「現在のユーザー・・・」で問題ないと思います。

 

(手順1.3)

インストール先は特に変更せずそのまま「インストール」をクリックします。

 

(手順1.4)

インストール中の画面です。

しばらく待ちます。

 

(手順1.5)

インストール完了です。

 

 

2.デスクトップアプリ起動方法

(手順2.1)

デスクトップに作成されたショートカットからアプリを起動して

「Let’s begin」をクリックします。

 

(手順2.2)

「Continue」をクリックします。

 

(手順2.3)

既にTREZORを使っている場合は「Access Suite」をクリックします。

※新規で使う場合は、「Begin setup」へ進みます。

 

(手順2.4)

「Access Suite」をクリックします。

 

(手順2.5)

TREZOR側でPINコードを入力します。

 

(手順2.6)

「Standard wallet」はパスフレーズ無し、

「Hidden wallet」はパスフレーズを設定している場合に選択します。

※パスフレーズは高度なセキュリティ機能なのでなるべく設定しましょう。

 

※パスフレーズを設定している場合で進めます。

 

(手順2.7)

TREZOR側で確認します。

 

(手順2.8)

初回は、以下のような画面が表示されることがあります。

初期設定では銘柄一覧にビットコインしか設定されていないため、

例えばETHを管理しているアカウントのパスフレーズを入力しても

TREZOR側でETHのアカウントを確認できずこのようなメッセージが表示されます。

※残高が消えたわけではなく銘柄追加後に表示されます。

とりあえず同じパスフレーズを入力後、チェックを入れて「Confirm passphrase」をクリックします。

 

(手順2.9)

TREZOR側で確認をします。

 

(手順2.10)

Dashboadが表示されます。

 

3.デスクトップアプリの使い方

(手順3.1)

以下のようにビットコイン(BTC)しか表示されていないため、

これ以外の銘柄を保管している場合は「+Enable more coins」をクリックします。

 

(手順3.2)

画面右側で管理したい銘柄のスイッチをONにします。

(手順3.3)

管理したい銘柄がDashboaardに表示されました。

これで次回パスフレーズを入力した際は残高が表示されているはずです。

 

(手順3.4)

銘柄をクリックするとその銘柄の管理画面を開けます。

 

(手順3.5)

受け取り画面です。

 

(手順3.6)

送金画面です。

 

2020年、特にビットコイン(BTC)は上昇トレンド突入で価格を大きく伸ばし続けています。

 

大手企業がリスクヘッジの手段として仮想通貨市場に資金を流しているため、

おそらく、2018年の仮想通貨バブル崩壊のような道筋は辿らないことが想定できます。

 

※基本的に機関投資家(大口)は短期より長期売買を好む傾向にあります。

 Paypalなどはこれからビジネスとして調達しているので、

 当然ですがそれを簡単に売り払うようなことはしません。

 

よって、長期間管理する方も増えるであろうこれからに備えて、

しっかり管理できる術を身につけておくいい機会かもしれません。

 

TREZOR T

TREZOR の購入はこちらから

投稿日:

TREZORの最新ファームウェアアップデートとSegwitの関係

目 次
1.最新アップデート情報
2.修正内容
3.Segwitとは?
4.スケーラビリティ問題とは?
5.修正内容詳細

最新アップデート情報

TREZORの最新のバッチが公開されたのでお知らせします。

これにより、TREZOR ONEは1.9.1、TREZOR MODEL Tは2.3.1へアップデートされます。

 

※引用:TREZOR 最新アップデート情報

 

修正内容

今回のアップデートの主な内容は、

Segwitトランザクションにおけるセキュリティ脆弱性の修正です。

 

バグというよりもビットコイン側の機能の問題でもあるため、

TREZOR側で何か起きたわけではありません。

TREZOR以外のハードウォレットやサードパーティ製品などでも起こりうる問題です。

そして、基本的に発生する可能性は低いのでそこまで気にする必要はありませんが、

一応、頭の片隅には入れておきましょう。

 

Segwitとは?

Segwitを簡潔に述べると、ビットコインのスケーラビリティ問題を解決するための

データ圧縮技術のことで、

仮想通貨バブルが起きる2017年8月頃から導入されています。

 

ブロックチェーン上で処理される取引データをコンパクトにまとめることができる

非常に高度な技術です。

 

スケーラビリティ問題とは?

スケーラビリティ問題を簡潔に述べると、

一ブロックに収めきれないデータの処理を行った時に生じる

送金遅延問題のことで、ビットコインに限らず仮想通貨全体の課題でもあります。

 

収まり切れないデータは次のブロック生成まで待たなくてはいけないため、

徐々に遅れが生じてしまいます。

通常一ブロックの生成時間は10分ほどで完了しますが、

稀に送金したけど着金まで数時間かかったなんて話を聞くと思います。

まさにそれがスケーラビリティ問題における送金遅延を指しています。

 

修正内容詳細

将来的にビットコイン(仮想通貨)の需要が拡大することを想定して、

膨大なデータを効率よく処理するSegwitという技術を導入していますが、

逆にそれが問題を引き起こすきっかけになることもあるということがわかったのです。

 

規模に関わらず、新システムを構築する場合、あちらをを立てればこっちが立たず

なんてことはよくあることですが、ビットコインに関しても例外ではなかったということですね。

 

TREZORでデータを処理する際、

前のトランザクションを参照して次の処理をどうするかを

決定しているのですが、Segwitを導入したことにより参照していたデータの値が

変わってしまい、矛盾が生じてしまい

うまく処理できない場合が起こるようになってしまったのです。

 

一部のサードパーティ、

例えばElectrumとTREZOR間では稀に処理できない場合があるようなので

注意が必要です。

 

今回のような小さなバグは今後も出てくることが考えられます。

システムのアップデートというものは、

バージョンが違いすぎるとアップデート自体が困難になってしまう場合や

何回かに分けてやらないと完了しないということは珍しくありません。

 

なので、アップデート通知が来たのでしたらその都度行うことをオススメします。

 

そして、アップデートを行う際にはリカバリーフレーズの確認を

忘れないようにしましょう。

 

TREZOR T

TREZOR の購入はこちらから

投稿日:

TREZOR MODEL T のファームウェア2.1.3でセキュリティレベルアップ

TREZOR のリカバリーシードの保管に不安を覚えた経験はありませんか?

そのような不安を解消すべく、

最新のTREZOR MODEL T のセキュリティのアップデートに関する

情報が公開されましたのでご紹介したいと思います。

 

目 次
1.リカバリーシードの保管
2.ファームウェア2.1.3
3.Shamir Backup

参照:Trezor Model T のセキュリティ

 

1.リカバリーシードの保管

リカバリーシードの保管は、資産を確実に守るために最も重要なことです。

いくらTREZOR のセキュリティが高いと言っても

リカバリーシードの紛失や盗難にあってしまっては全く意味がありません。

TREZOR MODEL Tの場合、リカバリーシードは12個の単語から構成されています。

それらの12個の単語全てを1つの紙に書き留めていたとします。

その紙を他人に見られる、または盗難された場合、

資産を盗まれてしまうというリスクがありますよね。

そこで、リカバリーシードの頭から6個目までと後の6個を別々に管理したとします。

その場合も管理する紙が2枚となるため片方紛失してしまうと資産の復元が

できなくなるというリスクが拭いきれません。

いったいどうすればいいのか?

 

2.ファームウェア2.1.3

TREZOR MODEWL T に限り

ファームウェア2.1.3からセキュリティを大幅に向上させるための

機能であるShamir Backupが導入されました。

Shamir Backup とは、Adi Sgamir という人物が考案した

暗号化アルゴリズムを用いて、より高度なセキュリティレベルで管理する方法で

SLIP-0039規格が用いられています。

※Trezor One ではまだ実装されていません。

 

3.Shamir Backup

Shamir Backupを使用してウォレットを作成した場合、

次の2点に基づいてリカバリー処理が行われます。

 

(1)ユーザーは生成したいリカバリーシェアの数を設定します。

各リカバリーシェアは20個の単語のシーケンスで構成され、

最大で16個のリカバリーシェアを生成することができます。

 

(2)ユーザーは閾値を設定します。

この閾値はリカバリーに必要なリカバリーシェアの数を意味しています。

 

(設定例)

・リカバリーシェアを10個生成するように設定。

・閾値を4に設定。

このように設定した場合、

10個のリカバリーシェアの保存は自ら全てを保管してもいいのですが

親や兄弟など信頼できる人物に渡して分散させたりするのもいいかもしれません。

仮に分散させたリカバリーシェアのいくつかを紛失した場合でも

閾値を4に設定しているため、10個全て揃っていなくても

4つのリカバリーシェアがあれば資産を復元することが可能になっています。

さらに、ウォレット復元時に4つすべてを同時に入力する必要はなく、

途中で中断して、後でリカバリを続行することもできます。

 

今後、Shamir Backupは多くのウォレットで実装されると思いますので

TREZOR MODEL T 以外のウォレットをお使いの方も

このような機能があるという事だけでも覚えていただければと思います。

 

TREZORの購入はこちらから

投稿日:

グーグルの二段階認証 authenticator 危険! オススメの二段階認証アプリは?

皆さんは、二段階認証アプリは何をお使いですか?

おそらくAuthenticatorをお使いの方が多いのではないでしょうか。

資産を守るために必要不可欠である二段階認証アプリ、

便利性とは裏腹にデメリットがあることも知っておかねければなりません。

そこでAuthenticatorの危険性を考えた上でそれを補うオススメの二段階認証アプリをご

紹介したいと思います。

目 次
1.Authenticatorの危険性
2.対処方法
3.オススメの二段階認証アプリ「Authy」
4.インストール方法と使い方
5.アプリの登録例
6.PCと同期させる方法

1.Authenticatorの危険性

Authenticatorはインストールしている端末のみに依存しており、

その他の端末と同期をとることができません。

よって、端末に不測の事態が起こった場合、アプリにログインできなくなる危険性が

あるということです。

 

・端末を紛失した場合

・端末が故障した場合

・機種変更した場合

機種変更に関しては事前に二段階認証を一旦解除して、変更後に再設定するなど対策

がとれますがこれも結構面倒ですよね。

アプリによってはバックアップコードがあるためそこから復元させて再度利用することは可能ですが、

バックアップコードがないアプリも存在するので安心材料にならない場合があります。

 

その場合どうすればいいのか?

 

2.対処方法

アプリのサポートセンターへ二段階認証の解除依頼をしなければなりません。

二段階認証の最大の目的は他人に悪用されないためのセキュリティ強化なので、

依頼人が本人である事が確認できれば当然解除することができます。

しかし、本人確認するために本人確認書類の再提出を求められることがあるため

たいへん面倒な作業になってしまいますよね。

サポートが海外の場合、英語でのやりとりになるので特に面倒です。

何か良い方法はないだろうか・・・

 

あるんです。

それが・・・

 

3.二段階認証アプリ「Authy」

Authy(オウシー)という二段階認証アプリは、

不測の事態に陥っても事前に対応ができるので安心してお使い頂くことが可能です。

Authyは複数の端末で同期する事が可能なため、スマホとPCで同期していれば

スマホを無くしてもPCの方で認証を行う事ができたりと非常に便利なアプリです。

解除を忘れて機種変更した場合も同様に問題ありません。

 

気になる方のためにインストール方法と使い方をご紹介しますので、

ぜひ試してみてください。

 

4.インストール方法と使い方

4.1

スマホにGoogle Play からAuthyをインストールします。

※画像クリックでダウンロードサイトへ飛びます。

ここから初期設定を行います。

4.2

「Code」をクリックして下さい。

4.3

国籍を選択します。

4.4

電話番号を入力します。

例えば「090-1234-5678」という番号の場合、

0を省略して「90-1234-5678」と入力します。

4.5

Emailを入力します。

アドレスのリストが表示されるので、自分が設定したいアドレスを選択して

「OK」をクリックします。

4.6

SMS認証をクリックし、送られてきたコードを入力して設定完了です。

4.7

次にバックアップパスワードを設定します。

画面右上にこのような設定ボタンがあるのでクリックします。

4.8

「Accounts」をクリックします。

4.9

「Backups」を右にスライドさせてONにします。

4.10

パスワードと再確認パスワードを設定して

「ENABLE BACKUPS」をクリックします。

※パスワードは絶対に忘れないようにして注意して下さい。

 

5.アプリの登録例

5.1

画面右上の設定ボタンをクリックして、さらに「Add Account」をクリックします。

5.2

「Scan QR Code」をクリックしてカメラを起動させます。

この時、カメラへのアクセス許可メッセージが表示された場合は、「許可」をクリックします。

5.3

カメラでQRコードを読み込んで、名前を付けたら登録完了です。

このようにリストに表示されます。

 

6.PCと同期させる方法

6.1

以下の画面よりデスクトップ版のAuthyをダウンロードします。

ご自信のお使いのPCに合わせてMacなのかWindows32/64を

ドロップダウンリストから選択して「DOWNLOAD」をクリック

して下さい。

※画像クリックでダウンロードサイトに飛びます。

6.2

ダウンロード完了後に自動でインストールされない場合、

おそらくダウンロードフォルダに「Authy Desktop Setup 1.7.0.exe」

があると思いますのでダブルクリックして起動させます。

その時、以下の警告文が表示された場合、そのまま「実行」をクリックします。

6.3

インストールが行われ、以下の画面が表示されたら

ここから初期設定を行います。

6.4

スマホの時と同様に国籍と電話番号を入力します。

6.5

「NEXT」をクリックします。

6.6

以下の画面が表示されたら、既存デバイスと同期させるので「Existing Devicve」をクリックします。

6.7

以下の画面が表示されたらスマホの方にアクセスを許可するかどうかの

通知が送信されているはずですのでスマホを見て下さい。

6.8

「ACCEPT」をクリックして許可します。

6.9

テキストボックスに「OK」と入力して「OK」をクリックします。

6.10

以下の画面が表示されたら同期完了です。

6.11

先ほど登録した情報がPC側に反映されています。

このままではまだ暗号化がかかったままなので、

スマホの「1.10」で設定したバックアップパスワードを使って暗号化を解きます。

6.12

鍵マークをクリックします。

6.13

ここでバックアップパスワードを入力して、

「Decrypt Account」をクリックします。

6.14

暗号化が解かれてスマホと同様のワンタイムパスワードが

表示されるようになりました。

 

これでスマホを紛失してもスムーズに引継ぎが可能になります。

TREZORの購入はこちらから

投稿日:

TREZORのシードが抜かれてしまう脆弱性対策

TREZOR本体が盗まれてしまった場合、

シードが抜かれてしまう脆弱性が発見されましたので、

その対策方法についてご紹介したいと思います。

ライバルであるLedgerのセキュリティチームによってこの脆弱性を発見されました。

 

目 次
1.脆弱性が発見された経緯
2.シードの引き抜きについて
3.資産を抜かれないためには
4.パスフレーズの設定方法

 

※参照:Ledgerセキュリティチーム

 

1.脆弱性が発見された経緯

TREZORのファームウェアはオープンソースであり、

Ledgerのセキュリティチームが調査対象としてTREZORの

ソースを評価していた事によって今回の発見へと繋がりました。

昔は内部のプログラムは完全社外秘である事が多かったのですが

(盗まれると全く同じものを作られてしまうため)

近年では、このように部外者がバグや脆弱性などを発見してくれたり、

市場拡大を見込めたりと(真似して作ってくれる人が増えると認知度が上がる)

メリットが大きいため一部のプログラムだけはオープンにしている事が多いのです。

 

2.シードの引き抜きについて

デバイス本体を盗まれた場合、シードを抜き取るまでの時間は

たった5分で、そのシードを抜き取るための材料費は

たった100ドルで調達可能である事がわかっています。

さらに20台のデバイスで検証した結果、100%の確率で

シードを抜き取ることに成功しています。

つまり、デバイスを盗まれてしまった場合、資産を抜かれてしまうことを意味しています。

 

この脆弱性はパッチによるアップデートでは改善する事ができません。

パッチによるアップデートを可能にするには、

デバイスの再設計が必要になり現実的ではないからです。

ちなみにパッチとはバグやセキュリティホールを潰すための「修正プログラム」のことです。

 

3.資産を抜かれないためには

通常、このようにハードウォレットを盗まれた後のことはメーカーも保証していません。

確かに財布を盗まれた後の事を財布メーカーに保証しろっていうのも

変な話です・・・しかし、TREZORでは

パスフレーズを設定する事で対応できる仕様になっているため

なるべく長くて単調ではないフレーズを設定する事で資産を安全に守る事が可能になります。

各個人による対策になってしまいますがぜひ設定をおススメします。

 

※参照:TREZORのパスフレーズについて

こちらにパスフレーズによるアカウント保護に関する事が書かれています。

一部抜粋して、設定方法をご紹介したいと思います。

 

4.パスフレーズ設定方法

決められたシードにもう1つだけ自分の決めた50文字以内のオリジナルの単語を加える事で

セキュリティをさらに強化するというイメージになります。

 

1.1

「高度」をクリックします。

 

1.2

「はい、わかりました」にチェックを入れて「パスフレーズによる暗号化を有効化」

をクリックします。

 

1.3

以下のメッセージが表示されたら、

TREZOR本体に「Do you really want to enable passphrase encryption ?」

と表示されるので確認を押します。

 

1.4

TREZORをPCから切り離します。

 

1.5

TREZOR本体で確認します。

 

1.6

「Where to enter your passphrase ?」「Device」「Host」と表示

されているので「Device」または「Host」のどちらかを選択します。

「Device」の場合はTREZOR本体から入力を行い、

「Host」の場合はブラウザから入力を行うかの違いだけです。

50文字以内のパスフレーズを決定して入力します。

※ブラウザの場合は入力確認も求められます。

 

これで、パスフレーズの設定が完了しました。

設定後は、シードと同様にパスフレーズも忘れないように管理して下さい。

忘れてしまうと資産を取り出すことができなくなってしまいます。

パスフレーズ設定後、最初の起動ではパスフレーズ設定前の

ウォレットに資産が入っているのでパスフレーズを空の状態で接続してみて下さい。

パスフレーズが空のウォレットからパスフレーズを設定したウォレットへ

資産を移す事でパスフレーズによる管理が可能となります。

 

本体を盗まれた場合、シードは引き抜かれてしまう可能性が

ありますが、ウォレットに接続するためのパスフレーズがわからなければ

資産を抜かれる事がありませんのでこの設定はなるべくやっておいた方が

いいでしょう。

 

TREZORの購入はこちらから

投稿日:

取引所のセキュリティを高める5つの方法

取引所のセキュリティ

仮想通貨取引所でのフィッシング詐欺やハッキング、不正出金の被害が全国で続出しています。仮想通貨はまだ市場が新しくセキュリティインフラや法規制が完備されていません。

取引所でハッキングされても資産に対するサポートは期待できないのが現状です。せっかく上場して利幅が出ていたのに、取引所にアクセスしたら資産がゼロなんていうことがないように、自分の資産は自分で守りましょう。

それには取引所を使用するときのセキュリティを高める必要があります。その効果的な方法を紹介していきます。
続きを読む 取引所のセキュリティを高める5つの方法