投稿日:

TREZORデスクトップアプリのインストール方法と使い方

目次
1.ダウンロード・インストール方法
2.デスクトップアプリ起動方法
3.デスクトップアプリの使い方

TREZOR(トレザー)のデスクトップアプリが公開されました。

従来のWEB方式と比較してインストール版はさらに視認性が高く操作しやすい仕様になっています。

ダウンロード方法と基本的な使い方について解説します。

1.ダウンロード・インストール方法

(手順1.1)

以下のサイトからセットアップファイルをダウンロードします。

TREZORダウンロードサイト

 

(手順1.2)

ダウンロードしたファイルを実行します。

「このコンピューターを使用しているすべてのユーザー用にインストールする」は、

パソコンに起動後のログインで複数のユーザーを使い分けている場合、

どのユーザーでログインしてもアプリを起動することができます。

「現在のユーザーのみにインストールする」は、

セットアップファイルを実行しているユーザーのみ(現在ログインしているユーザーのこと)

アプリを起動することができます。

通常は「現在のユーザー・・・」で問題ないと思います。

 

(手順1.3)

インストール先は特に変更せずそのまま「インストール」をクリックします。

 

(手順1.4)

インストール中の画面です。

しばらく待ちます。

 

(手順1.5)

インストール完了です。

 

 

2.デスクトップアプリ起動方法

(手順2.1)

デスクトップに作成されたショートカットからアプリを起動して

「Let’s begin」をクリックします。

 

(手順2.2)

「Continue」をクリックします。

 

(手順2.3)

既にTREZORを使っている場合は「Access Suite」をクリックします。

※新規で使う場合は、「Begin setup」へ進みます。

 

(手順2.4)

「Access Suite」をクリックします。

 

(手順2.5)

TREZOR側でPINコードを入力します。

 

(手順2.6)

「Standard wallet」はパスフレーズ無し、

「Hidden wallet」はパスフレーズを設定している場合に選択します。

※パスフレーズは高度なセキュリティ機能なのでなるべく設定しましょう。

 

※パスフレーズを設定している場合で進めます。

 

(手順2.7)

TREZOR側で確認します。

 

(手順2.8)

初回は、以下のような画面が表示されることがあります。

初期設定では銘柄一覧にビットコインしか設定されていないため、

例えばETHを管理しているアカウントのパスフレーズを入力しても

TREZOR側でETHのアカウントを確認できずこのようなメッセージが表示されます。

※残高が消えたわけではなく銘柄追加後に表示されます。

とりあえず同じパスフレーズを入力後、チェックを入れて「Confirm passphrase」をクリックします。

 

(手順2.9)

TREZOR側で確認をします。

 

(手順2.10)

Dashboadが表示されます。

 

3.デスクトップアプリの使い方

(手順3.1)

以下のようにビットコイン(BTC)しか表示されていないため、

これ以外の銘柄を保管している場合は「+Enable more coins」をクリックします。

 

(手順3.2)

画面右側で管理したい銘柄のスイッチをONにします。

(手順3.3)

管理したい銘柄がDashboaardに表示されました。

これで次回パスフレーズを入力した際は残高が表示されているはずです。

 

(手順3.4)

銘柄をクリックするとその銘柄の管理画面を開けます。

 

(手順3.5)

受け取り画面です。

 

(手順3.6)

送金画面です。

 

2020年、特にビットコイン(BTC)は上昇トレンド突入で価格を大きく伸ばし続けています。

 

大手企業がリスクヘッジの手段として仮想通貨市場に資金を流しているため、

おそらく、2018年の仮想通貨バブル崩壊のような道筋は辿らないことが想定できます。

 

※基本的に機関投資家(大口)は短期より長期売買を好む傾向にあります。

 Paypalなどはこれからビジネスとして調達しているので、

 当然ですがそれを簡単に売り払うようなことはしません。

 

よって、長期間管理する方も増えるであろうこれからに備えて、

しっかり管理できる術を身につけておくいい機会かもしれません。

 

TREZOR T

TREZOR の購入はこちらから

投稿日:

リップルのスキャムに要注意。ホルダーが多い通貨は狙われる傾向があります

目 次
1.マーケットの活性化
2.リップルのスキャムサイトへの誘導

 

マーケットの活性化

月足終値で史上2番目の高値を記録したビットコイン、

ビットコインに限らずほとんどの主要通貨が急騰するなどマーケット全体の過熱感が強くなってきました。

地合いも強く今後の価格上昇に期待が持てる状況であると言えますが、

このような時に油断してはいけないのも仮想通貨(暗号資産)。

 

長く仮想通貨投資を行っている人ほどこの意味は重々承知なはずだと思います。

 

ポジティブ要素と平行して、

活発になるのがハッキングやスキャム(詐欺)被害。

 

最近では、著名人のツイッターアカウントがハッキングされ、

ビットコインの送金を促すメッセージが送られてくるなどの事件も起こっています。

 

ツイッターなど使い慣れているツールであれば、

「そんなわけないだろ」と騙される人は少ないと思いますが、

不慣れなツールだと興味本位でついクリックしたり、先へ進めてしまったりするものです。

 

ホルダーが多い通貨ほどパターンも豊富で狙われる対象となりやすい傾向にあります。

そこで今回は、リップルのスキャムについてご紹介したいと思います。

 

リップルのスキャムサイトへの誘導

数ヶ月ほど前からリップル(XRP)ホルダーに対して、

あるスキャム行為が行われていることが確認されています。

 

内容としては、URLを踏ませてスキャムサイトへ誘導する手法ですが、

パッと見ただけではちょっとわかりにくく、誤ってクリックしてしまう

可能性があるので注意して下さい。

 

自分がスキャムの対象になっているかどうかを確認する方法がありますので、

気になる方はぜひチェックしてみましょう。

 

チェック方法

チェック方法として、XRPSCANというツールを利用します。

これはXRPの送金情報などを閲覧できる正式なツールなので安心して下さい。

まず赤枠で囲っている部分に、

例えばTREZORなどで管理しているリップルのアドレスを入力してみましょう。

※参照:XRPSCAN

 

すると、自分のウォレット情報が表示されます。

アドレスや保有枚数を確認して合っていれば間違いありません。

 

下へ少しスクロールすると、

誰から誰にいくら送金したなどのトランザクション(送金)情報が

リストとして表示されています。

もし、スキャムの対象になっていればここで違和感に気づくはずです。

 

「知らない人から自分宛にXRPが送金されている!」

 

0.000xxxというごく少量の送金情報が確認できますよね。

詳細を確認するために「Tx hash」という列のリンクをクリックしてみます。

送金元や送金数などを見ることができます。

 

XRPで報酬機能が追加されたのか?

色々考えてしまいます。

 

XRPは中央集権型の通貨でマイニングやステーキング報酬は存在せず、

システム上、自動で払い出されることはありません。

もしかしたら今後、単独でそのようなサービスを提供する会社が現れる可能性はありますが、

その場合、このサービスを使うからその報酬はこのアドレスに送金してね。

という登録を行う必要があるはずです。

 

仕組みとしては、

XRPを送金する場合アドレスの他にメモを記載することができるのですが、

そのメモにURLを記載してスキャムサイトへ誘導しようとしています。

 

メモを翻訳すると・・・

「XRPは経済の回復に向けて急速に動き始めています。

XRPユーザーはウォレットアドレスをホワイトリストに登録してXRPを受け取ることができます。

https://xxxxxx.com」

 

書かれている内容とURLは人により異なるようで、

 

「リップルは30億XRPをリリースしてネットワークユーザーにインセンティブを与えています。

わずか数分で25%多いXRPがアカウント残高に追加されます。」

というパターンもあるようです。

 

おそらく自分のXRPを指定のアドレスに送金したら25%増えるということだと思います。

 

現段階では何も登録していないにも関わらず勝手に送金されることはないため、

このような場合はスキャムの疑いを持つ必要があります。

送金せずとも、個人情報だけを抜かれる可能性もあるので

記載してあるURLは絶対にクリックしないようにしましょう。

 

TREZOR T

TREZOR の購入はこちらから

投稿日:

グーグルの二段階認証 authenticator 危険! オススメの二段階認証アプリは?

皆さんは、二段階認証アプリは何をお使いですか?

おそらくAuthenticatorをお使いの方が多いのではないでしょうか。

資産を守るために必要不可欠である二段階認証アプリ、

便利性とは裏腹にデメリットがあることも知っておかねければなりません。

そこでAuthenticatorの危険性を考えた上でそれを補うオススメの二段階認証アプリをご

紹介したいと思います。

目 次
1.Authenticatorの危険性
2.対処方法
3.オススメの二段階認証アプリ「Authy」
4.インストール方法と使い方
5.アプリの登録例
6.PCと同期させる方法

1.Authenticatorの危険性

Authenticatorはインストールしている端末のみに依存しており、

その他の端末と同期をとることができません。

よって、端末に不測の事態が起こった場合、アプリにログインできなくなる危険性が

あるということです。

 

・端末を紛失した場合

・端末が故障した場合

・機種変更した場合

機種変更に関しては事前に二段階認証を一旦解除して、変更後に再設定するなど対策

がとれますがこれも結構面倒ですよね。

アプリによってはバックアップコードがあるためそこから復元させて再度利用することは可能ですが、

バックアップコードがないアプリも存在するので安心材料にならない場合があります。

 

その場合どうすればいいのか?

 

2.対処方法

アプリのサポートセンターへ二段階認証の解除依頼をしなければなりません。

二段階認証の最大の目的は他人に悪用されないためのセキュリティ強化なので、

依頼人が本人である事が確認できれば当然解除することができます。

しかし、本人確認するために本人確認書類の再提出を求められることがあるため

たいへん面倒な作業になってしまいますよね。

サポートが海外の場合、英語でのやりとりになるので特に面倒です。

何か良い方法はないだろうか・・・

 

あるんです。

それが・・・

 

3.二段階認証アプリ「Authy」

Authy(オウシー)という二段階認証アプリは、

不測の事態に陥っても事前に対応ができるので安心してお使い頂くことが可能です。

Authyは複数の端末で同期する事が可能なため、スマホとPCで同期していれば

スマホを無くしてもPCの方で認証を行う事ができたりと非常に便利なアプリです。

解除を忘れて機種変更した場合も同様に問題ありません。

 

気になる方のためにインストール方法と使い方をご紹介しますので、

ぜひ試してみてください。

 

4.インストール方法と使い方

4.1

スマホにGoogle Play からAuthyをインストールします。

※画像クリックでダウンロードサイトへ飛びます。

ここから初期設定を行います。

4.2

「Code」をクリックして下さい。

4.3

国籍を選択します。

4.4

電話番号を入力します。

例えば「090-1234-5678」という番号の場合、

0を省略して「90-1234-5678」と入力します。

4.5

Emailを入力します。

アドレスのリストが表示されるので、自分が設定したいアドレスを選択して

「OK」をクリックします。

4.6

SMS認証をクリックし、送られてきたコードを入力して設定完了です。

4.7

次にバックアップパスワードを設定します。

画面右上にこのような設定ボタンがあるのでクリックします。

4.8

「Accounts」をクリックします。

4.9

「Backups」を右にスライドさせてONにします。

4.10

パスワードと再確認パスワードを設定して

「ENABLE BACKUPS」をクリックします。

※パスワードは絶対に忘れないようにして注意して下さい。

 

5.アプリの登録例

5.1

画面右上の設定ボタンをクリックして、さらに「Add Account」をクリックします。

5.2

「Scan QR Code」をクリックしてカメラを起動させます。

この時、カメラへのアクセス許可メッセージが表示された場合は、「許可」をクリックします。

5.3

カメラでQRコードを読み込んで、名前を付けたら登録完了です。

このようにリストに表示されます。

 

6.PCと同期させる方法

6.1

以下の画面よりデスクトップ版のAuthyをダウンロードします。

ご自信のお使いのPCに合わせてMacなのかWindows32/64を

ドロップダウンリストから選択して「DOWNLOAD」をクリック

して下さい。

※画像クリックでダウンロードサイトに飛びます。

6.2

ダウンロード完了後に自動でインストールされない場合、

おそらくダウンロードフォルダに「Authy Desktop Setup 1.7.0.exe」

があると思いますのでダブルクリックして起動させます。

その時、以下の警告文が表示された場合、そのまま「実行」をクリックします。

6.3

インストールが行われ、以下の画面が表示されたら

ここから初期設定を行います。

6.4

スマホの時と同様に国籍と電話番号を入力します。

6.5

「NEXT」をクリックします。

6.6

以下の画面が表示されたら、既存デバイスと同期させるので「Existing Devicve」をクリックします。

6.7

以下の画面が表示されたらスマホの方にアクセスを許可するかどうかの

通知が送信されているはずですのでスマホを見て下さい。

6.8

「ACCEPT」をクリックして許可します。

6.9

テキストボックスに「OK」と入力して「OK」をクリックします。

6.10

以下の画面が表示されたら同期完了です。

6.11

先ほど登録した情報がPC側に反映されています。

このままではまだ暗号化がかかったままなので、

スマホの「1.10」で設定したバックアップパスワードを使って暗号化を解きます。

6.12

鍵マークをクリックします。

6.13

ここでバックアップパスワードを入力して、

「Decrypt Account」をクリックします。

6.14

暗号化が解かれてスマホと同様のワンタイムパスワードが

表示されるようになりました。

 

これでスマホを紛失してもスムーズに引継ぎが可能になります。

TREZORの購入はこちらから

投稿日:

TREZORのシードが抜かれてしまう脆弱性対策

TREZOR本体が盗まれてしまった場合、

シードが抜かれてしまう脆弱性が発見されましたので、

その対策方法についてご紹介したいと思います。

ライバルであるLedgerのセキュリティチームによってこの脆弱性を発見されました。

 

目 次
1.脆弱性が発見された経緯
2.シードの引き抜きについて
3.資産を抜かれないためには
4.パスフレーズの設定方法

 

※参照:Ledgerセキュリティチーム

 

1.脆弱性が発見された経緯

TREZORのファームウェアはオープンソースであり、

Ledgerのセキュリティチームが調査対象としてTREZORの

ソースを評価していた事によって今回の発見へと繋がりました。

昔は内部のプログラムは完全社外秘である事が多かったのですが

(盗まれると全く同じものを作られてしまうため)

近年では、このように部外者がバグや脆弱性などを発見してくれたり、

市場拡大を見込めたりと(真似して作ってくれる人が増えると認知度が上がる)

メリットが大きいため一部のプログラムだけはオープンにしている事が多いのです。

 

2.シードの引き抜きについて

デバイス本体を盗まれた場合、シードを抜き取るまでの時間は

たった5分で、そのシードを抜き取るための材料費は

たった100ドルで調達可能である事がわかっています。

さらに20台のデバイスで検証した結果、100%の確率で

シードを抜き取ることに成功しています。

つまり、デバイスを盗まれてしまった場合、資産を抜かれてしまうことを意味しています。

 

この脆弱性はパッチによるアップデートでは改善する事ができません。

パッチによるアップデートを可能にするには、

デバイスの再設計が必要になり現実的ではないからです。

ちなみにパッチとはバグやセキュリティホールを潰すための「修正プログラム」のことです。

 

3.資産を抜かれないためには

通常、このようにハードウォレットを盗まれた後のことはメーカーも保証していません。

確かに財布を盗まれた後の事を財布メーカーに保証しろっていうのも

変な話です・・・しかし、TREZORでは

パスフレーズを設定する事で対応できる仕様になっているため

なるべく長くて単調ではないフレーズを設定する事で資産を安全に守る事が可能になります。

各個人による対策になってしまいますがぜひ設定をおススメします。

 

※参照:TREZORのパスフレーズについて

こちらにパスフレーズによるアカウント保護に関する事が書かれています。

一部抜粋して、設定方法をご紹介したいと思います。

 

4.パスフレーズ設定方法

決められたシードにもう1つだけ自分の決めた50文字以内のオリジナルの単語を加える事で

セキュリティをさらに強化するというイメージになります。

 

1.1

「高度」をクリックします。

 

1.2

「はい、わかりました」にチェックを入れて「パスフレーズによる暗号化を有効化」

をクリックします。

 

1.3

以下のメッセージが表示されたら、

TREZOR本体に「Do you really want to enable passphrase encryption ?」

と表示されるので確認を押します。

 

1.4

TREZORをPCから切り離します。

 

1.5

TREZOR本体で確認します。

 

1.6

「Where to enter your passphrase ?」「Device」「Host」と表示

されているので「Device」または「Host」のどちらかを選択します。

「Device」の場合はTREZOR本体から入力を行い、

「Host」の場合はブラウザから入力を行うかの違いだけです。

50文字以内のパスフレーズを決定して入力します。

※ブラウザの場合は入力確認も求められます。

 

これで、パスフレーズの設定が完了しました。

設定後は、シードと同様にパスフレーズも忘れないように管理して下さい。

忘れてしまうと資産を取り出すことができなくなってしまいます。

パスフレーズ設定後、最初の起動ではパスフレーズ設定前の

ウォレットに資産が入っているのでパスフレーズを空の状態で接続してみて下さい。

パスフレーズが空のウォレットからパスフレーズを設定したウォレットへ

資産を移す事でパスフレーズによる管理が可能となります。

 

本体を盗まれた場合、シードは引き抜かれてしまう可能性が

ありますが、ウォレットに接続するためのパスフレーズがわからなければ

資産を抜かれる事がありませんのでこの設定はなるべくやっておいた方が

いいでしょう。

 

TREZORの購入はこちらから

投稿日:

TREZORは正規代理店で購入した方がいい3つの理由

大切な資産を守るために、大事なデバイスであるTREZORの購入。

安ければどこで買っていいのだろうか?

TREZOR の購入について、正規代理店の見分け方と正規代理店で購入した方がいい

3つの理由をご紹介します。

 

目 次
1.TREZOR 正規代理店と非正規代理店の見分け方
2.TREZOR 正規代理店で買った方がいい理由その1
3.TREZOR 正規代理店で買った方がいい理由その2
4.TREZOR 正規代理店で買った方がいい理由その3

 

1.TREZOR 正規代理店と非正規代理店の見分け方

TREZOR を正規代理店で購入したい!

でもどこで正規代理店を判断したらいいの?

TREZOR を使っている方でも見たことがない方も多いかもしれませんが、

以下のTREZOR 公式サイトでは正規代理店の販売業者がリストアップされており、

一覧に記載されていない業者は、非正規代理店という判断ができます。

https://trezor.io/resellers/

 

このように一覧として表示されます。

試しに「RISEST COLTD」をクリックしてみますと、

RISESTの公式ホームページへ飛ぶ事ができます。

https://hardwallet.store/

 

この一覧に記載されているサイトで購入すれば間違いなく本物で

安全なのですが、正規代理店で購入した商品を転売している業者の商品も本物なのです。

そして本物でもそのような商品には危険がある事も知っておかなければなりません。

 

2.TREZOR を正規代理店で買った方がいい理由その1

「偽者リスクがない!」

 

TREZOR 正規代理店の場合、流通ルートの大元が

チェコにある TREZOR 本社になるため、

仕入れた商品は100%本物であるという安心があります。

実際にTREZOR の偽者は多く出回っており、偽者を掴まされた場合

セキュリティ面における脆弱さや最悪の場合、秘密鍵さえも販売元に握られている

可能性があるため大変危険です

秘密鍵が漏れてしまうとハッキングされるリスクが非常に

高くなってしまいます。

中古品に関しても同様の事が言えます。

どうしても安く購入したい場合、

 

①店舗の所在地や組織体制が明確

②お店の口コミ評価

 

Amazonや楽天で出品しているから大丈夫だろうと

安易な購入はせずに、上記2点はしっかり調べた上で購入した方がいいかもしれません。

過去に事故を起こしている店舗であればネット上でもなんらかの情報が

アップされている場合もあるので調べてみてはいかがでしょうか。

 

3.TREZOR を正規代理店で買った方がいい理由その2

「日本語サポート付き!」

本物を並行輸入品として販売している非正規代理店もありますが、

その場合マニュアルが日本語でないため取扱いにくいという難点があります。

慣れると誰でも簡単に操作できるのがTREZORなのですが、

正直、初見でマニュアルを読まずにできるかと言われると

そうではありません。

難しいというよりも正確な設定が求められるため

設定ミスしないためにも読み間違わない日本語での

マニュアルが必要だというニュアンスの方が正しいですかね

サポート面でも細かい設定などはやはり正規代理店でない場合、

あやふやになることがあり、しかも非正規代理店で購入した商品の場合、

正規代理店では対応ができないため自力で解決するしかなくなります。

 

4.TREZOR を正規代理店で買った方がいい理由その3

「最新情報をいち早く知る事ができる!」

TREZOR 正規代理店であれば、アップデートや新通貨対応、ハッキングに関する注意喚起、

その他取扱いに関する最新情報が直接入ってくるため確実な情報を

いち早くお客様にお伝えする事ができます。

非正規代理店での購入の場合、基本的に最新情報が入ってくることはありませんので

ネット情報だけを頼りにするしかないのが現状です。

しかも全てがネットに出回るわけでないため中途半端な情報しか

知る事ができず結局よくわからず断念してしまうことになります。

資産を失った後にそんなの知らなかったと後悔しないためにも

正規代理店での購入をおススメします。


本物を低価格で購入できる販売業者は存在します。

だまだ拡大していく市場なので、

機能の追加やアップデートなども多々あると思います。

その場限りで考えれば、どこで購入してもいいのかも知れませんが、

少しの妥協で資産を失ってしまう可能性を考えると、

しっかりとした所で購入する方がいいでしょう。

大事な資産を長く保管するために、

購入後のサポート費用も含まれている正規代理店での購入が

ベストではないでしょうか

 

TREZORの購入はこちらから

投稿日:

BINANCEのハッキングから再認識する資産管理

2019年5月8日、

世界最大手の暗号通貨取引所であるBINANCEで約4100万ドル(約45億円)

相当のビットコイン(7000BTC)が不正に引き出されている事を発表しました。

今回のハッキング被害による損失については顧客の資産には影響しないとの事です。

今回のハッキングにより失った資産を補填する手段としては、

当初、Reorg(リオルグ)を実施するのではないかとの事でしたが

却下してSAFUファンドへの積立保険から補填する方向で落ち着いています。

 

Reorgとは・・・?

あまり聞き覚えのない言葉ですが「再編成」を意味します。

稀にブロックチェーンは自動で分岐し、

分岐したチェーンは正しい(一番長いチェーン)に組み込まれます。

これを利用して繋がっているチェーンを組み直し、

ハッキングがなかったかのように操作します。

そしてロールバックとは完全にハッキングされる前のチェーンに

巻き戻して、そこから先を別の新しいチェーンで再出発する方法の事を言います。

過去にイーサリアムがハッキングを受けた際に取られた処置が

このロールバックであり、この時イーサリアムは

イーサリアムとイーサリアムクラシックに分岐しています。

 

なぜ却下したのか・・・?

第一にビットコインコミュニティからの反発があった事、

第二にこれを行う事によって非中央集権型のビットコインの

概念が崩れるおそれがあると判断した事。

CEOのジャオ・チャンポン氏は、

ビットコインは特定の誰かに管理される(中央集権型)のではなく、

多くの人間で管理する(非中央集権型)べきだと考えています。

 

拠点をマルタに移転した際にもビットコインに

規制をかけようとしている国々に対して不満を抱いたのも

理由のひとつだと言われています。

マルタは税率が低く当然ビジネス面での理由もあります。

 

このような背景からもBINANCEは最終的に

Reorgを却下しています。

 

BINANCEは顧客の資産や意見を第一に考えており、

最も信頼のできる取引所のひとつであると言えるでしょう。

これぐらいの額だと十中八九顧客の資産は保障されるという事も

市場には織り込まれていたと思います。

実際にハッキングが起きた日の価格チャートですが、

地合いが強いこともあってほとんど影響は出ていません。

私でさえ2018年9月にZAIFがハッキングを受けた時に

逆に価格が上がった事を思い出して今回も同じだろうと思っていたぐらいです。

しかし、考えなければいけない事はそこではないのです。

世界トップクラスのセキュリティを誇るBINANCEが

ハッキングされたという事実です

価値が下がるかもしれない通貨よりも今後上がるかもしれない

通貨をハッキングしようと考えるのが自然です。

このタイミングで世界最大手のBINANCEがハッキングされた事は

ハッカーからの警告かもしれません。

やはりまだまだ取引所に預けておくのは危険なので

自分の資産は自分で守るという事を再認識する時かも知れません。

 

せっかく長期ホールドで価値が上がった通貨を盗まれないためにも

最もセキュリティが強いと言われているウォレットに

ハードウォレットというものがあります。

 

ハードウォレットによる管理

資産管理に最も適したハードウォレットの一つに

Trezor というものがありますのでぜひ使ってみてはいかがでしょうか。

→TREZORの正規代理店からの購入はこちら