仮想通貨アナライズ

エンジニア視点で仮想通貨について考察するブログ

くろしば大注目の NANJ は CoinExchangeで買えます

2018年02月

638a555c8116209288977dc4ad774d09_s

お金を掛けず、パソコンの設定を見直して0円で作るセキュアな環境を紹介します!

パソコン設定編
  1. OSやソフトウェアを最新のものに更新する。
  2. ウィルス対策ソフトの定義ファイルを最新のものに更新する。またPC全体を定期的にスキャンする。
  3. 不要なソフトウェアはアンインストールする。
  4. Windowsの場合、管理者権限のユーザで普段ログインしているかも。一般権限のユーザを作成し、普段はこのユーザを使う。
不要なソフトウェアで多くのパソコンにインストールされていると思われるのが、FlashPlayer、Adobe Reader、Oracle Java です。
たちの悪いことに、この3つのソフトウェアは脆弱性修正のアップデート頻度が高いです。

FlashPlayer は Windows10 の IE や Google Chrome に内蔵、Adobe Reader はブラウザで PDF が開ける、Oracle Java は使われる場面は少ないので、アンインストールできるようでしたらやってしまいましょうw

ブラウザ設定編

    1. ログインID、パスワードをブラウザに保存しない。
    2. 入力フォーム補完機能をOFFにする。
    3. プライベートモードを活用する。(ログアウト忘れてもブラウザ閉じればCookieが削除される)
    4. 普段使うブラウザと取引所にアクセスするブラウザを分ける
    取引所へのアクセスに使うブラウザに余計な情報を覚えさせないことがポイントです。
    ブラウザに記憶させる = 何らかの方法で復元可能なログイン情報が保存されるからです。

    取引所アクセス編
    1. 取引所へのアクセスはブックマークから。検索するとフィッシングサイトが検索結果に出てくる可能性あり!
    2. ログイン情報を記憶させないこと。自動ログイン機能があっても使わないこと。
    3. ソーシャルログイン機能(twitter、facebookなどのIDでログイン)は使わないこと。

    気づいた点があれば随時修正、追記していきたいと思います。

    ab38c09d449ba0d6a378bc95ae2ccdd2_s

    取引所に新規するときに、メールアドレス、パスワードを指定することが多いです。なんとなく指定するのではなくセキュリティを意識して用意したものを使いましょう!

    メールアドレス

    普段使いのメールアドレスではなく仮想通貨取引用のメールアドレスを別途用意しましょう。

    ここでワンポイント!

    メールアドレスを作成するときに指定する@マークの左側をパスワード生成サイトで「英小文字と数字」のパターンで作ってしまいましょう!

    メールアドレスは多くの取引所でログイン ID として使われます。英単語の組み合わせではなくランダムな文字列を使って、分かりにくくしてみましょう!
    なお、メールアドレスは大文字と小文字を区別しないため「英大文字と小文字と数字」のパターンは意味が有りません。

    取引所ごとにメールアドレスを変えると、メールアドレス流出が起きた時に不正ログインされる可能性を減らせますが、そこは手間との相談で。最低、国内取引所と海外取引所で分けるぐらいはしたほうが良いかと思います。
    gmail のエイリアス機能 (example+abc@gmail.com、example+xyz@gmail.comなど "+" 記号で別名を作成できる。メールはすべてexample@gmail.comで受信できる)を使うのも良いかもしれませんね。

    パスワード

    非常に重要な情報です!大事なことを箇条書します!
    • 取引所ごとに異なるパスワードを指定すること
    • パスワードは、パスワード生成サイトやプログラムなどを使い、英単語の組み合わせなどで自作しないこと
    • 英大文字、英小文字、数字、記号を含めること
    • 文字数は長くすること
    • メールパスワードと同じものにはしないこと
    他と共用しない、なるべく複雑で長いものを指定するのが必須です。いろんなサイトでも同様の解説があると思います。

    メールパスワードと同じものにはしないというのも当たり前ではありますが、あえて別項目にしたのは意味が有ります。
    メールソフトのメールアカウントの設定でPOPサーバの接続設定を確認してみてください。最近では減ったかもしれませんが、もしもポート番号に「110」が指定されていた場合、メールパスワードが平文でネットワークを流れています。

    そのパスワードをログイン情報に指定するのは不適切です。気をつけましょう。

    18f48a62a9ca51a7626838caadbfd76c_s

    仮想通貨を買うために必要なもの、買うまでのステップをリストアップしました。

    必要なもの
    • 仮想通貨を購入する資金
    • メールアドレス
    • 身分証明書(運転免許証など)
    • 銀行口座
    買うまでのステップ
    1. 取引所で新規にアカウントを作成する
    2. 本人確認手続きを行う
    3. 本人確認手続きが完了したら日本円を入金する
    4. 仮想通貨を買う
    注意事項
    • 仮想通貨の購入資金は、最悪無くなってもよい資金を当てること
    元本割れのリスクがある、特定の対象に集中するのではなく分散する、など投資するに対する一般的な注意に加えて仮想通貨ならではのリスクがあることに気をつけましょう。

    仮想通貨はネットワークに接続しているソフトウェアがやり取りする電子データです。ソフトウェアが存在する以上、脆弱性やバグなどにより突然無価値となるリスクは否定できません。
    • 仮想通貨を買うまでに時間がかかる
    取引所にアカウントを作成するのはすぐにできますが、本人確認手続きに時間がかかる(はがきが送られてくるパターンが多い)、さらに銀行口座から取引所指定の口座に入金するまでに時間がかかります。

    アカウント維持費を取る取引所は今のところなさそうなので、仮想通貨を買おうかと考えている方はとりあえず本人確認手続きまで進めておくとよいでしょう。
    • セキュリティは厳重に!
    とても大事な事項なので別記事で書く予定ですが、可能な限りの強力なセキュリティ設定にしないといけません。メールアドレス作成、パスワード作成、取引所へアクセスする環境設定などを解説していきたいと思います。

    2f55ab9798aeacdf383e2611b7b390e5_s
    当ブログにお越しいただきありがとうございます!

    管理人「くろしば」がエンジニア視点で仮想通貨について調べたことを記事にしていこうと思います。

    エンジニアが書く文章なので、上手に話の流れを組み立てて説明することはできません。多分、報告書みたいになると思いますw

    よろしくお願いします!

    ↑このページのトップヘ