サイバーセキュリティ 
特権ID管理(PIM)とは、組織内のデータやネットワ
暗号通貨の秘密鍵、パスワード、ニーモニックフレーズを保管する最善かつ最も安全な方法がパスワードマネージャーです。パスワードマネージャーはすべてのデータを暗号化し、暗号通貨が悪意のある者の手に渡ることなく、暗号通貨へのアクセスに必要なものを保管する安全なオプションです。
暗号通貨の詳細と、さらに強力に保護するためにできることについては、こちらをご覧ください。
暗号通貨とは?
ビットコインなどの暗号通貨は、取引を安全にするために暗号技術を使用するデジタル通貨です。暗号通貨は、ブロックチェーンと呼ばれる公開鍵のペアと、取引の公開台帳を使用します。ブロックチェーンは、暗号通貨の所有者によって行われたすべての取引の記録です。公開鍵は暗号通貨の「アドレス」として付与されます。秘密鍵は、暗号的にメッセージに署名することで、特定のパブリックアドレスに保管されている残高を所有していることを証明するために使用されます。
暗号通貨を別のアドレスに転送する場合は、所有者が秘密鍵を使用して取引に暗号的に署名した後、確認が行われ、ブロックチェーンに組み込まれます。ブロックチェーンを調べることで、特定のアドレスに保管されている、あるいは過去のどの時点かに保管されていた通貨量をだれでも知ることができます。公開鍵はウォレットへの取引を円滑にするため自由に公開できますが、秘密鍵は常に安全に保管する必要があります。
暗号通貨の保管方法と転送方法は?
秘密鍵は、特定のアドレスから暗号通貨の転送を開始することを可能にします。暗号通貨の秘密鍵、パスワード、ニーモニックフレーズを安全に保つことは、暗号通貨の残高を保護するために不可欠です。秘密鍵や、所有者の暗号通貨に関連するその他の情報にアクセスできるインターネット上の誰もが、対応するパブリックアドレスに保管されている残高の取引を開始できます。
暗号通貨は通常、次の方法で保存されます。
● デジタルウォレットサービス(カストディアルウォレットとも呼ばれる)
● エンドユーザーのデバイス上で実行されるウォレットアプリ
● オフラインデジタルメディアに保存されたウォレットファイル
暗号通貨の秘密鍵を安全ではない方法で保管するリスク
多くのオンライン暗号通貨ウォレットには大きな欠陥があります。ウォレットプロバイダーがあなたに代わって取引を開始するために、ウォレットの秘密鍵にアクセスする必要があることです。デジタルウォレットサービスが秘密鍵なしでブロックチェーン取引を開始することは不可能です。秘密鍵をデジタルウォレットに渡すということは、デジタルウォレットが秘密鍵を安全に保管すると信頼しなければならない、ということです。
さらに悪いことに、ウォレットが取引を開始するためには、秘密鍵はオンライン上で維持され、アクセス可能でなければなりません。そこでは、メルトダウンなどの脆弱性がサイバー犯罪者によって悪用され、暗号通貨の秘密鍵が盗まれる可能性があります。メルトダウン攻撃では、サイバー犯罪者がオペレーティングシステムで発見された脆弱性を悪用して、検出されないまま、あらゆる種類のデータにアクセスします。この種の攻撃から身を守る唯一の方法は、システムやソフトウェアに最新のセキュリティパッチが適用されているのを確認して、最新の状態に保つことです。
秘密鍵を紛失した場合は?
秘密鍵は長すぎて複雑なため、ほとんどの人が覚えることができません。秘密鍵を紛失してしまうのは、よくあることです。パスワードマネージャーや安全なウォレットなど安全な場所に保管されていなかった場合、紛失すると残念ながらパスワードのようにリセットができません。秘密鍵がないと暗号通貨へのアクセスが拒否され、商品、サービス、現金への引き換えができなくなります。秘密鍵を失うことは、識別情報やデジタルアセットへのアクセスを失うということです。
サービス会社が管理するウォレットに暗号通貨を転送するようユーザーに求めるオンライン暗号通貨サービスもあります。ユーザーは結局のところ、ウォレットサービスがアカウントの暗号通貨の残高をきちんと管理してくれることを信じなければなりません。多くの点で、これらのサービスは従来の銀行のように運営されています。アカウント残高はオンライン上に保管され、アクセス可能である必要があります。つまり、悪意ある従業員やサイバー犯罪者による操作、政府による押収といった被害を受けやすくなってしまいます。暗号通貨資金を保有することのセキュリティや匿名性のメリットの多くが、オンライン暗号通貨ウォレットサービスを利用することで失われてしまいます。パスキーが漏洩したり盗まれたりした場合、誰かがパスキーを使い、あなたになりすます可能性があります。
最近は、オンライン暗号通貨ウォレットや暗号通貨サービスの詐欺や漏洩事例が広まっています。暗号通貨は、価値や金利が上昇するにつれてサイバー犯罪者のターゲットとして成長を続けるでしょう。
サイバー犯罪者から暗号通貨を保護する方法は?
脆弱なオンラインウォレットに頼るのではなく、オフラインストレージ方式を選択する人もいます。オフラインやペーパーウォレットで生じる問題は、物理的セキュリティとアクセシビリティです。オフラインウォレットに物理的にアクセスできる人は誰でも、そのウォレットに保存されている通貨にアクセスできる可能性があるため、銀行のセーフティボックスに保管するなど、他の貴重な物理的資産と同様に安全に保護する必要があります。しかし、フラッシュドライブに保存された秘密鍵や、セーフティボックスに保存された紙の財布に印刷された秘密鍵には、簡単にアクセスできません。
幸いなことに、暗号通貨を保護する解決策があります。
まとめ:暗号通貨ウォレットを安全に保存する最良のソリューション
暗号通貨ウォレットの秘密鍵、パスワード、ニーモニックフレーズを安全に管理するためには、Keeperのようなパスワードマネージャーが理想的です。このツールは、これらの重要な情報を安全に保存、バックアップし、同期するために特別に設計されています。Keeperはゼロ知識原則に基づいたAES 256ビット暗号化を採用しており、暗号化や復号化に使われるキーはデバイス上でマスターパスワードから生成されます。キーはデバイスにのみ存在し、他に移動することはないため、Keeperや他者がボルト(安全なストレージ)の内容を復号化することは不可能です。
Keeperを使用することで、オフラインウォレットのセキュリティのメリットを保ちつつ、オンラインウォレットや暗号通貨サービスの利便性を享受することができます。ゼロ知識アーキテクチャの利用により、暗号通貨関連のデータを安全にバックアップし、デバイス間で同期し、どこからでもアクセスできます。
パスワードマネージャーは、秘密鍵や大量の資金へのアクセスを失うリスクを減らし、究極の安心を提供します。Keeper パスワードマネージャーは緊急アクセス機能も備えており、緊急時には信頼できる人がパスワードにアクセスできるため、デジタル遺産の引継ぎに関する心配もありません。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。
