こんにちは、読者の富も増す、とみます(@20tomimasu)です。
今日は、こんな質問を頂きました。
「いつも良い記事提供していただきありがとうございます。今日はセキュリティについて質問させてください。海外取引所やICOなど…」
ってことで、今日は「守り」について。
「攻め」も大事ですが、最終的には「守り」も大事なわけで…。
ご質問者に感謝。いつもありがとうございます。(皆で拍手)
それでは、詳細を見ていきましょう。
どうぞ。
質問① セキュリティー
「海外取引所やICOなど、参加するときメールアドレスどうしてますか?
今まで同じgmail一本でやってきたので不安になりました。
もちろんパスワードは使い回しはしてません。
たくさんメールアドレスもってICOのたびに違うメールアドレス使うほうが良いのかと思いますが、とみます様はどのようにされてますか?」
①メールアドレスは?
仮想通貨を入手するのに、欠かせないメールアドレス。
確かに、国内外の取引所、ICOの1案件ずつに必ず要求される。
皆も、どうしてんだろ?
一応、私の回答を。
私は、2つ用意↓
- プライベート兼用Gmail (9割)
- リスク高そう向け用Yahooメール (1割)
といっても、私も、ほとんどを「Gmail」で済ませている。
さらに、プライベートでも使用しているため、Gmailは無法地帯に↓
↑こんな感じ( ゚Д゚)。
「気になった銘柄は、とりあえず登録する病」を持っているので、こんな感じになってしまった。
もっと言うと、記憶のない、海外ICOからも「投資しませんか?」メールが来る。
(忘れているだけなのか、どこかで漏れているのか…、多分後者)。
まあ、手本にならない( ゚Д゚)ズサン。
これでも、一通り、目を通している。
たまに、大事な「MyEtherWallet登録してね」メールが来ることもあるので。
んで、2つ目は…リスク高い向けに、Yahooアドレスを設けている。
(Yahoo自体もアカウントが使えなくなったこともあるので、あまり信用していないのだが。)
たとえば、これは「地獄? 魔界?」と言われる「Coinsmarkets.com」なんかに使用している。
リスクが高いので、ブログでもあまり言及していないんだけど、年末年始から、サイトが死んでいて、いつ復旧するのかもわからない。
(おーい、私のコイン。)
まあ、それでも、Yahooアドレスは侵されていないので、メールアドレスにシビアになる必要はないのかなと。
むしろ、国内のメルマガ登録の方がたちが悪い。
登録後、関係のない「迷惑メール」が、やたら滅多にくるからね。
ってことで、メールアドレス自体は、けっこう大丈夫かなと。
「さすがに、これは怪しい…」(でも、伸びたらヤバそうだ、少額だけでも)
っていう登録には、もう1つメールアドレスを用意して、攻める。
投資スタイルにもよるのかな。
②パスワードは?
ご質問者の方は、ちゃんとされている。
毎回、それぞれのパスワードを設定している、とのこと。
私も、もちろん、そうしている。
私の場合、数字、小文字、大文字、合わせて、20文字くらい。
もし、同じパスワードを使っている人がいたら、今すぐやめよう。
流されたら一瞬で死ぬので。
特に、「取引所」と「MyEtherWallet」は、金額自体も大きくなるので、注意しよう。
ちなみに、ICOだけでも、30銘柄以上登録しているので、それぞれのパスワードは、紙媒体で保存している。
ずらーっと。
③他のセキュリティは?
預け入れた取引所にだって、リスクがある。
省略するけど、実際にハックされて、倒産した取引所もある。
だから、何が起きるかわかならい。
その備えが、大事だよね。
実際、私も、仮想通貨を始めた、2016年の夏、「ハードウォレット」を購入している。
「Ledger Nano S」だ。
>>「Ledger Nano S」が届いた!とりあえず初期設定してみる
↑当時のブログの幼稚さに、苦笑いしてしまったので、見てはいけないのだが。
簡単にいうと、インターネット上で管理するのではなく、現物で管理する。
ただ…
あれから使っていない( ゚Д゚)。
まだ数百万円の段階なので、これが数千万円レベルに達したら、使っていこうと思う。
今は、増やす方に専念。
クリプト界隈は「良くも悪くも」動きが早いので、資金を直ぐに移動できるように…。
もちろん、買うなら、新品の正規品で。
なんだか、最近、中古で抜かれた事件もあったみたいだし。
ちょっと高いけど、持っておいても良いかもね。
質問② MyEtherWallet
「いつも利用する時ウェブサイトに直接秘密鍵を打ち込むのは推奨しませんと警告が出ますが、打ち込まないと開けません。
それって危険なことなのか、PCがハッキングされてたり、フィッシングサイトだと大変だよ!ってことなのかと思います。
私はブックマークで開いてるし大丈夫かな、と思ってますが意見聞かせてもらえますか?
もちろんこれなら100%大丈夫なんてことはないのは十分承知してます。」
このことですね↓最近、よく見かけるようになりました。(それだけ、詐欺がハヤっている。)
私も「Keystore/ JSON File」を利用しています。
デスクトップに「ファイル? テキスト」を保存して置き、その都度、その「テキスト」を読み込む。
その後、パスワードを入力することで、「Wallet」の状況を見たり、送金できる。
確かに、このやり方は推奨されない、と書かれている。
対策としては「MetaMask」を使う、それでも「Keystore/ JSON File」を使う場合は「URL」をダブルチェックしてくれ、とある。
なんだけど、結局、私も、惰性のまま、「URL」をチェックするくらいで、「Keystore/ JSON File」を使っちゃうんだよね。
一応「MetaMask」も使えるんだけど、最初のやり方に慣れてしまい…
ただ、最近のICOでは「MetaMask」自体で、投資する場合もある。(あるいは推奨)。
>>設定の仕方はこちらから。暗号猫で生まれて初めて「MetaMask」を
(ブリーダーは引退中。とんでもない課金ゲームだ( ゚Д゚)、生半可じゃ勝てない。)
なんで「MetaMask」の方が、推奨されるんだろ?
ブラウザ利用のメリットが…「dApp(分散型サービス)」にあるのかな。
今後フォローしていくが、推奨されている方を使う方がベターかな。
とりあえず、「MetaMask」も使えるようにしておこう。
私も、普段から使うようにしよう…。
おわりに
以上「【ICOと海外取引所】セキュリティーってどうしてる? メールアドレスからMyEtherWalletまで」でした。
素晴らしい質問で、私の回答は、ほとんどありませんでした( ゚Д゚)ナンダッテ。
もし「MetaMask」を導入していないのであれば、直ぐにでも導入しておくことをおススメします。
この前、直ぐに売り切れて、買えなかったICOなんだけど、「MetaMask」のみの受付だったんだよね。
徐々に、主流になりつつあるのかな。
まあ、柔軟に対応できるようにしていきます。
ご質問をありがとうございました。
かゆい所に手が届く、そんなブログサイトになれたら幸いです。
初めて見る方は、LINE@登録の方もよろしくお願いします。
こんな感じに「Q&A」もやっています。
どんどんご質問ください。
おかげさまで「350名」を超えました。
これからもガンガン発信していきますので、どうぞよろしくお願いします。
うざかったらブロックしてください。
それでは、また。