DappsWith DappsWith

DappsWith - 国内最大級のブロックチェーンゲーム情報・攻略サイト

国内最大級のブロックチェーンゲーム情報・攻略サイト

2段階認証とは?仕組みや設定方法、引き継ぎ方法を徹底解説!

二段階認証アプリ紹介記事のアイキャッチ
Pocket

おすすめ関連記事

Google Authenticatorの使い方完全解説

Authyの使い方を完全解説

IIJスマートキーの使い方を完全解説

2FA(2段階認証)の仕組みや設計方法、バックアップの必要性などを紹介しています。仮想通貨取引をより安全に行うためにも、ぜひ参考にしてください。

2FA(2段階認証)とは

2段階認証の仕組み

二段階認証とは、ID・パスワードに加え「ワンタイムパスワード」を使用してログインをするという、セキュリティー対策のことをいいます。このワンタイムパスワードは定期的に変更されますので、ログインする際にその都度パスワードを取得することになります。そのため、万が一ID・パスワードが盗まれてしまった場合でも、不正ログインされる可能性は極めて低いといえるのです。

仮想通貨の運用には必須のセキュリティ

現状、仮想通貨取引においての二段階認証は任意となっており、個人の判断で選択することができます。しかし、仮想通貨は銀行や金融機関と大きく異なり、ペイオフ制度や預金保険制度などがありません。つまり、自分の資産は自分で守るしかないのです。そのため、仮想通貨取引において二段階認証の設定は必須だといえます。

取引所の2段階認証

2018年現在、日本国内には16もの仮想通貨交換業者が存在していますが、仮想通貨取引所にログインをする際や登録情報の変更、出金、送金時などにも二段階認証が導入されつつあります。取引所の二段階認証では主に「SMS」「電話」「アプリ」 のいずれかを設定し、不正アクセス防止に努めています。

  • SMS・・・認証コードがSMSで届く
  • 電話・・・自動音声で認証コードが届く
  • アプリ・・・アプリ画面に認証プロセスコードが表示される

代表的な2段階認証アプリ

スマートフォンユーザーが大半を占める現代では、アプリを使った二段階認証が一般的となっています。仮想通貨取引所によっては二段階認証アプリを「Google Authenticator」 と指定しているところもありますが、アプリは他にも存在しますので、指定がない場合は自分が使いやすいものを選ぶのがおすすめです。

Google Authenticator(グーグルオーセンティケーター)

Google AuthenticatorはGoogleによって開発されたトークンソフトウェアで、二段階認証アプリの中で最も主流となるアプリです。Google Authenticatorを指定している取引所も複数ありますから、特にこだわりがないようであればGoogle Authenticatorを使用するのがおすすめです。また、Google Authenticatorは仮想通貨取引所に限らず、「LastPass」や「Dropbox」などの二段階認証にも使用することができます。

Google Authenticatorの詳しい解説はこちら

Google Authenticator(グーグルオーセンティケーター)のダウンロードはこちらから

IIJ SmartKey(アイアイジェイスマートキー)

IIJ SmartKeyは、格安SIMでおなじみのIIJが開発した二段階認証サプリです。登録した認証コードの並び替えやアイコン設定、コードが変更されるまでの時間などが表示されるため、初心者でも直感的に使うことができます。また、Google Authenticatorと互換性があることから「Facebook」や「Wordpress.com」などの幅広いサービスで利用できるのも特徴といえます。

IIJ SmartKeyの詳しい解説はこちら

IIJ SmartKey(アイアイジェイスマートキー)のダウンロードはこちらから

Authy (オウシー)

Authyは、スマートフォンだけでなくパソコンでも利用できるというのが魅力です。そのため、普段パソコンで仮想通貨取引をすることが多い人や、スマートフォン操作が苦手な人に人気があります。また、バックアップ設定ではクラウド上に保存される仕組みになっており、ツール内での設定が可能です。一部取引所ではGoogle Authenticatorと併せて推奨されていますので、安全性は高いといえます。

Authyの詳しい解説はこちら

Authy (オウシー)のダウンロードはこちらから

2FA(2段階認証)の設定方法

ここでは、先ほど紹介したGoogle Authenticatorの設定方法を紹介します。基本的には、アプリをインストールしてQRコードをスキャンするだけ なので、スマートフォン操作に慣れていない人でも簡単に設定することができます。IIJ SmartKeyやAuthyでもほぼ同じ方法で設定が行えますので、ぜひ参考にしてみてください。

アプリのダウンロード

iOSかAndroid、どちらか自分のスマートフォン向けのアプリをダウンロードし、アイコンをタップしてアプリを開きます。

QRコードをスキャン

アプリを開くとすぐに承認システム画面が表示されますので、まずは右上の「+」 をタップします。

画面下に表示が出ますので、「バーコードをスキャン」 を選択します。

すると、カメラが起動しますので、緑の枠内に仮想通貨取引所のQRコードを映しスキャンします。

QRコードを読み取ると6桁の認証コードが表示されますので、この数字を取引所の認証コード欄に入力し、有効化すれば完了となります。

ちなみに、QRコードではなく手動で二段階認証を行う場合は、「+」 をタップした後に「手動で入力」を選択します

すると下記のような画面が出ますので

  • アカウント:取引所のアカウント名(メールアドレス)
  • キー:キー

を入力し、さらに発行された認証コードを入力すれば完了となります。

2FA(2段階認証)のバックアップ

バックアップの必要性

二段階認証は比較的簡単に設定ができ、不正アクセスの危険を大幅に軽減することができるセキュリティシステムです。しかし、万が一設定したスマートフォンを紛失、もしくは破損してしまった場合、普段利用している取引所にログインができなくなります。そのため、万が一に備えて二段階認証のバックアップを取る必要があるのです。

バックアップ方法

具体的に何をバックアップすれば良いのかというと、スマートフォン設定の際にスキャンした「QRコード」 を控えておく必要があります。なぜなら、二段階認証というのは利用する端末にかかわらず、設定した時と同じQRコードをスキャンすることができれば利用が可能だからです。

複数の端末を利用する

二段階認証で最も簡単なバックアップの方法が、この複数端末を利用するという方法です。機種変更して使わなくなった前のスマートフォンやタブレットなどがある場合は、各端末に1段階認証アプリをダウンロードし、同じQRコード を読み込ませておきます。こうすると全ての端末で同じ認証コードが表示されるようになりますから、万が一メイン端末が使えない状態になったとしても、他の端末を使えば問題なくログインが可能です。

スクリーンショットの活用

もしも他に端末がなく、普段使っているスマートフォンしかないという場合は、二段階認証の設定をする際にQRコードをスクリーンショットで映し、保管しておくという方法があります。その際は、そのままスマートフォンに保管しておいても意味がありませんので、データとして別の場所に保管し、スマートフォンが使えない場合でもQRコードが確認できる状態にしておきます。 ただし、保管しているコードが万が一他人の手にわたってしまった場合、その人まで二段階認証ができるようになってしまいます ので注意が必要です。また、QRコードのスクリーンショットをオンラインのスマートフォン、またはパソコンへ保管することも情報流出のリスクが高まります。そのため、ネットに繋がっていない環境でテキストファイルとして保管する 、もしくは紙へ印刷する という方法がおすすめです。

機種変前に二段階認証を解除する

QRコードのバックアップをとっておらず、尚且つ印刷もしていない状態で二段階認証を設定したスマートフォンの機種変更をする場合、新しい端末ではQRコードを確認することができません。そのため、機種変更をする前に古い機種で二段階認証を解除し、機種変更後の新しい端末で再度二段階認証を設定するようになります。 また、この再設定をする際も、新しい端末と古い端末の両方に設定をしておけば、バックアップとして万が一に備えることができます。

2FA(2段階認証)に潜むリスク

近年では取引所のハッキング事件が多発していることもあり、二段階認証が当たり前といっても過言ではありません。そのため積極的に設定をするべきなのですが、二段階認証にはいくつかのリスクがあるのも事実です。これらを知らずに設定してしまうと、後々取り返しのつかないことになる可能性がありますので、事前にしっかりと認識しておく必要があります。

復元ができない

二段階認証は「設定時のQRコードがあれば利用できる」と紹介しましたが、逆をいえば「設定時のQRコードをスキャンした端末でしか利用できない」ということがいえます。そのため、機種変更の際に新しい端末でデータを復元したとしても、新しい端末では二段階認証でログインすることができないのです。

使えなくなった場合はかなり面倒

二段階認証を設定した端末が突然使えなくなり、バックアップもとっていなかった場合は、利用している仮想通貨取引所へ問い合わせを行い対応してもらうこととなります。「それなら最初から対応してもらった方が早いのでは?」と思うかもしれませんが、再びログインできるようになるまでにはかなり時間がかかる というのが現状です。 実際に対応を行なってくれるのは取引所のサポートセンターになりますが、まずすぐに返信が来ることはないと言っても過言ではありません。そのまま何週間も放置され、ログインできるようになるまでに2週間以上かかったという声もあります。 また、海外取引所の場合は英語 で問い合わせをする必要がありますので、英語が苦手な人の場合はさらに手間がかかることとなるのです。

100%安全なわけではない

二段階認証ではワンタイムパスワードが使用されるため、ID・パスワードだけで利用するよりもかなり安全性を高めることができます。しかし、だからといって100%安心とはいえず、実際に二段階認証を設定していたにもかかわらず資産を盗まれたという報告もあるのです。盗難ルートは明確になってはいませんが、ハッカーの手口も年々エスカレートしていますから、設定したからといって安心するのは禁物です。 また、二段階認証はバックアップが必須だと紹介しましたが、保管しているQRコードを他人が使用すれば誰でもログインができてしまいますので、バックアップの保管方法まで気を使う必要があります。

おすすめ関連記事

記事 記事概要
Google Authenticatorの記事のアイキャッチ画像 Google Authenticatorの使い方完全解説
二段階認証アプリGoogle Authenticator(グーグルオーサネティケーター)の登録方法や使い方を徹底解説。初めて設定する方はぜひご覧ください。
Authy(オウシー)もアイキャッチ画像 Authyの使い方完全解説
二段階認証アプリAuthyの登録方法や使い方を徹底解説。初めて設定する方はぜひご覧ください。
IIJ SmartKeyのアイキャッチ画像 IIJスマートキーの使い方完全解説
二段階認証アプリIIJ SmartKeyの登録方法や使い方を徹底紹介。初めて設定する方はぜひご覧ください。
取引所の記事のアイキャッチ画像 おすすめ仮想通貨取引所ランキング
おすすめな仮想通貨取引所5つをランキング形式で紹介。取引所の口座を開設したい方は要チェック。