【2020年決定版】ストップ!セルフGOX!秘密鍵を守るためのチェックリストとツールの格付け

ブロックチェーン・暗号資産と切っても切り離せないのが、鍵の紛失、いわゆるセルフGOX (セルフゴックス)です。

ビットコインイーサリアムNEMといった暗号資産の価格が高くなればなるほど、たくさんのセルフGOXの相談を受けます。

しかし、セルフGOXはなってからでは手遅れです。

事前の準備を整えるために、簡単なチェックリストを用意しました。

ぜひチャレンジしてみてください!

秘密鍵をなくさないためのチェックリスト

全部で7問です。

満点目指して頑張ってください。(全部2択)

docs.google.com

いかがでしたか?

満点だった人は、きっとセルフGOXしないでしょう。ひとまずは安心です。

5点以下だった人は、セルフGOX する可能性がそこそこあります。

最後の質問がわからなかった人は、初心者さんかもしれませんね。セルフGOX の危険性が極めて高いです。

ちなみに、セルフGOX と詐欺は損金算入できないため、税控除にもなりません。単純な損失です。

パスワード管理ツール

次に、意外と語られることのないパスワード管理ツールについて話したいと思います。

昨今ではいろんなウェブサービスが数え切れないほど出てきているにもかかわらず、いくつかのパスワードを使いまわしているひとの話をよく聞きます。

人間は忘れる生き物ですし、ウェブサービス側がパスワードを漏洩する事件も毎年のように起きてますので、そろそろパスワード管理ツールをつかいはじめてみませんか。

じゃあ、どのツールがいいの?という話になりますので、2020年決定版を格付けしたいと思います。

Bitwarden

まずなんと言っても、Bitwarden は外せません。

オープンソースで開発されているため、ブラックボックスになっている部分はほとんどないと言っていいでしょう。

Bitwarden の内部でもデータを暗号化して保存しているため、仮に、Bitwarden 社が情報漏洩をしたとしても

そこに保存したデータを解読することは困難です。

技術者であれば、自分でBitwarden をclone して運用できるようですが、運用費用やメンテナンスを考えたら、有料版を使う方がリーズナブルです。

また、複数人でパスワードを共有するときなどにも有効なため、チームで活用している例も耳にします。

無料で利用開始できるところもポイントが高いです。

ブロックチェーン大学校校長 ジョナサン氏を始め、このツールを推奨する声は多いです。

簡単さ: ☆☆☆☆☆

自由度: ☆☆☆☆☆

値段: ☆☆☆☆☆

日本語対応: ☆☆☆☆☆

bitwarden.com

1Password

パスワード管理ツールといえば、1Password を思いつく人も多いかと思います。

世界中で1500万人以上が利用しているとのことです。

最低月2ドルの利用料金がかかるので、少しハードルが上がりますね。

以前はApple 製品しか対応していなかったと記憶していますが、現在ではLinux, Windows, アンドロイドに至るまでいろんなデバイスで利用できるみたいです。

データは暗号化して保存されているとのことですが、ソースが公開されていないため判断できないため、Bitwarden の次点にしました。

簡単さ: ☆☆☆☆☆

値段: ☆☆

日本語対応: ☆☆☆☆☆

1password.com

Lastpass

1Password との引き合いに出されるのがLastpassです。

こちらのツールもよく使われている印象です。

パスワードフォームがあると自動的にID と パスワードを入力するため、とても便利なのですが

  • フォームの数が3つ以上時の挙動が変
  • OTPなど、毎回異なる数字を入力しなければならない場合にも、初回に入力したデータを自動入力するので、一度全部消して、手動で入力しないといけない

など例外的なパターンの時に不便だったため、使うことがなくなりました。

無料で利用することができるため、試しに使ってみるのは良いと思います。

もしかしたら、日本語対応していないかもしれません。

また、データは暗号化して保存されているとのことですが、ソースが公開されていないため判断できないのは1Password と同様です。

簡単さ: ☆☆☆☆☆

値段: ☆☆☆☆

日本語対応: ☆

自由度: ☆

www.lastpass.com

おまけ: Keepass + git-crypt (上級者向け)

正直言って、Bitwarden 使っておけば間違い無いんです。

しかし、念のためBitwarden の代替案のオープンソースのパスワード管理ツールも提案させてください。

それが、Keepass です。

Keepass だけでは複数のデバイスでパスワードの共有をすることができないため、git-crypt という暗号化 + git の技術を使うことで、複数端末でのデータ同期を実現しています。

git の知識が必要のため、エンジニア向けの内容になってます。

簡単さ: ☆

値段: ☆☆☆☆

日本語対応: ☆☆☆☆☆

keepass.info

E2E 暗号化チャットアプリ

「秘密情報を自分(スマホ)から自分(PC)に送りたい」時って、まれに発生しませんか?

Lineや メッセンジャーなどで、自分だけのグループをつくり、そこにメッセージを送ることで、送ること自体はできるのですが

Line 社やFecebook 社に情報が筒抜けになってしまっています。

そんな時に役に立つのがE2E(End to End) 暗号化チャットアプリです。

「E2E 暗号化」とは、「デバイス(End)とデバイス(End)の間の通信を全て暗号化」しているという意味で、平たくいうと「むちゃくちゃ機密」ということです。

Signal

米国NSAの世界的監視網Prismを内部告発したエドワードスノーデン の愛用するチャットSignal です。

ja.wikipedia.org

スノーデンが利用していることが一番のマーケティングであると個人的に感じているほどに、セキュリティの高いチャットです。

(スノーデンは映画化もされていて、むちゃくちゃ面白いです)

オープンソースで開発されていることからも、バックドアがないことが推察されます。

www.signal.org github.com

Keybase

セキュリティ技術の高さゆえ、Zoom 社に買収されたKeybase の提供するチャットアプリ Keybase

最近、自分宛の暗号化メッセージ送信機能が実装されたので、急遽ランクインしました。

アプリ全体のソースコードは公開されていないものの、肝になる技術部分に関してはオープンソースでの開発ですので、評価できます。

keybase.io