FLOCブロックチェーン大学校

マイページ
無料体験セミナー

3分でわかるブロックチェーン FLOC LOG

【図解】ブロックチェーンを扱う上で重要なセキュリティ対策

ブロックチェーンにおいてセキュリティ対策は非常に重要です。インターネットではデータが盗聴されたり改ざんされるということが起こりえるので、暗号化というのは重要な機能になります。今回は、セキュリティ対策についてご紹介します。

フロック博士

今日はセキュリティ対策について解説しようかの

タカシ

セキュリティ対策って勝手にやってくれるんじゃないの??

フロック博士

バカモノ!! 悪意があるものによってデータが盗聴されたり改ざんされたりして、知らないうちにクレジットカードが使われたりするケースもあるんじゃぞ!

タカシ

え!ニュースでは見ていたけど、現実的に自分にもそんなことが起きる可能性があるよね・・・対策をやっておかないと大切なお金が水の泡に・・・・・

フロック博士

そうならないためにも、今回はセキュリティ対策について説明するからよく聞いておくんじゃぞ!

タカシ

大切な財産を守るためにも、これはきちんと勉強しとかないとね!

セキュリティ対策の重要性

暗号化通信の重要性

インターネットではデータの改ざんを防ぐためにも、暗号化通信をしています。暗号化通信とは、httpsを使った通信のことで、サービス側と利用者のブラウザの間の通信が暗号化されます。

また、E2EEという方式もあります。この方式は、自分のブラウザかアプリでデータを暗号化してからサービス側に送る方式のことを言います。

一般的には、httpsを使っていれば問題ありません。仮に、httpsを使わずにhttpを使ってしまっている場合には注意が必要です。

例えば、個人情報を入力したり、eコマースで物を買ってくださいということでクレジットカードを入れてくださいという時は、セキュリティを意識しているサイトは必ず先頭のアドレスに、「https」を出しているはずです。

こう言った情報を入力させる画面で、アドレスがhttpの場合は、データの改ざんがおこなわれる危険性があるため、入力はやめましょう。

インターネット上で個人情報を入力する場合には、注意するようにしましょう。

 

パスワードの管理の重要性

続いてパスワード管理についてです。仮想通貨やウォレットなどのアプリケーションを使う時に、ログインする際にはパスワードの入力が必要になります。このパスワードが破られるといろんなことをされてしまうので注意が必要です。

例えば、Aさんは取引所にメールアドレスとパスワードだけを登録していました。そのメールアドレスは、yahooメールを使っており、以前yahooがメールアドレスとパスワードを漏洩させてしまいました。

この情報がハッカーの手に渡り、取引所やオンラインバンクなどで、手当たり次第、入手したメールアドレスとパスワードを打ち込んでいきました。

そうすると、あるオンラインバンクにログインされてしまい、送り先のメールアドレスをハッカーのアドレスに変え、残高を全て引き落とされてしまいました。この方法を「なりすましログイン」と言います。

では、今回なぜなりすましログインが起きてしまったのでしょうか。答えは、パスワードを使い回していたからです。管理が面倒になりますが、パスワードは厳重に管理するようにしましょう。

実は、このように漏洩してしまったメールアドレスやパスワードの情報は売り買いがされていることもあります。たった一件でも、自分の情報が漏洩してしまえば、一瞬で悪用されてしまうので、パスワード管理は厳重にしましょう。

また、パスワードはハッシュ関数にかけて保有されています。しかし、サービスの裏でデータベースが運営して、メールとパスワードの組み合わせやハッシュ関数がパスワードから総当たりで探されてしまうと、それを不正に入手した人は他の同じサービスでパスワードを組み合わせて試してみるということをします。

例えば、Aの取引所でこれをやっていたら、他のB,C,Dも同じではないかと推測してなりすましログインをされてしまいます。

クレジットカードはこれらのメールアドレス、パスワードよりも売り買いがされています。もし、クレジットカードの取引明細の中に、おかしな取引があった場合は、すぐにクレジット会社に連絡しましょう。

セキュリティ対策の方法

二段階認証(2FA)

最近、セキュリティが甘くなってきたことにより採用されたサービスが、「二段階認証」というサービスです。

二段階認証というのは、ID、パスワードの強度に加えて、セキュリティコードというワンタイムの認証トークを出すことにより、IDとパスワードで一重、二段階認証コードで二重になります。この二段階認証はこれからよく使われるようになるでしょう。

その中でも最近最も使われているのが、Google Authenticatorという二段階認証アプリです。にのアプリに使っているサービス、二段階認証が使っているサービス名、自分のメールアドレスが出てきて、このコードというのは何のサービスで使うものだというのが個別に出てきます。

例えばyahooで使うもの、Googleで使うもの、Facebookで使うもの、とサービスとメールアドレスごとにいろんなコードが分かれて出てきます。1つのGoogle Authenticatorのアプリを入れておおくだけで、様々なコードを追加できるようにしていきます。

より複雑な公開鍵暗号を活用したU2F認証

より高い安全性が求められる場合には「U2F認証」(Universal Second Factor)という方法が使われます。この方法は、仮想通貨やお金に関するサービスでよく使われています。

まず、ユーザーIDとパスワードを使ってユーザー確認をする秘密鍵公開鍵を認証します。この時、USBやUSBトークンと呼ばれる小型端末を使うのが一般的です。

端末のボタンを登録された秘密鍵でユーザー情報が暗号化されます。WEBサイトに暗号化されたデータを送ると、サーバー内の公開鍵で複合化して認証が行われます。

暗号化と複合化ということをやっているのですが、端末を使っているというのが重要です。仮想通貨の場合や、オンライン銀行の場合はこのパターンが多いと思います。

サービスによって使われていないこともあるのですが、金融サービスというのは強度をどんどん高めていかないといけないので、セキュリティはより高くしなければいけません。

 

フロック博士

セキュリティがどれだけ大切か理解できたじゃろうか?

タカシ

どれだけセキュリティを高めても、ハッカーは少しの隙をついてくるんだね!ただ、本当にこれで改ざんって防げるの?

フロック博士

実は、100%防ぐというのは難しいのじゃ。ただ、今回紹介したセキュリティ方式を使えば、100%に近づくから、確率を減らすことは可能じゃろう。
それ、まとめに入るぞい!

 

まとめ

セキュリティというのは、インターネットを使う上ではとても重要な事です。少しでも個人情報が漏洩してしまうことで大切な資産を失うこともあります。
それくらい何かのパスワードを決めるときは、より厳重に設定することを意識してください。いつどこでハッカーが狙っているかわかりません。
ハッカーはほんの少しの情報でも、簡単にパスワードを特定することができてしまいます。

ブロックチェーンを実現する上でも、セキュリティは切っても切り離せない関係です。少なくとも、今回解説したセキュリティ方式は採用することが重要なことだと思われます。


FLOCブロックチェーン大学校は、第一線で活躍する講師陣から体系的かつ実践的な知識や技術を学び、最短3ヶ月でビジネスパーソンやエンジニアとして活躍できるブロックチェーン総合スクールです。
5,000人を超える方が参加した、無料でブロックチェーンを100分で学ぶ「無料体験セミナー」も随時開催しています。
遠方で参加できない、日程が合わないという方にはWEB受講も行ってます。

最新記事・限定情報を配信してます

関連記事

「ニュースレター」を無料購読しませんか?

ブロックチェーン関連の最新ニュースや話題のサービス事例などトレンド情報を定期配信します。

個人情報の取り扱いについて

ブロックチェーン専門スクールで即戦力を身につけませんか?

FLOCブロックチェーン大学校は、技術者の育成から、ビジネススクール、検定試験によるアセスメントの構築、人材紹介、起業家育成などを通じ、ブロックチェーンのプラットフォームを構築しているブロックチェーンの総合スクールです。

こんな方に
オススメ
  • 知識ゼロから体系的な知識を身につけたい
  • ブロックチェーンの技術を生かしてビジネスを展開、起業したい
  • 技術者として活躍したい、Fintech業界で活躍したい


無料体験セミナーは、ブロックチェーンの仕組みからブロックチェーンで変わる未来、ブロックチェーン技術を効率的に身につける方法について、100分で学べる体験講座です。遠方で参加できない方や、教室開催の日程で都合が合わない方にはWEB配信も行ってます。

無料体験セミナーを確認する

FLOC LOG カテゴリー

3分でわかるブロックチェーンFLOC講師が解説!速報ブロックチェーンニュースホワイトペーパー体験セミナー