二段階認証も補償の条件？仮想通貨取引における設定方法と注意点

仮想通貨と接していると「二段階認証」という言葉にふれることがあるでしょう。ただし、二段階認証についてきちんと説明してください、と言われた時に満足のいく回答をすることができるでしょうか？この記事ではみなさんが、二段階認証を「なんとなく分かる」から「きちんと説明できる」になるように、解説します。

仮想通貨の二段階認証とは？

二段階認証は、あるアカウントにログインする時、ID（メールアドレス）とパスワードに加えて、「認証コード」の入力を求める仕組みです。仮想通貨業界に限らず、ECサイトやソーシャルメディアなど一般的に利用されている用語です。

通常、認証コードは次の3つの方法で取得します。

1. メール通知
2. SMS通知
3. アプリ通知

メール通知とSMS通知は、登録してあるメールアドレスか携帯電話番号に認証コードが送られてきます。アプリ通知に関しては、スマートフォンのアプリから認証コードを取得します。これに関しては後ほど詳しく説明します。

なぜ二段階認証が重要なのか？

なぜ、わざわざ煩わしい作業をしてまで二段階認証を設定しなくてはならないのでしょうか？次の2つが大きな理由です。

セキュリティ対策になる

当たり前ですが、二段階認証の一番の目的はセキュリティ対策です。二段階認証を設定すると、アカウントを乗っ取っても、認証コードを手に入れることができないと、不正ログインが行えません。ちょっとした手間でハッキングのリスクを大幅に減少させることができるため、確実に設定しておくことが必要です。

損失補償の条件になる

取引所にハッキングがあり、登録ユーザーの仮想通貨が不正に流出した時、一部の取引所はユーザーに損失補償を行うことがあります。その時、必要となる条件の一つが「二段階認証の設定の有無」となります。

2019年9月時点における国内取引高トップ5の取引所で見てみましょう。ここではビットフライヤー（bitFlyer）、ビットバンク（Bitbank）, リキッドバイコイン（Liquid by quoine）、コインチェック（CoinCheck）、ザイフ（Zaif）の5つとします。

そのうち、損失補償を導入している取引所は、bitFlyerとCoinCheckの2社です。今後対応が変わることもあるため、最新の情報を確認するようにしてください。

二段階認証の設定方法(アプリ編)

二段階認証の設定は、サードパーティーの認証アプリを利用すると簡単にできます。ここでは、設定方法の大まかな流れを3つのSTEPに分けて解説していきます。

STEP1：認証アプリをダウンロードする

認証アプリをダウンロードします。ここでは一番人気のGoogle Authenticatorを例にしましょう。App StoreあるいはGoogle Play Storeから、Google Authenticatorというアプリを検索してインストールします。

STEP2：二段階認証をアクティベートさせる

取引所あるいはウォレットを操作して、二段階認証をアクティベートさせます。アクティベートする時に、二段階認証をONにする場合のチェックが求められることがあります。ひとまず全部ONにしておきます。

STEP3：QRコードを読み取る

二段階認証を設定する時に、QRコードが表示されます。それをGoogle Authenticatorで読み込むと確認コードが発行されるので、それを取引所あるいはウォレットの指定欄に入力します。

簡単な説明ではありますが、このように設定されます。

二段階認証の注意すべき3つのポイント

二段階認証は、不正ログインを防ぐ確率を大幅に向上させることができる優れた仕組みです。しかし、二段階認証を設定していれば必ず安全というわけではありません。ここでは、注意すべき3つのポイントを解説します。

スマホの盗難・紛失に注意

仮想通貨ユーザーの多くが二段階認証にスマホのアプリを利用しています。すると、スマホが手元から無くなると、もうログインすることができなくなります。これはソフトウェア的に解決できない問題ですので、盗難・紛失には十分に警戒しましょう。

対策としては、メインの端末ではなく他の端末でQRコードを読み込んでおいたり、シークレットキーを保管しておくなど、バックアップをきちんと行うことです。

思わぬ落とし穴「機種変更」に注意

スマホの機種変更をする時に、何も準備をしないと、新しいスマホから二段階認証のログインができなくなります。これに関する対策も、シークレットキーの保管によるバックアップをすることです。詳しい操作方法は、各取引所のガイドできちんと確認しましょう。

新型マルウェアに注意

2019年6月に、セキュリティー・ソリューションを提供するESET（イーセット）社が、仮想通貨取引所の二段階認証を回避する新型のマルウェアを確認したといいます。新型マルウェアは、Google Play上に偽アプリ「Btc Turk Pro Beta」としてアップロードされていました。

新型マルウェアの仕組みは、起動時に「通知へのアクセス許可」を要求します。これにより他のアプリの通知を知ることができるのです。SMSやメールのアプリは、通知に認証コードを表示してしまうことが多いので、それを利用されます。

参考：新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア

まとめ

仮想通貨の二段階認証について解説してきました。基本的な内容を網羅しているため、十分な情報を知ることができたのではないでしょうか。私たちの資金を守ることができるように、最新の情報にアンテナを張ることが重要でしょう。

（文・師田賢人）

仮想通貨の始め方コラムまとめ

1. 仮想通貨の取引所と販売所の違いとは？
2. ウォレットは種類がいっぱい！どれを使えばいいの？
3. ホットウォレットとコールドウォレットの違いとは？
4. シングルシグとマルチシグの違いとは？
5. 仮想通貨取引所 おすすめ比較ランキング
6. ビットコイン(BTC)投資に潜む3つのリスクとは？
7. 仮想通貨を安全に保管する方法とは？
8. 仮想通貨の積立投資とは？
9. 未成年でも仮想通貨取引は可能？
10. 仮想通貨取引に便利なスマホアプリは？
11. 仮想通貨はいくらから始められる？
12. 仮想通貨取引以外の運用方法は？
13. 二段階認証とは？