暗号資産取引を安全に行うためのPC環境の整備

はじめに

前回までに2回に渡って暗号資産を安全に取引し保存する手段について説明してきました．今回はそれらを行う上でそれを実行に移すためにどういったセキュリティーリスクと対策を意識してPC環境を整えれば良いか解説していきます．

まずはPC選定

暗号資産を深く理解しスマートコントラクトのプログラミングまで進むことを考慮してもこの世界を体験するのにハイスペックなPCは必要ありません．基本的にブラウザと必要最低限のハードウェアポートが備えられていれば問題はありません．スマートフォンでダメなのかと思うかたもいるかもしれませんが，スマートフォンでは，新規銘柄などを触ろうとしたときに運営側が準備してくれるまで待たなければなりません．また自由度は一気に下ります．よってここでは，一般的なノートPCを導入することを前提に話を進めていきます．

UXが優れてスタイリッシュなMacbookair

私が一番オススメするのはMacbookair M1/M2のモデルです．デザインや携帯性，UXなどほぼすべての点でモバイルPCとはこうあるべきという模範的なモデルです．Macを使ったことがないかたもブラウザを使うぐらいなのですぐに使い方を習得できます．
またセキュリティー面でも一般的にこういうMacの製品はWindows機より優れています．そもそも一番普及しているWindows機は一番攻撃手法が研究されていて攻撃者の使えるツールは非常にたくさんあります．AppleのOSとノートPCの場合はときどき致命的なバグが入りこむことはありますが，基本的にクローズドソースで管理されているのでハードとソフトともに攻撃者が取得できる情報が限られており，相手も簡単にはハッキングできないのが現状です．特にApple シリコンに置き換わってからはチップレベルのセキュリティー機能が搭載されているのでよりハッキングが困難な仕様となっています．

もっとも一般的なWindows汎用機

こちらは2番目にオススメする選択肢です．なぜなら一般的にこちらのほうが安いPCの選択肢が多いからです．できればビジネス用途向けのセキュリティー機能がついたものを使ったほうがよいですが，一般向けでも設定次第でいくらでもカスタムできるので問題ありません．値段はピンからキリまでありますが，5万円代のPCで十分でしょう．なおここでは取り上げませんがこのWindows機にLinux(Ubuntu)などをインストールして使うこともできます．そうすることによってソフト面でのセキュリティー強化が行えます．

AntiVirusソフトを入れる

クリプト系のサイトでは例外を加える必要が多々ありますが，まずはなんでも良いのでAntiVirusとweb shieldといってリアルタイムにwebsiteアクセスを監視するソフトを入れましょう．これは様々なものがあります．Trend Micro SecurityやNortonなどが有名です．
必要に応じてサイトやローカルディレクトリの例外処理を追加してください．そうしないとインストールなどがのちほど上手くいかなかったりします．

VPNを導入

これはオプショナルですが，入れといたほうが自分自信のIPアドレスを隱蔽できます．もっと面白い使い方は海外のVPNサーバーにアクセスすればその国にあたかも滞在しているかのように認識されるので，普段は使えないリージョンコントロールが行われているサイトもアクセス可能になります．また暗号化プロトコルに対応しているので，通信路の保護も可能になります．

USBポートに怪しい機器はささない

よくUSBメモリは危険だと噂をきくと思いますが，原理上はすべてのUSB機器はかなり悪質な攻撃手段になる可能性があります．これはファームウェアレベルでの書き換えやデータを強制的に読み込ませること，キーロガーなどの悪質なマルウェアをインストールなどが考えられます．
基本的には信頼のおけるメーカーの新品を購入して使用しましょう．まちがっても拾ったUSBメモリを差し込むなどの行為を行ってはいけません．CIAとイスラエルのモサドはこの手法でイランの核施設へのサイバー攻撃に成功しています．つまりハッカーならそれぐらいのことは可能だということです．
極端な話USB typeCなどはコネクタ部分がスマート化されているためマイクロチップのプロテクト領域をいじれば色々なことが可能になります．HWWなどを使うときは付属のUSBケーブルをなるべく使いましょう．
 

無料Wifiには繋げない

無料のアクセスポイントを提供する場所は最近増えてきていますが，パケットモニタなどの手法を使われて情報を抜かれる可能性があります．もしパスワード保護とWPAやWPA2の暗号化などに対応していないアクセスポイントを使う場合は必ずVPNを経由しましょう．こうすれば例えパケットモニタされていても相手は内容を知ることができません．

Las Vegasに滞在するときは通信機器は使用してはいけない

これは弁理士のかたに教えていただいたことです．Las Vegasへ滞在するときは基本的にあなたの暗号化されていない通信データはすべて盗聴されていると思ったほうがよいです．しかも暗号化されたデータ通信も傍受されている可能性が高いです．これは背景はわかりませんが，こちらの現役のトップファームに所属している弁理士からのアドバイスなので本当なのでしょう．あの街は見た目が派手なだけでなく裏では訪問客のデータを盗みだすシステムが組織的に運営されているようです．これはもしかしたら陰謀論かもしれません．私はとりあえず顧問弁理士を信じることにしています．

GoogleやSNSアカウントの保護

理想的にはemailサービスも複数アカウントを使い分けたほうが良いですが，一般の人にはすこし勧めにくいです．ここではGoogleとTwitterアカウントを持っていると仮定して話をすすめます．
Googleの場合には下記のリンクにハードウェアキーを使った場合の設定方法が書かれています．

2 段階認証プロセスにセキュリティ キーを使用する - Android - Google アカウント ヘルプ

となみにGoogle Storeで売られているTitan KeyはGoogleのPixelシリーズのAndroidスマートフォンにも組み込まれています．すでに所有している場合は是非利用してください．またTitan keyを追加で買いたくない場合はiphoneをハードキーの認証の代わりに使用することも可能です．こちらも是非有効にしてみてください．これを行うだけでGoogleアカウントのハッキングリスクは大きく軽減できます．
Twitterは2段階認証のパネルでハードキーが選べます．Google のTitan keyでも良いですし，別のYubikeyなどを購入しても良いでしょう．この対策を行っても偽アカウントを防ぐことはできません．しかし自分の本物のアカウントは保護することが可能になります．

まとめ

いかがでしたでしょうか？これらの対策点は今手持ちのPCにも適用可能です．スマートフォンしか持っていないという人はいますぐPC購入を検討しましょう．これらのセキュリティー対策を行っても普段使いと併用する場合には基本的なリスク管理を心がける必要があります．基本は変なemailは開かないこと、危ないサイトには訪れないなどを守りましょう．
一番良いのは完全に暗号資産管理とトレード専用のアクセス端末を作ることです．これは経済的負担が大きいので，資産額が大きくなったときに考えてみれば良いと思います．基本を守っていれば普段使いのPCで資産管理をしていてもOKだと思います．