ハッキング被害者への自己責任論は我々の首を締める+コスパ最強セキュリティ「2段階認証」
コインチェックのユーザーで「2段階認証(2FA)」を設定していなかった方が、ハッキングの被害にあってしまったようでした。
それに対する「コミニュティの反応」への私の意見と、「2段階認証(2FA)」は「とてつもなくコスパのいいセキュリティ」であるという記事を書きました。
誰が"悪い"のか?
- 2段階認証しなかったユーザーの自己責任
- ハッキングされたコインチェックの責任
というように、ツイッターを見ていると様々な意見があるようでした。
ユーザーを批判する意見、コインチェックを批判する意見、両方とも間違ってはいないのですが、批判だけでは「ハッカー以外、誰も得をしない」事になります。
批判より我々にはするべき事が2つあるのです。
するべき事① 対策の周知
周知しないといけないのは「2段階認証(2FA)」を設定しないと
「確実にハッキングされる」
ということです。
「かもしれない」ではなく「確実に」されると考えてください。
大袈裟な(笑) と思うかもしれませんが、「2段階認証(2FA)」はWEBシステムにおけるこの世で「唯一無二」の外部からの「ハッキングを不可能にするセキュリティ」です。
それぐらい堅牢なセキュリティ設定です。
するべき事② 被害者への批判の停止
分かります。「仮想通貨の世界では、自身で財産を守るのが当然である」よ~く理解しております。
しかし、ハッキング被害者への批判は、仮想通貨投資家の将来的な利益を減らします。
仮想通貨が将来的に今よりも価値を持つためには「一般人への普及」が必須です。
そして
- ハッキング被害で資産を全て失う可能性がある
- セキュリティの十分なリテラシーが無いと被害者も批判されるコミュニティを有する
そんなものを一般人は使わないでしょう。
それに加え、被害者が批判を原因に仮想通貨への投資をやめてしまった場合、その分の「仮想通貨へ流入する国際通貨が減少」します。
我々がするべき事は、被害者にセキュリティのリテラシーを備えさせて、仮想通貨市場へ復帰させることなのです。
以上が、私のハッキング被害に対する意見になります。
ここから先は、2段階認証を設定している方は結論まで読み飛ばしていただいて構いません。
2段階認証はコスパ最強である
仮想通貨を持っている人は誰もが持っている「カメラ付きスマホ」のみで、そのスマホの持ち主以外のアクセスを事実上不可能にする。そして、この認証にかかる時間は5秒程度である。
それが「2段階認証(2FA)」というセキュリティです。
どうせタダなので、もうインストールしておいてください。
知らない人のために、次で2段階認証の堅牢さを記載します。
2段階認証の設定方法と堅牢さ
セキュリティ設定にかかる費用は「カメラ付きスマホ」を持っていればタダです。
コインチェックにログインし、「設定」→「二段階認証」→「設定する」と進みます。
表示されたQRコードをインストールした「Google認証システム」でバーコードスキャンします。
表示されたワンタイムパスワードを入力→「設定する」
以上になります。
これでログイン時に、この世であなたの端末にしか表示されないワンタイムパスワードの入力が必要になります。
(スマホを無くしたりする事に備えて、2台のスマホでQRコードをスキャンするのもありです。)
「6桁の数字しか出ないなんて、本当に安心なの?」という方のために、簡単に堅牢さを説明します。(読み飛ばして結果だけでも問題ないです)
- コインチェックは何度か入力を失敗すると30分ロック(5回失敗でロックと仮定)
- パスワードは30秒おきに変わる
- 6桁の数字である(1000000通り)
まず30秒で5回入力できるとしましょう。この5回でログインできる確率は約0.00005%です。(1000000分の5 = 2万分の1)
30秒でパスワードが変更され、5回入力失敗でロックされるため、30分おきに2万分の1の確率で突破できる計算になります。
つまり期待値が1に到達するのに600000分(416日)かかります。
IDとパスワードが割れてしまっても、400日前後はかかるということですね。
結論
国際通貨に比べて仮想通貨は危険が多く存在しています。
そして、仮想通貨で大きく利益を上げるには、一般人への普及は必要なのです。
一般人を仮想通貨に呼び込むためにも
仮想通貨における自己責任論が撤廃され、国際通貨に仮想通貨が勝ると証明しなくてはならないのです。
ハッカー以外の「善良な人が得をするコミュニティ」を作ることが、将来の私達の利益に繋がると考えます。
以上、よろしくお願い致します。