This article has been translated from English to Japanese.
暗号通貨取引所に登録した後、おそらくアカウントのセキュリティ設定を行う必要があり、「2FA」と呼ばれるものに出くわすことになるだろう。
このレッスンでは、2FAとは何か、そしてなぜほとんどの暗号通貨取引所で必要とされるのかを説明しようと思う。
オンラインアカウントにログインするには、認証が必要である。認証とは、簡単に言えば「ユーザーの身元を証明する」ことである。
2FAは、本人確認を行うために2つの方法(「要素」とも呼ばれる)を必要とする認証プロセスの特定のタイプである。
モバイルデバイスやコンピュータに大量の個人情報が保存されているため、ハッカーやマルウェアの格好の標的となり、データ漏洩につながるのも当然である
データ侵害とは、システムの所有者の認識や許可なしに、システムから情報が盗まれる事件である。
そのため、ほとんどのアプリやウェブサイトは、顧客と資金を保護するためにセキュリティを強化する必要がある。
暗号通貨取引所がユーザーが本当に本人であることを確認するために有効な方法のひとつは、「2FA」を要求することである。
2FAは、暗号通貨取引口座への不正アクセスに対する追加の保護レベルを提供する。

二要素認証(2FA)とは?
暗号通貨取引所の口座を安全に保つには、パスワードだけでは不十分です。
2要素認証(2FA)は、アカウント所有者の身元を証明し、アカウントにアクセスできるようにするための追加の「要素」を必要とする方法であり、暗号通貨取引所の口座のセキュリティを向上させる方法である。
「ファクター」とは、何かにアクセスするために必要な、固有の識別情報である。
主な「ファクター」は3つある。
- あなたが知っているもの(例: パスワード、セキュリティに関する質問、PIN)
- 所有しているもの(例: デバイスから提供されるコード)
- 本人であることを示すもの(例: 指紋、虹彩認証、顔認証、音声認証)
2FAでは、認証を行うために2つの要素を提供する必要がある。
「あなたの母親の旧姓は何ですか?」や「あなたが育った通りの名前は何ですか?」といったセキュリティに関する質問は、パスワードの代わりとなるため、2FAとは見なされない。
基本的に、セキュリティに関する質問とパスワードは同じカテゴリーに属するため、2要素認証とはみなされない。
2FAはどのように機能するのか?
2FAには、主に2つの方法がある。
- SMS
- 認証アプリ
SMS
もともと、テキストメッセージで携帯電話に送信されたコードを入力することは、2FA認証の2つ目の「要素」の主なオプションであった。

ほとんどの人がスマートフォンを所有しているため、携帯電話番号を提示し、ユーザー名とパスワードを入力した後にコードを入力するテキストメッセージを受信するだけで済むため、簡単だった。
残念ながら、ハッカーたちは、電話番号を迂回させ、これらのテキストメッセージを傍受する複数の方法(SIMスワップなど)を考案している。
認証アプリはSMSよりも安全で信頼性が高いことが証明されている。
認証アプリ
認証アプリはSMSテキストと同様の方法で動作する。
スマートフォン上のアプリでコードを取得し、ユーザー名とパスワードと組み合わせてアカウントにログインする際に使用する。

重要な違いは、コードがモバイルネットワーク経由で配信されることはなく、 オフラインでも機能することである。
これにより、ハッカーがコードを傍受することが非常に困難になる。
Authenticapアプリがアクセスしようとしているアカウントで動作するためには、まずスマートフォン上のアプリとアカウントを「ペアリング」する必要がある。
携帯電話を変更した場合は、このプロセスを再度行う必要がある。
暗号通貨取引所の口座にユーザー名とパスワードでログインした後、2FAではログインプロセスを完了するために、スマートフォンに送信される ワンタイムパスワード(OTP)を入力する必要がある。
OTPは 、Authy 、Google Authenticator、Microsoft Authenticatorなどのスマートフォンアプリによって生成される6桁のコードである
ワンタイムパスワードは、一般的に所有している「何か」である。その名の通り、OTPは一度しか使えない。
これにより、ログインが認証される前にスマートフォンから追加の認証を行う必要が生じるため、セキュリティが強化される。認証の全体的な強度は、この2つの要素の組み合わせによる。
パスワードが漏洩した恐ろしいシナリオにおいても、ハッカーはOTPを必要とする。携帯電話があなたの手元にある限り、OTPを提供できるのはあなただけである。
あなたの物理的なデバイスがなければ、リモートにいるハッカーは、あなたのアカウントに不正アクセスするために、あなたになりすますことはできない。
HOTP vs TOTP
認証アプリはワンタイムパスワード(OTP)を作成する。OTPは標準化されたアルゴリズムで生成される固有の数字パスワードである。また、オフラインでも利用できる。
一部の交換では、2FA設定用のOTP標準の種類を選択する必要がある。
OTP標準には2つのタイプがある。
- HOTP(HMACベースのワンタイムパスワード)
- TOTP(時間ベースのワンタイムパスワード)
HOTPパスワードは、有効期間が不明である。一方、TOTPパスワードは30秒ごとに変更される。
TOTPは、コードが30秒ごとに認証アプリによって生成され、お客様のデバイス上のアプリとアプリのサーバー間の同期が必要となるため、より安全である。
2FAはあらゆる場所 で使用するようにしてください!暗号通貨取引所のアカウントだけでなく、 オンライン銀行口座、メールアカウント、パスワードマネージャー、ログインが必要なその他のオンラインサービスでも使用してください。
