【重大】仮想通貨のパスワード保管とセキュリティ問題について

仮想通貨を購入して利益が莫大に出てくると次に怖いのは「パスワードの管理」ですよね。パスワードが他人に知られてしまったら…せっかくの財産が奪われてしまうことになります。

そこで今回は私が現在やっている仮想通貨のパスワード保管や管理方法、セキュリティ対策などを紹介していきます。

仮想通貨パスワード保管のために用意したもの

用意したというかもともと持っていたものもありますが、以下のもので管理しています。

購入すべきもの

  • スマホ2台(自宅用と外出用)
  • パソコン2台(自宅用と外出用)
  • プリンター(パスワード等印刷用)
  • メモリースティックパスワード機能付き2つ

用意すべきもの

  • Boxcryptor
  • Dropbox
  • Excel

これらをどのように使っているかを以下に説明していきます。

仮想通貨パスワードはExcelで管理

まず仮想通貨のパスワードはエクセルで管理しています。それらにすべて書き込んでいますが、ただし普通の人が見たらわからないように自分だけがわかるように暗号化しています。

エクセルのファイル名

ファイル名は「仮想通貨パスワード」なんていうようにはしないです笑

適当に「旅行のメモ」なんていう感じのファイル名にしています。

エクセルにはパスワードをかける

そしてエクセルにはパスワードをかけます。パスワードのかけ方は、「エクセル パスワード」などでググると出てくるかと思いますので、ここでは省略します。

どのサイトかを記入する時

実際にエクセルの中に情報を記入する場合です。

このパスワードがどのサイトかを記入する際には、そのサイト名をそのまま入れません。例えば、エクセルに以下のように書き込んでいたらすぐバレてしまいます。

<ダメな例> 

ビットフライヤー パスワード「abcd」

これだと仮に仮想通貨のことが知らない人でも、「ビットフライヤー」と検索をして、「あ!これはお金に関する重要な情報が記載されているエクセルファイルだ!」とわかってしまいます。

ですから、ビットフライヤーであれば、他の仮想通貨取引所と被らない部分の言葉を入れて、それをサイト名として自分に認識させます。

例えば、ビットフライヤーであれば、フライの部分は他と被らないので、以下のように書き込みます。(コインチェックやザイフ、ビットメックス、バイナンス等どれをとってもフライが入る取引所はないので、仮想通貨に詳しい自分であれば判別可能というわけです。フライヤーだとバレそうなので、フライだけにします。)

<良い例>

フライ abcd(実際のパスワードはめちゃくちゃ複雑ですが例なので)

これだと、相当考えないとわからないはずです。

パスワードを記入する時

そして、パスワードを記入するときにも一工夫をします。単純にパスワードを記入しません。

例えば、ビットフライヤーのパスワードを以下のように記入するのは私の中でNGです。

<ダメな例>

フライ abcdkabigon

これだと仮にフライがビットフライヤーのことだとバレたらログインされてしまいます。

ですから、一部を自分だけがわかるように暗号化します。

例えば、ポケモンと聞いてあなたが真っ先に思い浮かぶポケモンは何でしょうか?私はポケモンといえばカビゴンを思い浮かべます。ですから、以下のようなパスワードとしたら次のように変換します。

<自分だけがわかる変換方法>

パスワード abcdkabigon⇒自分だけがわかるように暗号化⇒abcdポケモン

エクセルに記入をするのは、「abcdポケモン」の方です。

つまり、ポケモンと見たら、自分だけがカビゴンと思い浮かべることになります。他の人には何のことかまったくわかりません。「abcdポケモン」ビットフライヤーのパスワードだと誰かにバレても、それを変換できるのはほぼ自分だけだと思います。

確かに毎回自分で変換をするのは面倒なのですが、このようにしておくと仮にファイルが流出しても助かる可能性は高くなると思っています。

<良い例>

フライ abcdポケモン

(実際のパスワードはabcdkabigon)←これは書かないでおく

パスワード生成方法

パスワード生成はパスワード生成ソフトなどを使います。できるだけ長く、そして大文字小文字英数字・記号を混ぜて使います。

そして、出来上がったパスワードのどこかに自分だけが連想できる暗号を仕込みます。

<ダメな例>

フライ z6YTj~rwtviTs_|TnS)JBuqcdEUaVB+9cFw_g

<良い例>

フライ z6YTj~rwtviTs_|TnS)JポケモンBuqcdEUaVB+9cFw_g

※実際のパスワードは z6YTj~rwtviTs_|TnS)JkabigonBuqcdEUaVB+9cFw_gということです。kabigonの部分は自分だけが連想できるようにしています。

エクセルファイルをどこにしまうか

ここまででかなり対策はできたと思われますが、まだ怖いのはパスワードを記入したファイルをどこにしまっておくかです。仮に1つのパソコンの中だけに入れておいたら…それを紛失したら終わりです。自宅に印刷をして保存しておいても火事になったら終わりです。

だから、複数箇所に保管します。

仮想通貨パスワードが記載されたエクセルファイルの保管場所

私の場合には

  • 自宅で使う用のパソコン
  • 自宅で紙に印刷
  • メモリースティック2つ(1つが壊れた時用に2つ)
  • ドロップボックス内にBoxcryptorでパスワードをかけて保管

の5箇所に保管しています。

自宅の紙を泥棒に取られたら?

自宅で紙に印刷しておいたら、泥棒に入られたら終わりだろう!!なんて思うかもしれないですが、上で紹介してきたように自分だけが連想できるように工夫した内容がエクセル内に記載されているので、泥棒に入られてもすぐには解読できません。

泥棒に入られたかどうかは紙がなくなっているのを見ればわかるので、判明した時点でドロップボックスからパスワードをかけていたエクセルファイルを開き、再度各サイトにログインをして、パスワードを変更すればいいだけになります。

メモリースティックやパソコンを盗まれたとしても同様に、新しくパソコンを買ってドロップボックスにログインし、エクセルのパスワードを解除し…ということですね。

自宅が火事になったら?

自宅が火事になってすべてが焼け焦げたとしても、「ドロップボックス内にBoxcryptorでパスワードをかけて保管」だけは残っているので、新しくパソコンを買って、そこからやり直します。

自宅が火事になり、ドロップボックスに一生ログインできない状態になったら?

現状はこれになってしまうと終わりです。そのため、対策として

  • もう一つ別の場所にマンションを借りて、そこにパスワード等を保管しておくこと
  • 貸金庫を借りてそこにもパスワード等を保管しておくこと

をしようかなと思っています。

仮にそこからエクセルファイルの中身が盗まれようとも、何度も言っていますが、自分だけが連想できるように工夫した内容がエクセル内に記載されているのですぐには解読できません。

ただ、この複数マンションを借りたり貸金庫を借りるのは1億を超えたレベル辺りから必要かなと思います。現状の私には必要はないと思うのでまだやっていません。今後含み益が増えたら考えますが…。

スマホ2台は何に使うのか

ちなみにスマホ2台はGoogle認証システム(仮想通貨取引所などで使う2段階認証のこと)をそれぞれにインストールし、各仮想通貨取引所の二段階認証をどちらのスマホからでも解除できるようにしておくためです。

仮に外でスマホを紛失してしまったら、自宅のスマホを使って解除するっていうことです。

自分の保有している金額・含み益に合わせてお金をかけていく

色々とパスワード管理方法を説明してきましたが、これはあくまでも私のやり方であって、もっと良いやり方とかがあるかと思います。

そういったやり方がありましたら、ぜひ教えていただきたいです。

また、パスワード管理は厳重にすればするほど、深く考えれば考える程お金がかかるものです。自分の保有している金額・含み益と相談しながらどのレベルまでやっていくかを考えていくのが良いですね。

こんなパスワード管理方法がおすすめだよっていうのがありましたらコメント等いただけるとうれしいです。