セキュリティ

No tags for this post.

2回目の業務改善命令を受けたコインチェックが会見(書き起こし)

仮想通貨取引所を運営するCoincheck(以下、コインチェック)が金融庁から『2回目の業務改善命令』を受けたことを受け、代表取締役CEOの和田晃一良氏、取締役COOの大塚雄介氏は2018年3月8日午後4時より記者会見を開きました。

以下では記者会見で大塚取締役が述べた現在の状況と、記者の質問に対する両氏の回答を見ていきたいと思います。


サーバーにマルウェアが侵入していた

外部企業5社による調査の結果、コインチェック社の従業員が受け取ったメールにマルウェアが仕込まれており、複数の従業員がそのメールを開いたことにより、NEMを管理していたコインチェック社のサーバーにマルウェアが感染したとのことです。

これを受けコインチェック社は以下のことを遂行しています。

  • 不審なウィルスが入らないようようにネットワーク自体の再構築を実施する
  • サイバー攻撃を監視する体制を整える
  • 端末のセキュリティ強化を行うため新しい端末を購入し、firefall等で新しい環境を構築する

また、外部業者に委託する形で外部ネットワーク状況を監視する体制を整えるとのことです。

事件の際、顧客から預かっているNEMをホットウォレットで管理していることが問題になりましたが、サービスの再開に向けてコールドウォレットでの管理を強化していくと宣言しました。

金融庁からの1回目の業務改善命令の際には「システムの脆弱性」に関して注意を受けていた同社ですが、システム管理体制についてはCISO(セキュリティ責任者)を新たに任命し、それに伴いCISO室(CISOを補佐する部門)を新設したことを明らかにしました。CISOは社内のセキュリティの教育やリスクの洗い出しを行うとのことです。

また、経営管理体制に関しては『抜本的な改革を行う』として以前に噂された資本提携などに関する具体的な明言はありませんでした。

NEMの補償に関しては新たに電話対応チームを新設し、対応していくと発表しました。また、補償の目処はたっており、来週中にもコインチェックのホームページ上で具体的なことを発表するようです。

最後に大塚氏は、現在サービスが停止していることを詫びた上で、引き続き金融庁への登録に向けて努力していくと述べました。

今回の大塚氏の会見をまとめると以下のようになります。

 

  • NEM流出の原因として、複数の社員が受け取ったメールに仕込まれていたマルウェアが社内のNEMのサーバーに侵入したことによることがわかった
  • これを受けセキュリティ対策を施した

 

質疑応答

(質問順)

経営責任について

(朝日新聞)

Q.経営陣の責任の取り方は?

具体的なNEMの補償再開時期は?
(大塚)

A.これから内容を吟味して報告。

報告した通り。来週HPで公開

マルウェアについて

(日経新聞)
Q.マルウェア感染時期はいつ?メールか何か使った?

(大塚)

A.当社従業員に送られてきた。具体的には詳しく伝えられない

いつ受信?
ーわかり次第ご報告

なんの内容?
ー操作に関係するので答えられない

ハングルが書かれていたとか、送信者に関する情報はあるのか?
ー捜査中

(朝日新聞)
Q.マルウェアは、フィッシングメールだった?

(大塚)

A.その通り

・コインチェックの従業員全てに?
ー複数の従業員
・メールの内容はコインチェックに対する特定の内容?汎用的な内容?
ー汎用的でない

補償について

(時事通信)
NEMの補償、HPに来週掲載という発言があったが、アカウントに反映されるのは同じタイミング?

(和田)

A.来週中に反映

辞任することも視野に?
ーそこも含めて検討

(日テレ)
Q.顧客の資産、会社の資産は分別されてた?

(大塚)

A.別で管理。600億円は顧客にお返し。日本円の出金には対応。

(NHK)
Q.サービスの再開は来週中始まる?

(大塚)
A.順次確認が出来次第

来週から引き出せるようになるが、一斉に引き出す可能性あるが、サービスの準備はできているか?その根拠は?
ーできている。なぜなら顧客から預かっているのはお金は別の口座にあるから

(産経新聞)

Q.業務を控えることで不足していた人員に見合った形をとることはできなかったのか?
A.市場拡大により絞ろうにも絞れなかった

取引を中止することもできたのでは?
ー顧客が資産持っていたから安易に踏み切れなかった

ホットウォレット、運営を続けていくことが資産の保護に繋がるとでも?
ー(無回答)

どういう対応をしておけばよかった?
ー過去のこと、仮定のことはお答えしない

それが再発防止に繋がるのでは?

ー(無回答)

CISO、採用について

(週刊ダイヤモンド)

Q.CISOは社内の人?社外の人?どういう人を設置?
(大塚)

A.社内の者、証券出身のシニア。システム的な情報担当していた人を外部から採用

いつから採用?
ーすでに採用。定時の取締役会で任命

(共同通信)

Q.人員の採用、今後クリアできる?もうできてる?
(和田)

A.経営体制の抜本的な見通し

会見を開くということは、見込みが立っているのでは?

ー安全性が確認できたのは、システムに関して。
経営管理、内部管理に関しては今後、2回目の業務改善命令を元に改善していく

(コインポスト)

洗い出しとはどのような対応?
(大塚)

取り扱う仮想通貨を改めて検討

(読売新聞)

採用進まなかったのはウォレット開発?CS対応?求人は打ったけど来なかった?

(和田)

システムも含め、内部全部、

人手が集まらないことに議論はあった?

ーあった。

お客様の資産保護とは?

(大塚)

お客様に対してお預かりしている分をお返しすること

(日テレ)

分別管理体制、十分にはできていなかったと思うが、厳格に分けられていた?

(大塚)

お客様用の口座で保護しているのでご返金できる

訴訟について

(日経)

被害者が起こしている訴訟への対応はどうする?サービス再開するとのことだが、今までに行なっていたサービスはどうなる?

(大塚)

訴訟に関して、ちゃんと対応
最終的に今の形を再現できるよう努めていく所存

マネーロンダリングについて

(ロイター)
Q.匿名通貨についてはマネロンのリスク高いが、ccで取り扱いやめるのか?
(大塚)

A.匿名通貨に関してはマネロンのこと、既存の通貨も含めてどれを扱うか検討

Q.補償の対象の26万人のなかにマネロンの疑いあるひとはいる?いた場合は除外して補償?

A.アカウント登録の際に本人確認をしているのでそういった事実はない

通貨の管理について

(日経bp)

Q.今後の管理の仕方は?
A.複数のコールドウォレットを使い、リスクの分散を図る

Q.ウォレット一つのまま?
A.CISOで決定していく

(日経フィンテック)

Q.コールドウォレットは既存のものを使う?自社開発?

A.開発、専門家のアドバイス受け、社内で開発

交換業者の登録について

Q.金融庁の登録、どうしたら登録できるのか?

A.登録、要件を満たすべく努力している

資本提携について

(東洋経済)

Q.業務資本提携の進捗は?
(大塚)

A.経営体制の抜本的な見直し、改善命令を受けて対応していく

Q.大手の傘下に入ることはある得るか?
A.それも一つの選択肢

監査役について

Q.監査役は創業初期からどんな動き?
A.取締役会の監査
株主であり、監査役であり、取締の監査の機能

(財界)

Q.体制が整わないうちにNEMの取り扱いを始めた?

(和田)

A.2017年4月、なるべく多くの購入機会を多く設けるべく始めた

Q.業務停止で損失を被っている人への保証は?

A.価格の下落への補填、責任は負わない

利益について

(日経新聞)

Q.利益の源泉は?

(大塚)

A.「取引所」はユーザー利用80%、
「販売所」はユーザー利用20%程度。
収益の源泉は販売所のスプレッド。

(ダイヤモンド)

Q.顧客の資産分別、スプレッドで稼いでるということで収益減って事業は大丈夫なのか?

(大塚)

A.顧客がいなかったら継続は難しい

広告について

(朝日新聞)

Q.テレビCM、レバレッジ取引の今後の扱い
(大塚)

A.抜本的な体制が整ってから検討

 

(日経新聞)

Q.CMを打ち、市場が拡大したからお客さんが増えた?

(和田)

A.広告に関しては、仮想通貨の利用者を増やすことが市場の発展につながるという考えから打ち出した

日本円出金に伴う税金について

(日経ビジネス)

Q.日本円出金に伴う税金は?

(大塚)

A.国税庁と話している途中

(NHK)

Q.NEMの取り扱いはサービスの再開後も続ける?

保有していないネムを保有していた報道、実態としてあった?

(大塚)

A.来週詳しく説明。

ございません。

(コインポスト)

Q.通貨を削ること視野?
(和田)

A.それぞれに対し検討。結論はまだ決まっていない。

 

以上で会見は終了しました。

今後の動き

コインチェックは2度目の業務改善命令により『顧客保護』の改善に努めるよう金融庁から指示を受けています。会見によれば来週からNEMの補償が開始されることから、顧客保護の改善は進んでいくと思われます。また同社は1回目の業務改善命令で『システムの脆弱性』を指摘されて以来、社内ネットワーク環境の再構築、サーバー移行、社内へのCISO設置、そしてコールドウォレット内での資金管理など、システムのセキュリティを改善を徹底したことが伺えます。

また、今回の会見で今後の運営方法や資本提携といった「経営管理体制」に関して具体的な発表はありませんでした。しかし、和田氏は大手の傘下に入ることも選択肢の一つとしてあり得ると述べたことから、今後の経営体制の動向にも注目が集まりそうです。

投稿 2回目の業務改善命令を受けたコインチェックが会見(書き起こし)COINNEWS に最初に表示されました。

【速報】MTGOXが429億円分のビットコイン売却&Binanceがハッキング被害か?

かつて仮想通貨取引所として営業し、現在破産手続き中の「株式会社MTGOX」は一定期間の間におよそ430億円相当のビットコインおよびビットコインキャッシュを売却していたことがわかりました。

また、取引高世界一の取引所「Binance」において、不正ログインにより仮想通貨が勝手に売却されていることがわかりました。Binanceは問題解決に奔走しているとのことです。

MTGOXがビットコインを大量売却、未だに保有も

MTGOX(マウントゴックス)の破産管財人は第9回債権者集会が開かれた2017年9月5日から今回の集会が開かれた2018年3月5日の間に、裁判所の許可を受けた上で約382億円分のビットコインおよび約47億円のビットコインキャッシュを売却していたことがわかりました。

また管財人は2018年3月5日時点で未だに16万BTCおよびBCH(日本円にして2000億円相当)を保有しているとのことです。

ここ数日ビットコインの価格チャートは下落傾向にあり、その原因はこの売却によるものであると言えそうです。管財人が未だにビットコインを多数保有していることから「売りに対する圧力」が働き、今後も下落傾向は続くかもしれません。

参考資料:MTGOX報告書pdf

Binanceがハッキング被害?

また、取引高世界一の取引所「Binance」において、不正ログインにより仮想通貨が勝手に売却される事案が発生しました。この問題はBinanceはすでに把握しており、問題解決に努めているとのことです。

Binanceの公式Redditによると、サイト自体がハッキング被害を受けている訳ではなく、トレードbotやポートフォリオ管理などでAPIキーを利用していたユーザーのみが被害を受けているようです。念のため出金が一時停止されています。

なお、BinanceのAPIキー削除手順は以下の通りです。

1. メニューから「Account」を選択
2. 左下の「API Settings」ボタンを押す
3. 画面遷移後、「To get started with the API, create a new key.」という文が表示されていれば、APIキーは「作られていない」状態
4. APIキーがある方は「Delete」からすべてAPIキーを削除する

APIを登録されている方は速やかに対応されることをお勧めします。

繰り返しになりますが、Binanceの取引所自体がハッキング被害にあったわけではなく、APIキーを利用していたユーザーが被害を受けているようです。

投稿 【速報】MTGOXが429億円分のビットコイン売却&Binanceがハッキング被害か?COINNEWS に最初に表示されました。

複数の取引所処分に海外ICO禁止?止まらない金融庁の動き

コインチェックの騒動以来、金融庁による仮想通貨への取り締まりが加速してきています。きょう、金融庁は複数の仮想通貨交換業者を一斉に行政処分する』方向で動いていることが一部報道により明らかになりました。また、横断検索型の旅行提案サービスを運営するタイの「Tavitt」によると『金融庁は日本居住者の海外法人が実施するICOの購入を禁止した』ことが話題になっています。ただし、どちらも金融庁による正式な発表は未だありません。


複数の交換業者を処分

きょう3月7日、金融庁は『複数の仮想通貨交換業者を一斉に行政処分する』方向で動いていることが一部報道により明らかになりました。金融庁は今週中にこの旨を正式に発表する見通しとのことです。

1月26日に起こったコインチェックの騒動を受け、金融庁は国内全ての交換業者を対象に立ち入り検査を行い、問題点がないか総点検すると2月1日時点で発表していました。

一連の捜査で、金融庁は営業認可済みの16業者に対して『顧客保護の体制ができているか』『マネーロンダリングを防止する措置をきちんと講じているか』を審査し、営業認可が下りていない15のみなし業者に対しては『業務の持続性を厳しくみて、業務停止命令を出し、業務全般を見直すよう求めた』とのことです。

今回の第1陣の検査を終え、『問題があった業者』を先行して行政処分するとのことです。

この『問題があった業者』に関して未だ具体的な取引所は明らかになっていません。しかし想定しうる範囲で言えば、「bitFlyer」「GMOコイン」「Zaif」などが対象だと考えられます。

1月の下旬、bitFlyerでは度々サービスにアクセスできないことがありました。アクセス障害に関する具体的な原因は明らかにされていませんが、このことは処分の対象になる可能性があるかもしれません。

また、金融庁によるコインチェックへの立ち入り捜査が始まった数日後、 ZaifとGMOコインに立ち入り捜査が入ったとの報道がありました。

なお、Zaifでは先月の2月16日に同社サービス「簡単売買」においてシステムの不具合により『ゼロ円で仮想通貨が購入できる』状態が発生しました。同社は速やかにこの件に関し謝罪しましたが、このシステム障害により『2246兆円』を手に入れることになった男性がYouTube上で動画を公開し、話題になりました。

 

また金融庁はコインチェックに対し、1月29日に引き続き2度目の業務改善命令を出しました。前回は不正アクセスを受けたことから『システムの脆弱性』に関して改善の指示を出しましたが、今回は『顧客保護』に焦点を当てるよう指示した模様です。先月2月13日にコインチェックはユーザーに対し、日本円の出金を再開しましたが、未だNEMの被害金額の補償は進んでいません。

コインチェックは同日の記者会見において、補償金に関し「自己資金で手当はできている」と発表していますが、具体的な日時に関しては言及していませんでした。今回の業務改善命令を受け、さらなる動きがあるのか注目です。

関連記事:【ネム補償内容に関して追記あり】コインチェック記者会見から見えた580億円ハッキング損失と記者達の仮想通貨に対する誤解

関連記事:コインチェックが資本提携検討か?候補先にさまざまな憶測

関連記事:コインチェック記者会見『今はまだ言えない』の真意

以下は、この件に関する有名人のツイートです。

日本人による海外ICO購入を禁止?

同じく3月7日、横断検索型の旅行提案サービスを運営するタイの「Tavitt」によると『金融庁は日本居住者の海外法人が実施するICOの購入を禁止した』ことが明らかになり、話題になっています。

当サイトによると、「日本居住者は、日本の仮想通貨交換業の登録がない海外法人が実施するICOを購入してはならない」ようです。ただし、非日本居住者(海外に住む日本人)はICOに参加することができるようです。

以下はこの件に関する有名人のツイートです。

先日Hitbtcへの上場を発表したリトアニアの「Bankera」のような、海外のICOに日本人が参加できなくなるということは相当なダメージになりそうです。ICO案件の中には詐欺まがいのものも多いですが、中には優良なICOも存在するのでなんでも規制すればいいという訳でもないのではないでしょうか。

投稿 複数の取引所処分に海外ICO禁止?止まらない金融庁の動きCOINNEWS に最初に表示されました。

去年1年で北朝鮮に11000BTCが蓄積か

元NSA捜査官によれば、北朝鮮は去年2億ドルを越える仮想通貨を入手していたそうです。北朝鮮は、マイニングやハッキングによって、少なくとも11000BTCを入手したとされています。北朝鮮は、制裁を回避できる仮想通貨のメリットと、取引所のセキュリティーの弱さを存分に享受しているようです。

ビットコインの貯蓄

国際的な孤立や経済制裁に苦しむ北朝鮮は近年、仮想通貨に手を出し始めています。平壌が様々な手段を駆使して仮想通貨を入手しようとしているという、複数の報告があります。Radio Free Asiaは、元NSA捜査官の情報として、北朝鮮は昨年11000BTCを入手していたと報じています。

アジア太平洋地域のサイバーセキュリティー担当としてアメリカの国家安全保障局に勤め、現在アメリカに拠点を置くサイバー脅威サービスのプロバイダーRecorded Futureに勤務するPriscilla Moriuchi氏は、これらの仮想通貨はマイニングやハッキングによって入手されたものだという考えを示しました。Moriuchi氏によれば、昨年12月の時点で、こうして蓄積された仮想通貨の総額は2億1千万ドルにのぼるそうです。

しかし、昨年末時点では仮想通貨はかつてない高騰を見せていました。もし北朝鮮が1月まで仮想通貨を保持していたとしたら、その総額は1億2千万ドルにまで下落しているはずだと韓国のYonhap newsは報じています。

仮想通貨を活用する北朝鮮

北朝鮮は、仮想通貨の自由、そして匿名性を活用しようとしています。北朝鮮は国際的な金融ネットワークにほとんどアクセスすることができません。核やミサイル開発の関係で、各国が制裁を課しているからです。平壌大学が仮想通貨関連の講座を開設したことからも、北朝鮮国内で仮想通貨への関心が高まっていることが窺えます。

北朝鮮は複数回にわたって周辺国のセキュリティーの脆弱性を突こうとしている模様です。数々のマイニングマルウェアへの感染、そして身代金要求型の攻撃が北朝鮮に帰結されています。昨年には、北朝鮮政府に関係しているとされる悪名高いハッカー集団Lazarus Groupが、韓国の取引所を標的としたサイバー攻撃の源であるという見方が浮上しました。

韓国の情報機関である国家情報院によれば、国内最大の取引所Bithumbから利用者3万人の個人情報が流出した事件について、北朝鮮の関与が疑われているそうです。Bithumbには、個人情報漏洩を引き起こしたとして、罰金が課されています。

また、国家情報院によれば、北朝鮮のハッカーらにより、去年数十億ウォン相当の仮想通貨が盗まれたそうです。Recorded Futureの報告書では、Lazarus Groupなどを含む北朝鮮政府内のアクターが、昨年後半から韓国の取引所やユーザーを標的とした攻撃を仕掛けているとしています。国家情報院は、ソウルの国会でのヒアリングで、北朝鮮による取引所攻撃が止んだことはないと証言しています。

今回の報告は、平昌オリンピックで北朝鮮と韓国の融和ムードが演出されるなかでの報告となります。

 
*許可の下、翻訳記事は作成されています。

以下、参照元サイトです(英語原文)。
【Bitcoin.com】North Korea Obtained 11,000 bitcoins in 2017, Expert Says

投稿 去年1年で北朝鮮に11000BTCが蓄積かCOINNEWS に最初に表示されました。

【アメリカ】テスラがハッキングされ仮想通貨を掘らされる[02/19]

1: しじみ ★ 2018/02/22(木) 06:17:08.46 ID:CAP_USER テスラが車載サービス提供のために運用しているクラウドプラットフォームがハッキングを受け、 テスラ車の走行データを盗まれただけでなく、仮想通貨をマイニングさせられていたことが明らかになりました。 Lesso...No tags for this post.

2月27日スタート‼ ICO→Eticket4

 スポーツや文化イベントのチケット販売のための国際的なプラットフォームEticket4は、このプラットホームが重要な成功を収めているほぼ70万ドルの800,000のET4トークンを販売して、近日に Pre-ICOを完了しました。Eticket4のブロックチェーンの提案がどのようなものかを見...No tags for this post.

【ネム(NEM/XEM)】NanoWallet(ナノウォレット)の使い方!入金・送金方法

仮想通貨ネム(NEM/XEM)の公式ウェブウォレットのNanoWallet(ナノウォレット)のダウンロード方法や使い方や入金方法・送金方法について解説しています。最新バージョン2.0.14のデスクトップウォレットの説明を画像を入れながら詳しく説明しています。

Nano Wallet(ナノウォレット)とは

NEM-NanoWallet-ナノウォレット

ミー
Nano Wallet(ナノウォレット)の使い方について解説していくよ!
ケンケン
なんだか難しそうだね…
ミー
やってみると意外と簡単だよ。画像付きで説明していくから参考にしてね!

Nano Wallet(ナノウォレット)とはネム(NEM/XEM)が公式サイトで推奨しているウェブウォレットです。

デスクトップ版とスマホで使えるモバイルウォレットがありますが、ここではPCのデスクトップ版Nano Wallet(ナノウォレット)の使い方や入金方法・送金方法を解説していきます。

最近になってNano Walletのバージョンが2.0にアップデートされたので、見た目等も大きく変わっています。ここでは最新バージョン2.0.14のNano Walletを解説しています。

Nano Wallet(ナノウォレット)の作成は少し難しいように感じるかもしれませんが、やってみると意外と簡単です。画像付きで詳細も解説しているので臆する必要は全くありません!

NEMはコインチェックの不正送金事件が目新しいですが、被害にあったNEM/XEMは取引所に預けているNEM/XEMです。取引所はハッカーの格好の的になります。
通貨はできるだけ取引所に預けっぱなしにせずに、専用のウォレット等に移して自己管理を心がけましょう。

※またNano Wallet(ナノウォレット)はハードウェアウォレットのTREZORとの連携も可能となっています。

Nano Wallet(ナノウォレット)のダウンロード

ミー
まずはNano Walletをダウンロードするよ!

NEM公式サイトにてNano Walletをダウンロードします。

⇒ NEM公式サイト

NEM-NanoWalletウォレット-ダウンロード

トップページから下にスクロールすると、「Download the Nano Wallet v2.0.14」から自身でお使いの環境(OS)を選択してダウンロードができます。

私の場合は、Windowsを使用していますので、ここではWindowsを基準に解説していますが、基本的な作業はMACでも同じです。

NEM-NanoWalletウォレット-ダウンロード

ダウンロードされたファイルはZipファイルとして圧縮されているので、解凍する必要があります。

ほとんどのPCでは圧縮・解凍ソフトは導入されていると思いますが、解凍ソフトが入っていない場合は無料でダウンロード可能です。WindowsではLhaplusをフリーでダウンロード可能。

解凍したNano Walletのフォルダの中は下記。

NEM-NanoWalletウォレット-フォルダ

このフォルダに入っている「Nano Walle」をクリックして本体を開きます。

Nano Walletの設定とアカウント作成

ミー
ダウンロードができたら、Nano Walletの設定とアカウントを作成しよう!

NEM-NanoWalletウォレット-トップ画面

  1. 言語を日本語化
  2. 「アカウントの作成」をクリック
  3. 「シンプルウォレット」をクリック

Nano Walletのトップ画面では、右上の言語から「Japanese」を選択するとウォレットの管理画面を日本語化することができます。

言語左横の「アカウントの作成」ボタンをクリックします。次に、「シンプルウォレット」のボタンをクリックします。

NEM-NanoWalletウォレット-トップ画面

  1. 「準備ができました」をクリック
  2. ネットワークはデフォルト(Mainnet)を選択する
  3. 「次へ」のボタンをクリック

「準備ができました」をクリックしたら、ネットワークをプルダウンから選択できますが、デフォルト(初めから)設定されている「Mainnet」のままでOKです。「次へ」をクリックして次に進みます。

NEM-NanoWalletウォレット-トップ画面

  1. ウォレット名を決める
  2. 「次へ」をクリック
  3. パスワードを入力する
  4. 再度同じパスワードを入力する
  5. 「次へ」をクリック

ウォレット名は自身が分かりやすいものでOKです。私は「NEMウォレット」にしました。

パスワードは、なるべくランダムで半角英数記号の長いものを付けましょう。パスワードの使い回しは厳禁です!

再度、同じパスワードを下の欄に入力して「次へ」のボタンで次に進みます。

NEM-NanoWalletウォレット-登録方法

次に、「スタート」をクリックすると、インジケーターを溜めるのにカーソル(マウス)を左右に動かす必要があります。

NEM-NanoWalletウォレット

マウスを適当に動かしていれば、インジケーターが「Done」という表示に変わります。「次へ」をクリックして次に進みます。

NEM-NanoWalletウォレット

「アカウントを安全に使用する為に」を読んで「理解し同意しました」をクリックします。

NEM-NanoWalletウォレット-バックアップ

  1. ウォレットをダウンロードする
  2. ウォレットファイルの表示
  3. 表示された記号を保存する
  4. 「ウォレットファイルをバックアップしました」をクリック

バックアップ用のウォレットデータをダウンロードします。(任意の場所に保存します)

次に、「ウォレットファイルの表示」をクリックして、表示された記号を保存します。(メモ帳などに別途保存します)

上記で保存したデータとテキストの記号はウォレットのバックアップ用です。(どちらも同じもの)
PCが故障した時などに、ウォレットの復元用として使用するのでどちらも使用しているPCとは別のPCやHDD等に保存しておくことを推奨します。

「ウォレットファイルをバックアップしました」をクリックして次に進みます。

NEM-NanoWalletウォレット-秘密鍵

  1. 「プライベートキーの表示」をクリック
  2. 秘密鍵を保存する
  3. 「秘密鍵とパスワードをバックアップしました」をクリック

秘密鍵は絶対に第三者に知られないようにしてください。秘密鍵は金庫の鍵と同じです。紙やオフライン上での保存が推奨されています。

NEM-NanoWalletウォレット

最後に「私は全ての内容を理解し同意しました」をクリックするとNano Walletの作成とバックアップの保存が完了です。

お疲れ様でした!

NanoWallet(ナノウォレット)の入金方法

ミー
次に、NanoWallet(ナノウォレット)の入金方法について解説していくよ!

Nano Wallet(ナノウォレット)にNEMを入金するのは非常に簡単です。

まずはNano Walletの本体を開きます。

NEM-NanoWalletウォレット-入金方法

  1. 「ログイン」をクリック
  2. 「ウォレット」を選択する
  3. パスワードを入力する
  4. 「サインイン」をクリック

右上の「ログイン」をクリックして、作成したウォレットを選択します。

初めに設定したパスワードを入力して「サインイン」をクリックしてNanoWalletにログインします。

NEM-NanoWalletウォレット-入金方法

ログインをして、上部のバナーから「アカウント」を選択します。

アカウント情報にウォレットのアドレスが表示されるので、このアドレスにNEM/XEMを送金するだけです。

右側の青いアイコン(コピーボタン)を押すとアドレスをコピーすることができます。※ウォレットにNEMを入金する際は「メッセージ」は必要ありません。

NanoWallet(ナノウォレット)の送金方法

ミー
最後に、NanoWallet(ナノウォレット)からの送金方法について説明するね!

Nano Wallet(ナノウォレット)からNEMを送金する方法も簡単ですが、送金先に「メッセージ」がある場合は必ずメッセージを入力してください。

NEM-NanoWalletウォレット-送金方法

  1. 上部メニューの「送信」を選択
  2. 送金先のアドレスを入力
  3. 送金するXEMの量を入力
  4. メッセージがある場合はメッセージを入力
  5. パスワードを入力
  6. 「送信」をクリック

Nano Wallet上部メニューの送信ボタンをクリックすると、送金先のアドレスとメッセージを入力する画面になります。

送金先にメッセージがある場合は必ずメッセージを入力は必須です。※Zaif取引所には固有のメッセージが存在します。

最後にパスワードを入力して、「送信」ボタンをクリックするとXEMを送金することができます。

以上が、NEM/XEMの公式ウェブウォレットのNanoWallet(ナノウォレット)の最新バージョン2.0.14のダウンロードや入金、送金方法です。やってみると意外と簡単にできると思います!

通貨は取引所に保管しておかずに、なるべく専用のウォレット等に移しておきましょう。

No tags for this post.

LedgerNanoS(レジャーナノS)にリップル(XRP)を送金する方法!

LedgerNanoS(レジャーナノS)に仮想通貨のリップル(XRP)を送金・受信する方法を画像入りで詳しく記載しています。通常リップルを送る際はタグを入力しますが、レジャナーナノSに送金する際はタグの設定がありません。詳細は本文を参考にしてください。

レジャーナノSにリップルを送金する方法

コインチェックの不正送金事件が起こりハードウェアウォレットに注目が集まっています。中でもリップル(XRP)を保管できるLedgerNanoS(レジャーナノS)が非常に人気をよんでいます。

LedgerNanoS本体には詳しく記載された日本語の取り扱い説明書が入っていませんので、リップルを保管・送金する際に戸惑う部分もあると思います。

ここではレジャナーナノSにリップル(XRP)を送受信する方法を、画像付きで分かりやすくまとめています。

LedgerNanoSにリップルを送金する手順

  1. レジャーナノS本体にリップルアプリをダウンロードする
  2. パソコンにリップルウォレットアプリをダウンロードする
  3. パソコンのリップルウォレットをレジャナーナノSで起動する
  4. 表示されたアドレスにリップルを送金する

LedgerNanoSにリップルを送金する方法は一度分かれば簡単です。ここでは初めてレジャナーナノSを使う方でもリップルの送金方法が分かるように画像付きで解説しています。

①レジャーナノS本体にリップルアプリをダウンロードする

まずは、レジャナーナノS本体にリップルアプリをダウンロードします。

リップルアプリはLedger社公式サイトからダウンロード可能です。

LedgerNanoS本体は、予めPCにつないでおいて、PINコードは解除しておきます。

下記のような通貨一覧が表示されるので、この中からRippleの下矢印ボタンをクリックします。

LedgerNanoS本体側で、「Allow Ledger maneger?」(和訳:許可しますか?)という表示が出るので、右側のチェックボタンを押します。

これでLedgerNanoS本体にリップルをダウンロード完了です。

次に、パソコンにリップルウォレットアプリをダウンロードするので、一旦LedgerNanoS本体はパソコンから取り外して、Ledger manegerのページも閉じてしまってOKです。

②パソコンにリップルウォレットアプリをダウンロードする

次にパソコインにリップルウォレットアプリLedger社公式サイトからダウンロードします。(私の環境はWindows10)

画像の通りに進めてしまって問題ないです。

公式サイトからLedgerNanoSのアイコンをクリック → 次にリップルウォレット「Instsll Ripple wallet」をクリック → 次の画面で右側のボタン「GET THE APP」のボタンを押すと、ダウンロードページまでジャンプします。

「DOWNLOAD」のボタンを押してPCにリップルウォレットをダウンロードします。

どこに保存するかを選択できますがデフォルト(そのまま)の状態で問題ないので「Next」ボタンを押します。※PCのバージョンによって画面は異なります。

次にデスクトップにショートカットのアイコンを作るかどうかのチェックを入れることができます。どちらでも問題ありませんが、分からない場合はチェックを入れておきましょう。

次にInstallボタンを押すとパソコイン本体にリップルウォレットアプリをダウンロードすることができます。以上でPCにリップルウォレットアプリのダウンロードが完了です。

③パソコンのリップルウォレットをレジャナーナノSで起動する

次にPCにダウンロードしたリップルアプリをLedgerNanoS本体を使って開きます。うまく開かない場合はパソコンを一度、再起動させてみてください。

アプリを開いて、LedgerNanoS本体のPINコードを入力し、リップルにカーソルを合わせてボタン二つ押しで下記の画面に移ります。

上のメニューバーの左から三番目にLedgerNanoS受信先のアドレスとQRコードが記載されています。

後は、この表示されているアドレスにリップルを送金するだけです!

④表示されたアドレスにリップルを送金する

リップルウォレットアプリに記載されているアドレスにXRPを送金します。

リップルの送金時には通常はアドレスと同時にタグを入力しないといけませんが、LedgerNanoSのリップルウォレットに送金する際はタグの入力は必要ありません。

私は国内取引所のbitbank.cc(ビットバンクCC)からLedgerNanoSに送金しましたが、送金にかかった時間は数秒でした。送金手数料は、0.15XRP(この時のレートでは日本円で約15円)でした。※この送金手数料はビットバンクのネットワーク手数料でXRPの手数料自体は0.00001XRPともっと安いです。

試しに、20XRPを始めに送金して着金を確認してから、残りのXRPを全てウォレットに移しました。

任意ではありませんが、一度テスト送金は行っておいた方が良いと思います。アドレス等の人為的なミスがあってセルフGOXとなったら大変なので、テスト送金で確実に着金するのを確認してから本送金することをおすすめします。

LedgerNanoSを使い終わったら「Quit app」(アプリを終了する)画面で、左右ボタン同時押しで終了します。※LedgerNanoSはUSB端末ではないのでコードからそのまま抜き取っても問題ありません。

LedgerNanoSからリップルを送金する方法

LedgerNanoSのリップルウォレットに入っているXRPをどこかのアドレスに送る際は、リップルウォレットを起動 → LedgerNanoS側でPINコードを入力 → LedgerNanoSでリップルを選択して左右のボタン二つ押し。

上記の管理画面の上部メニューバーの左から二番目のアイコインをクリックします。

送りたい数量を入力。送金先のアドレスを入力します。

  1. 送りたい数量を入力
  2. 送金先のアドレスを入力
  3. 送金手数料
  4. 送金量+送金手数料

最後に、右下の「SEND」をクリックします。

次に、LedgerNanoS本体の「Confirm transaction」のチェック側(右側)のボタンを押します。

以上でLedgerNanoSからXRPを他のアドレスに送信することができます。

使い終わったら、LedgerNanoSはそのままコードから抜き取ってもなんの問題もないらしいですが、選択画面で「Quit app」(アプリを終了する)という画面があるので、この画面で左右ボタンを同時押しで終了しましょう。


LedgerNanoS(レジャーナノS)は現在品薄状態になっていますが、Amazon等のショッピングモールなどでは購入せずに、日本公式代理店Earth Shipで購入するかフランスのLedger社から購入することをおすすめします。

No tags for this post.

LedgerNanoS(レジャーナノS)公式の正規代理店での購入方法!正規品と記載されているものは注意!

仮想通貨のハードウェアウォレットLedgerNanoS(レジャーナノS)の購入方法と注意点について記載しています。日本のECショップ、Amazonやメルカリでも正規品と記載されて販売されていますが、全て並行品でウィルスなどを入れられているリスクがあります。

LedgerNanoSを日本の正規代理店で購入する方法

LedgerNanoS(レジャーナノS)購入方法-02
今回はLedgerNanoS(レジャーナノS)の販売や購入について、注意喚起を含めて少し強めの口調で記事を書いています。

今ではAmazonでもお気軽にLedgerNanoS(レジャーナノS)を購入することができますが、Amazonは実は誰でも簡単に個人出品ができるショッピングモールです。アマゾンプライムからの発送でもAmazonの倉庫に在庫を預けているだけでAmazonが販売しているものではなく、個人からの出品になります。

どこの誰が販売しているのかも分からないAmazonでのレジャーナノSの購入はおすすめでません。

レジャーナノSは日本の正規代理店「Earth Ship」もしくはフランスのLedger社より直接購入することをおすすめします。

日本の正規代理店は現在は1店舗のみ

私はフランスのLedger社より直接購入しましたが、現在は日本の会社からでも購入することができます。

現在はレジャーナノSの日本での正規代理店は「Earth Ship」というところで取り扱っています。

また2018年1月31日現在ではレジャーナノSの日本正規代理店は株式会社 Earth Shipのみになります。(確認済み)

※現在レジャーナノSは在庫品薄状態で予約販売となっています。

LedgerNanoSの購入方法

日本正規代理店Earth Shipでの購入方法は、通常のECショップでの購入となんら変わりありません。

LedgerNanoS(レジャーナノS)購入方法-01

Earth Shipのトップページから上記画像のバナーをクリックすると、購入画面に移行します。

決済方法は、下記の中から選択できます。もちろんビットコイン決済も可能です。

  • クレジットカード
  • 銀行振込
  • 代金引換
  • ビットコイン/アルトコイン支払い

※アルトコインはビットコインキャッシュ、ライトコイン、ダッシュで支払いが可能です。

LedgerNanoSの正規品と記載されているものにも要注意!

また最近ではフリマアプリのメリカリでの販売が多くみられますが、もってのほかです。メルカリでのLedgerNanoSの購入は絶対におすすめできません!

追記
1月31日にメルカリでのハードウェアウォレットの販売が禁止されました。

メルカリでは需要が高まる事を危惧して、現時点においてお客様の安全の担保難しいと判断した為ハードウェアウォレットの出品を禁止しました。
ハードウェアウォレットの購入の際は正規店からお買い求め下さい。

またLedgerNanoSの販売において、Amazonでもヤフオクでもそうですが、「正規品」と記載されていますが、正規品というのはLedger社正規代理店や直営販売だけが使える言葉です。

たとえ正規代理店から正規品を買って一切手を付けずに転売したとしても、それは正規品ではなく正確には「並行品」になります。

なので、Ledger社から直接仕入れをしているということだけで「正規品」と記載されているのは、全て間違いです。

Amazonで販売されているレジャーナノSは全て「並行品」で誰が何を仕込んでいるか分からないということを理解しておいたほうがいいと思います。

※今後、正規代理店がAmazonでレジャーナノSを販売する可能性もあります。

1/31現在はAmazonでの、正規代理店Earth Shipの出品はなく在庫切れになっています。今後在庫が入荷してEarth ShipがAmazonでレジャナーナノSを販売するとそれは正規品になります。Amazonで購入する場合でも出品元を確認し、レジャナーナノSの正規代理店からの購入を推奨します。
⇒ Amazonでの正規代理店販売店はこちらのURLから※1/31現在は完売中

LedgerNanoS(レジャーナノS)購入方法-Amazon

Amazonやヤフオクで購入したレジャーナノS本体にマルウェアやウイルスが入っている可能性があります!通貨を安全に保管するためのハードウェアウォレットに対してリスクを取る必要が見当たりません。

Amazonでは何を勘違いしているのか、個人出品なのに正規代理店と堂々と記載している販売元も複数ありました。完全なる虚偽、もしくは正規代理店や正規品という言葉を理解していない個人の転売屋さんです。

あまりにもひどい状況だったのでAmazonに直接電話して確認しました。Amazon側でも非を認めて早急に対策するとのことでした。

Amazon側の主張によると、個人出品では「正規品」という言葉の認識をはき違えて「本物」という意味で使っているのではないかと推測を主張していましたが、そんは話がまかり通るわけがありません。本物でも第三者の手に渡った時点で、レジャーナノS本体にウィルスなどを仕込むこともできます。

※Amazonからブログでの掲載許可も得ているのでこのように注意喚起も含めて強めの口調で記載させていただいています。

Amazon販売での補足事項補足しておくと、もちろんAmazonで販売されているレジャーナノSが全て危険というわけではありません。危険なものが中には含まれている可能性があるということです。ただし、その安全なものと危険なものを区別する手段はありません。唯一できるのは正規代理店もしくは、レジャー社から直接購入することがリスク回避方法です。

ユーザーの大切な資産を安全に管理するはずのハードウェアウォレットに大きなリスクが潜んでいることに気付いたので、今回の記事を書かせていただきました。

自身の資産を安全に保管する為のハードウェアウォレットなので、しっかりと信頼のできる公式や正規代理店で購入することをおすすめします。

【追加更新】取引所各社が自社のセキュリティ体制を再周知

先日のCoincheck社(コインチェック)不正出金事件を受けて、国内取引所各社が自社のセキュリティ体制を再び周知しています。

そこで本記事では現在までに公式サイトで公表している取引所をまとめました。

現在公表している取引所

GMOコイン

GMOコインの顧客資産保護体制について

顧客資産の分別管理

当社では、法令に則り、顧客資産は全て当社資産と分別して管理しております。
仮想通貨は、当社保有分とお客様保有分で物理的に分離して保管しており、またお客様から預託を受けた金銭につきましても、当社の自己資金とは別口座で管理しております。

また、顧客資産と当社資産につきましては、毎営業日、過不足が生じていないかを算定・照合することにより、分別管理を徹底しております。
GMOコインの顧客資産保護体制について | GMOコイン株式会社

Zaif(ザイフ)

セキュリティの強化

更なるマルチシグの強化
ウォレットがすでにマルチシグ化されている通貨を含め、更なるマルチシグ環境の強化を実施します。

マルチシグにおける署名サーバー環境の更なる分散化
マルチシグにおける署名手順の更なる複雑化

ホット・コールドウォレット環境の強化
既存の厳格なルールから、更なるセキュリティ強化のためコールドウォレット優先化を実施します。

ホットの比率の見直しと、コールドの比率の引き上げ
通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、更に高度な残高予測アルゴリズムを導入することにより、その数値を最小限にとどめる。
ただしコールドウォレット優先化に伴い、引き出し制限により「すぐに引き出せないことがある」など、一部ユーザー体験を損なう可能性があるが、セキュリティ優先の旨をユーザーに徹底周知する。

なお、本件に関する詳細な情報公開は、セキュリティリスクに繋がる可能性があるため割愛いたします。
テックビューロ(Zaif)セキュリティ対策室設置について | Zaif Exchange

bitFlyer(ビットフライヤー)

【「bitFlyer セキュリティ・ファースト」主義】
1.当社及び当社グループは、全社一丸となり最新セキュリティ技術を導入し、お客様にご安心いただけるセキュリティ管理体制を維持し続けます。
2.当社及び当社グループは、顧客資産保護のため必要なセキュリティ対策を策定し実施します。
3.当社及び当社グループは、万が一セキュリティに関する事故等が発生した場合には、金融庁、警察庁、警視庁及び日本ブロックチェーン協会(以下、「JBA」)と連携し、速やかに適切な措置を実施するとともにその状況を当局等に報告します。
4.当社及び当社グループは、セキュリティに関する内部監査体制を構築し、セキュリティ対策の継続的な改善・見直しを実施します。
5.当社及び当社グループは、セキュリティの重要性を常に認識し、各種法令・内部規程を遵守します。
bitflyer-security-first-policy-and-our-measures-for-security-and-customer-asset-protection-ja.pdf

bitbank(ビットバンク)

当社の取り組み
当社は、顧客資産の保護、安全性の確保を事業運営上の最優先課題としております。そのため、法令に則り、日々顧客資産と自社資産の分別管理を実施しており、倒産隔離を行っています。

仮想通貨の運用管理においては、いかにその安全性を高めつつ、現実的な運用を行うかを突き詰めることが至上命題となります。仮想通貨のセキュリティは、仮想通貨を動かすにあたり必要な「秘密鍵」の運用方法に集約されます。

ここでは、仮想通貨を狙った攻撃の概念を改めて紹介し、それを防止するために当社が行っている運用管理方法について説明します。
仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について

QUOINEX(コインエクスチェンジ)

当社のセキュリティ対策および
今後の更なる強化策について

1. 取扱仮想通貨は100%コールド・ウォレットで管理*
2. 徹底した顧客資産の分別管理
3. 出金用仮想通貨アドレスのホワイトリスト化
4. 仮想通貨出金における4段階でのチェックプロセスおよび当社によるマニュアルでのダブルチェックプロセスの導入
5. プライベートサーバーを利用
6. サービス利用におけるユーザー二段階認証の必須化
7. API経由での法定・仮想通貨の出金の禁止
8. 外部専門家(ホワイトハッカー)によるペネトレーションテスト(システム脆弱性等のチェック)を1年に2度実施
9. 社内システムへのアクセス時の全従業員への二段階認証の必須化
10. 社内システムへのアクセス時のIPアドレスのホワイトリスト化

*ビットコインおよびビットコインキャッシュについてはマルチシグを導入済みです。
引用 : 【QUOINEX(コインエクスチェンジ)】当社のセキュリティ対策および今後の更なる強化策について (QUOINEX会員宛のメールより)

BITPoint(ビットポイント)

具体的には、お客様の情報資産管理の適切性を確保するため、「組織的安全管理措置」、「人的安全管理措置」、「技術的安全管理措置」を踏まえた「情報セキュリティポリシー」を策定しており、経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステム(ISMS)を構築して情報セキュリティの維持、向上に取り組んでおります。また、当社では、代表取締役社長を情報セキュリティ確保のための最高責任者として「情報セキュリティ委員会」を発足し、その委員長として情報セキュリティを統括管掌する取締役を任命、情報セキュリティ委員会の事務局ならびにサイバー対策を講じる責任部署を「システム管理部」としており、情報漏洩防止に最大限の施策を講じることに加え、仮に情報が漏洩した場合であっても、第三者がこの漏洩情報を解読することの不可能な対策を講じることを当社の情報セキュリティに係るポリシーとしております。
BITPoint | ビットポイント 当社の情報セキュリティ管理態勢について

BitTrade(ビットトレード)

当社の取り組み
当社は、顧客資産の保護、安全性の確保を事業運営上の最優先課題としております。そのため、法令に則り、日々顧客資産と自社資産の分別管理を実施しており、倒産隔離を行っています。

仮想通貨の運用管理においては、いかにその安全性を高めつつ、現実的な運用を行うかを突き詰めることが至上命題となります。仮想通貨のセキュリティは、仮想通貨を動かすにあたり必要な「秘密鍵」の運用方法に集約されます。

ここでは、仮想通貨を狙った攻撃の概念を改めて紹介し、それを防止するために当社が行っている運用管理方法について説明します。
仮想通貨取引所ビットトレードのコールドウォレット・マルチシグ運用体制について
[ex_list_ja]