2段階認証

にだんかいにんしょう(英:2FA)/にようそにんしょう/2要素認証
仮想通貨における2段階認証とは、ログイン時に入力するパスワードとともに、アプリやSMS(携帯電話やスマートフォンのショートメッセージ)、電子メールなどを通じて取得した確認コードを入力することで本人確認を行う方法のことです。

セキュリティ対策がおろそかになっていると、悪意のある第三者によるハッキングであなたの取引口座に不正ログインが行われ、預けていた仮想通貨が勝手に引き出されてしまうという犯罪に遭遇する恐れも出てきます。その点、2段階認証はパスワードのみの認証と比べてはるかに安全性が高く、登録しているスマートフォンを盗まれない限り、不正操作される恐れはかなり少ないと言えそうです。

2段階認証が必要なタイミング
ハッカーが侵入を試みたり、不正操作を企てたりするタイミングというものは、おおよそ特定されます。したがって、2段階認証もそういった場面で必要となってきます。具体的には、①ログイン時、②顧客情報の変更時、③出金先口座情報の変更時、④売買に用いる資金の口座振替時、⑤日本円の出金時、⑥仮想通貨の出庫時といったタイミングです。

2段階認証はそれだけ手間がかかってしまうのも確かですが、この①~⑥のタイミングにおいてパスワードのみで認証を済ませてしまったために、不正操作の被害に遭ったという人も少なくないようです。面倒でも2段階認証を徹底するように心がけることこそ、後悔を招かないための鉄則だと言えるでしょう。

2段階認証の設定・解除方法とその手順
仮想通貨交換業者によって2段階認証の設定方法には違いがあり、DMM Bitcoinの場合はSMS(携帯電話やスマートフォンの電話番号)、電子メールアドレス、認証アプリの3種類から希望のものを選択できるようになっています。以下で、それぞれの手順について説明していきます。

SMS(携帯電話やスマートフォンの電話番号による)認証を希望する場合は、スマートフォン版取引システムアプリを開くか、DMM Bitcoinのサイトにアクセスしてログインし、「マイページトップ」を選んでメニューを開きます。そして、「ユーザー情報・各種設定→セキュリティ設定→2段階認証」の順に進んでいき、「SMS認証」を選択し、「コードを発行する」をタップします。すると、口座開設時に登録した電話番号宛てにショートメールで6桁の数字が届きます。その数字を「認証コード」の欄に入力したうえで、「認証する」をタップします。続いて、2段階認証を利用するタイミングを設定します。初期設定では「仮想通貨出庫時」のみにチェックが入っていますが、できれば全項目を選択しておくのが無難です。

電子メールによる認証を希望する場合も、スマートフォン版取引システムアプリかDMM Bitcoinのサイトから「2段階認証設定」のタグに進むまでの手順はまったく同じです。そのうえで、「メール認証」を選択して「コードを発行する」をタップすると、口座開設時に登録した電子メールのアドレスに6桁の数字が届きます。それを「認証コード」の欄に入力し、「認証する」をタップします。2段階認証を利用するタイミングの設定については、「SMS認証」のケースと同様です。

なお、DMM Bitcoinのスマートフォンアプリからウォレット口座へのログイン時にも、「2要素認証」を設定できます。2要素認証には、利用している端末に設定済みの認証手段(指紋認証、虹彩認証、顔認証、パスコードパターンなど)が適用されます。アプリにログイン後、「設定→一般設定」の順にメニューを選択していくと設定が可能です。

スマートフォン版取引アプリで認証を行いたい場合は、そのために用いる主なアプリのリンクを貼った画面が表示されるので、希望のものをダウンロードしましょう。そのうちの1つである「Google Authenticator」は、他の仮想通貨交換時業者に開いている口座まで含めて一括で2段階認証を設定できるので便利です。

「Google Authenticator」を用いた場合の手順について説明しておきましょう。インストール後に認証アプリを起動したら、「バーコードをスキャン」をタップします。そして、DMM Bitcoinの画面上に表示されたQRコードを読み取り、「Authenticatorで開く」を選択し、「トークンの追加」というメッセージが表示されたら「はい」をタップすると、スマートフォン版取引システムアプリに6桁の数字が表示されます。それをDMM Bitcoinの画面で入力し、「認証する」を選択します。これで設定は完了ですが、やはり2段階認証を利用するタイミングの設定については、すべての項目にチェックを入れておくのが万全でしょう。

もちろん、必要に応じて2段階認証を解除することも可能です。その場合は、ログインして「マイページトップ」を選んでメニューを開き、「2段階認証設定」のタグを選び、さらにその中の「2段階認証の停止」から手続きを進めていけば解除されます。

ハッキングやフィッシング詐欺といったように、ネットを通じた犯罪行為はまん延しており、その手口もどんどん巧妙になっています。その被害も年々増加していますが、それでもまだ他人事のような感覚でいる人が少なくないかもしれません。もはや、単純にパスワードだけによるログインでは、危険と背中合わせだと表現しても過言ではないでしょう。アプリやSMS(携帯電話やスマートフォンのショートメッセージ)、電子メールなどを通じて取得した確認コードを入力する 2段階認証をフル活用し、安心して取引できる環境を整えておきたいところです。仮想通貨を取引するうえで、2段階認証は不可欠なセキュリティ対策だと認識しておきましょう。


DMMビットコイン 用語集 2019/1/23 転載