二要素認証(2FA)は、あなたができる中でも最も費用対効果の高いセキュリティ強化の一つです——ただし、正しい種類を使う場合に限ります。暗号資産ユーザーにとって、強い 2FA と弱い 2FA の差は、執拗な攻撃者に耐えるアカウントと耐えられないアカウントの差そのものです。やっかいなのは、最も一般的な 2FA の形式——SMS で送られてくるワンタイムコード——が、同時に最も弱いという点です。本ガイドは選択肢を最悪から最良へと並べ、その理由を説明し、ウォレットの周りにあるアカウントを強化するための具体的な計画を示します。
始める前に一つ枠組みを示しておきます。SSP 自身のセキュリティモデルは、ワンタイムコードという意味での「2FA」では決してありません。SSP は multisig——2 台のデバイス上の 2 つの独立した署名鍵——を使います。この区別がなぜ重要かには後で戻ります。まずはコードの話から。
なぜ SMS 2FA は暗号資産ユーザーを裏切るのか
SMS のワンタイムコードはいかにも安全そうに感じられます。パスワードを入力し、6 桁の数字が届き、それを打ち込む。問題は、第二の要素——あなたの電話番号に対する支配権——が、多くの人が思うよりはるかに盗まれやすいことです。
被害をもたらすのは二つの攻撃クラスです:
- SIM スワップ(SIM swapping)。 攻撃者はあなたの携帯通信会社を説得(あるいは買収)して、あなたの番号を自分が支配する SIM へ移し替えさせます。番号が手に入れば、すべての SMS コードが攻撃者へ流れます。暗号資産の保有者が格好の標的になるのは、まさに見返りが大きく、取引が取り消せないからです。
- SS7 による傍受。 SS7 は、通信網が通話やメッセージを経路制御するために使う、数十年前からある信号方式プロトコルです。既知の弱点により、潤沢な資源を持つ攻撃者は、あなたの SIM にいっさい触れずに SMS を傍受できます。
これは周縁的な懸念ではありません。米国国立標準技術研究所は NIST SP 800-63B において SMS を「制限付き」認証手段に分類し、新しいシステムでの使用を明確に推奨していません。デジタルアイデンティティを定義する標準機関が、ある方式は退場しつつあると告げているなら、それを一つの合図と受け止めましょう。
SMS 2FA は、2FA が皆無であるよりはなおましです。しかし、あなたのお金に触れるどのアカウントについても、それは既定ではなく最後の選択肢であるべきです。
TOTP 認証アプリ:実務上のベースライン
暗号資産ユーザーにとっての実務上のベースラインは、TOTP 認証アプリ——30 秒ごとに変わる、回転する 6 桁コードを表示するあの種類——です。TOTP は RFC 6238 で定義されており、ある構造的な理由から SMS に対する正真正銘の前進です。乗っ取られる電話番号が存在しないのです。コードは共有シークレットからあなたのデバイス上で生成されるため、SIM スワップや SS7 傍受は端的に当てはまりません。
いくつかの規則が TOTP を目に見えて強くします:
- サービスが両方を提供している場合は必ず、SMS ではなくアプリを使う。 大半の取引所やメールプロバイダーは認証アプリに対応しています。
- コードだけでなく、セットアップ用シークレットをバックアップする。 登録時には、他のあらゆる機微な資格情報を守るのと同じように、復旧用のエクスポートを保管しましょう。
- 可能な範囲で、ログインに使うのと同じデバイスから切り離しておく。 そうすれば、1 台が侵害されても両方の要素を握られずに済みます。
TOTP は完璧ではありません。共有シークレットはスマートフォン上に存在するため、侵害されたデバイス——あるいはその安全でないクラウドバックアップ——がそのシークレットを漏らしうるのです。そして決定的に、TOTP コードは依然としてリアルタイムにフィッシングされえます。よくできた偽のログインページが、コードが失効する前に、あなたのパスワードと出来たての 6 桁コードをそのまま攻撃者のセッションへ中継するのです。その隙間こそ、次の階層が塞ぐものです。そうした偽ページを見分けたいなら、暗号資産ユーザーを狙うフィッシング攻撃に関する解説をお読みください。
passkey とハードウェアキー:フィッシング耐性
FIDO2/WebAuthn の passkey とハードウェアセキュリティキーは、真にフィッシング耐性を持つ最初の階層であり、その理由は鮮やかです。資格情報が、ウェブサイトのオリジン(origin)に暗号学的に結び付けられているのです。あなたの認証器は、登録された本物のドメインに対してしかログインしません。よく似たフィッシングサイトはオリジンが異なるため、passkey は端的に応答を拒みます——中継すべき 6 桁コードは存在しません。そもそもコードが存在しないからです。
この性質は、一覧の他のどれよりも重要です。SMS も TOTP も、人間が数字を読み取ってどこかに打ち込むことに依存しています。passkey は、人間が複製できる秘密そのものを完全に取り除きます。あなたの取引所ログインをピクセル単位で複製した攻撃者は、何も得られません。暗号学的なチャレンジに答えるのは、あなたに代わってオリジンを確認するハードウェアだからです。
ハードウェアセキュリティキー——触れたり挿したりするあの物理的なもの——と、あなたのスマートフォンやコンピューターのセキュアエレメントに保存されるプラットフォーム passkey は、どちらもこれを実装しています。高価値のアカウントには、ハードウェアキーが、購入できる中で最も強く、広く入手可能な第二要素です。
SSP Key はコードではなく、共同署名者
ここが人をつまずかせる区別です。SSP のセキュリティは、ワンタイムコードという意味での「2FA」では決してありません。 それは multisig です。
標準的な 2FA 設定が守るのはアカウントのログインです。SSP が守るのは取引そのものです。SSP は 2-of-2 方式を用います。一方の鍵はブラウザ拡張に、もう一方はあなたのスマートフォン上の SSP Key にあります。資金が動く前に、両者が独立に署名しなければなりません。SSP Key は暗号学的な共同署名者です——あなたが打ち込む 6 桁の数字ではなく、別個の鍵を保持し、本物の署名を行う別個のデバイスなのです。
その帰結は構造的です。攻撃者があなたのブラウザ拡張を完全に侵害したとしましょう——フィッシングで奪うか、それが動く機器を乗っ取るかして。アプリレベルの 6 桁コードなら、その一度の侵害だけで十分なこともあります。SSP ではそうはいきません。資金を動かすには、なお、あなたのスマートフォン上での独立した承認が必要で、そこで取引の詳細を確認し、第二の鍵で署名します。ブラウザ側だけでは何も送信できません。この第二の、独立した署名の面こそ、6 桁コードには決してなりえないもの——攻撃者が、別のデバイス上で、同時に、もう一つ侵害しなければならない鍵——なのです。
これが何をして何をしないかを正確に言えば、SSP は支払うという行為を守ります。ウォレットの周りのアカウントにおける良い衛生管理の代わりにはなりません。このモデルが初めてなら、最初の SSP ウォレットをセットアップして、2 台のデバイスによる承認フローをご自身の目で確かめてください。
ウォレットの周りのアカウントを守る
あなたのウォレットは孤島ではありません。それを取り巻くアカウント——メール、取引所のログイン、クラウドバックアップ、パスワードマネージャー——は、しばしばあなたの資金へ至る最も柔らかい経路です。あなたのメールを奪った攻撃者は、そこから他のログインの半分をリセットできます。
それぞれに同じ階層付けを適用しましょう:
- メール: 提供されていれば passkey かハードウェアキー、なければ TOTP。決して SMS のみにしない。あなたのメールは、他のすべての主リセットスイッチです。
- 取引所: ログインにはハードウェアキーか passkey。決して SMS に頼らず、取引所が許すなら SMS による復旧を無効にする。
- クラウドとパスワードマネージャー: 最低でも TOTP、可能なところでは passkey。
- 携帯通信会社: SIM スワップの試みを鈍らせるため、番号移転 PIN かアカウントロックを追加する。
あなたのスマートフォンは、認証器と SSP Key の両方をますます抱えるため、それ自体を一つのセキュリティ境界として扱いましょう——強固な画面ロック、最新の OS、ストア外からインストールしたアプリは無し。スマートフォン中心のウォレットが何に向き、何に向かないかについては、モバイル暗号資産ウォレット:それらが得意なことをご覧ください。そして、すべてを一度に堅牢化する準備が整ったら、最初の 1,000 ドルのための自己保管チェックリストを一通りやり遂げましょう。
2FA 強化の計画
すべてを一度にやる必要はありません。価値の高い順に、上から下へ進めましょう:
- 棚卸し。 あなたのお金に触れうる、あるいは別のアカウントをリセットしうるアカウントをすべて列挙します。まずメール、次に取引所、続いてクラウドとパスワードマネージャー。
- SMS のみを廃する。 SMS が唯一の第二要素になっている箇所では、より強い方式を追加し、サービスが許す範囲で SMS を復旧経路から外します。
- 提供されているあらゆる場所で TOTP を追加する。 これがあなたのベースラインで、SIM スワップと SS7 の穴を直ちに塞ぎます。
- 最重要のアカウントを passkey かハードウェアキーへ引き上げる。 まずはメールと取引所——フィッシングページが最も欲しがるアカウントです。
- 通信会社を固める。 番号移転 PIN を設定し、見知らぬ者があなたの番号を移せないようにします。
- 四半期ごとに見直す。 認証の選択肢は変わります。昨年は SMS のみだったサービスが、今は passkey に対応しているかもしれません。
CISA の「Secure Our World」プログラムは、技術に詳しくない家族と共有する価値のある、平易な言葉のガイダンスを公開しています——CISA を参照。
さらに先へ
強い 2FA は一つの層です。それはウォレットの周りの扉を守り、SSP の multisig は支払いそのものを守ります。両者が合わさることで、大半の人を捕らえる単一障害点が取り除かれます。
ここから先も積み上げていきましょう:
- SSP の防護の背後にあるモデルを、multisig の障害モードと SSP による緩和で学ぶ。
- 偽のログインページを見抜く目を、暗号資産ユーザーを狙うフィッシング攻撃で鍛える。
- 最初の 1,000 ドルのための自己保管チェックリストで、ひと通り総点検する。
