仮想通貨取引を行うには,PC やスマートフォンが必要です。
そして,これらの道具をどれだけ使いこなせるのかがスムースな取引ができるか否かのカギにもなります。
仮想通貨の紹介などを行うサイトは沢山ありますが,取引を実際行うための「道具」について書いているサイトは案外少ないのではないか。
即ち,PC やスマートフォンの基本設定については書かれていません。
書き手は,そんなことは既に出来ているという前提条件にたっているのでしょう。
しかし,仮想通貨取引をやりたいと思う人が最初に遭遇するのが PC の使いこなしです。
長年 PC に親しみ,セキュリティなどのことを散々やって来た方にとっては,取引は簡単な作業です。
後は,仮想通貨に関する知識を積み上げていけば,多少の失敗はあれども,「道具」で躓くことはありません。
問題は,「道具」にも余り詳しくないし,ハッカーの危険性といわれても一体何をすれいいのか分からない方々です。
大切なお金を扱うのですから,「道具」をそれに相応しいものに仕立てなければいけません。
そうしないと,万が一攻撃対象になってしまった時には,ひとたまりもありません。
その意味では,PC 初心者の方は仮想通貨取引の前に,PC についての学習が必要となるでしょう。
PC の難しいところは,「管理」と「オペレート(操作・入力)」を一人でしなければならないところです。
つまり,自己を守るのは自分であって誰でもないということです。
YouTube の動画で,ハッキングされたから,それを紹介した方に「弁償しろ」というクレームをつけている方がいましたが,これは全くの筋違いで,PC などに対する己の勉強(能力)不足を棚に上げてそんなことを言っても通用しません。
【超初心者が始める仮想通貨-口座開設と取引方法-】でも PC のことを少し書きましたが,ここでは改めて私が行っている PC 設定を紹介したいと思います。
世の中には素晴らしいソフトが色々とありますので,私が使用しているのはあくまでその中の一部であり,その設定が全てではないことを申し添えておきます。
ただ,約30年余り PC を道具として仕事をしてきましたが,現時点(2018.03.01)まで一度も汚染(感染)されたことはありません。
以下に紹介するソフトは外国のもので,日本語化されていないものもありますので,何のことかお分かりにならないかも知れません。
不慣れな方にはハードルが高いかも知れませんが,他のサイトの解説なども参考にしていただければ,それほど難しいものではありません。
技術的なことは余り分からなくても,基本的な仕組みだけ理解していただければ充分です。
また,以下の設定は,仮想通貨の取引に限ったわけではなく,PC を使う際に行うべき基本的設定と同様ですので,既に設定済の方はスルーして下さって結構です。
尚,紹介するソフトは全て無料ですので,自己負担は不要です。
以下の説明をお読み頂いて,設定方法がなかなか理解しがたい場合には,無理せず PC をよく知る方に設定してもらって下さい。
ただし,その後は何が起こってもご自身の責任であることを肝に銘じて下さい。
セキュリティ
最初に行うべきはセキュリティの設定です。
もはやこれなくしてはネットをやるべきではないと言えるほど必須項目です。
COMODO Internet Security
最初から英語仕様のソフトで恐縮なのですが,他のソフトに比べて極めて機能が豊富で,有料版との差が一番少ないと思います。
私もまだその豊富な機能の全てを使いこなせているとはいえませんが,今まで使用してきた中では最も堅牢なソフトであると考えています。
また,「英語」を「日本語化」する方法も紹介しています。
上図の COMODO Internet Security のサイトからダウンロードします。
セットアップファイル(cispremium_installer.exe)をクリックすると、最初に「Welcome!」画面が表示されます。
日本語がないので、そのまま English を選択して「I AGREE」ボタンをクリックします(下図)。
「Install Free Version(赤枠内)」を選択して「NEXT」ボタンをクリックします(下図)。
「PERMISSIONS(許可)」画面が表示されます(下図)。
(1)Installation Directory
インストールディレクトリを変更できますが,問題がなければそのままで OK。
(2)Change my DNS provider to COMODO Secure DNS (improved security online, faster resolution of web pages).
COMODO が提供するセキュアな DNS。
ネットワーク通信の際に,表示しようとしている Web サイトのドメインが安全かどうかをチェックします。
(3)Enable "Cloud Based Behavior Analysis" of untrusted files
信頼できないファイルを「クラウドベースの振る舞い解析」を有効にします。
最近のセキュリティソフトに搭載されている機能で,こちらのデータを送信する代わりにクラウド情報を利用して脅威をいち早く察知できます。
個人情報に関わるファイルも送信される場合があるため,送信したくない場合はチェックを外します。
(4)Send anonymouse program usage (e.g. crashes errors, clicks, etc.) statistics to COMODO to improve productr quality.
製品の品質向上のために匿名の使用状況を送信します。
(2)~(4)については,全てチェックを外しておいて問題ありません。
上図の「COMPONENTS」をクリックすると,コンポーネント(インストール内容)の選択画面が表示されます(下図)。
(1)COMODO Antivirus
アンチウイルス,アンチスパイウェアソフトです。
(2)COMODO Firewall
ファイアウォールソフトです。
(3)COMODO GeekBuddy
PCの問題をリモートサポートするソフトの体験版。
サポートは英語で,チャットによるサポートは1度のみで2度目以降は有料版の購入が必要です。
チェックを外しておいて問題ありません。
(4)COMODO Dragon Web Browser
Chrome ベースのウェブブラウザーです。
仮想デスクトップ(Virtual Desktop)を使う場合に必要になります。
(5)COMODO Secure Shopping
ネットショッピング,ネットバンキング,クレジットカードサイトへのログインなどの操作を仮想デスクトップ環境で実行できる機能です。
キャプチャーも撮ることができないなど,安全な環境を提供します。
上記のうち COMODO Antivirus は外せませんので,あと COMODO Firewall を入れておけば問題はありませんが,すぐに使用しなくても COMODO Secure Shopping はインストールしておくことをお勧めします。
設定が終わったら「NEXT」ボタンをクリックしまと,オプション選択画面が表示されます(下図)。
上図の2つは不要と思いますのでチェックを外しておいて下さい。
インストールが終わると、「Congratulations!」と表示されますので,「FINISH」ボタンをクリックします。
COMODO Internet Security が起動し,ファイアウォール機能により,デスクトップ右下にネットワークの確認画面が表示されるので,下記より選択します。
通常であれば,(1)I am at Home で OK です。
(1)I am at Home(家庭)
(2)I am at Work(職場)
(3)I am at a Public Place(公衆)
すると,自動でウイルス定義ファイルのアップデート,ウイルススキャンが開始されます(下図)。
また,デスクトップ右上にはウィジェットが表示されます。
この表示の有無は,あとで設定出来ます。
下図の「FIX IT!(修復する)」ボタンをクリックすると、Windows が再起動します。
Windows を再起動すると,下図のように COMODO Internet Security の簡易チュートリアルが表示されます。
起動時に毎回表示されるので不要な場合は画面左下の「Do not show this window again(赤枠内)」にチェックを入れると表示されなくなります。
日本語化
このままでは,「英語」のままですので,ネットセキュリティブログにいきます。
サイトの中程の<ダウンロードリンク>まで辿り,2の「COMODO Internet Security」の日本語化ファイルをクリックします。
すると,下図の画面に遷移しますので,赤枠内をクリックし該当ファイル Comodo-Internet-Security_ja.zip をダウンロードします。
ダウンロードしたファイル Comodo-Internet-Security_ja.zip が下図になります。
圧縮された Comodo-Internet-Security_ja.zip を解凍したものが下図です。
赤枠内の Comodo-Internet-Security 日本語化ファイルをクリックすると下図のフォルダが出現します。
各フォルダ内のファイルをコピーするのですが,目的のフォルダを説明します。
Comodo-Internet-Security は以下のフォルダにインストールされています。
Program Files をクリックします(下図)。
COMODO をクリックします。
COMODO Internet Security をクリックします。
translations をクリックしますと下図のようになります。
Fig.1
上図のフォルダの内容は,以下の3つの図になりますので,各フォルダのファイルを全て Fig.1 にコピーします。
これで日本語化ファイルのコピーは終了したのですが,Comodo-Internet-Security で「日本語」を指定しなければなりません。
デスクトップのショートカットアイコン,またはタスクトレイのアイコンをダブルクリックしてメインウィンドウを表示させます(下図)。
左上の SETTINGS をクリックします。
上図の User Interface が表示され,Language が 「English」 になっていますので,▼ をクリックしてメニューを表示させ,「日本語-By Community」を選択しますと,下図の画面になります。
OK をクリックしますと,再起動をうながす下図の画面になりますので,OK をクリックし再起動します。
Comodo-Internet-Security のデスクトップのショートカットアイコンをクリックします。
すると,下図の画面が表示され,日本語化されていると思います。
もし,日本語化されていない場合,上図の解凍したフォルダ内の「日本語エントリーの追加.reg」を実行しレジストリに設定を書き込みます。
上図の「保護を管理する」をクリックすると,下図の画面が表示され,どのような機能が働いているのかが分かります。
また,右上の「拡張表示」をクリックしたのが下図になります。
このまま運用しても問題ありませんが,各種設定の概略を説明します。
意味の分からない内容があるかも知れませんが,取りあえずは画面通りの設定にして下さい。
現時点では,最も堅い設定と思っています。
各種設定
上図の「設定」をクリックします。
1.一般設定
上図が「ユーザーインターフェイス」の画面ですが,取りたてて行うことはありませんので,そのままで問題はありません。
上図は「更新」の画面で,そのままで OK です。
上図は,「ログ」といって,ソフトの活動記録をどのようにするかを指定するものです。
そのままで OK 。
上図は現在の適用状況を示すものですが,デフォルで OK 。
2.ウイルス対策
上図は,「常駐保護機能」の指定です。
上図は,「スキャン方法」を指定するものです。
3.ファイアーウォール
ファイアーウォールの基本設定ともいえる画面です。
ここでは,以下の設定を必ず行って下さい。
(1)「ファイアーウォールを有効にする」の右側の設定を「カスタムルールセット」とする。
これは,あるファイルが外部ネットワークに「接続」しようとするとき,「許可」するのか「ブロック」するのかをたずねてきます。
もし,あなたが怪しいと思う場合は,取りあえず「ブロック」します。
使用していて,問題が生じなければそのままにしておいても OK です。
ソフトによっては,アップデートを確認するために外部ネットワークに接続するものがありますが,不要であれば「ブロック」しておくのが無難です。
(2)「安全なアプリケーションルールを作成する」にチェックを入れておくと,上記のことを行ったファイルについては,たずねてくることはありません。
他の項目はデフォルトで OK 。
上図の「アプリケーションルール」はファイアーウォールの動作を定義されているものを示しています。
「カスタム」をクリックして変更も可能ですが,そのままでも問題はありません。
グローバル・ルールを示しています。
何もする必要はありません。
ルールセットの定義内容を示しています。
何もする必要はありません。
ネットワークの定義内容を示しています。
通常は何もする必要はありませんが,上図の中で,普段現れることのないネットワークがある場合は,何か問題が生じている可能性があるので,下図のように「禁止ゾーン」に加えてネットワークをブロックします。
定義されている「ポートセット」内容を示しているのが下図で,確認するだけで OK 。
ファイアーウォールは,外部ネットワークと通信しようとするファイルを「ブロックする」のが基本です。
そうしないと,万が一感染していた場合,どのような情報が「漏洩」してしまっているのか分からず,PC は危険な状態になっています。
4.HIPS
HIPS はあるファイルが下図のような PC の基本的な部分へのアクセスを監視します。
下図は,HIPS ルールが適用されているファイルの一覧です。
一定の安全な状態で実行可能なことを示します。
下図は,HIPS ルールの定義内容です。
下図の2つは保護するファイルやレジストリの定義を示します。
HIPS はかなり頻繁なチェックを行いますので,煩わしい場合がありますので,「オフ」にしても結構です。
5.仮想化
仮想化は,問題があるとソフトが判断したファイルを「仮想空間」で実行させるものです。
上の2つはデフォルトで OK です。
これもかなり強力なので,新たなソフトをインストールする場合は一時「オフ」にしておき,終了後元に戻せば問題はないと思います(下図)。
6.ファイル評価
ファイル評価は,個々のファイルの安全性を評価するものです。
下図はファイルの種類を示しています。
下図は個々のファイルの評価内容を示しています。
ソフトが新しいファイルを認識した場合,ウイルス以外は「未認識」と表示されますので,安全が確認されたら「信頼済」に変更することも可能です。
下図はクラウドに送信して評価したファイルを示します。
上記の設定で「クラウドに送信しない」とした場合は,ここには表示されるファイルはありません。
下図は,「信頼できるソフトウェアベンダー」の一覧です。
デフォルトで OK 。
7.高度な保護
高度な保護には,以下の5つの機能がありますが,全てデフォルトのままで OK です。
このように Comodo-Internet-Security には,PC の奥深いところまで監視する機能が備わっており,それだけに理解するのは困難ですが,大抵はソフト任せでもよく,慣れてきたら細かな設定を行っていけばいいと思います。
SpywareBlaster
SpywareBlaster はスパイウェア免疫ツールです。
主にブラウザの設定を変えることにより,ActiveX ベースのスパイウェア,トラッキングクッキー,各種アドウェアの侵入を防げるようにしてくれます。
予め危険なサイトやブロックするスパイウェアやクッキーを登録しておくことで予防措置をとるわけです。
特に難しい操作は必要なく,基本的に SpywareBlaster の定義ファイルを有効にするだけで,ブラウザのセキュリティ設定を大幅に高めることができます。
上図が SpywareBlaster のダウンロードページです。
これを Google 翻訳で日本語化したものが下図の画面になります。
お読みいただければ SpywareBlaster の仕組みがお分かりになると思います。
上記のサイトから spywareblastersetup55.exe をダウンロードします。
インストール方法は以下の通りです。
NEXT をクリックします。
「I accept the agreement」を選択して Next をクリックします。
インストール先に問題がなければ Next をクリックします。
Install をクリック。
Finish をクリックすると SpywareBlaster が実行されます。
Next をクリックします。
「Manual Updating」を選択して Next をクリックします。
Finish をクリックすると初期設定が終了し以下の画面になります。
赤字の Protection Disabled は,防御されていないことを示します。
そこで,「Enable All Protection」をクリックすると下図のようになり,赤字の Protection Disabled は緑色の Protection Enabled に変化し防御が実行されていることを示しています。
次に,「Download Latest Protection Updates」をクリックして定義を更新します。
上図の画面になりますので「Check for Updates」をクリックします。
Update を終了したのが上図で,この画面では新たな定義ファイルがありませんので終了します。
基本的には,この作業を行うだけで完了です。
System Snapshot や Tools でその他のことも出来ますが,私はこれしか行っていませんので省略させていただきます。
そして,週に1回程度更新してやれば,あなたの PC は守られます。
Vertual Private Network(VPN)
サイトに接続すると,IP アドレスというあなたの住所を補足され記録されます。
この弊害は下記のようなものがあります。
2.サーバーにアクセスする際にログ記録される IP アドレスにより個人の特定が可能
3.公衆無線 LAN が盗聴される
出典:VPN GATE
VPN を導入することによって下記のように上記の問題を解決できます。
2.IP アドレス が VPN サーバーのものに書き換わります。インターネットで安全に情報発信をしたり,Web コンテンツを閲覧したりできます。
3.暗号化により公衆無線 LAN を安全に利用できます。
出典:VPN GATE
ここで利用する VPN Gate は,筑波大学の学術的な研究を目的として実施されているオンラインサービスです。
具体的には,下図をご参照下さい。
仮想通貨の情報を国外のサイトで得るようになってから,ブラウザの動きがおかしくなったことがあり,また,一度地雷を踏みそうになりました。
VPN Gate は設定してあったのですが,それまでは余り使用しませんでしたが,上記のことがあってから利用するようにしています。
上図にもありますように,自分の住所(IP アドレス)が変わりますので,直接攻撃されることはありません。
また,ノート PC などで公衆無線 LAN を使用する場合にはとても有効なものです。
面倒なのは,PC を起動する度に VPN を手動で構築しなければならないことですが,すぐに終了しますので,安全確保のためにも是非行いたいものです。
VPN Gate のダウンロードページから vpngate-client-2018.03.04-build-9656.140750.zip をダウンロードします(下図)。
ダウンロードしたファイル vpngate-client-2018.03.04-build-9656.140750.zip が下図になります。
これを解凍しますと,vpngate-client-2018.03.04-build-9656.140750 というフォルダが作成されます(下図)。
フォルダの中の vpngate-client-v4.25-9656-rtm-2018.01.15.exe を実行してインストールします(下図)。
デスクトップに下図のようなアイコンが作成されますのでクリックします。
するとタスクバーにアイコンが現れます(下図)。
これを右クリックしますと,下図のようなメニューが現れますので,「接続マネージャーを表示する」をクリックします。
下図のような接続マネージャーが現れます。
「VPN Gate 公開 VPN サーバー」をダブルクリックします。
上図のようにサーバーの一覧が表示されますので,出来るだけスピードの速いものを選択し,「選択した VPN サーバーに接続」をクリックします。
接続に使用する VPN のプロトコルを選択してクリックします(上図は,UDP を選択していますが,通常は TCP で問題ありません)。
接続が完了すると上図のように「VPN 通信が可能になりました」が表示されます。
また,下図のようにタスクバーのアイコンが水色に変化し回転します。
CyberSyndrome というサイトで IP アドレスが変わっているか確認してみます。
上図の ENV Checker をクリックします。
VPN に接続しない場合の IP アドレスが下図になります。
VPN に接続した後で確認すると下図のように IP アドレスが変わっています。
サイトから見る IP アドレスは上図のものとなりますので,直接侵襲されることはなくなります。
昔は,スピードが遅くて使いにくかったのですが,これは速いサーバーを選択すると快適に動作します。
途中で切れることがありますが,元の IP アドレスに繋がれるので,そのままにしておいても問題はありません。
セキュリティソフトもさることながら,これが最も安全を確保する手段かも知れません。
ただ取引所によっては,毎回異なる IP アドレスでログインしようとする場合,偽装を疑われてしまう場合もあるようですので,注意して下さい。
その場合は,VPN を中止して通常の IP アドレスでログインして下さい。
ブラウザの設定
あなたはブラウザに何をお使いですか。
Google Chrome の方も多いと思いますが,最近では Chrome の拡張機能によって感染した事例も報告されています。
少し長いですが,以下に引用してみます。
勝手に広告や暗号通貨のマイニングコードを挿入 ~トレンドマイクロが注意喚起
「DROIDCLUB」は不正広告とソーシャルエンジニアリングを組み合わせた手法によって拡散する。ユーザーが不正な広告サーバーへアクセスすると,「Google Chrome」の拡張機能をインストールするように促すメッセージが現れる。これを受け入れてしまうと,不正な拡張機能が「Google Chrome」に侵入し,C&Cサーバーの指示でさまざまな活動を行うようになる。同社によると,閲覧ページへ勝手に広告を挿入したり,「Coinhive」を注入して暗号通貨のマイニングを行うケースが確認されているという。
この拡張機能のもう1つの特徴は,アンインストールや不正の報告が困難になるように設計されている点だ。「Google Chrome」の拡張機能管理ページで「DROIDCLUB」をアンインストールしようとすると偽の管理ページへリダイレクトしてアンインストールが完了したかのように装うほか,“Chrome ウェブストア”のレポートページへアクセスすると拡張機能の詳細ページへリダイレクトして報告を妨げる。
このような不正な拡張機能は“Chrome ウェブストア”ですでに89個確認されており,最大で423,992人のユーザーが影響を受けたと推定されている。同社は,スクリプトブロッカーなどのツールを導入して不正広告の表示を減らす,偽のメッセージにユーザーが気付けるよう意識向上トレーニングを実施する,システム管理者がポリシーを設定してユーザーが拡張機能をインストールできなくするといった対策を推奨している。
出典:窓の杜
このように,使用者が多くなればなるほどハッカーの標的になり,その危険性も増すことになります。
従って,そのまま使用する場合には,それを防止するような拡張機能をインストールして対策を行っておくことが必要です。
慣れない人にとっては,何をインストールしておけばよいのかということを自分で判断するのは難しいです。
私は,Firefox ユーザーですので有効な拡張機能の紹介を出来なくて申し訳ないのですが,身近な人に是非アドバイスをもらって下さい。
ブラウザの広告表示をカットするようにしておけば,サイトも軽くなるので結果的にスピードが速くなります。
余計な広告がないので,地雷を踏む可能性も低くなります。
詳細は,下記の参照記事をご覧下さい。
ここでは,Firefox 用を紹介していますが,Google Chrome にも同様なものがありますので,是非インストールしてみて下さい。
⇒YouTube の動画や Web サイトの広告を非表示にする方法 - for Firefox-
その他の設定
あなたは,PC を「管理者モード」のままで使用されていませんね。
もしそうであるならば,あなたは「管理者」となっており,PC の制御を全て行える権限をもっていますので,万が一感染した場合は,PC が根こそぎやられてしまう可能性があります。
そのようなことのないように,通常は「管理権限」のないユーザー(制限ユーザー)を作成し,普段は専らそのユーザーで使用すると,万が一何か生じても,まだ安全を担保出来る可能性があります。
詳細は,下記の参照記事をご覧下さい。
⇒PC は管理者モードで常用してはいけません【PC Security】
今やセキュリティは基本中の基本となってきましたが,初心者の方にとってはハードルが高く,後回しになっていることではないでしょうか。
しかし,無防備なまま大切なお金を取り扱うサイトにログインすることは極めて危険です。
少々難しくてもセキュリティだけは構築しておきましょう。
最後までお読みいただきありがとうございました。
関連記事:超初心者が考えるお金と仮想通貨の未来
関連記事:超初心者が始める仮想通貨-口座開設と取引方法-
関連記事:超初心者が始める仮想通貨-基本的な投資戦略-
関連記事:超初心者が始める仮想通貨-通貨売買の実際-
関連記事:超初心者が始める仮想通貨-投資通貨の時価評価と損益計算-
関連記事:仮想通貨取引のために必ずやっておくべきブラウザ設定とパスワード管理
お勧めの取引所
