読者の皆さまには、私のような悔しい思いをして欲しくないと、3回にわたってお伝えしてきた詐欺対策の締めくくりです。
・経緯編はこちら
・対策のマインド編はこちら
今回は、NFT詐欺対策としての必須の「設定」4つをご紹介します。これをすべてやっておけば、ハッキングや盗難詐欺をほぼ回避でき出来るでしょう。
ただし詐欺の手法は日々進化していますので、100%とは言えません、ご理解くださいね。情報をアップデートする意識を持ち続けることが大切です。
スマホはNG!NFT取引の大前提は「すべてパソコンで行う」こと
具体的な設定の話の前に、前提から。NFTや、暗号資産の取引は必ずパソコンで行いましょう。スマホでもできることは多いですが、一部の操作や設定に制限があります。
また以下で紹介する対策もスマホではできないことが多いので、セキュリティ面を考えても必須です。
NFTコレクションの創設者やリーダーも、口をそろえて、NFT取引ではパソコンを使用することを推奨しています。
対策1 :NFT取引は購入用と保管用、2台のパソコンで運用する
パソコンは2台用意し、1台に1つのMetaMaskウォレットを設定・管理します。1台は NFT購入用、もう1台はNFT保管用です。
なぜかというと、ハッキングや盗難のリスクにもっともさらされるのは、NFT購入の際にMetaMaskウォレットを「Opensea」などのマーケットプレイスのサイトにつなぐ瞬間だからです。
つまり、保管用のウォレットを入れたPCでは一切、購入手続きをしなければ、ハッキングや盗難のリスクは極めて低いものになります。
手順としては、まず購入用のPCで、購入のたびに必要な分だけ暗号資産イーサリアム(以下ETH)からMetaMaskの口座へ送金します。その後、NFTの購入が完了したら、速やかに保管用のMetaMaskウォレットに転送するのです。
こうすれば、保管用のPCをマーケットプレイスにつなぐ必要はありません。ガス代はかかりますが、数ドル程度。これで大切な資産を守れるなら安いものです。
実際、私の盗難被害もこの「PCMetaMask2台運用」をしていれば防げました。150万円分のNFTや大切な思い出を失わずに済んだのです。
具体的なウォレット分けの方法は、次の記事に詳しいです。
【参考】【ハッキング対策】MetaMask(メタマスク)を新たにダウンロードして複数のウォレットを作成する方法
保管用のウォレットの作成方法「おもちの美学」。
この記事を書いているおもちさんは、デザイナーとしてもご活躍されています。昨年からNFTの世界に入りました。運営されているブログ、おもちの美学はわかりやすい解説で有名です。アップデートの激しいNFTの世界に合わせ、過去記事のリライト、新規記事の更新もまめにされています。
丁寧でわかりやすく、スクリーンショットも豊富です。パソコンのOSの違いやアップデートなどにより、解説画面に多少の違いはあると思いますが、記事を丁寧に読み込めば理解できると思います。私もゆっくり操作しても、10分とかからずにもう一つのウォレットを作成できました。じっくりトライしてください。
対策2 :ハッキング対策用のロック機能を使う
・「REVOKE(リボーク)」機能を使う
NFTには「Aprove」という設定があり、これは「あなたのMetaMaskからNFTを他の方へ送っても良いですよ」という意味です。
NFTを売却する時には「Aprove(承認)」にしておく必要があるため、購入した時にはそのままAproveの状態で受け取ることになります。
受け取ったらすぐに設定を変えましょう。そうしないと、もし誤って仮に詐欺サイトにMetaMaskを繋げて、署名などをすると盗難被害に遭ってしまいます。
不要なAprove機能を停止するのが「REVOKE(リボーク)」と呼ばれるツールです。ウォレットごとに暗号資産やNFTを一覧でき、Aprove機能が停止されていない資産に“鍵”をかけるようなものです。
Aproveを停止するツールは国内では、REVOKE一択といってよいでしょう。
Aprove停止するツールはいくつかありますが、ほかに比べて圧倒的に使用方法などの情報が豊富です。同様のツールはDeBankなどがありますが、国内ユーザーは極めて少く、ネット上の解説記事などは見あたりません。
REVOKEは以下のサイトで自分のMetaMaskウォレットにつなぎ、TokenとNFTを選ぶ画面でNFTを選択します。
すると、所有するNFTの一覧が表示されます。
黒字に白抜きで「Revoke」と書いてあるのがAprove状態のNFTです。クリックするとMetaMaskウォレットとつなぐ画面が出るので、Aproveを取り消してよいかの確認画面で、「確認」ボタンを押せば、完了です。
なお、手数料のガス代が一回の操作ごとに数ドルかかります。
→Revokeの詳細記事
・NFTに実装されたロック機能を使う
相次ぐ盗難被害を受けて、最近はNFTにロック機能を設定できるコレクションが出てきました。「Aopanda Party」や「Chimny town Halloween Poupelle」などで実装されています。
とはいえ、自動的にロックできるわけではありません。それぞれのコミュニティ内にあるロック機能のサイトにMetaMaskをつなぎ、ガス代を払ってREVOKEと同じような手続きを行います。
私も実際にやってみましたが、REVOKEと比べて完了までのステップが少ないので操作は簡単でした。
対策3:外部端末「コールドウォレット」で保管する
「コールドウォレット」とは、暗号資産・NFTを保管するUSBのような外付けの端末です。
(引用:Ledger nano公式HP))
ネット上にあるMetaMaskウォレットと違い、物理的にパソコンにつないでいない間は外部からのリスクにさらされない安心感とわかりやすさがあります。
ただし、いくつか注意点があります。
・「シードフレーズ」と呼ばれるランダムな16語の英単語を組み合わせた秘密鍵を紛失すると、保管しているすべ全てのデータは復元不可能である
・公式ショップ以外から購入するとハッキングのリスクがある
・接続するパソコンのウイルス対策を怠ると、ハッキングされるリスクがある
日本のNFTコレクターの間でメジャーなのは、Ledger nano社の製品です。設定や使用方法なども日本語で情報を取得しやすく、使い勝手が良いでしょう。
先に書いたとおり、必ずLedger nano社の公式ページから購入してください。
筆者が購入したときは、フランスからの輸送なので到着まで3週間くらいかかりました。
Amazonやメルカリにも出品されていますが、悪意のある出品者が送付前に初期化するなどハッキングリスクがあるのでおすすめしません。公式代理店で購入する方法もありますが、価格が上乗せされているのと、リスクがないとは言い切れないので、やはり公式サイトから購入するのが間違いないでしょう。
少額をケチって資産を失ってはセキュリティ対策の意味がありません。
→Ledger nanoセットアップ、使い方
対策4:「VPN」でネット接続のデータを暗号化する
パソコンにウイルスセキュリティソフトは導入されていることと思いますが、万一していない場合はすぐに入れましょう。それだけでセキュリティを侵害するメールはブロックできるはずです。
それでもなおハッキングのリスクが絶えないのは、ネット接続のデータが丸見えの状態でさらされて、ネット上を行き交うからでしょう。
そこで行ってほしいのが、VPN接続です。
VPNとは「Virtual Private Network (仮想プライベートネットワーク)」の略称。提供会社が用意した仮想のトンネル回線を通じて、データ送信者とアクセスしたい先のみに接続します。その際データを暗号化して、外部からはまったく認識できないようにする仕組みです。
導入のデメリットとしては
・月額数百円~千円程度の料金がかかること(無料のものは、通信速度が遅く安全性が脆弱)
・通信速度が遅くなる可能性がある
・アプリの中には使用に支障をきたすものがあること
・100%防御できる保証はない
(警視庁が利用していたVPNサービス会社では、2019年8月から2020年中旬まで46回の不正アクセスが検出された 引用:メディア情シスマン)
サービスを選ぶときの注意点としては
・日本語サポートがあるか
・何台の端末をカバーしてくれるか
このあたりを見ていく必要があります。
個人的には「Nord VPN」という、バハマに本社があるサービスを使っています。全世界で440万人が利用しており、日本語サポートもあって、6つの端末までサービスが受けられます。
導入してから2か月ほど経ちますが、通信速度に大きな影響を受けるとは感じたことはありません。一部のアプリ、私の場合はnoteでログインがスムーズにできないなど、細かな不具合はありましたが、それも使用できなくなるようなダメージではありません。
同社からは定期的にメールが来ますが、すべて英語です。生態認証を導入せよとか、接続すべき端末があれば設定せよ(6台まで)とかいう細やかなフォローのようです。サポートはしっかりしていると考えて良いでしょう。
→VPNサービス提供会社の選び方と設定方法
まとめ
最近リアルの場で、NFTコレクター仲間と情報交換をする機会が増えました。しかし残念なことに今回紹介したような設定の詐欺対策を行っている人はほとんどいないのです。
ウォレットの使い分けすら、行っている人は皆無といってよいでしょう。先日は私よりITリテラシーが高そうな30歳そこそこの青年から、ウォレットの使い分け方法を尋ねられました。
NFTの詐欺被害は毎日起こっているのに、大半のコレクターの危機意識は極めて低いのが実情です。
これを書いている私自身、頭ではわかっていても、被害に遭うまですべてを実行できてはいませんでした。
だからこそ、NFT詐欺は決して他人事ではないと実感しています。
この記事のすべての対策を1日で行う必要はありません。まずはできることから実践してみてください。とくにウォレットの使い分けは、複雑なことではありません。
とにかく、ひとつずつでも行動に移していただきたい、そう願うばかりです。
私のような悲しい思いをしないためにも……。
