仮想通貨取引所の二段階認証は必要？設定方法や仕組みを徹底解説！

仮想通貨取引所では、セキュリティ対策のひとつとして二段階認証を採用しています。

二段階認証を設定すると、ログイン時に確認コードが必要になるので、第三者にログインパスワードが漏れてしまっても、不正アクセスを防止できるのです。

ログインに手間がかかること、設定が面倒なのを理由に、二段階認証を設定していない人も多くいますが、預け入れた資産を盗まれても、取引所は何も補償してくれません。

仮想通貨の取引では資産管理は自己責任であるため、仮想通貨取引所を利用する際は、最低限のセキュリティとして二段階認証を設定しておく必要があるのです。

今回は、仮想通貨取引所の二段階認証の利用方法や必要性についてお伝えします。

仮想通貨取引所の二段階認証とは？

そもそも、仮想通貨取引所の二段階認証とはどういうものなのでしょうか。まずは、二段階認証の仕組みや必要性について確認していきましょう。

二段階認証とは

二段階認証とは、仮想通貨取引所のアカウントにログインするときに、ID（メールアドレス）とパスワードだけでなく、確認コードによる確認を行う仕組みのこと。

確認コードはスマートフォンのアプリやSMS（ショートメッセージ）で確認でき、ログインの度に確認コードの数字が変わるため、セキュリティ対策として有効なのです。

国内では資金決済法が改正され、利用者保護やマネー・ロンダリング対策の観点から、仮想通貨取引所の登録制が導入されています。

金融庁の認可を受けた取引所では、財産の分別管理が義務付けられており、利用者が安心して取引できる環境を整える義務があることから、二段階認証を採用しているのです。

二段階認証の設定は任意

仮想通貨の取引において、二段階認証の設定は義務ではなく、設定するかは個人の判断に委ねられています。そのため、スマートフォンを使うのが苦手な人や設定が面倒だと感じる人の中には、二段階認証を設定しない人もいるのです。

しかし、仮想通貨の取引では、銀行預金のような保護制度（ペイオフ）はなく、問題が起きても誰も責任を取ってくれません。また、仮想通貨取引所の不正アクセスの多くは、二段階認証を設定していなかったことにより発生しているのです。

そのため、大切な資産を守るために、二段階認証の設定は最低限のセキュリティ対策だと考えておくべきでしょう。

仮想通貨の取引で二段階認証を設定すべき理由

仮想通貨の取引において、二段階認証は最低限のセキュリティ対策であることがわかりました。次に、二段階認証の必要性について、さらに詳しく確認していきましょう。

犯罪者は個人アカウントを狙う

日本では、2014年に仮想通貨取引所の「マウントゴックス」が破綻した事件が大きく取り上げられたことから、取引所へのハッキングを心配する人が多くいます。

※参考：マウントゴックス破綻　ビットコイン114億円消失

しかし、仮想通貨を巡る不正送金の多くは、取引所ではなく、個人アカウントが不正アクセスされたことによって発生しているのです。

メールアドレスやログインパスワードを使いまわしたり、二段階認証を設定していないアカウントは、プロの犯罪者の手にかかれば簡単に乗っ取られてしまいます。

いくら取引所が資金の別管理など、セキュリティ体制を強化しても、個人アカウントにログインされたら資産を守る術はありません。

しかも、仮想通貨は送金されてしまうと、取り戻すことはほぼ不可能であるため、アカウントに不正アクセスされないようにするのが一番のセキュリティ対策なのです。

二段階認証の設定でセキュリティが高まる

個人アカウントへの不正アクセスを防ぐには、ログインパスワードを使いまわさず、定期的に変更することに加え、二段階認証を設定しておくことが有効。

もし、ログインパスワードを生年月日などにしていれば、簡単にログインされてしまいますし、パスワードを変更していたとしても、ハッキングによってログインパスワードを盗まれる可能性は十分にあるのです。

しかし、二段階認証を設定していれば、仮にログインパスワードが盗まれたとしても、ログインするには二段階認証の確認コードが必要になるため、第三者からの不正アクセスを防げます。

仮想通貨取引所に預けてある資産を守るためにも、二段階認証は最低限設定しておきたいセキュリティ対策なのです。

二段階認証が補償要件の取引所もある

仮想通貨取引所の「bitFlyer」には補償制度があり、預かり資産の合計額が円換算で500万円まで、不正な日本円の出金を補償してもらえます。

ただし、補償を受けるには要件があり、対象は二段階認証登録ユーザーに限られているのです。

「bitFlyer」が二段階認証登録ユーザーへの補償制度を導入しているということは、二段階認証が不正アクセス対策に有効である証だと捉えることもできるでしょう。

補償を受けるためにも、そして、不正アクセスを防いで資産を守るためにも、仮想通貨を取引するときは、二段階認証を設定しておく必要があるのです。

※参考：メールアドレス・パスワード等の盗取による不正な日本円出金に伴う損害補てん規約

二段階認証の設定方法

仮想通貨取引所に預けた資産を守るために、二段階認証が有効であることがわかりました。では、どのように設定すればよいのでしょうか。

ここでは、二段階認証の設定方法について確認していきましょう。

スマホアプリを使用する

仮想通貨取引所の二段階認証では、確認コードを取得するためのスマホアプリを使用するのが一般的。

多くの取引所では「Google Authenticator（iOS、Android）」という認証アプリを推奨しており、事前にダウンロードしておくと設定がスムーズに進められます。

ダウンロードが終わったら、利用している仮想通貨取引所のアカウントにログインし、二段階認証を設定していきます。

今回は「bitFlyer」を例に設定方法を説明しますが、他の取引所でも設定方法に大きな違いはありません。

上図は「bitFlyer」の二段階認証設定の画面です。ログイン→設定→セキュリティ設定を開いたら「二段階認証設定を変更する」をクリックします。

次に、確認コードの取得方法を選択して「次へ」をクリックします。ここでは「認証アプリを使う」を選びましょう。

すると、上図のような画面に切り替わるので、事前にダウンロードしておいた「Google Authenticator」の「バーコードをスキャン」を選択し、カメラを起動させて画面のQRコードを読み込みます。

また、後ほど詳しく説明しますが、この画面をスクリーンショットや画面印刷で保管しておくと、バックアップに使用できて便利です。

そして、「Google Authenticator」に表示されている6桁の数字を、「bitFlyer」設定画面の「認証アプリを使用して確認コードを取得してください。」下の空欄に入力して、「二段階認証を設定する」をクリックすれば、二段階認証の設定は完了です。

設定後は、メールアドレスとログインパスワードを入力したあと、さらに確認コードを入力しないとログインできなくなります。

確認コードは30秒ごとに更新され、時間が過ぎると古い確認コードは使えなくなってしまうので、ログイン時は最新の確認コードを入力する必要があることに注意しましょう。

メールアドレスやSMSでも設定できる

仮想通貨取引所では、「Google Authenticator」などの認証アプリを利用する方法が推奨されていますが、メールアドレスやSMS（ショートメッセージ）による認証も設定も可能。

「bitFlyer」の場合、上図の「確認コードの取得方法」で「メールで受取る」を選択すると、確認コードをメールで受け取ることができるのです。また、「携帯電話のSMSで受取る」を選択すると、携帯電話にSMSで確認コードが届きます。

メールアドレス、SMSによる二段階認証の設定についても、他の取引所と大きな違いはありませんが、「bitFlyer」ではメールアドレスで二段階認証をする場合、数字4桁の暗証番号の設定が必要になるので注意が必要です。

二段階認証設定後に、アカウントにログインするときはメールアドレス、ログインパスワードを入力すると、メールまたはSMSで確認コードが届きます。そして、届いた確認コードを入力すれば、ログインできる仕組みになっているのです。

メールやSMSで届く確認コードについても、アプリと同様に有効期間が決まっているので、常に最新の確認コードを入力する必要があります。

二段階認証の設定は認証アプリかSMSで行う

セキュリティ向上のため、SMS または認証アプリによる二段階認証の設定を推奨します。お客様のメールアカウントがハッキングされた場合、メールによる二段階認証は突破されてしまうリスクがあります。

参考：二段階認証について教えてください。 – ビットコインのサポート【bitFlyer】

仮想通貨取引所の二段階認証設定は、できるだけ認証アプリかSMSで行い、メールアドレスは使用しないほうがよいでしょう。

上記「bitFlyer」の注意書きにもあるように、メールアドレスで設定していると、メールアカウントがハッキングされた場合に、二段階認証を突破されてしまうリスクがあるのです。

しかし、認証アプリやSMSで設定していれば、メールアカウントがハッキングされても確認コードはわからないので、突破されるリスクが低くなります。

このように、メールアドレスによる設定は、メールアカウントのハッキングによって突破されるリスクがあるので、仮想通貨取引所の二段階認証は、認証アプリかSMSで行いましょう。

二段階認証の解除方法

仮想通貨取引所の二段階認証は、設定方法だけでなく、解除方法を確認しておくことも大切です。なぜなら、スマートフォンを機種変更する時などは、二段階認証の設定を一時的に解除して、新しい端末で再設定する必要があるからです。

ちなみに「bitFlyer」で二段階認証を解除するには、二段階認証設定画面（上図）を開き、「いつ使用するか」のチェックを外すだけで解除できます。また、解除した後も、前項で説明した手順で設定すれば、再度二段階認証の設定が可能です。

もし、何らかの理由で二段階認証を解除する場合は、不正アクセスを防ぐためにも再設定を忘れないようにしましょう。

二段階認証のバックアップ

二段階認証を認証アプリで設定している場合、アプリをインストールしている端末が壊れてしまうとログインできなくなってしまいます。そのため、二段階認証のバックアップをしておくと安心です。ここでは、二段階認証のバックアップについて説明します。

QRコードとアカウントキーを保存しておく

二段階認証のバックアップ方法のひとつが、QRコードとアカウントキーを保存しておくことです。QRコードとアカウントキーのどちらかがあれば、使っている端末が壊れてしまっても、新しい端末で再設定できるのです。

「bitFlyer」の場合、上図の認証アプリ設定画面のスクリーンショット（画面コピー）、あるいは印刷したものを保存しておくことで、二段階認証のバックアップができます。また、QRコード下のアカウントキーをメモしておくことも有効です。

スクリーンショット、画面印刷、アカウントキーのメモ、いずれの方法でもよいのですが、重要なのは、バックアップをオフライン（インターネットに接続していない状態）で保管しておくこと。

バックアップをオンラインで管理してしまうと、ハッキングされて二段階認証を突破されてしまうリスクがあるので、必ずオフラインで管理しましょう。

複数の端末でQRコードを読み込んでおく

バックアップのもう一つの方法は、二段階認証を設定するときに複数の端末でQRコードを読み込んでおくことです。複数の端末に保存しておけば、1台壊れて使えなくなってしまっても別の端末を使うことができるのです。

このバックアップ方法は、手元にスマートフォンやタブレットなどが2台以上あればば簡単にできます。予備の端末や前に使っていた古い端末などで、バックアップとしてQRコードを読み込んでおくとよいでしょう。

二段階認証でログインできない場合の対処法

もし、二段階認証を設定していてログインできなくなってしまったら、どうすればよいのでしょうか。最後に、二段階認証でログインできない場合の対処法についてお伝えします。

最新の確認コードを入力する

二段階認証を認証アプリで設定している場合、ログインするときにアプリに表示されている確認コードを入力する必要があります。

この確認コードは30秒毎に新しい数字に変わるので、入力途中で数字が変わってしまうとログインできないことがあるのです。

そのため、認証アプリでログインできない場合は、入力している確認コードが最新のものかどうかを確認してみましょう。

認証アプリに表示されている数字が切り替わったタイミングで入力すれば、通常は問題なくログインできるはずです。

サポートに連絡する

もし、どうしても二段階認証でログインできない場合、利用している仮想通貨取引所のサポートに連絡すれば対応してくれる可能性があります。

「bitFlyer」や「Zaif」など、国内の仮想通貨取引所であれば、本人確認がとれれば二段階認証機能を解除してくれることがほとんど。

上記は「bitFlyer」のFAQからの引用で、お問い合わせフォームから連絡すると対応してくれるようです。バックアップなどを使用してもうまくいかない場合は、すぐにサポートに連絡しましょう。

仮想通貨を取引するときは、二段階認証を設定して大切な資産を守ろう。

仮想通貨取引所の二段階認証を設定すると、ログインに少し手間がかかるため、設定せずに利用している人もいます。

しかし、犯罪者は取引所そのものよりも個人アカウントを狙うことが多く、ログインパスワードが盗まれれば、預けている資産を失うことになるのです。

二段階認証を設定していれば、たとえログインパスワードを盗まれても、被害に合う可能性は低く、大切な資産を守ることができます。

仮想通貨を取引するときは必ず二段階認証を設定して、大切な資産を守りましょう。