#6387

一本二役


デジモノ

昨日、ある商品を注文してから望んでいた機能が無いことに気付いた……
という話をチラッと書きましたが、
その後調べてみたら日本語情報ではたしかにその機能は無いことになっているものの、
本家の英語情報を確認したらしっかりその機能は存在していました。
日本版のみその機能があえて削除される理由は見当たらないので、
おそらく日本版の情報が古いだけなのではないかと推測されます。
というわけで、注文はキャンセルせずそのまま到着を待つことにしました。
いったい何を買ったのかというと、『Ledger Nano X(レッジャーナノ)』という製品です。
USBメモリの形状をした仮想通貨のハードウェアウォレット。

仮想通貨というのは法定通貨でいうところの貨幣が存在しないため、実体がありません。
そのため基本的には仮想通貨取引所などの口座がそのまま財布になります。
しかしそういった口座はハッカーの格好の的になっておりセキュリティリスクが高いし、
そもそも取引所が停止してしまえば預けた仮想通貨が戻ってこない危険性もあります。

そこで、オフラインかつ手元に保存するための仕組みがハードウェアウォレットです。
USBメモリなどの物理的な保管場所に暗号鍵を保管することにより、
セキュリティリスクを大幅に低減することができます。
そもそもネットに繋がっていないのでハッカーも攻撃しようがありません。

自分も、仮想通貨資産が増えてきたらハードウェアウォレットはいずれ買おうと考えていました。
しかし、さすがにまだ手を出したばかりのいま買うつもりはありませんでした。
なぜなら、オフライン保存した仮想通貨では資産運用ができなくなります。
現状、仮想通貨の主な目的は投機なので、資産運用できなければほぼほぼ意味がありません。
よっぽど資産が有り余っていて長期保有したいということなら話は別ですが、
いまのところ自分には塩漬けにしておくだけの資金的余力もありません。

ではなぜこのタイミングでハードウェアウォレットを買ったのか。
それは、Ledger Nano Xにもうひとつの機能が備わっていることを発見したからです。
先日、自分はあらゆるデジタル資産の大元になっているマスターパスワードを保護するためには、
ハードウェアキーを用意するのが良さそうという話を書きました(#6374『物理鍵』2021年05月30日)。
自分は『1Password』というアプリにネットバンキング、仮想通貨などの資産から、
他者のパスワードを含むwebサイトのデータベースやらこのブログの管理パスワードまで、
300近いパスワードを256bitで堅牢に暗号化して保存してDropboxに保存しています。

万が一Dropboxを突破されファイルを取得されても、
ファイル自体はマスターパスワードで保護されているためすぐには解錠できません。
ただマスターパスワードそのものはただの文字列なので、
理論上は総当たり攻撃などのハック技術で突破することは可能になっています。
つまり、依然としてセキュリティリスクは存在していることになります。
今後ますます1Passwordの依存度は上がっていくのだから、この問題は早めになんとかしておきたい。
万が一何かあってからでは遅すぎます。

そこで注目したのがFIDO(ファイド)という次世代の認証技術です。
これは簡単に言うと、USBメモリやスマホなどの物理的な鍵を用意して認証するという方式で、
文字列によるパスワード認証を介しません。
物理的にユニークな鍵なので、総当たり攻撃などの従来型のハッキングはすべて無力です。
唯一のリスクはハードウェアキーそのものを紛失してしまうということだけですが、
これも予備鍵を作ることができるため対策は可能となっています。

自分はもともと、まずはこのハードウェアキーを買おうと思っていました。
これについては1Passwordをすでに運用している以上はなるべく急いだ方がいいだろうなと。
それで、仮想通貨取引所も採用している『Yubikey』を買うつもりでいました。
これはUSBメモリ型のハードウェアキーで、NFCにも対応しています。
ただレビューを見てみると、NFCのスマホ対応が現時点で全然進んでいないらしく、
スマホ用途にはあまり使えないとのことですが、
それならそれでLightning端子に対応したキーも販売されています。
これがあれば、1Passwordのセキュリティ強度を大幅に強化することができる。

ところが、このFIDOの機能はなんとLedger Nano Xにも備わっているらしいのです。
冒頭にも書いた通り、日本語情報(2年前時点の記事)では非対応となっているのに対して、
英語の最新情報では対応していると書かれており、若干不安ではありますが……。
でも、将来的にハードウェアウォレットを運用するかもしれなくて、
しかもFIDOも運用したいなら1個2役持てる方を買った方がお得なのは間違いないと判断しました。
最悪FIDOが使えなくてもハードウェアウォレットとして運用できるわけだし。

ただ、Ledger Nano Xには特有のデメリットもあります。それは、端子がメスであるということ。
ご存じの通り普通「端末」と呼ばれるPCやスマホなどのハードウェアの端子もメスです。
つまり、接続するためにはオス―オスの変換ケーブルを都度用意する必要があるということ。
もし、FIDO認証がログインのたびに必要になるのだとしたら、
USBメモリと一緒にケーブルも常に持ち運ばなくてはならなくなり、これは若干不便です。
Yubikeyはオス端子でPC・スマホに差し込むだけで即使えるので、
本物の鍵のような手軽さを求めているならYubikeyに軍配が挙がると思います。

とはいえ、Ledger Nano Xはbluetoothにも対応しておりスマホとはこれで連携できます。
なので、ケーブルを持ち運ぶ必要があるのは外出先でPCを使う場合にかぎられ、
その場合はサブPCと一緒にケーブルを忍ばせておけば事足りるのでさほど大きな問題ではありません。
まぁ、当然ケーブルを忘れてしまったときには不便を強いられることになりますが。

いまはどちらかというと、それよりも保管場所で悩んでいます。
キーホルダータイプなので鍵か財布と一緒に持ち運ぶのが無難ではありますが、傷を付けたくない。
かといって常時持ち歩く折りたたみ財布の中には入らない。
長財布には入るかもしれないけれど、長財布そのものは常に持っているわけではないし……。
よさげなキーケースをいろいろ検索しているのですが、良いものがなかなか見つかりません。
どなたかオススメのキーケースをご存じでしたらぜひ教えてください。
クレカ1枚と家の鍵とLedger Nano XとMAMORIO(紛失防止タグ)を一緒に保管でき、
なおかつ胸ポケットに入るサイズというのが理想です。まあ、もう少し探してみます。

今日は01時半就寝14時起床。03時、06時、08時、10時と中途覚醒フィーバーでした。
この中途覚醒のせいで最近ダラダラと寝てしまっている傾向にあるような……。
そしてそのせいで日中のパフォーマンスが低いという悪循環。
パフォーマンスが高いか低いかは、
やるべきことをいくつ放置しているかで客観視できるような気がしています。
やらなきゃいけない、かついつでもできるような軽微なタスクを、
何日も放置しているようなときはたいていパフォーマンス(やる気)は低い。
そしてそれをさらに放置していると不安や憂鬱などネガティブな感情が想起されるようになる。
結局、これら問題の根っこにあるのは「睡眠」なのだと自分は思います。
生活の根本である睡眠が安定していないと生活そのものがままならない。
まぁ、生活が睡眠を支えているという考え方もできますけどね。

今日はカフェでだらだらと書き、さらに帰宅後別エントリーをだらだらと書いていました。
総執筆時間は今日だけで7時間くらいです。
カフェでブログを書く習慣もなかなか捗るようになってきたような……?
単に勉強・読書からの逃避行動としてブログに「逃げている」だけなのかもかもしれませんが。
寝る前はひたすらApexの予定ですが、
例のバグにモチベを奪われているため長続きするかどうかは微妙なところです。

0

コメントを残す