Difference between revisions of "Steemキーの管理"
m |
(reflected English version change (16:26, 31 August 2017) |
||
Line 1: | Line 1: | ||
[[Steem (jp)|Steem]]アカウントの安全のために、ユーザーはマスターパスワードを保存し安全な場所に保管する必要がある。マスターパスワードはオーナーキーを含むすべてのキーを取得するために使用するものである。ポストキーでログインする場合、元のマスターパスワードを上書きしないよう注意しなければならない。 | [[Steem (jp)|Steem]]アカウントの安全のために、ユーザーはマスターパスワードを保存し安全な場所に保管する必要がある。マスターパスワードはオーナーキーを含むすべてのキーを取得するために使用するものである。ポストキーでログインする場合、元のマスターパスワードを上書きしないよう注意しなければならない。 | ||
− | [https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure Steemit FAQ]にアカウントのセキュリティを最高にするために長くランダムなパスワードを用いる理由が説明されている。パスワードやオーナーキーを紛失した場合は'''アカウントを回復する手段は存在しない'''。アカウントには実質的な価値があるため、マスターパスワードを安全な場所に保管し、なくさないようにすることが重要である。 | + | [https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure Steemit FAQ]にアカウントのセキュリティを最高にするために長くランダムなパスワードを用いる理由が説明されている。パスワードやオーナーキーを紛失した場合は'''アカウントを回復する手段は存在しない'''。アカウントには実質的な価値があるため、マスターパスワードを安全な場所に保管し、なくさないようにすることが重要である。<ref>[https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure How can I keep my account secure] '''Steemit FAQ'''、2017年7月17日参照</ref> |
− | また、記憶装置の故障や災害への対策のため、パスワードのオフラインコピーを安全な場所に保管することが強く推奨される。外部ディスクやフラッシュメモリなどのオフラインストレージや紙に印刷することなどを検討するべきである。金庫を用いるのが最善である。@xerocの [https://steemit.com/steem/@xeroc/paperwallet-easily-secure-your-account-with-steem-paperwallet-generator Steem Paperwallet Generator]は非常に良い記事である。 | + | また、記憶装置の故障や災害への対策のため、パスワードのオフラインコピーを安全な場所に保管することが強く推奨される。外部ディスクやフラッシュメモリなどのオフラインストレージや紙に印刷することなどを検討するべきである。金庫を用いるのが最善である。@xerocの [https://steemit.com/steem/@xeroc/paperwallet-easily-secure-your-account-with-steem-paperwallet-generator Steem Paperwallet Generator]は非常に良い記事である。<ref>[https://steemit.com/steem/@xeroc/paperwallet-easily-secure-your-account-with-steem-paperwallet-generators (Paperwallet) Easily secure your account with Steem Paperwallet Generator] '''Fabian Schuh'''(@xeroc)著、2016年8月</ref> |
− | 2017年6月7日、[https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so @noisy]はいとこがトークンの転送を行うときに誤ってメモ欄にパスワードを貼り付けてしまっていたことに気付き、設計の欠陥を発見した。彼は記事を書いて[[Steemian (jp)|Steemian]]たちに同様の間違いを犯さないよう警告した。 | + | 2017年6月7日、[https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so @noisy]はいとこがトークンの転送を行うときに誤ってメモ欄にパスワードを貼り付けてしまっていたことに気付き、設計の欠陥を発見した。彼は記事を書いて[[Steemian (jp)|Steemian]]たちに同様の間違いを犯さないよう警告した。<ref>[https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So...] '''Krzysztof Szumny'''(@noisy)著、2017年6月7日</ref> |
=キーの管理= | =キーの管理= | ||
Line 69: | Line 69: | ||
[[File:98b083a38fd88840533aa0a6ba0b6898.png|thumb|500px|center|ポストキーを使用した場合の表示:'''クリックして拡大''']] | [[File:98b083a38fd88840533aa0a6ba0b6898.png|thumb|500px|center|ポストキーを使用した場合の表示:'''クリックして拡大''']] | ||
+ | ==参照文献== | ||
+ | |||
+ | <references /> | ||
==リンク== | ==リンク== | ||
Line 87: | Line 90: | ||
* '''@paolobeneforti''' : [https://steemit.com/steemit/@paolobeneforti/phising-alert-don-t-give-your-private-key-to-anyone Phishing alert! Don't give your private key to anyone] ''2017年6月15日'' | * '''@paolobeneforti''' : [https://steemit.com/steemit/@paolobeneforti/phising-alert-don-t-give-your-private-key-to-anyone Phishing alert! Don't give your private key to anyone] ''2017年6月15日'' | ||
* '''@thecryptofiend''' : [https://steemit.com/steemit/@thecryptofiend/a-quick-guide-to-how-keys-passwords-work-on-steem-and-steemit A Quick Guide To How Keys and Passwords Work on Steem and Steemit] ''2017年6月16日'' | * '''@thecryptofiend''' : [https://steemit.com/steemit/@thecryptofiend/a-quick-guide-to-how-keys-passwords-work-on-steem-and-steemit A Quick Guide To How Keys and Passwords Work on Steem and Steemit] ''2017年6月16日'' | ||
+ | * '''@evimeria''' : [https://steemit.com/steemit/@evimeria/i-have-back-my-stolen-account-on-steemit-happy-august-to-all I have back my stolen account on Steemit!!! Happy August to all!!!] ''2017年8月1日'' | ||
==関連項目== | ==関連項目== | ||
Line 96: | Line 100: | ||
* [[Steemウォレット]] | * [[Steemウォレット]] | ||
− | == | + | ==外部リンク== |
+ | * '''Quartz''' : [https://qz.com/1028936/watch-these-bitcoin-ransom-payments-get-lost-in-the-expanse-of-the-blockchain/ Watch this extorted money get lost in the expanse of the blockchain] ''Keith Collins著、2017年7月17日'' | ||
+ | * '''WeTrust Blog''' : [https://blog.wetrust.io/why-do-i-need-a-public-and-private-key-on-the-blockchain-c2ea74a69e76 Why Do I Need a Public and Private Key on the Blockchain?] ''Leon Di著、2017年1月29日'' | ||
* '''BTC News''' : [http://btcnews.com/steemit-investigates-security-breach-theft-85000-steem/ Steemit Investigates Security Breach and Theft of $85000 in Steem] ''Gautham N著、2016年7が15日公開'' | * '''BTC News''' : [http://btcnews.com/steemit-investigates-security-breach-theft-85000-steem/ Steemit Investigates Security Breach and Theft of $85000 in Steem] ''Gautham N著、2016年7が15日公開'' | ||
* '''Softpedia''' : [http://news.softpedia.com/news/steem-social-network-hacked-user-funds-stolen-ddos-attack-followed-after-506417.shtml Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued] ''Catalin Cimpanu著、2016年7月18日公開'' | * '''Softpedia''' : [http://news.softpedia.com/news/steem-social-network-hacked-user-funds-stolen-ddos-attack-followed-after-506417.shtml Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued] ''Catalin Cimpanu著、2016年7月18日公開'' | ||
+ | |||
+ | ==他言語版== | ||
+ | |||
+ | * English : [[Steem Key Management]] | ||
+ | |||
<br> | <br> | ||
Revision as of 09:11, 12 September 2017
Steemアカウントの安全のために、ユーザーはマスターパスワードを保存し安全な場所に保管する必要がある。マスターパスワードはオーナーキーを含むすべてのキーを取得するために使用するものである。ポストキーでログインする場合、元のマスターパスワードを上書きしないよう注意しなければならない。
Steemit FAQにアカウントのセキュリティを最高にするために長くランダムなパスワードを用いる理由が説明されている。パスワードやオーナーキーを紛失した場合はアカウントを回復する手段は存在しない。アカウントには実質的な価値があるため、マスターパスワードを安全な場所に保管し、なくさないようにすることが重要である。[1]
また、記憶装置の故障や災害への対策のため、パスワードのオフラインコピーを安全な場所に保管することが強く推奨される。外部ディスクやフラッシュメモリなどのオフラインストレージや紙に印刷することなどを検討するべきである。金庫を用いるのが最善である。@xerocの Steem Paperwallet Generatorは非常に良い記事である。[2]
2017年6月7日、@noisyはいとこがトークンの転送を行うときに誤ってメモ欄にパスワードを貼り付けてしまっていたことに気付き、設計の欠陥を発見した。彼は記事を書いてSteemianたちに同様の間違いを犯さないよう警告した。[3]
Contents
キーの管理
キーを正しく管理していなければ、アカウントを危険に晒すことになる。
アカウントが攻撃を受けると、攻撃者はすべてのキーにアクセスできてしまう。キーを失うとアカウントを失うことになる。キーはプライベートで安全なところに保管する必要がある。
キーの種類
- ポストキー
- アクティブキー
- メモキー
- マスターキー
ポストキー
ポストキーは投稿の送信、投票、フォロワーの選択解除とアカウントのミュートのみに使用される。
ポストキーによるログインは最も安全である。ウォレットにアクセスできないよう権限が制限されているため、トークンの安全性を確保できる。
ポストキーの利用は定期的にアカウントにアクセスする際に最も安全な方法である。アカウントにログインする際の主な方法として習慣づけることが推奨される。
アクティブキー
アクティブキーはトランザクションの確認や取引、または設定の変更のみに使用すべきである。
アクティブキーを用いて日常的な投稿や投票を行うことは推奨されない。代わりにポストキーを用いるのがよい。
メモキー
メモキーはプライベートメッセージの処理に使用される。
メモキーはアカウントで送信または受信するプライベートメッセージの暗号化及び復号化を行える唯一のキーである。
マスターキー
マスターキー(またはオーナーキー)は最高の権限を持つキーである。これは他のすべてのキーを変更するために必要なキーである。これは紛失や盗難に対して最も慎重に保護する必要がある。このキーを使用することによってアカウントは悪意ある人物に完全に引き継がれてしまう。このキーを紛失するとアカウントの操作が著しく制限される。
マスターキーを投稿やトークンの転送に使用してはならない。下位権限のキーを使用してアカウントのセキュリティを保つこと。
Steemキーの場所
Steemキーはウォレットの《Permissions》タブの下にある。。https://steemit.com/@yourusername/permissions
この例ではyourusernameのところを実際のユーザー名に置き換えること
ページは右の画像のようになる。
アカウントセキュリティ
- 誰にも発見されない場所にサインアップしたときに作ったマスターパスワードを保管する。
- 《SHOW PRIVATE KEY》ボタンをクリックしてポスト秘密キーを誰にも発見されない場所にコピーする。
- 《SHOW PRIVATE KEY》ボタンをクリックしてアクティブ秘密キーを誰にも発見されない場所にコピーする。
- 必要に応じてメモキーをコピーする。
- 今コピーしたポスト秘密キーをパスワードとして使用してログインする。
一度ログインしてpermissionページに戻ると次のようになる。
参照文献
- ↑ How can I keep my account secure Steemit FAQ、2017年7月17日参照
- ↑ (Paperwallet) Easily secure your account with Steem Paperwallet Generator Fabian Schuh(@xeroc)著、2016年8月
- ↑ We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... Krzysztof Szumny(@noisy)著、2017年6月7日
リンク
- Steem.io : https://steem.io
- Steem Dynamic Accounts Permissions : https://steem.io/documentation/dynamic-account-permissions/
- Steemit FAQ : https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure
- @pfunk : A User's Guide to the Different Steem Keys or Passwords, 2016年6月
- @xeroc : (Paperwallet) Easily secure your account with Steem Paperwallet Generator, 2016年8月
- @steemitguide : Everything you need to know about Steemit's Permission Keys; Posting, Owner, Active, Memo! Digital Passwords with Unique Functionality, that allows you to Securely connect your Steemit Account with Third-party Services 2017年1月
- @ramblin-bob : How I nearly lost my Steemit account (and all my STEEM) - A WARNING, 2017年2月
- @smi : IMPORTANT !!! Vulnerability in password protection for accounts, 2017年2月
- @sassal : How To: Keeping Your Cryptocurrency Safe, 2017年4月
- @good-karma : Steem private keys analogy, 2017年5月25日
- @noisy : We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... 2017年6月7日
- @anarchyhasnogods : Keeping Your Steemit Account Password Secure 2017年6月13日
- @noisy : Public and Private Keys. How they are used by Steem. 2017年6月15日
- @paolobeneforti : Phishing alert! Don't give your private key to anyone 2017年6月15日
- @thecryptofiend : A Quick Guide To How Keys and Passwords Work on Steem and Steemit 2017年6月16日
- @evimeria : I have back my stolen account on Steemit!!! Happy August to all!!! 2017年8月1日
関連項目
外部リンク
- Quartz : Watch this extorted money get lost in the expanse of the blockchain Keith Collins著、2017年7月17日
- WeTrust Blog : Why Do I Need a Public and Private Key on the Blockchain? Leon Di著、2017年1月29日
- BTC News : Steemit Investigates Security Breach and Theft of $85000 in Steem Gautham N著、2016年7が15日公開
- Softpedia : Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued Catalin Cimpanu著、2016年7月18日公開
他言語版
- English : Steem Key Management
このページの更新にご協力ください。 登録後、編集をクリックしてテキストを追加または変更し保存します。 既にSteemianである場合は報酬としてSTEEMが送られます。 @steemcenterwikiを参照してください。 |