Difference between revisions of "Steemキーの管理"

From Steem Center
Jump to: navigation, search
(update for Steem Key Management(20:28, 11 October 2017))
m (add French link)
 
Line 114: Line 114:
 
* English : [[Steem Key Management]]
 
* English : [[Steem Key Management]]
 
* [[Español]] (Spanish) : [[Manejo de claves Steem]]
 
* [[Español]] (Spanish) : [[Manejo de claves Steem]]
 +
* [[Français]] : [[Gestion des clefs steem]]
  
 
<br>
 
<br>

Latest revision as of 16:58, 13 November 2017

Steemアカウントの安全のために、ユーザーはマスターパスワードを保存し安全な場所に保管する必要がある。マスターパスワードはオーナーキーを含むすべてのキーを取得するために使用するものである。ポストキーでログインする場合、元のマスターパスワードを上書きしないよう注意しなければならない。

Steemit FAQにアカウントのセキュリティを最高にするために長くランダムなパスワードを用いる理由が説明されている。パスワードやオーナーキーを紛失した場合はアカウントを回復する手段は存在しない。アカウントには実質的な価値があるため、マスターパスワードを安全な場所に保管し、なくさないようにすることが重要である。[1]

また、記憶装置の故障や災害への対策のため、パスワードのオフラインコピーを安全な場所に保管することが強く推奨される。外部ディスクやフラッシュメモリなどのオフラインストレージや紙に印刷することなどを検討するべきである。金庫を用いるのが最善である。@xerocの Steem Paperwallet Generatorは非常に良い記事である。[2]

2017年6月7日、@noisyはいとこがトークンの転送を行うときに誤ってメモ欄にパスワードを貼り付けてしまっていたことに気付き、設計の欠陥を発見した。彼は記事を書いてSteemianたちに同様の間違いを犯さないよう警告した。[3]

キーの管理

キーを正しく管理していなければ、アカウントを危険に晒すことになる。

アカウントが攻撃を受けると、攻撃者はすべてのキーにアクセスできてしまう。キーを失うとアカウントを失うことになる。キーはプライベートで安全なところに保管する必要がある。

キーの種類

  • ポストキー
  • アクティブキー
  • メモキー
  • マスターキー

ポストキー

ポストキーは投稿の送信、投票、フォロワーの選択解除とアカウントのミュートのみに使用される。

ポストキーによるログインは最も安全である。ウォレットにアクセスできないよう権限が制限されているため、トークンの安全性を確保できる。

ポストキーの利用は定期的にアカウントにアクセスする際に最も安全な方法である。アカウントにログインする際の主な方法として習慣づけることが推奨される。


アクティブキー

アクティブキーはトランザクションの確認や取引、または設定の変更のみに使用すべきである。

アクティブキーを用いて日常的な投稿や投票を行うことは推奨されない。代わりにポストキーを用いるのがよい。

メモキー

メモキーはプライベートメッセージの処理に使用される。

メモキーはアカウントで送信または受信するプライベートメッセージの暗号化及び復号化を行える唯一のキーである。

マスターキー

マスターキー(またはオーナーキー)は最高の権限を持つキーである。これは他のすべてのキーを変更するために必要なキーである。これは紛失や盗難に対して最も慎重に保護する必要がある。このキーを使用することによってアカウントは悪意ある人物に完全に引き継がれてしまう。このキーを紛失するとアカウントの操作が著しく制限される。

マスターキーを投稿やトークンの転送に使用してはならない。下位権限のキーを使用してアカウントのセキュリティを保つこと。

Steemキーの場所

Steemキーはウォレットの《Permissions》タブの下にある。。https://steemit.com/@yourusername/permissions

この例ではyourusernameのところを実際のユーザー名に置き換えること

ページは右の画像のようになる。

キーの場所:クリックして拡大

アカウントセキュリティ

  • 誰にも発見されない場所にサインアップしたときに作ったマスターパスワードを保管する。
  • 《SHOW PRIVATE KEY》ボタンをクリックしてポスト秘密キーを誰にも発見されない場所にコピーする。
  • 《SHOW PRIVATE KEY》ボタンをクリックしてアクティブ秘密キーを誰にも発見されない場所にコピーする。
  • 必要に応じてメモキーをコピーする。
  • 今コピーしたポスト秘密キーをパスワードとして使用してログインする。

一度ログインしてpermissionページに戻ると次のようになる。

ポストキーを使用した場合の表示:クリックして拡大

参照文献

  1. How can I keep my account secure Steemit FAQ、2017年7月17日参照
  2. (Paperwallet) Easily secure your account with Steem Paperwallet Generator Fabian Schuh(@xeroc)著、2016年8月
  3. We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... Krzysztof Szumny(@noisy)著、2017年6月7日

リンク

関連項目

外部リンク

他言語版




このページの更新にご協力ください。 登録後、編集をクリックしてテキストを追加または変更し保存します。
既にSteemianである場合は報酬としてSTEEMが送られます。 @steemcenterwikiを参照してください。