Difference between revisions of "Steemキーの管理"

From Bee Wiki (HIVE)
Jump to: navigation, search
m
(reflected English version change (16:26, 31 August 2017)
Line 1: Line 1:
 
[[Steem (jp)|Steem]]アカウントの安全のために、ユーザーはマスターパスワードを保存し安全な場所に保管する必要がある。マスターパスワードはオーナーキーを含むすべてのキーを取得するために使用するものである。ポストキーでログインする場合、元のマスターパスワードを上書きしないよう注意しなければならない。
 
[[Steem (jp)|Steem]]アカウントの安全のために、ユーザーはマスターパスワードを保存し安全な場所に保管する必要がある。マスターパスワードはオーナーキーを含むすべてのキーを取得するために使用するものである。ポストキーでログインする場合、元のマスターパスワードを上書きしないよう注意しなければならない。
  
[https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure Steemit FAQ]にアカウントのセキュリティを最高にするために長くランダムなパスワードを用いる理由が説明されている。パスワードやオーナーキーを紛失した場合は'''アカウントを回復する手段は存在しない'''。アカウントには実質的な価値があるため、マスターパスワードを安全な場所に保管し、なくさないようにすることが重要である。
+
[https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure Steemit FAQ]にアカウントのセキュリティを最高にするために長くランダムなパスワードを用いる理由が説明されている。パスワードやオーナーキーを紛失した場合は'''アカウントを回復する手段は存在しない'''。アカウントには実質的な価値があるため、マスターパスワードを安全な場所に保管し、なくさないようにすることが重要である。<ref>[https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure How can I keep my account secure] '''Steemit FAQ'''、2017年7月17日参照</ref>
  
また、記憶装置の故障や災害への対策のため、パスワードのオフラインコピーを安全な場所に保管することが強く推奨される。外部ディスクやフラッシュメモリなどのオフラインストレージや紙に印刷することなどを検討するべきである。金庫を用いるのが最善である。@xerocの [https://steemit.com/steem/@xeroc/paperwallet-easily-secure-your-account-with-steem-paperwallet-generator Steem Paperwallet Generator]は非常に良い記事である。
+
また、記憶装置の故障や災害への対策のため、パスワードのオフラインコピーを安全な場所に保管することが強く推奨される。外部ディスクやフラッシュメモリなどのオフラインストレージや紙に印刷することなどを検討するべきである。金庫を用いるのが最善である。@xerocの [https://steemit.com/steem/@xeroc/paperwallet-easily-secure-your-account-with-steem-paperwallet-generator Steem Paperwallet Generator]は非常に良い記事である。<ref>[https://steemit.com/steem/@xeroc/paperwallet-easily-secure-your-account-with-steem-paperwallet-generators (Paperwallet) Easily secure your account with Steem Paperwallet Generator] '''Fabian Schuh'''(@xeroc)著、2016年8月</ref>
  
2017年6月7日、[https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so @noisy]はいとこがトークンの転送を行うときに誤ってメモ欄にパスワードを貼り付けてしまっていたことに気付き、設計の欠陥を発見した。彼は記事を書いて[[Steemian (jp)|Steemian]]たちに同様の間違いを犯さないよう警告した。
+
2017年6月7日、[https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so @noisy]はいとこがトークンの転送を行うときに誤ってメモ欄にパスワードを貼り付けてしまっていたことに気付き、設計の欠陥を発見した。彼は記事を書いて[[Steemian (jp)|Steemian]]たちに同様の間違いを犯さないよう警告した。<ref>[https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So...] '''Krzysztof Szumny'''(@noisy)著、2017年6月7日</ref>
  
 
=キーの管理=
 
=キーの管理=
Line 69: Line 69:
 
[[File:98b083a38fd88840533aa0a6ba0b6898.png|thumb|500px|center|ポストキーを使用した場合の表示:'''クリックして拡大''']]
 
[[File:98b083a38fd88840533aa0a6ba0b6898.png|thumb|500px|center|ポストキーを使用した場合の表示:'''クリックして拡大''']]
  
 +
==参照文献==
 +
 +
<references />
  
 
==リンク==
 
==リンク==
Line 87: Line 90:
 
* '''@paolobeneforti''' : [https://steemit.com/steemit/@paolobeneforti/phising-alert-don-t-give-your-private-key-to-anyone Phishing alert! Don't give your private key to anyone] ''2017年6月15日''
 
* '''@paolobeneforti''' : [https://steemit.com/steemit/@paolobeneforti/phising-alert-don-t-give-your-private-key-to-anyone Phishing alert! Don't give your private key to anyone] ''2017年6月15日''
 
* '''@thecryptofiend''' : [https://steemit.com/steemit/@thecryptofiend/a-quick-guide-to-how-keys-passwords-work-on-steem-and-steemit A Quick Guide To How Keys and Passwords Work on Steem and Steemit] ''2017年6月16日''
 
* '''@thecryptofiend''' : [https://steemit.com/steemit/@thecryptofiend/a-quick-guide-to-how-keys-passwords-work-on-steem-and-steemit A Quick Guide To How Keys and Passwords Work on Steem and Steemit] ''2017年6月16日''
 +
* '''@evimeria''' : [https://steemit.com/steemit/@evimeria/i-have-back-my-stolen-account-on-steemit-happy-august-to-all I have back my stolen account on Steemit!!! Happy August to all!!!] ''2017年8月1日''
  
 
==関連項目==
 
==関連項目==
Line 96: Line 100:
 
* [[Steemウォレット]]
 
* [[Steemウォレット]]
  
==参照文献==
+
==外部リンク==
  
 +
* '''Quartz''' : [https://qz.com/1028936/watch-these-bitcoin-ransom-payments-get-lost-in-the-expanse-of-the-blockchain/ Watch this extorted money get lost in the expanse of the blockchain] ''Keith Collins著、2017年7月17日''
 +
* '''WeTrust Blog''' : [https://blog.wetrust.io/why-do-i-need-a-public-and-private-key-on-the-blockchain-c2ea74a69e76 Why Do I Need a Public and Private Key on the Blockchain?] ''Leon Di著、2017年1月29日''
 
* '''BTC News''' : [http://btcnews.com/steemit-investigates-security-breach-theft-85000-steem/ Steemit Investigates Security Breach and Theft of $85000 in Steem] ''Gautham N著、2016年7が15日公開''
 
* '''BTC News''' : [http://btcnews.com/steemit-investigates-security-breach-theft-85000-steem/ Steemit Investigates Security Breach and Theft of $85000 in Steem] ''Gautham N著、2016年7が15日公開''
 
* '''Softpedia''' : [http://news.softpedia.com/news/steem-social-network-hacked-user-funds-stolen-ddos-attack-followed-after-506417.shtml Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued] ''Catalin Cimpanu著、2016年7月18日公開''
 
* '''Softpedia''' : [http://news.softpedia.com/news/steem-social-network-hacked-user-funds-stolen-ddos-attack-followed-after-506417.shtml Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued] ''Catalin Cimpanu著、2016年7月18日公開''
 +
 +
==他言語版==
 +
 +
* English : [[Steem Key Management]]
 +
 
<br>
 
<br>
  

Revision as of 13:11, 12 September 2017

Steemアカウントの安全のために、ユーザーはマスターパスワードを保存し安全な場所に保管する必要がある。マスターパスワードはオーナーキーを含むすべてのキーを取得するために使用するものである。ポストキーでログインする場合、元のマスターパスワードを上書きしないよう注意しなければならない。

Steemit FAQにアカウントのセキュリティを最高にするために長くランダムなパスワードを用いる理由が説明されている。パスワードやオーナーキーを紛失した場合はアカウントを回復する手段は存在しない。アカウントには実質的な価値があるため、マスターパスワードを安全な場所に保管し、なくさないようにすることが重要である。[1]

また、記憶装置の故障や災害への対策のため、パスワードのオフラインコピーを安全な場所に保管することが強く推奨される。外部ディスクやフラッシュメモリなどのオフラインストレージや紙に印刷することなどを検討するべきである。金庫を用いるのが最善である。@xerocの Steem Paperwallet Generatorは非常に良い記事である。[2]

2017年6月7日、@noisyはいとこがトークンの転送を行うときに誤ってメモ欄にパスワードを貼り付けてしまっていたことに気付き、設計の欠陥を発見した。彼は記事を書いてSteemianたちに同様の間違いを犯さないよう警告した。[3]

キーの管理

キーを正しく管理していなければ、アカウントを危険に晒すことになる。

アカウントが攻撃を受けると、攻撃者はすべてのキーにアクセスできてしまう。キーを失うとアカウントを失うことになる。キーはプライベートで安全なところに保管する必要がある。

キーの種類

  • ポストキー
  • アクティブキー
  • メモキー
  • マスターキー

ポストキー

ポストキーは投稿の送信、投票、フォロワーの選択解除とアカウントのミュートのみに使用される。

ポストキーによるログインは最も安全である。ウォレットにアクセスできないよう権限が制限されているため、トークンの安全性を確保できる。

ポストキーの利用は定期的にアカウントにアクセスする際に最も安全な方法である。アカウントにログインする際の主な方法として習慣づけることが推奨される。


アクティブキー

アクティブキーはトランザクションの確認や取引、または設定の変更のみに使用すべきである。

アクティブキーを用いて日常的な投稿や投票を行うことは推奨されない。代わりにポストキーを用いるのがよい。

メモキー

メモキーはプライベートメッセージの処理に使用される。

メモキーはアカウントで送信または受信するプライベートメッセージの暗号化及び復号化を行える唯一のキーである。

マスターキー

マスターキー(またはオーナーキー)は最高の権限を持つキーである。これは他のすべてのキーを変更するために必要なキーである。これは紛失や盗難に対して最も慎重に保護する必要がある。このキーを使用することによってアカウントは悪意ある人物に完全に引き継がれてしまう。このキーを紛失するとアカウントの操作が著しく制限される。

マスターキーを投稿やトークンの転送に使用してはならない。下位権限のキーを使用してアカウントのセキュリティを保つこと。

Steemキーの場所

Steemキーはウォレットの《Permissions》タブの下にある。。https://steemit.com/@yourusername/permissions

この例ではyourusernameのところを実際のユーザー名に置き換えること

ページは右の画像のようになる。

キーの場所:クリックして拡大

アカウントセキュリティ

  • 誰にも発見されない場所にサインアップしたときに作ったマスターパスワードを保管する。
  • 《SHOW PRIVATE KEY》ボタンをクリックしてポスト秘密キーを誰にも発見されない場所にコピーする。
  • 《SHOW PRIVATE KEY》ボタンをクリックしてアクティブ秘密キーを誰にも発見されない場所にコピーする。
  • 必要に応じてメモキーをコピーする。
  • 今コピーしたポスト秘密キーをパスワードとして使用してログインする。

一度ログインしてpermissionページに戻ると次のようになる。

ポストキーを使用した場合の表示:クリックして拡大

参照文献

  1. How can I keep my account secure Steemit FAQ、2017年7月17日参照
  2. (Paperwallet) Easily secure your account with Steem Paperwallet Generator Fabian Schuh(@xeroc)著、2016年8月
  3. We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... Krzysztof Szumny(@noisy)著、2017年6月7日

リンク

関連項目

外部リンク

他言語版



このページの更新にご協力ください。 登録後、編集をクリックしてテキストを追加または変更し保存します。
既にSteemianである場合は報酬としてSTEEMが送られます。 @steemcenterwikiを参照してください。


Retrieved from "https://www.hive.wiki/index.php?title=Steemキーの管理&oldid=6124"