月別: 2018年11月

Seculet(Ripple wallet)リリースのお知らせと利用方法

当財団のメンバーでも数千万円の盗難被害があったり、知人で3億円(盗難時のレート)の盗難被害が確認され今の1番ハッキングの被害が多発しているRipple。
これと言って高セキュリティなRippleのwalletがないのが原因かと思われます。
高セキュリティとは最低マルチシグ対応+生体認証でなければならないと考えますが未だに皆無なのでサイバーセキュリティ財団がリップル専用ウォレット「Seculet(セキュレット)」をリリースしました。

Seculetとは、security + walletの造語であり、リップル(XRP)を預入、送金できるWalletアプリです。

特徴
生体認証はもちろん、RippleWalletとしては業界初のマルチシグネチャテクノロジーにより認証方式で高度なセキュリティを搭載した次世代のRipple専用ウォレットです。

推奨バージョン及びダウンロード
Android 4.x以上
iOS 11以上
※生体認証(FaceID or 指紋認証)付きの端末を推奨
iOSの場合はApp Store、Androidの場合はPlay Storeからダウンロードします。

機能一覧
・XRPを外部のXRPアドレスに送金する事ができます。
・外部からXRPを預入する事ができます。
・XRPの送金履歴表示を表示し、トランザクションなど詳細を確認できます。
・XRPの預入履歴表示を表示し、トランザクションなど詳細を確認できます。

ダウンロード
Android版のダウンロード
iOS版のダウンロード

手数料に関して
預入の場合手数料は必要ありません(送金元が負担)。
送金する場合、手数料は送金側が負担します。
送金額は送金額から手数料が引かれた額が送金されます。
手数料は送金額の0.1%です。

特徴と仕組み
・100%、XRPのブロックチェーン上で動き、XRPは端末の中ではなくブロックチェーン上に存在します。
・マルチシグテクノロジーを利用しており、暗号可及び複合化はメールアドレス、パスワード、端末情報、生体情報、パスフレーズを複合的に使います。
・パスワード及び生体認証はFiDO標準化U2F及びUAF認証を利用しています。
・フィッシング対策に対応(通信する全てのデータを暗号化し、マルチシグによる保護)
・不正なデバイス保護(生体認証により本人以外の認証をブロック)
・OS、メーカーが提供するデフォルトのキーボードのみサポートし、マーケット以外の個別にダウンロードされたデフォルト以外のキーボードは利用できません。
・iOSなど、root化された端末では利用できません。
・データはすべて256ビットECC(楕円曲線暗号)アルゴリズムを利用しています。
256ビットECC暗号(楕円曲線暗号)とはスパーコンピュータを利用しても暗号化解除できない仕組みです。
・デバイスを紛失した場合、専用のコントロール画面からアクセスして、デバイスを無効にすることが可能です。
・すべてのトランザクションでデバイス認証を行います。たとえば、送金する場合も都度認証する必要があります。
「端末情報」と「認証情報」をそれぞれ暗号化し、ひとつにまとめてサーバに送信し、サーバ側ではあらかじめ、登録された復元キーを使って暗号を復元し利用します。
利用する端末情報や認証情報がひとつでも違う場合、暗号を復元できず認証エラーとなります。また、仮にサーバがハッキングされ復元するためのキーが盗まれたとしても、それだけでは、何もできません。

Seculetでは、資産を安全に管理する為、下記のようなセキュリティを施しています。

  • XRPを安全に処理する為秘密鍵は端末に保存されます
  • 電子メール経由での2段階認証及び生体認証で保護(FiDO Standardized U2F and UAF Authentication)
  • 12個のランダムな単語によるパスフレーズの生成
  • 2段階認証によるトランザクション処理
  • 紛失/盗難の場合のウォレッ復旧の仕組み
  • マルチシグネチャテクノロジによる認証方式
  • キー入力はデフォルトキーボードのみ採用
  • データはすべて2048ビットECC(楕円曲線暗号)アルゴリズムによる暗号化

    アカウント登録方法


①Seculetアプリを立ち上げたら「アカウント登録」をタップして、メールアドレス、フルネーム、電話番号を入力します。


②フルネームはアルファベットのみ4文字以上で入力(スペース可)。電話番号は頭の0を省略して入力します。09012345678の場合+819012345678となります。


③ユーザ名は日本語が使えますが6文字以上で入力、パスワードは記号(#など)を入れたパスワードにしてください。

パスワードは絶対に忘れないでください。端末を機種変更した場合や紛失した場合、ログインできなくなります。 

④メールを確認して、アクティベートコード(英数字6桁)を入力し、「私はロボットではありません。」にチェック、利用規約に同意されたらチェック、「アカウント作成」ボタンをタップします。


⑤【重要】パスフレーズが表示されますので、かならず、紙に書く、画面を保存するなどして、書き留めて安全な場所に保管しておいてください。このパスフレーズをなくすと、アカウントの引継ぎ、出金など重要な操作が一切できなくなります。このパスフレーズは弊社側でも保存していないので、亡失、紛失された場合復旧できません。

 
⑥⑦生体認証(指紋認証もしくは顔認証)を登録して利用できます。使用する生体認証の種類は端末によって異なります。使用開始をタップして生体認証の登録を行ってください。

預入(Seculetに他のWalletからリップルを入金)の方法


⑧Seculetアプリを立ち上げたら「Deposit」をタップします。


⑨「アドレスをコピー」をタップするかQRコードからアドレスをコピーして、送金元に張り付けして送金を行ってください。
送金元にタグ(Tag)の入力項目がある場合は未入力で送金してください。

⑩正常に送金元から送金完了すると履歴に表示され残高が更新されます。

⑪該当する履歴をタップすると詳細が確認できます。ステータスがcomplete以外は送金が失敗している可能性があります。送金された運営元にお問合せください。

 

出金(Seculetから他Walletにリップルを送金)の方法

⑫Seculetアプリを立ち上げたら「Withdraw」をタップします。

⑬「宛先アドレス」に送金先のリップルアドレスを入力します。※QRコードをタップするとカメラが起動するので、送金先にQRコードがある場合そこからアドレスを読み取ることが可能です。

 

⑭送金先にて「宛先タグ」の入力がある場合は入力し、送金したい額を入力します。

※リップルの仕様上Walletには20XRPを残す必要があります。残高-20XRP-手数料が送金できる額となります。

⑮送金の確認画面です。宛先のアドレスとアカウント作成時に表示されたお客様のパスフレーズの指定された番号の単語入力をおこなってください。

※送金のキャンセルはできませんので、宛先のアドレスと送金額を今一度ご確認ください。

⑯⑰正常に送金元から送金完了すると履歴に表示され残高が更新されます。

⑱該当する履歴をタップすると詳細が確認できます。ステータスがcomplete以外は送金が失敗している可能性があります。しばらくたってから確認してください。

  

端末を紛失した場合

⑲端末を紛失した場合、まずは紛失した端末からログインできないようロックを行います。
管理画面(https://seculet.com/login)にアクセスし、アカウントを作成した際のメールアドレスとパスワードを入力してログインを行ってください。

⑳メールを確認してアクティベーションコードを入力します

 

㉑「無効」をタップしてください。

㉒アカウント作成時に表示されたお客様の「パスフレーズ」の指定された番号の単語を入力してステータス変更ボタンをクリック

端末を機種変更した場合

各マーケットから新しい端末にSeculetアプリをダウンロードしてください。

㉓メールアドレスとパスワードで、ログインして、アカウント作成時に表示されたお客様の「パスフレーズ」の指定された番号の単語を入力する事でアカウント情報の引継ぎが行えます。