Seculet(Ripple wallet)リリースのお知らせと利用方法

当財団のメンバーでも数千万円の盗難被害があったり、知人で3億円(盗難時のレート)の盗難被害が確認され今の1番ハッキングの被害が多発しているRipple。
これと言って高セキュリティなRippleのwalletがないのが原因かと思われます。
高セキュリティとは最低マルチシグ対応+生体認証でなければならないと考えますが未だに皆無なのでサイバーセキュリティ財団がリップル専用ウォレット「Seculet(セキュレット)」をリリースしました。

Seculetとは、security + walletの造語であり、リップル(XRP)を預入、送金できるWalletアプリです。

特徴
生体認証はもちろん、RippleWalletとしては業界初のマルチシグネチャテクノロジーにより認証方式で高度なセキュリティを搭載した次世代のRipple専用ウォレットです。

推奨バージョン及びダウンロード
Android 4.x以上
iOS 11以上
※生体認証(FaceID or 指紋認証)付きの端末を推奨
iOSの場合はApp Store、Androidの場合はPlay Storeからダウンロードします。

機能一覧
・XRPを外部のXRPアドレスに送金する事ができます。
・外部からXRPを預入する事ができます。
・XRPの送金履歴表示を表示し、トランザクションなど詳細を確認できます。
・XRPの預入履歴表示を表示し、トランザクションなど詳細を確認できます。

ダウンロード
Android版のダウンロード
iOS版は現在審査中です。近日中にリリース予定

手数料に関して
預入の場合手数料は必要ありません(送金元が負担)。
送金する場合、手数料は送金側が負担します。
送金額は送金額から手数料が引かれた額が送金されます。
手数料は送金額の0.1%です。

特徴と仕組み
・100%、XRPのブロックチェーン上で動き、XRPは端末の中ではなくブロックチェーン上に存在します。
・マルチシグテクノロジーを利用しており、暗号可及び複合化はメールアドレス、パスワード、端末情報、生体情報、パスフレーズを複合的に使います。
・パスワード及び生体認証はFiDO標準化U2F及びUAF認証を利用しています。
・フィッシング対策に対応(通信する全てのデータを暗号化し、マルチシグによる保護)
・不正なデバイス保護(生体認証により本人以外の認証をブロック)
・OS、メーカーが提供するデフォルトのキーボードのみサポートし、マーケット以外の個別にダウンロードされたデフォルト以外のキーボードは利用できません。
・iOSなど、root化された端末では利用できません。
・データはすべて2048ビットECC(楕円曲線暗号)アルゴリズムを利用しています。
2048ビットECC暗号(楕円曲線暗号)とはスパーコンピュータを利用しても暗号化解除できない仕組みです。
・デバイスを紛失した場合、専用のコントロール画面からアクセスして、デバイスを無効にすることが可能です。
・すべてのトランザクションでデバイス認証を行います。たとえば、送金する場合も都度認証する必要があります。
「端末情報」と「認証情報」をそれぞれ暗号化し、ひとつにまとめてサーバに送信し、サーバ側ではあらかじめ、登録された復元キーを使って暗号を復元し利用します。
利用する端末情報や認証情報がひとつでも違う場合、暗号を復元できず認証エラーとなります。また、仮にサーバがハッキングされ復元するためのキーが盗まれたとしても、それだけでは、何もできません。

Seculetでは、資産を安全に管理する為、下記のようなセキュリティを施しています。

  • XRPを安全に処理する為秘密鍵は端末に保存されます
  • 電子メール経由での2段階認証及び生体認証で保護(FiDO Standardized U2F and UAF Authentication)
  • 12個のランダムな単語によるパスフレーズの生成
  • 2段階認証によるトランザクション処理
  • 紛失/盗難の場合のウォレッ復旧の仕組み
  • マルチシグネチャテクノロジによる認証方式
  • キー入力はデフォルトキーボードのみ採用
  • データはすべて2048ビットECC(楕円曲線暗号)アルゴリズムによる暗号化

    アカウント登録方法


①Seculetアプリを立ち上げたら「アカウント登録」をタップして、メールアドレス、フルネーム、電話番号を入力します。


②フルネームはアルファベットのみ4文字以上で入力(スペース可)。電話番号は頭の0を省略して入力します。09012345678の場合+819012345678となります。


③ユーザ名は日本語が使えますが6文字以上で入力、パスワードは記号(#など)を入れたパスワードにしてください。

パスワードは絶対に忘れないでください。端末を機種変更した場合や紛失した場合、ログインできなくなります。 

④メールを確認して、アクティベートコード(英数字6桁)を入力し、「私はロボットではありません。」にチェック、利用規約に同意されたらチェック、「アカウント作成」ボタンをタップします。


⑤【重要】パスフレーズが表示されますので、かならず、紙に書く、画面を保存するなどして、書き留めて安全な場所に保管しておいてください。このパスフレーズをなくすと、アカウントの引継ぎ、出金など重要な操作が一切できなくなります。このパスフレーズは弊社側でも保存していないので、亡失、紛失された場合復旧できません。

 
⑥⑦生体認証(指紋認証もしくは顔認証)を登録して利用できます。使用する生体認証の種類は端末によって異なります。使用開始をタップして生体認証の登録を行ってください。

預入(Seculetに他のWalletからリップルを入金)の方法


⑧Seculetアプリを立ち上げたら「Deposit」をタップします。


⑨「アドレスをコピー」をタップするかQRコードからアドレスをコピーして、送金元に張り付けして送金を行ってください。
送金元にタグ(Tag)の入力項目がある場合は未入力で送金してください。

⑩正常に送金元から送金完了すると履歴に表示され残高が更新されます。

⑪該当する履歴をタップすると詳細が確認できます。ステータスがcomplete以外は送金が失敗している可能性があります。送金された運営元にお問合せください。

 

出金(Seculetから他Walletにリップルを送金)の方法

⑫Seculetアプリを立ち上げたら「Withdraw」をタップします。

⑬「宛先アドレス」に送金先のリップルアドレスを入力します。※QRコードをタップするとカメラが起動するので、送金先にQRコードがある場合そこからアドレスを読み取ることが可能です。

 

⑭送金先にて「宛先タグ」の入力がある場合は入力し、送金したい額を入力します。

※リップルの仕様上Walletには20XRPを残す必要があります。残高-20XRP-手数料が送金できる額となります。

⑮送金の確認画面です。宛先のアドレスとアカウント作成時に表示されたお客様のパスフレーズの指定された番号の単語入力をおこなってください。

※送金のキャンセルはできませんので、宛先のアドレスと送金額を今一度ご確認ください。

⑯⑰正常に送金元から送金完了すると履歴に表示され残高が更新されます。

⑱該当する履歴をタップすると詳細が確認できます。ステータスがcomplete以外は送金が失敗している可能性があります。しばらくたってから確認してください。

  

端末を紛失した場合

⑲端末を紛失した場合、まずは紛失した端末からログインできないようロックを行います。
管理画面(https://seculet.com/login)にアクセスし、アカウントを作成した際のメールアドレスとパスワードを入力してログインを行ってください。

⑳メールを確認してアクティベーションコードを入力します

 

㉑「無効」をタップしてください。

㉒アカウント作成時に表示されたお客様の「パスフレーズ」の指定された番号の単語を入力してステータス変更ボタンをクリック

端末を機種変更した場合

各マーケットから新しい端末にSeculetアプリをダウンロードしてください。

㉓メールアドレスとパスワードで、ログインして、アカウント作成時に表示されたお客様の「パスフレーズ」の指定された番号の単語を入力する事でアカウント情報の引継ぎが行えます。

 

CS財団❌ラオス計画投資省

今日は在ラオス名誉領事館名誉領事の中島先生の招きで、
Dialoge with LAO MPI Minister
〜Economy and Investment Environment of Lao PDR〜

FUKUOKA

img_1225

にお邪魔させて頂きました!

H.E.Dr.Souphanh Keomixay
Minister,Ministry of Planning and Investment(MPI),Lao PDR
(スパン ケオミーサイラオス人民民主共和国 計画投資省 大臣)

img_1231

を筆頭に、大臣夫人、計画投資大臣秘書官、計画投資省投資促進局長、同課長などなど政府関係者総勢19名の御一行による『ラオスの経済・投資環境をテーマに』と題しラオス投資大臣との対話やセミナーそして懇親会が開催されました。

img_1220

img_1228

img_1232
中島名誉領事とは同じビルに入居して7年強!
最上階が在福岡ラオス名誉領事館という事もあり、いつもお顔合わせてては、『ラオスにおいで!』と声かけられてましたがやっとラオスか?という状況になりつつあります。

img_1234

これまでアメリカ・ロシア・香港・インドネシアと事業してきて(ロシア・インドネシアは継続中)海外で進出の難しさは嫌とわかってるつもりなのですが、それでもまだつもり、、、(笑)
税制がいくら安くても、関税が?親日だからってそんなものは或る日突然ひっくり返ります。

だから慎重に慎重にリスク分析する事も勿論ですが、今回のラオス進出は地元の発展に役立てるか?を最優先基準に十分に検討していきたいと思います。

ラオス計画投資省は製造系の仕事の誘致がメインなようですが、『人件費が他国に比べて安い』モデルは長続きしないと思います。人件費の差額で利益を生み出すモデルではなく、本当にすごいものを産み出す良きパートナーシップを築くモデルへ挑戦する事が大事だと考えます。

山に囲まれ、海がなく貿易が向かない代わりに豊富過ぎる電力!
あとは通信ネットワーク周りのインフラ整備が整えば、データセンターや高度プログラマー、そして我々と共に歩む事が出来るcybersecurityの分野でも最高レベルにいける潜在力を秘めてると思います!

img_1235

まずは視察から!
行きたい人はのんびり行きましょうか!?(笑)

第四回ハッカーズミーティングの様子

この度第四回ハッカーズミーティングが執り行われましたのでその様子をお伝えします。

img_0816

img_1185

img_1166

今回はハッキングゲーム『TEPPKI』を使った二回目のCTF大会ということで前回の挑戦者や前回覇者MVPの金子さんなど満を持しての参戦となりました。今回も最優秀MVPには豪華賞品を用意しており白熱したバトルが期待できます!

まずは乾杯から当財団の設立経緯など15分程度のトークで幕をあけました。

img_1160

img_1169

img_1170

ここでは財団の理念である『開発環境への無限支援!』についてお話しさせて頂きました。継続的かつ経済的・直接的であるからこそ十分な支援が行えると考えております。支援の形も今後さらに拡大していければと思います。

トーク終了後ゲームの操作説明を経て早速バトル開始!

img_1179-2

img_1177

白熱したバトルが繰り広げられました!また対戦中は会場の別スクリーンにて対戦状況を見ることができる観戦画面も用意!実況中継にも熱が入ります。

img_1163

img_1173

img_1172

そしてバトル終了!果たして栄冠は誰の手に!?!?まずは全6名の対戦者に感想をお話し頂きます。

img_1175

img_1174

img_1176

栄えあるMVPは!?!?

img_1181

↑篠原さん!見事RICOH360°カメラシータをゲットです!

img_1183

その他財団健闘賞にて皇室献上品最高級トイレットペーパー『羽美翔』を進呈!極上のおしりふき心地を体感くださいwww

それから約一時間田口氏による問題解説タイム。わからなかった問題などを中心に解説しました。

img_1182

img_1180-2

メモを取りながら真剣に聞かれてある方々もおられて関心の高さが伺えます!

img_1178

そして懇親ご歓談タイムを経て夜の中洲へと消えていくのでした!img_1186

img_1184

今回も大盛況のうちに幕を閉じました。関係者・参加者の皆さん有難うございました。第五回は更なるサプライズにてお待ちしております。どうぞお誘い合わせの上楽しみにご参加ください!

尚、イベント情報や最新のセキュリティニュース速報などなど完全無料で登録できるサイバーセキュリティ財団のCSE会員へのご登録も宜しくお願いします。

CSE会員登録はこちら

それではまた次回お会いしましょう!

img_1168

過去の様子

第三回ハッカーズミーティング

第二回ハッカーズミーティング

第一回ハッカーズミーティング

サイバーセキュリティ財団ブログへようこそ!

この度はサイバーセキュリティ財団の公式ブログへお越しいただき誠に有難うございます。去る平成28年10月19日の友引の良き日に福岡市にて無事設立されました。ここに設立まで奔走いただいた同志・関係者様に厚く御礼を申し上げます。

さて早速ですが以下の魂の一撃をご覧ください。

当財団の幕開けに相応しい華やかな財団公式ソング『恋のセキュリティホール』でございます。

今後当ブログに様々なイベント情報や研究成果及びセキュティNEWSなどを随時公開して参ります。

今後ともサイバーセキュリティ財団を宜しくお願い致します。