グローバル設定ロックとは何ですか。

グローバル設定ロックは、従来のセキュリティ機能を更に強化したもので、アカウントに不正進入した攻撃者によるアカウント情報の改ざん防止対策となります。ロックを有効にすると、以下のアカウント情報がロックされ、即時に変更できません。

  • アカウント設定
  • パスワード
  • 通知
  • 出金アドレス
  • 認証情報(非表示)
  • 2段階認証(非表示)
  • APIキー(非表示)

グローバル設定ロックにより、アカウント内の機密情報を非表示にします。また、認証の際に入力された個人情報と、APIキーを作成した場合はこれも非表示にします。2段階認証の設定情報(Google認証システム用の設定キーとQRコード)も非表示にします。

このブローバル設定ロックをオンにすると、ロック解除リクエストが有効になるまで設定変更はできません。ロック解除リクエストが有効になるのは、ロック解除リクエストの申請後、最長で30日後となります(日数はユーザーによる指定が可能です)。ロック解除日数として0を入力した場合、設定変更のロックを解除するためにはマスターキーが必要になります(マスターキーは予め登録しておく必要があります)。ロック解除リクエストが申請されるたびに、即時にEメール通知が送られます。

たとえば、ロック解除に7日間かけるよう設定した状態でグローバル設定ロックをオンにすると想定します。その後、アカウントに何者かが不正に侵入し、設定変更を試みるとします(例えば、侵入者が自分のアドレスにビットコインを引き出せるようにビットコイン出金アドレスの変更を試みると仮定します)。ロック解除リクエストの通知がメールで即時に登録されているアドレスに送信されますので、実際にロックが解除される7日目までに、グローバル設定ロック解除リクエストを停止することができます。心当たりのないグローバル設定ロック解除リクエストがあった場合は、ただちにカスタマーサポートまでご連絡ください。アカウントを保護するための必要な手続きを迅速に実施いたします。

グローバル設定ロックをかける前にマスターキーが登録してあれば、マスターキーを使用してロックを即時に解除することができます。つまりロック解除日数を0に設定した場合、ロックを解除するにはマスターキーのみが必要となります。ロックを解除するオプションは非常に便利ですが、設定変更のロック機能はマスターキーが安全に保管されていなければ効果がないことを忘れないでください。何者かがアカウントへのログイン情報とマスターキーの両方を入手した場合、グローバル設定ロックは何の対策にもなりません。