パスワード種類
Steemitは 4種類のパスワードを提供します。
1. Posting Key
2. Active Key
3. Owner Key
4. Memo Key
皆さんが初めて登録した際にメールで受け取るパスワードがマスターパスワードです。上記には書いてないですがこの最初に受け取ったマスターキーは大事に保管しないといけません。
Steemitではウォレットのパスワードメニューを通じてマスターキーを変更できます。 もし、みなさんが、マスターキーを変更したら、その時からは マスターキーではなくオーナーキーになって性質がすこし変わります。
この二つのキーの違いはメモキーまでの全ての機能の有無です。
マスターキーはポスティングキー、アクティブキー 、メモキーまでの全ての機能を持っていて、 オーナーキーはポスティングキー、アクティブキー の機能のみ持っています。
二つのキーの決定的な違いであるメモキーは はたしてどんな機能を持っているのでしょうか 。メモキーの秘密は、なんと相手に秘密のメッセージを送ることができます。 普通のメッセージを送る場合、そのメッセージはみんなに全部公開されます。
メモキーはメモを送る以外は何もできません。 しかも、私が秘密のメッセージを送っても、相手がメモキーでログインしなければ秘密のメッセージを見ることができません。
一言でいえば、あまりいらない機能ですね(汗) 従って、簡単に"マスターキー =オーナーキー"だと考えても結構です。
とにかく、メールで貰うパスワードはマスターキーひとつだけです。 なので、Steemitをはじめる初心者のみなさんは何の疑いもなく、これをそのまま使います。 しかし、これはものすごく危ない行動なのです。
マスターキーは最初の1回を除いて、 絶対使ってはいけないパスワードなのです。何故、そうなのかを確認しましょう。 まず、各パスワードの機能を見てみましょう。
ポスティングキーの機能は記事の作成、コメントをする、voteをする、報酬を貰うボタンを押すくらいで、自分のウォレットにあるSTEEM資産を扱う権限はないパスワードです。
記事の作成、voteをする、RESTEEMなどのコミュニティの活動はできますが、STEEMが入った金庫(ウォレット)は絶対開けられません。 従って、安全であり、STEEMIT内の活動にはこのパスワードだけでも全く問題がありません。
実際にSTEEMITのなかで活動するためなら私たちが使うべきパスワードがポスティングキーです。 反対にアクティブキーは記事の作成等はできませんが、ウォレットに関する権限を持っています。
アクティブキーは送金、パワーアップ、取引等、資産と関係ある作業ができるパスワードですので、これを盗まれたら、お金を盗まれることになります。しかし、STEEMは普通、ウォレットの中にすぐに動かせるお金を入れる場合は余りないので、実際アクティブキーをハッカーに奪われても一時的な被害に過ぎない場合が多いです。
オーナーキーはポスティングキーとアクティブキーの機能が一つになった形です。 そのため、記事の作成、voteやコメントなどのSteemit活動の以外にもウォレットを開いてSTEEMやSTEEM DOLLERを送金することもできます。
したがって、オーナーキーをハッカーに奪われたら、資産を奪われる被害を受けることになります。 しかし、マスターキーやオーナーキーを奪われると資産を奪われる被害よりもさらに大きな被害を受けるかもしれません。
マスターキーとオーナーキーには非常に重大な機能があります。それはすべてのパスワードの変更権限です。
ポスティングキーやアクティブキーが奪われたら困りますが、それでも自分の家(自分のアカウント)は守れます。 マスターキーやオーナーキーを用いて家の鍵(ポスティングキーとアクティブキー)をすべて変えればいいです。それ以上はハッカーが自分のアカウントに接近できないので、一時的な被害で抑えられます。
しかし、マスターキーやオーナーキーが奪われたら話が違います。ハッカーが自分の家(自分のアカウント)自体を奪い取ることができるためです。 もし、ハッカーがマスターキーやオーナーキーを利用してポスティングキーとアクティブキーを変えてしまうと、以前のアカウント管理者は自分のアカウントに接続が不可能になります。
つまり、マスターキー(オーナーキー)を持った人が新しいアカウントの管理者になります。 幸い、STEEMITは復旧機能を提供しています。パスワードが変更されて(つまり、ハッカーにパスワードを奪われた後)30日以内なら、アカウントの復旧を要請することができます。
自分がアカウントの元の持ち主だということを証明するために初めて加入した際に記入したメールで確認メールを受ければ、前のパスワードで復旧させることができます。復旧された後は、すぐにパスワードを変更しなければなりません。
以前のパスワードはすでにハッカーに奪われているからです。
盗まれたアカウントの復旧は可能ですが、そのようなことが起こらないのが一番です。そのためには、パスワード変更機能があるマスターキーやオーナーキーをログインに使ってはならないということです。
普段はポスティングキーで接続して、STEEMを送金したり、ウォレットを使う必要がある時だけアクティブキーを使用しなければなりません。 マスターキーやオーナーキーは使わずに大事に取っておくべきです。
パスワード確認しよう
最初の登録した時に受けたメールにはマスターキーしかありません。 他のキーはどこにあるのでしょうか。 それを探してみましょう。
その前に、まずマスターキーはPCのメモ帳に書いた後、パスワードをかけて圧縮した後、USBメモリ2~3個にコピーして安全なところに置いておきます。または紙に書き写したり、プリントしてその紙を厳重に保管することもひとつの方法です。 盗まれても問題ですが、無くしてしまうのも問題です。
ポスティングキーとアクティブキーを確認するためにはまず一回はマスターキーでログインする必要があります。
その後、[ウォレット]メニューに行きます。
[ウォレット > アクセス権]に移動します。下を見るとなんかパスワードのようなものが見えますが、それがパスワードではありません。 一応黒く塗っていますが公開されてもパスワードとして使えません。
右にある「秘密キー表示」ボタンを押せばちゃんとしたパスワードが現れます。
この方法でポスティングキーやアクティブキーを得ることができます。 マスターキーはここでも確認することができません。絶対に無くすことがないようにしましょう。
まとめ
ポスティングキーやアクティブキーを失った場合:マスターキー(オーナーキー)を変更し、 ポスティングキーやアクティブキーを再発行する。
マスターキーやオーナーキーを失った場合:30日以内に登録時に用いたメールアドレスでアカウントの復旧申請をする。
過去の記事です。
1.Steemitに関してすべてが分かる
2. STEEMITって何でしょう?
3. Steemitについて
4. アカウント登録の開始
EasySteemitガイドプロジェクト参加(翻訳・監修)メンバーのご紹介
Original Contents @easysteemit
Management @steemitjp
Proofreading @kinakomochi
Translation @hyunaria
Translation @browniebear
Translation @sleepcat
illustrated by @carrotcake
@steemit-jp support for Japanese contents creators on Steem blockchain SNS platform like STEEMIT. All kinds of earnings of @steemit-jp account activity will be used for support both of offline event, seminar, meetup and online support activities and also support members.
And Hopefully, We want to connect foreign steemians and also to collaborate some project for STEEMIT activity. If you have any great ideas and opinions for Japan community. Please contact to us without any hesitance.(We can communicate with multi-languages)
The @steemit-jp for Japan Community support team would also like to thank those that strive to build up great steemit community in Japan.
If you have any questions and our policies, contact us , As prepared by @steemit-jp