• 仮想通貨おすすめランキングの画像 仮想通貨
    仮想通貨おすすめランキング!人気銘柄を時価総額・将来性で比較!
    2017年12月22日
  • 海外取引所おすすめランキングの画像 取引所
    海外の仮想通貨取引所18社を比較!おすすめランキング!
    2018年1月6日
  • 仮想通貨取引所ランキングの画像 取引所
    【仮想通貨取引所おすすめランキング!】人気の仮想通貨・ビットコイン取引所25社を一覧比較
    2017年12月12日
  • 2018年ICOおすすめランキングの画像 ICO
    【仮想通貨ICO】2018年おすすめランキング!注目案件を一覧で紹介!
    2018年1月29日
  • プレゼントキャンペーン プレゼントキャンペーン
    プレゼントキャンペーン第六弾開催!総額10万円分のリップル(XRP)とAmazonギフト券が当たる!
    2018年10月23日
  • プレゼントキャンペーン プレゼントキャンペーン
    プレゼントキャンペーン第七弾開催!総額10万円分のADAコインとAmazonギフト券が当たる!
    2018年10月30日
リプレイアタックアイキャッチ (1)

公式LINE@始めました!最近の仮想通貨ニュースやICO情報を配信中!

友だち追加

 
▼当サイトで人気のビットコイン・仮想通貨取引所おすすめランキングはこちら!

びっくりマークBITPointサマーキャンペーン開催中!期間限定で新規口座開設者に3000円分のビットコインプレゼント中!
東証二部上場企業のリミックスポイントの子会社が運営!5種類の取り扱いコインが手数料無料で購入できる!
金王冠GMOコイン人気銘柄リップルの購入ができる!
一部上場企業GMOインターネットのグループ会社が運営。リップルやライトコインといった人気銘柄を購入できる!
ビットバンク取引手数料が無料!
リップルやイーサリアムなどのアルトコインの手数料が無料!
銅王冠ビットバンクトレード相場下落時にも利益を出せるビットコインFXにおすすめ!
スワップポイントが無料のビットコインFXにおすすめの取引所!

リプレイアタック(リプレイ攻撃)とは?

元々は情報セキュリティの用語

セキュリティ

リプレイアタックというのは情報セキュリティの分野で使われている用語で、日本語では「反射攻撃」や「リプレイ攻撃」などと呼ばれるものです。代表的な例としては、サーバーへの不正ログインを挙げることができます。

 

ユーザーがログインする際に入力するIDとパスワードの情報を第三者が傍受し、不正アクセスするといった具合です。リプレイアタックは直訳すると「繰り返し攻撃」となりますが、何を繰り返すかというとそれはユーザー情報の入力です。

 

ユーザーが入力したデータ(IDとパスワード)をそのまま繰り返し同じように入力して、不正アクセスをしていくから「繰り返し攻撃」と呼ばれています。一見すると何だか分からない用語ですが、実はとてもシンプルな攻撃方法なのです。

 

ただ仮想通貨におけるリプレイアタックの意味合いはもう少し限定されたものになります。サーバー(取引所)への不正アクセスという意味では合っているのですが、より特殊な形といえるでしょう。

ハードフォークの仕組みを利用した攻撃

仮想通貨界隈ではしばしばコインが分裂する(ハードフォークする)ということが行われてきました。ビットコインからはビットコインキャッシュが分裂して誕生したことは有名ですが、他にもビットコインゴールドビットコインダイヤモンドなど、様々なコインが分裂して誕生しています。

 

ここでは仮想通貨Aから仮想通貨Bが分岐したと考えていきましょう。ハードフォークへの対応は取引所によって異なり、対応していないところではBをもらうことはできません。ただ実際にはBは存在しており、送金に必要な秘密鍵が同じであるため、Aを送金するとBも同額送金したことになってしまいます。

 

ここで不正ログインする第三者がいると考えてみます。 彼はこのハードフォークに対応していない取引所のユーザーアカウントに不正ログインし、Aを数枚出金してしまいます。

 

するとAとBが同額出金されるのですが、直ぐに彼はAを同額入金します。この結果、ユーザーの口座にはAがそのままの金額残り、攻撃者の口座には引き出した額のBが残るのです。

 

そしてこれを繰り返し行っていくと、ユーザーの口座にあったAと同額のBを全て彼が手にすることになります。仮想通貨におけるリプレイアタックというのは、不正ログインの手法という意味でのリプレイと、繰り返し出金するという意味のリプレイが重なり合った意味といえるでしょう。

 

個人としてリプレイアタックに対処する方法は以下の通りです。

・取引が落ち着くまでAをコールドウォレットに保管しておく

・セキュリティが担保されている取引所を利用する

ハードフォークに対応している(ABを別の通貨として扱える)取引所を使う

・リプレイプロテクション(リプレイアタック対策)を採用している通貨かチェックする

リプレイアタックの事例

イーサリアムアイキャッチ

リプレイアタックの事例として、2016年のThe DAO事件を振り返ります。

 

The DAOとは、非中央集権的な投資ファンドのプロジェクトのことで、従来の投資ファンドとは異なり、運営ではなくDAOを保有する投資家が投票によって投資先が決定し、保有量に応じて配当を受けることができる仕組みになっていました。

 

またDAOには「スプリット機能」という投資家にとって有利な仕組みが備わっていました。この機能によって、投資先に賛成できない場合などに投資額をまるまる別の場所へ移動し、イーサリアムに変換することができました。

 

しかし、スプリット機能には「何度もDAOを送金することができる」というバグがあり、ハッカーはこのバグを利用し、結果的には約65億円ほどが盗まれてしまいました。The DAO事件についてさらに詳しく知りたい方は、【The DAO事件とは?DAOプロジェクト概要やその後の対策を徹底解説!】を参考にしてください。

イーサリアムアイキャッチ
The DAO事件とは?DAOプロジェクト概要やその後の対策を徹底解説!
そもそもThe DAOとは? The DAOとは、「分散型投資ファンド」の設立を目指し、2016年に発足されたプロジェクトのことで、このプロジェクトで利用される仮想通貨がDAOにな...

リプレイアタック対策(リプレイプロテクション)とは?

リプレイアタックを防ぐための対策のことを「リプレイプロテクション」といいます。 代表的なものとしてはビットコインから派生したビットコインキャッシュやビットコインゴールドで採用されている「SIGHASH_FORKID」というものです。

 

ビットコインの取引時にはいくつかの署名が行われています。その中のパラメータの1つとして、ビットコインキャッシュやビットコインゴールドでは「SIGHASH_FORKID」というものが追加されました。

 

この値はビットコインには存在しないものなので「SIGHASH_FORKID」が記載されている以上、ビットコインの取引ではないということが明示されるのです。

 

また「SIGHASH_FORKID」にはハードフォークした通貨のどれかを識別するために「fork id」という値も含まれています。このように、シンプルながら通貨を識別するIDを付与したことでリプレイプロテクションが成立するようになったのです。

 

新しいハードフォークが生まれるときは信頼性を測る意味でもリプレイプロテクションの有無に注意することをおすすめします。

コインメディアのLINE@のミドルバナー②

 

最初に絶対登録しておきたい!おすすめの仮想通貨取引所

【急上昇!】BITPoint


新規口座開設で3000円分のビットコインがもらえる!大手企業が運営で安心&MT4搭載で初心者から上級者までおすすめ!

【1位】GMOコイン


一部上場企業GMOインターネットグループのグループ会社で安心・安全!販売所形式で初心者でも簡単にリップルなどの人気銘柄の売買ができる!

【2位】ビットバンク


ビットコイン、アルトコインの取引手数料が無料!中級者以上に人気の取引所!

【3位】bitbankTrade


価格下落時にも利益を出せるレバレッジ取引が可能!追証なし、スワップポイントが無料であるため、おすすめ!

ビットバンクトレードバナー

仮想通貨用語集の関連記事
  • ERC20アイキャッチ
    ERC20とは?メリットや代表的なトークン一覧、対応ウォレットをまとめて紹介!
  • チャート
    黒マチャートとは?使い方や見方、設定方法を画像付きで分かりやすく解説!
  • リプレイアタックアイキャッチ (1)
    リプレイアタック(攻撃)とは?対策や事例を徹底解説!【5分で分かる】
  • 仮想通貨デイトレードアイキャッチ
    仮想通貨(ビットコイン)のデイトレードとは?やり方やコツ、おすすめの取引所を解説!
  • ビットコイン
    貸仮想通貨(レンディング)とは?メリットやデメリット、仕組みやおすすめの取引所を解説!
  • トークンアイキャッチ
    トークンとは?仮想通貨との違いを分かりやすく解説!
おすすめの記事