Wallet開発のセキュリティ２（NFC編）

はじめに

2020年のアドベントカレンダーのネタにWallet開発のセキュリティと言うのを書いたのですが、
その続きです。

NFCに暗号化した秘密鍵を書き出してウォレットで使うと言った事をやってみます。

端末と秘密鍵を分けたい。

これは以前から考えている事なのですが、見出し通り分けたいと。

なぜかと言うと、端末に暗号化した秘密鍵はめちゃくちゃ極端にリスクが高いと言うものではないですが一般的な範囲で「携帯のロックは掛けとかないとヤバイ」と言った感じ。（暗号化してあるので現状問題にはなっていませんが。）
このへんは以前の2020年の記事見て頂ければ。

結局のところパスワードと言う本人しか知らない情報で本人の秘密鍵か？を確認していますね。

但し端末にロックが無い場合は悪い人に貸したりすると暗号化した秘密鍵は簡単に取られてしまいます。
後はパスワードを破ればみたいな話ですね。（これはインターネット全般に言える話でもありますので過度に不安にならないように）

現状必要なのか？とセキュアか？は置いていおいてＮＦＣをかざして秘密鍵をインポートするのはナウくて痺れるぐらい未来っぽいのでやってみますｗ

WEB-NFCの対応状況 2022/12現在

ChromeブラウザがAndroid端末のNFCにアクセスできるように
2021/03/02に公開されたChrome89で解放されました。

それ以前はデベロッパーモードなど限定的に開放していました。
ちゃんと使えるようになった☆彡

NFC搭載のAndroid＋Chromeと言う条件ではあります。

NFCカードじゃなくてNFCリングがおススメ

指輪って直につけるものなので盗まれにくいですし、すでに外に出してあるのですぐに使える。

実装方法

ウォレットの実装含めますと長くなるので割愛させていただきます。
概要だけ説明しておきますと、ATMをイメージして頂ければと思います。

キャッシュカードを入れて暗証番号を入力するとすべてのATM機能が一時的にアンロックされる。
↓
NFTリングをかざして暗証番号を入力するとすべてのウォレット機能が一時的にアンロックされる。

利用後は秘密鍵を自動もしくは手動イジェクトで解除（破棄）する。

実装したのはTransactionの送信もしくはNFCの解除ボタンを押すとパージ（秘密鍵削除）されます。
※ここはしっかり安全に作りこむ必要がありそうですね。

内部処理的にはすでにウォレットに登録されているアドレスリストに割り込んで一時的に登録します。
ＮＦＣアドレスがある場合はそれが優先して使われるような処理ですね。

なのでパージすれば元のアドレスリストに戻ります。
ちょっと怖いかもしれませんが、
「ＮＦＣリングがあれば他人の端末でも自分のアドレス（秘密鍵）を使って送信する」
という事が可能です。

今回はNFTDriveEXと言うウォレットを開発運営しているのでそちらに機能追加してみました。
拡張機能版とユニバーサル版(WEB)があるのですがユニバーサル版でAndroidでテストしてみます。

使い方

こちらに別途NFC対応版を公開ましたのでアクセスしてください。

Android+Chromeでお願いします。

【はじめに】
下記の記事をを参考に通常の手順でセットアップ＆アドレスを作成してください。
NFTDriveEXユニバーサル版セットアップ

※初回にメインネットのアカウント作成を１つ作成した後はテストネットに切り替えてアカウント作成を行うとテストネットのアカウントを作成することができます。メインネットを選択して作成するとメインネットのアカウントになります。

※書き出しを行いそのアカウントを削除する場合は最低でも１つはアカウントが残るようにしてください。
登録アカウントがゼロの場合はアクティベート画面が表示され利用できません。

【NFCへの書き込み】

1.設定から書き込むアドレスを初期アドレスにセットします。

2.設定からNFCExportを押します。

3．作成時に入力したアドレスのパスワードを入力します。

4．OK押してくださいと出るので押します。

5．NFTカードまたはリングと接触させます。

6．書き込み完了が出ればOKです。

7.必要に応じて設定から秘密鍵のバックアップと書き出したアカウントの削除をしてください。
操作方法はこちらの記事を参考にしてください。

以上でNFCに書き込み本体から秘密鍵が消えたことになります。

※順番的に一度読み込みで問題ない事を確認してからアカウントを削除した方が安心かも。

【NFCの読み込み】

1.トップ画面のNFTを押します。

2.読み取り開始しますと出るのでＯＫを押します。

3.NFTの部分がグリーンに変わったら読み込みめるのでNFTカードもしくはリングを接触させます。

4.アドレスのパスワードを入力してくださいと表示されるので入力します。

5.NFCを読み込みました、と表示されるのでＯＫを押します。

6.画面がリロードされアドレス選択に【NFCADDRESS】が選択されます。NFCボタンが赤色に変わったら成功です。

以上で完了です、あとはＱＲコードなど読み込んでの通常の送金やオファー操作が１度だけ行えます。

【手動で解除】
1.NFTボタンが赤いときにNFCボタン押すと秘密鍵が解除されます。
※解除忘れにはご注意ください。

2.解除後は通常のカラーに戻ります。
※文字カラー設定を赤にしている場合は分かりにくいのでご注意ください。

無くした時の対応

NFTリングをなくしたときは速やかにバックアップした秘密鍵を一度インポートして別のアドレスに資産を移してください。
無くしたアドレスは利用しないようにご注意ください。

ユースケース

1.NFCカードさえあればよいので作業のスキームに組み込みやすい。

2.端末は共有すれば良いので組織単位で使える。

3.お店側の端末で決済できる。

実際使ってみての感想

指に暗号化した秘密鍵があるとういうのは何とも未来っぽくてすごく楽しいです。

「ヤングなカップル」達が「NFC付き結婚指輪」で「婚姻証明書」に署名していく未来が見えました～。

ちなみにこういうハードモードなNFCもあるようなので誰かチャレンジしてくださいｗ
体に埋め込むタイプ。
https://medihome.jp/technology_nfc/

ありがとうございました。