資産を守るために株取引専用のミニPCを購入した

背景

ネット証券の不正アクセス問題

インターネット口座を乗っ取られ、保有している株式などを勝手に売却され、価格を釣り上げられた流動性の低い株を購入される。 そんな被害が相次いでいるとのことです。
何年もかけてコツコツ積み立てた株が、ある日、よくわからないクソ株になっている、こんなことが現実として起こったら...ちょっと正気を保てる自信がないですね。

ネット証券への不信

以下はいずれも二段階認証をすり抜けていた事例

• SBI証券 SBI証券、「バックアップサイト」終了を前倒しに　ID・パスワードだけでログインできる点に批判
• 楽天証券 安全の為に今すべき事

この二大ネット証券はユーザー数が多いがゆえに問題が発覚しただけで、他のネット証券も似たり寄ったりではないか？と訝しんでしまいます。
ネット証券各社は資産を預けるに足る信頼を積んできたか？ちゃんとセキュリティへの投資をしているのか？いつになったらパスキー認証を導入するのか？
しかし、不安だからといってネット証券をすっぱり切って実店舗で対面のみで売買するというのは不便がすぎます。2025年においてその選択はできない。

取り返しがつかない金額

例えば、ECサイトのアカウントをハッキングされて30万円分の買い物をされてしまったとします。これは手痛い失敗ではありますが、クレジットカード会社に連絡して補償を受けることができるかもしれないですし、仮に補償がなされなかったとしても、勉強代として納得できる、取り返せる金額といえるのではないでしょうか。
一方で、証券口座で運用している金額は人によっては数百万円、数千万円、数億円と文字通り桁が違います。もし人生の後半において、証券口座で運用しているお金を不正アクセスで失った場合、あなたは一生をかけても取り返せない金額を失うことになります。そしておそらく、その補償は誰もしてくれません。
この違いからして、両方を同じレベルで防御するべき問題ではないことがわかります。

2千万という金

唐突ですが、利根川さんの言葉を引用させて頂きます。

ギャンブルにも酒にも女にも溺れず
仕事を第一に考え ゲスな上司にへつらい 取引先にはおべっか
遅れず サボらず ミスもせず‥‥
毎日律儀に定時に会社へ通い 残業をし ひどいスケジュールの出張をこなし‥‥
時機が来れば単身赴任‥‥夏休みは数日‥‥‥
そんな生活を10年余続けて 気が付けばもう若くない
30台半ば‥‥40‥‥そういう年になってやっと蓄えられる預金高が‥‥
1千‥‥2千万という金なんだ‥‥わかるか‥‥‥？
福本伸行『賭博黙示録カイジ』より

2千万円のような大金を失うのは、人生を失うような強烈なものになると想像します。それが起こりうるのがネット証券不正アクセス問題のポテンシャルだと考えます。そうであるならば、我々はこの問題について真剣にならざるをえないのです。

我々に何ができるか？

大事なお金を、命を、人生を守るために何ができるのか。
私が至った手段は、株取引専用のPCを用意して、普段使っているPC・スマホ等からは一切の証券口座へのアクセスを絶つことでした。
将来的にパスキー認証が導入されても不正なプログラムが仕込まれるとお終いなわけです。実際にID・パスワードは盗られてるわけですからね。
そして普段使っているデバイスを完璧に守り切ることは私にはできないと判断しました。

• Chromeの拡張機能がやられるかもしれない
• 開発に必要でインストールしたパッケージにやられるかもしれない
• ウェブやメールにアクセスしただけなのに0day脆弱性でやられるかもしれない
• 流行っているので入れたMCPサーバーが不正を働くかもしれない
• 格安で買ったUSBメモリを挿した瞬間にやられるかもしれない
• : :

ミニPCの運用

買ったもの

• MINISFORUM Venus Series UN100P
  • ￥27,582
  • https://www.amazon.co.jp/dp/B0DFQ8JQSN
• ARCANITE USB指紋認証リーダー AKFSD-07
  • ￥3,070
  • https://www.amazon.co.jp/dp/B07VK71TST

これが私がかけられる予算の限界ですね。私にもっと守るべき資産があればMac mini(約9万円)を買いました。

Windows再インストール

念のためOSは入れなおしました。
この時のポイントとしてローカルアカウントでアカウントを作成しました。
MSアカウントと紐づけると、MSアカウントが乗っ取られた時に芋づる式に証券口座のアカウントも取られる可能性があるからです。であるので、このローカルアカウントはバックアップされておらず、ミニPCが壊れた時は証券口座にログインできなくなる仕様です。(所有者に復旧できないということはハッカーにもできないはずだ）

link

• Windows 用のインストール メディアを作成する
• 「Windows 11」でローカルアカウント作成手段が利用不可に--別の回避策は残存

BitLockerを有効化

悪名高いBitLockerですが、今回の用途では有効にします。
万が一、ミニPCが盗難にあった時にパスワードを盗られるリスクを下げられるからです。一方で、回復キーを忘れてPCを復旧できなくなっても証券口座にログインできなくなるだけで済みます。一応、回復キーは保存しておきました。

Windows Hello

サインインオプションで指紋を登録します。
パスワードの入力を極力、避けるためです。

証券サイトをブックマーク

証券各社のサイトには必ずブックマークからアクセスします。フィッシング対策です。
ログインパスワード等はブラウザに記憶させます。

edgeのパスワードの設定

これは実装的に無意味なのかもしれませんが、パスワードを自動入力する前にHello認証を挟むようにしています。

ミニPCを押し入れにしまう

取り出しにくい場所ほどよい。さようなら。

おわりに

これで万全かというとそうでもなく、メールからパスワードを再設定できるのでメールが乗っ取られるとすべてリセットされて終わるみたいな抜け道があり、メールアカウントは別途守りを固める必要があります。スマホの生体認証で2要素認証できるようにして欲しい…。とはいえ、普段使いのPCでネットの証券口座を使うよりは安心できるのではないでしょうか。
皆さまの大切な資産が生涯にわたって安全に守られることを祈っております。