CyberFix Note
防御・ハードニング

鍵の保管から考えるハードウェアウォレットの選び方

対象の目安: 暗号資産を保有する個人 / 入門

アオイ防御・運用担当
・ 約13分で読めます
鍵の保管から考えるハードウェアウォレットの選び方

暗号資産を持つと、その資産を動かす権限をどこに置くかという問題が必ず付いてきます。取引所のアカウントに残したままにするか、自分の手元で鍵を管理するかで、資産を守る主体が変わります。ハードウェアウォレットはこの後者を支える道具ですが、買えば自動的に安全になるわけではありません。この記事は投資の助言ではなく、鍵の保管というセキュリティの問題として、ハードウェアウォレットの仕組みと選び方、そして器具を持っていても資産を失いうる注意点を整理します。なお本記事はアフィリエイトリンクを含みます。紹介する製品の効果や適合性を保証するものではなく、購入判断はご自身の利用環境に照らしてお願いします。詳細は広告・アフィリエイトについてをご覧ください。

暗号資産を取引所に預ける場合と自分で守る場合の違い

暗号資産を保有する方法は大きく二つに分かれます。取引所のアカウントに残しておく方法と、自分で鍵を管理する方法です。どちらが向くかは利用目的によりますが、セキュリティの観点では両者でリスクの性質が変わります。

取引所に預ける場合、資産を動かす秘密鍵を管理しているのは事業者です。利用者はログイン情報で残高を操作できますが、鍵そのものは事業者の側にあります。この形は売買のたびに送金しなくて済む手軽さがある一方で、事業者の破綻や、事業者が標的になったハッキングの影響を利用者が直接は防げません。金融庁も暗号資産の利用者向けに、暗号資産は法定通貨ではないこと、登録を受けた事業者かを利用前に確認すること、価格変動や詐欺的な勧誘のリスクがあることを示しています。預け先のリスクを把握したうえで利用する前提が置かれています。

これに対して自分で鍵を管理する方法は、自己管理(セルフカストディ)と呼ばれます。秘密鍵を自分の手元に置くため、事業者の破綻に資産が巻き込まれる経路を断てます。代わりに、鍵を守る責任が利用者に移ります。鍵の保管を誤れば取り戻す窓口はなく、紛失や流出はそのまま資産の喪失につながります。取引所のリスクを自分の管理責任と引き換えにする選択であり、ハードウェアウォレットはこの管理責任を技術で支える道具です。

秘密鍵とシードフレーズという考え方

自己管理を理解するには、秘密鍵とシードフレーズという二つの言葉を押さえる必要があります。暗号資産の世界では、コインがどこかに保管されているのではなく、ブロックチェーン上の残高を動かす権限を秘密鍵が表します。鍵を持つ者がその残高を送れるため、資産を動かせるかどうかは鍵を握っているかどうかに等しいと言い換えられます。

秘密鍵は長い乱数で、人が書き写すには扱いにくいものです。そこで多くのウォレットは、秘密鍵を復元できる種(シード)を、覚えやすい英単語の列として表します。これがシードフレーズ(リカバリーフレーズ)です。広く使われる規格のBIP39では、生成した乱数(エントロピー)にチェックサムを加え、11ビットずつ区切って2048語の単語リストから語を選び、12語から24語の文として表します。この語の列から決まった手順で鍵を導けるため、フレーズを知る者は同じ鍵を再現できます。

ここから導かれる帰結は単純で重い意味を持ちます。シードフレーズを知る者は、対応する資産を別のデバイスやアプリへ復元して動かせます。裏を返すと、フレーズが第三者に渡れば、その時点で資産は相手の手に渡りうるということです。後述するハードウェアウォレットは秘密鍵を守る器具ですが、守るべき最後の砦はこのフレーズであり、器具の堅牢さとは別に保管が問われます。

BIP39はシードフレーズ(ニーモニック)の生成方式を定めた規格です。エントロピーにSHA-256由来のチェックサムを付し、11ビット単位で2048語の単語リストへ対応づけ、12語から24語の文を作ります。そこからPBKDF2(HMAC-SHA512、2048回反復)で512ビットの種を導きます。多くのハードウェアウォレットがこの規格に沿うため、別メーカーの対応機種へ復元できる場合がありますが、互換性は各製品の仕様で確認してください。

ハードウェアウォレットが鍵をオフラインで守る機構

ハードウェアウォレットの役割は、秘密鍵をインターネットに接続された機器から隔離することにあります。パソコンやスマートフォンに鍵を置くソフトウェアウォレット(ホットウォレット)は、その機器がマルウェアに感染すれば鍵を抜き取られる経路が残ります。ハードウェアウォレットは鍵を専用の端末内にとどめ、ネットワークから切り離して保つ点(コールドウォレット)で性質が異なります。

鍵を隔離しつつ送金を成立させる機構は、署名をデバイス内で完結させる点にあります。送金時には、署名されていない取引データをパソコンやスマートフォン経由でハードウェアウォレットへ渡します。デバイスは内部に保持した秘密鍵で取引に署名し、署名済みのデータだけを返します。鍵自体はデバイスの外へ出ないため、接続先の機器がマルウェアに侵されていても鍵の窃取には直結しません。Ledgerは自社の解説で、署名がオフラインのセキュアエレメント内で行われ、秘密鍵が外へ出ない点を要点として挙げています。

この隔離をどう実現するかは製品によって異なります。一部の製品はセキュアエレメントという耐タンパー性のチップで鍵を守ります。クレジットカードやパスポートのICにも使われる種類のチップで、物理的な解析や攻撃に抵抗するよう設計されており、Ledgerは攻撃への耐性と認証の二点を安全性の根拠として挙げています。一方で、汎用マイコンを用いつつ実装をオープンソースで公開し、検証可能性を重んじる設計の製品もあります。Trezorは、種(シード)をオフラインで生成して保持し、利用者が鍵の管理権を持つ設計を示しています。セキュアエレメントの有無は優劣だけで決まるものではなく、検証のしやすさとのトレードオフがある点に留意してください。なお、デバイスの画面に送金先や金額を表示して利用者が確認してから署名する仕組みは、接続先の機器の表示を改ざんされても不正な送金に気づける手当てとして働きます。ただしこれらの機構は鍵をデバイス内で守るものであり、利用者が外部に書き写したシードフレーズの管理までは肩代わりしません。

ハードウェアウォレットを選ぶときの観点

製品を選ぶときは、価格や見た目よりも先に、鍵をどう守りどう運用するかに関わる観点を確認すると判断しやすくなります。次の各点は、保管というセキュリティの目的に照らした見方です。

  • セキュアエレメントの有無:秘密鍵を耐タンパー性のチップで保護するかどうか。物理的な攻撃や解析への耐性に関わる。採用の有無と認証の水準を製品の公式情報で確認する。
  • 対応通貨:自分が保有する銘柄に対応しているか。対応範囲は更新されるため、購入前にメーカーの最新の対応一覧を確認する。
  • オープンソース性:ファームウェアやアプリの実装が公開され、第三者が検証できるか。検証可能性を重視する利用者にとっての判断材料になる。
  • バックアップ方式:シードフレーズの記録方法や、フレーズを安全に控える手段が用意されているか。後述する金属プレートなど耐久性のある控え方と組み合わせやすいか。
  • サポート体制:正規の問い合わせ窓口や、ファームウェア更新の継続性。サポートを装う詐欺と区別できるよう、公式の連絡経路が明確か。

これらは優先順位が利用者ごとに変わります。多くの銘柄を扱うなら対応通貨が前に出ますし、実装の検証を重んじるならオープンソース性が効いてきます。価格や対応通貨は流動的なので、本記事では特定の機種を執筆時点を超えて断定しません。購入時には各メーカーの公式情報で最新の仕様を確かめてください。

注意

ウォレット本体は、マーケットプレイスの汎用的な検索結果から選ばないでください。第三者の出品には、改ざん済みの端末や初期化済みでシードフレーズが同梱された偽物が紛れる恐れがあります。購入はメーカーの公式ストアか、メーカーが公表する正規販売店の一覧から行い、販売元の名義を必ず確認してください。選ぶときは、製品ごとに異なる秘密鍵の保護方式(セキュアエレメント、汎用マイコン、オープンソース実装など)、自分が保有する銘柄への対応、ファームウェア更新の継続性を、メーカーの公式情報で確認します。

シードフレーズ保管用の金属プレート

広告
シードフレーズ保管用の金属プレート

シードフレーズを紙ではなくステンレスやチタンの板に刻んで控えるための用品です。紙は火災や水濡れで失われる恐れがあるため、災害に対する耐久性を高めたい場合に用います。記録するのはオフラインの作業で行い、撮影やクラウド保存をしないことが前提です。あくまでフレーズを物理的に長持ちさせる手段であり、保管場所の秘匿は別に確保してください。

※価格・在庫は変動します。最新の情報は各販売サイトでご確認ください。

最大の注意点はシードフレーズの保管と正規ルートでの購入

ハードウェアウォレットの堅牢さを語るほど、そこから漏れる弱点を見落としがちになります。器具がどれほど鍵を守っても、利用者が控えたシードフレーズが破られれば資産は失われます。Trezorも、誰かに控え(バックアップ)を盗まれれば別のデバイスから資産にアクセスされうると注意しています。守りの最後の砦はフレーズの保管であり、ここを誤ると機器の安全性は意味を持ちません。

フレーズの保管で押さえるべきは、オンラインに置かないことです。撮影した画像、メール、クラウドストレージ、パスワードマネージャー、テキストメッセージのいずれにも保存すると、その経路が侵されたときにフレーズごと流出します。紙や金属プレートに控えてオフラインで保管し、保管場所を他人に知られない状態に保つのが基本です。フレーズの入力を求められるのは原則として復元時のデバイス上だけで、ウェブサイトやアプリの画面に入力させようとする要求は疑う対象になります。

購入の経路にも注意が必要です。ハードウェアウォレットは公式または正規販売店で新品を買い、初期化済みでシードフレーズが同梱された製品は使わないのが原則です。第三者があらかじめ鍵を知っている改ざん済みの端末をつかまされると、利用者の資産が後から抜かれる恐れがあります。フレーズはデバイスの初期設定時に利用者の手元で初めて生成されるのが正しい流れで、最初から紙で同梱されている時点で異常だと判断できます。

詐欺は器具の外側からも来ます。公式アプリを装った偽アプリにフレーズを入力させる手口や、サポートを名乗ってフレーズを聞き出す偽サポート詐欺が知られています。Trezorは、サポートであっても控えを尋ねることはないと明言しています。正規のサポートが秘密鍵やシードフレーズを尋ねることはないという前提を持っておくと、こうした詐欺を見分けやすくなります。フィッシングの手口と備えは、関連記事で整理しています。

あわせて読みたい

フィッシングの手口と対策の基本。個人と組織でできることを徹底解説

ハードウェアウォレットを安全に使い始める手順

  1. 1

    公式サイトまたは正規販売店から新品を購入し、開封時に封の異常やシードフレーズの同梱がないか確認する

  2. 2

    メーカー公式のアプリやファームウェアを正規の配布元から入手し、偽アプリを避ける

  3. 3

    デバイス上で初めてシードフレーズを生成し、画面に表示された語を紙または金属プレートにオフラインで書き写す

  4. 4

    書き写したフレーズを撮影やクラウド保存せず、他人に知られない場所へ保管する。可能なら別の場所にもう一組控える

  5. 5

    送金時はデバイスの画面に表示される送金先と金額を必ず確認してから署名する

  6. 6

    フレーズの入力を求められたら、それが正規の復元手順かを疑い、サポートやサイトに尋ねられても入力しない

ここまでを踏まえると、フレーズの控えはオフラインの保管が前提で、紙や金属プレートそのものを盗難や災害から守る必要があります。パスワードマネージャーは認証情報の管理には有効ですが、シードフレーズの保存先には向かない点は前述のとおりです。重要なデータをオフラインで安全に持ち運ぶ考え方や、フレーズと混同しがちなパスワードの管理は、関連記事で扱っています。

あわせて読みたい

暗号化USBメモリ・セキュアストレージの選び方。データ持ち出しを安全にする

あわせて読みたい

パスワードマネージャーの選び方とおすすめ。方式・同期・共有を実務目線で比較

ハードウェアウォレット導入前後のチェックリスト

  • 取引所に預ける場合と自己管理の違いを理解し、鍵を握る主体がどちらかを把握した
  • シードフレーズを知る者が資産を動かせることを理解し、フレーズの保管を最優先に置いた
  • 選ぶ観点(セキュアエレメント、対応通貨、オープンソース性、バックアップ方式、サポート)を公式情報で確認した
  • 公式または正規販売店で新品を購入し、初期化済みでフレーズ同梱の製品は避けた
  • フレーズをオフラインで控え、撮影やクラウドやパスワードマネージャーに保存していない
  • 偽アプリと偽サポート詐欺を想定し、サイトやサポートにフレーズを入力・開示しない方針を決めた

ハードウェアウォレットは、秘密鍵をオフラインに隔離して署名をデバイス内で完結させることで、ホットウォレットや取引所に預ける場合とは異なる守りを提供します。一方で万能の道具ではありません。シードフレーズの保管が破られれば器具があっても資産は失われ、正規ルートでの購入を欠けば改ざん済み端末のリスクが残ります。鍵を自分で握る選択は、事業者のリスクを自分の管理責任と引き換えにする選択です。製品の機構を過信せず、フレーズの保管と正規購入という前提を満たしたうえで、自分の保有内容に合う機種を公式情報で選ぶことが、費用と手間に見合った守りになります。

出典・参考

この記事をシェア

関連する記事