暗号資産やNFTを持ち始めると、保管方法について不安を感じる人も少なくありません。
取引所に置いたままでいいのか、MetaMaskだけで大丈夫なのか。
調べるほど情報が多く、何を信じればいいのか迷ってしまうのではないでしょうか。
暗号資産の世界では、いたるところに危険が潜んでいます。
対策がない状態だと、大切な資産やNFTが一度の操作ミスや不正アクセスで失われる可能性があります。
被害額が小さければ勉強代で済むかもしれませんが、数万円、さらにそれ以上になると後悔してもしきれません。
また、「取引所に預けていれば安心」と思われがちですが、過去には国内外で大規模な流出事件も起きています。
法人でも被害が起こり得る以上、個人はなおさら“自分で守る前提”で備える必要があります。
結論として、保管のリスクを現実的に下げる手段のひとつが、ハードウェアウォレットを活用することです。
ハードウェアウォレットは万能ではありませんが、秘密鍵をオンライン環境から切り離すことで、被害につながる経路を減らせます。
この記事では、わたしも使用しているLedger社のハードウェアウォレットを例に、暗号資産を安全に保管するための考え方と、つまずきやすいポイントを初心者向けに整理して解説します。
- 取引所保管やMetaMask保管に、どんなリスクが残るのか
- ハードウェアウォレットが「安全と言われる理由」と、その限界
- Ledgerを選ぶ前に知っておきたい注意点と判断の基準
結論:暗号資産を安全に保管するための考え方
暗号資産を安全に保管するうえで重要なのは、「どこに置くか」ではありません。
本当に大切なのは、「秘密鍵を誰が、どの環境で管理しているか」です。
取引所に預けている場合でも、MetaMaskのようなウォレットを使っている場合でも、その管理方法によっては、想定していないリスクが残ります。
有名だから、安全そうだから、という理由だけで選んでしまうと、気づかないうちに大きなリスクを抱えてしまうこともあります。
結論として、暗号資産の保管では
リスクをゼロにすることよりも、被害につながる経路をどれだけ減らせるか
という視点が重要です。
その考え方に基づいた現実的な選択肢のひとつが、ハードウェアウォレットです。
なぜ取引所保管やMetaMaskだけでは不十分なのか
Ledgerのハードウェアウォレットを公式サイトから購入し、そのウォレットに暗号資産を保管することで、安全性がグッと高まります。
紫乃必ず公式サイトから新品を購入してください。メルカリやヤフオクなどで中古品が安く売っていても買ってはいけません。これについては後ほど解説します。
現実的な選択肢としてのハードウェアウォレット
ハードウェアウォレットの最も理想的な使い方は、「保管庫」の役割に徹底することです。
コインチェックやビットフライヤーで暗号資産を購入し、これらの取引所から”一方的に送金し続ける”のが理想的です。
すぐに売ってしまう可能性の高い暗号資産は、取引所に置いておいて良いと思います。
この記事の前半では、なぜハードウェアウォレットが暗号資産を安全に保管できるのかという部分を解説し、後半ではおすすめのハードウェアウォレットを紹介します。
ハードウェアウォレットとは?
そもそもハードウェアウォレットとは何でしょうか。
ハードウェアウォレットは、”秘密鍵“を安全に保管するためのデバイスです。
秘密鍵は、暗号資産を送金するトランザクション(電子契約書のようなもの)に署名する際に必ず使用されるものです。
この秘密鍵をスマホやパソコンから「物理的」に切り離した状態で保管するので、ハッキングなどのリスクを大幅に軽減することができます。
よくある勘違いとして、「ハードウェアウォレットに暗号資産を保管している」というものがありますが、ウォレットに暗号資産を直接保管しているわけではないです。
紫乃ウォレット(財布)といっても、ビットコインなどを直接保管してはおらず、秘密鍵という鍵を保管しているデバイスだということです。紛らわしいですね笑
暗号資産はどこにある?
暗号資産がウォレットに入っていないのだとしたら、どこにあるのでしょうか?
その答えは「ブロックチェーンに記録されている。」です。
ブロックチェーンには、誰がいくら持っているかという残高の情報と、これまでの取引履歴をすべて保管しています。
物理的にコインがあるわけではなくただの情報ですので、ブロックチェーン上に残高として数字が残っていればそれで充分なんですね。
DLT(分散型台帳技術)という技術によって、ブロックチェーンを維持しているコンピューターに保管されていますので、より詳細に知りたい方はそのあたりを調べてみてください。
この記事では深堀りしません。
秘密鍵ってなに?
ハードウェアウォレットは、ビットコインなどの暗号資産ではなく秘密鍵を保管しているといわれても、そもそも秘密鍵ってなに?と思いますよね。
そこで、秘密鍵の役割をざっくり解説します。
秘密鍵は暗号資産の金庫の鍵
秘密鍵は、あなたが暗号資産を保管している金庫を開けるための鍵だと考えると、わかりやすいかもしれません。
あなたの金庫から暗号資産を出金したい場合には、その金庫の鍵が必要になります。
この鍵が秘密鍵と呼ばれるもので、これが他人の手に渡ってしまうと、秘密鍵を手にした人もあなたの金庫の暗号資産を自由に持ち出すことができてしまいます。
なので、秘密鍵は絶対に他人に渡してはいけません。
紫乃ウェブサイトなどで秘密鍵の入力を求められた際には99.99%詐欺なので注意してください。
秘密鍵は契約書に押す印鑑のような役割
実際には、秘密鍵は契約書に押す印鑑のような役割をしています。
- 暗号資産を送金する契約書への押印
- 暗号資産を別の暗号資産に両替する契約書への押印
- NFTを購入し、暗号資産を支払う契約書への押印
この押印の役割を秘密鍵が担っているのです。
ソフトウェアウォレットとの違い
ハードウェアウォレットと対となるものに、ソフトウェアウォレットというものがあります。
MetaMask(メタマスク)も、ソフトウェアウォレットを代表するウォレットのひとつです。
メタマスクなどのソフトウェアウォレットは、スマホやパソコンのアプリのものが多く、手軽に無料で使えるというメリットがありますが、それゆえにセキュリティ面がよくありません。
これは、秘密鍵がソフトウェアウォレットのアプリをインストールしてあるスマホやパソコンなどのデバイス自体に保管されてしまうことが主な理由です。
スマホやパソコンなどに秘密鍵がされていると、そのデバイスがウィルス感染した場合などには、かんたんに秘密鍵が盗み出されてしまいます。
たった1回ウィルスが侵入してしまっただけで数百万円、数千万円もの資産が盗まれてしまうシステムなんて、欠陥でしかありませんよね。
そうならないために、資産を安全に保管できるハードウェアウォレットを購入して、大切な資産を安全に保管することが重要なのです。
くまニキなんでハードウェアウォレットは安全なの?
紫乃それをここから解説していくね。
ハードウェアウォレットを安心して使える理由
メタマスクなどのソフトウェアウォレットは、秘密鍵がスマホやパソコンに直接保存されているので、ハッカーはウィルスを送り付けることで、かんたんに盗み出すことができます。
一方で、Ledgerなどのハードウェアウォレットは秘密鍵をスマホやパソコン内には保管しないため、ハッカーであっても盗み出すことが非常に難しいです。
詳細に解説します。
スタンドアロンな設計
突然ですが、スタンドアロン(stand alone)という言葉を知っていますでしょうか。
主にパソコンなどで用いられる言葉で、パソコンが、インターネットや他のどの端末とも接続されていない状態のことをスタンドアロンと表現します。
インターネットにつながっていない事はもちろん、ローカル(自宅サーバやプリンター)などにも一切接続されていない状態です。
スタンドアロンのパソコンはインターネット経由でアクセスする手段がないため、ハッカーがデータを盗み出すことはほぼ不可能です。
Ledgerのハードウェアウォレットから秘密鍵を盗み出すのが難しい理由はこれと同じです。
ハードウェアウォレットは、普段はインターネットやパソコン・スマホに接続されていないので、保管している秘密鍵が盗まれる可能性はほとんどありません。
その結果、暗号資産を安全に保管することが可能になります。
高いセキュリティ
ハードウェアウォレット自体はスタンドアロンだとしても、署名するときにスマホやパソコンと接続する必要があるだろうという反論がありそうです。
その反論の通りで、ハードウェアウォレットを使った場合でも、署名する際にはインターネットにつながった環境にさらされることになります。
その対策としてLedgerの製品にはセキュアエレメントチップというチップが搭載されています。
トランザクションに署名する際には、セキュアエレメントチップを通して秘密鍵で署名を行い、その結果のみをネットワークに返す設計になっています。
そのためハッカーが秘密鍵を盗み出すためには、ハードウェアウォレットに侵入したうえで、セキュアエレメントチップのセキュリティを突破する必要があります。
ですが、このセキュアエレメントチップのセキュリティがとても強固で、現在までに一度も突破されたことがありません。
強固なセキュリティの証明となるのが、Common Criteria(コモンクライテリア)のEAL規格という規格です。
くまニキなんぞ?
Ledgerのハードウェアウォレットのセキュリティは、この規格に基づいて第三者機関でセキュリティ性能が評価されています。
規格の評価レベルは7段階に分かれていて、数字が大きいほど高い評価を得た証明となります。
紫乃Ledger Nano XにはEAL 5+認証、それ以外のデバイスにはEAL6+認証が付いています。
| EALレベル | 使用例 |
|---|---|
| EAL 1 | シンプルなセキュリティ要件の製品(例:テレビ、家電等家庭用電子機器の一部)。 |
| EAL 2 | 一般的な商用アプリケーション(例:企業向けソフトウェアのセキュリティ機能)。 |
| EAL 3 | 企業向けセキュリティ製品(例:金融システムや個人データ管理システム)。 |
| EAL 4 | 商用品の最高水準レベル(例:産業機器の制御装置)。 |
| EAL 5 | 高いセキュリティ保証が必要な製品(例:クレジットカードICチップ、電子パスポート)。 |
| EAL 6 | 軍事、政府、国際的に重要なインフラ(例:軍用通信機器、国家機密を扱うシステム)。 |
| EAL 7 | 研究目的や非常に高い安全性が必要な特別なシステム(例:核エネルギー制御システム)。 |
一般企業向けの金融システムや、ネットバンキングのワンタイムパスワードのシステムよりも堅牢なセキュリティだと評価されていることになります。
現状、Ledger Nano XのみEAL 5+認証にとどまるのが惜しいところですが、今後Ledger Nano X Plusなどにアップデートされて発売される可能性もありますね。
また、Ledger Nanoシリーズでは、フランスのANSSI(全国情報処理システム・セキュリティ庁)による評価も行われており、CSPN認証という認証も取得しています。
紫乃750万分の0は信頼がおけますね。
ヒューマンエラーには効果無し
ハードウェアウォレットは強固なセキュリティで暗号資産を安全に保管できますが、使用者自身のミス(ヒューマンエラー)にはそのセキュリティは発揮されません。
フィッシング詐欺
シークレットリカバリーフレーズの入力
ウォレットの作成方法を解説しているサイトや、トラブルシューティングを目的としたような記事に見せかけて、シークレットリカバリーフレーズの入力を促してくるような場合があります。
これを詐欺サイトだと見抜ければいいですが、見抜けず言われるがままに入力してしまう場合などがあります。
シークレットリカバリーフレーズは、そのウォレットの所有権そのものと言っても過言ではないとても重要なものです。
偽のトランザクション
NFTを売買するOpenSeaや、暗号資産を両替するUniSwapなどは偽サイトなども多数存在します。
偽サイトにアクセスしていることに気付かないまま、偽のトランザクションに署名してしまう場合があります。
公式サイト以外から購入
ハードウェアウォレットを公式サイト以外から購入した場合、そのウォレットで保管している資産が盗まれる可能性がとても高くなります。
新品だと思って使っていても、実は偽の基盤にすり変えられており、そのウォレットに送金した暗号資産が盗まれてしまうなどの可能性があります。
Ledger製品のラインナップ
現在Ledgerで販売されているハードウェアウォレットは、大きく2種類に分けられます。
その2種類とは、大きな画面にタッチスクリーンを搭載した、スマホのようなデバイスのLedger Stax、Ledger Flex。
USBメモリのような見た目で2つのボタンで操作するLedger Nanoシリーズの2種類です。
Ledger Stax
Ledger Staxは、Ledgerのハードウェアウォレットのフラッグシップモデルです。湾曲したタッチスクリーンが魅力で、小型のタブレットのようなデザインをしています。
大きさはクレジットカードほどで、厚みはiPhoneより少し薄いくらいです。
ディスプレイはLEDや液晶ではなく、主に電子書籍リーダーなどで使われる白黒E Incという彩度の無い白黒のものが採用されています。
このディスプレイは液晶などと比較してとても省電力なため、ロック画面で待受画像を常時表示させておくことが可能です。
常時表示というのは文字通りの意味で、バッテリーが切れようが、常に待受け画面が表示されている状態になります。
「常時表示なんてバッテリーが無駄に減らないの?」という疑問がありそうですが、1日中外に持ち出していても数%しか減りませんので安心です。
Ledger Flex
Ledger FlexはLedgerStaxとくらべ約2.5万円安く販売されている大きい画面の廉価版モデルです。
Ledger Staxとの違いは、画面が少し小さいことや、本体の厚みがあることなど、本体のデザインの違いだけで、その他の部分はほぼ同じです。
Ledger Nano X
わたしが個人的に一番おすすめなのが、このLedger Nano Xです。
iPhoneなどのスマホにもBluetoothで接続して使用することができるので、パソコンを持っていない方でも安全に暗号資産を保管することが可能です。
少し大きいUSBメモリのようなサイズ感で、持ち運びも邪魔になりません。
Ledger Nano S Plusと比べて素材に高級感があり、少し良いウォレットを持ちたい方におすすめできます。
Ledger Nano S Plus
最低限、暗号資産を安全に保管できればOKという方は、Ledger製品のなかで最安モデルのこの製品がベストな選択です。
注意事項として、この製品はiPhoneでの使用はできません。iPhoneでの使用を考えている方は、Ledger Nano Xを購入するようにしてください。
Androidまたはパソコンでの使用は可能ですので、それらのデバイスで使用する方は問題ありません。
機能は最低限ですが、安全に暗号資産を保管することができます。
Ledger製品を使うメリット
専用アプリケーション「Ledger Live」
Ledgerウォレットを使うメリットは、やはりLedger Liveを使えることでしょう。
Ledger Liveとは、Ledgerが公式にリリースしている専用のアプリケーションで、暗号資産の購入や送金、スワップ、ステーキングなどを安全に行うことができます。
紫乃銀行でいうところのネットバンキングのようなアプリケーションです。
このLedger Liveでは、Ledgerのハードウェアウォレットに搭載されているセキュアエレメントチップを介して、端末やウォレットアドレスが正規のものであるかどうかの認証を行えます。
これによりハッキングのリスクを極力減らして大切な暗号資産を安全に保管・運用することが可能です。
しっかりしたサポート体制
メールとチャットで問い合わせ
Ledgerでは、製品についてサポートが必要になった際には、メールとチャットで問い合わせすることが可能です。
以下にリンクを貼りますので、必要な際はアクセスしてください。
基本的には英語でのやりとりとなりますが、Google翻訳やChatGPTなどで翻訳しながら連絡を取り合うことができます。
Discordのコミュニティ
公式に問い合わせるほどではないけど気になることがある場合には、Discordコミュニティで聞いてみるのも良いでしょう。
Discordアカウントをすでに作成している方は、下記のリンクよりコミュニティにアクセスが可能です。
こちらも基本的なやりとりは英語となりますので、翻訳を使用して連絡を取り合うと良いでしょう。
購入時の注意点と安全な購入方法
購入時の注意点
ハードウェアウォレットを購入する際には、絶対に公式サイトから購入するようにしてください。
Ledger製品に限らず、どのハードウェアウォレットでもそうですが、公式サイト以外の場所から購入してしまうと、ウィルスなどを仕込まれた商品が届いてしまう可能性があります。
とくに、一度第三者の手にわたっている中古品の場合には、ウォレット復元のために使用するシークレットリカバリーフレーズや秘密鍵を控えられている可能性もあります。
こうした危険性がありますので、たとえ安く売られているとしても、公式サイト以外からは絶対に購入しないでください。
紫乃とくにメルカリやヤフオクで中古品を購入するのは絶対にダメです。大切な暗号資産を失います。
安全な購入方法
Ledgerのハードウェアウォレットを購入する場合には、絶対に公式サイトから購入してください。
その他のショッピングサイトで新品正規品を謳う商品が安く売られていたとしても、そこでは購入せずにLedgerの公式サイトで購入することをおすすめします。
今後、数十万円、数百万円の暗号資産を入金していくであろうハードウェアウォレットですから、すこし安い程度でリスクの高いウォレットを買う必要はありません。
紫乃Ledgerの公式サイト以外からハードウェアウォレットを購入することを、わたしは一切おすすめしません。
購入方法をより詳細に知りたい方はこの記事を読んでみてください。
Ledger製品を使う際の注意点
シークレットリカバリーフレーズの保管
シークレットリカバリーフレーズは秘密鍵と同様に、とても重要なものです。
絶対に漏れることの無いよう大切に保管する必要がありますので、ご注意ください。
シークレットリカバリーフレーズが漏れることの危険性
これだけでも重要なものだということが伝わるかと思います。
秘密鍵が金庫の鍵だとしたら、シークレットリカバリーフレーズは、秘密鍵をまとめた鍵束です。
シークレットリカバリーフレーズという鍵束に、ビットコインの秘密鍵、イーサリアムの秘密鍵、その他ブロックチェーンの秘密鍵がぶら下がっているようなイメージです。
シークレットリカバリーフレーズの保管方法
Ledgerのハードウェアウォレットには、12単語、18単語、24単語のシークレットリカバリーフレーズを設定することが可能です。
長い方が安全性が高いので、とくに理由がない限り24単語を設定するようにしましょう。
ここで設定するシークレットリカバリーフレーズは、ボールペンなど消えないインクのもので紙に書き写して保管します。
Ledger製品購入時の箱の中に、シークレットリカバリーフレーズを書き留めるための紙が3枚同封されています。
紙にボールペンで手書きし、自分にしかわからない場所に隠して保管するのがベストです。
間違っても、パソコンのメモ帳で保管したり、写真を撮ってデータフォルダに入れておいたりしないでください。
暗号資産が盗まれるときは一瞬です。
偽造品の見分け方
使用しているLedger製品が偽造品かどうかを見分けるためには、Ledger Liveで正しく署名が行えるかどうかで判断ができます。
公式ウェブサイトよりLedger Liveをダウンロードして、初期設定を終わらせましょう。
所持しているLedger製品をLedger Liveに接続して、正規品か、偽造品かの確認が最初に行われます。
よくありそうな質問(Q&A)
紫乃その他、疑問に思うことがありましたらお問い合わせよりお気軽にご連絡ください。
まとめ
Ledgerのハードウェアウォレットは、暗号資産を安全に管理するための強力なツールです。秘密鍵をオフラインで保護することで、ハッキングリスクを最小限に抑えます。
使いやすい専用アプリ「Ledger Live」との連携により、初心者から上級者まで安心して利用できます。
購入時には必ず正規販売店や公式サイトを利用し、シークレットリカバリーフレーズの適切な管理を徹底することで、さらなる安全性を確保できます。
暗号資産を自己管理する際には、Ledgerの製品をぜひ検討してみてください。
コメント