くまニキ見て!この前ビットコイン買ったんだよね。
紫乃おー良いね!
あれ?ハードウェアウォレット使ってないの?
- これから暗号資産を購入する予定。
- 暗号資産を取引所に保管している。
- NFTをメタマスクに保管している。
- なぜハードウェアウォレットが必要なのか知りたい。
この記事では、暗号資産をより安全に保管するために必要なデバイス「ハードウェアウォレット」の紹介と、安全な理由を解説します。
暗号資産の世界は危険がたくさん
暗号資産の世界では、いたるところに詐欺師が潜んでいます。
あらかじめ詐欺対策をしておかないと、大切な暗号資産やNFTがあっという間に盗み出されてしまいます。
被害額が数千円ならまだ勉強代で済むかもしれませんが、数万円、それ以上の額にもなると、後悔してもしきれませんよね。
取引所に預けていれば安心と考えている方もいるかもしれませんが、国内だけでも3社から暗号資産が盗まれる事件が発生しています。
- マウントゴックス
- コインチェック
- DMMビットコイン
3社の被害額の合計は、当時の暗号資産のレートで約1,500億円にものぼり、マウントゴックスとDMMビットコインは事業の立て直しができず、廃業に至っています。
法人でも盗まれてしまう暗号資産を、個人の場合は自分自身で守る必要がありますので、かならず対策すべきだとわたしは思っています。
最も安価で有効な対策方法は、ハードウェアウォレットを購入し、大切な暗号資産はすべてハードウェアウォレットで保管することです。
ハードウェアウォレットにはいくつかの種類がありますが、わたしも使用していてとてもおすすめできる、Ledger社の製品を紹介します。
まだハードウェアウォレットを持っていない方は、この記事を読んでぜひ検討してみてください。
暗号資産を安全に保管する方法
結論:Ledgerのハードウェアウォレットに暗号資産を送金するだけでOK
新品のハードウェアウォレットをLedgerの公式ウェブサイトから購入し、そのハードウェアウォレットに暗号資産を移して保管するだけで、安全性がグッと高まります。
記事の前半で、ハードウェアウォレットがなぜ安全かということを解説し、後半ではおすすめのハードウェアウォレットを紹介します。
紫乃必ず新品を公式サイトから購入してください。これについては後ほど解説します。
ハードウェアウォレットとは?
紫乃そもそもハードウェアウォレットとは何でしょうか。
ハードウェアウォレットは、”秘密鍵“を安全に保管するためのデバイスです。
秘密鍵は、暗号資産を送金するトランザクション(電子契約書のようなもの)に署名する際に必ず使用されるものです。
この秘密鍵をスマホやパソコンから「物理的」に切り離した状態で保管するので、ハッキングなどのリスクを大幅に軽減することができます。
よくある勘違いとして、「ハードウェアウォレットに暗号資産を保管している」というものがありますが、ハードウェアウォレット内に暗号資産を直接保管しているわけではないので注意しましょう。
紫乃ウォレット(財布)といっても、ビットコインなどの暗号資産を直接ウォレット内に保管してはおらず、秘密鍵という鍵を保管しているデバイスだということです。紛らわしいですね笑
秘密鍵ってなに?
ハードウェアウォレットは、ビットコインなどの暗号資産ではなく秘密鍵を保管している。といわれても、そもそも秘密鍵ってなに?と思いますよね。
そこでざっくりと、秘密鍵の役割を解説します。
秘密鍵は暗号資産の金庫の鍵
秘密鍵は、あなたが暗号資産を保管している金庫を開けるための鍵だと考えると、わかりやすいかもしれません。
世界中の誰であってもあなたの金庫のドアに手をかけることはできます。
しかし、あなた以外は誰もその金庫の鍵を持っていないため、開けて中身を取り出すことはできません。
あなたの金庫から暗号資産を出金したい場合には、その金庫の鍵が必要になります。
その鍵が秘密鍵と呼ばれるもので、この鍵が他人の手にわたってしまうと、その他人が自由にあなたの金庫のお金を持ち出せる状態になってしまいます。
紫乃秘密鍵は絶対に他人の手に渡ってはいけませんし、ウェブサイトなどで入力を求められた場合には99.99%詐欺です。
秘密鍵は契約書に押す印鑑のような役割
実際には、秘密鍵は契約書に押す印鑑のような役割をしています。
- NFTを購入するために、暗号資産を売主へ送り、代わりにNFTを送ってもらう契約書への押印。
- 暗号資産を別の暗号資産に替えるための契約書への押印。
こんなようなイメージを持っておくと、秘密鍵がどんな役割を果たしているのかが、理解しやすいのではないでしょうか。
ソフトウェアウォレットとの違い
ハードウェアウォレットと対となるものに、ソフトウェアウォレットというものがあります。
MetaMask(メタマスク)も、ソフトウェアウォレットを代表するウォレットのひとつです。
メタマスクなどのソフトウェアウォレットは、スマホやパソコンのアプリのものが多く、手軽に無料で使えるというメリットがありますが、それゆえにセキュリティ面がよくありません。
これは、秘密鍵がソフトウェアウォレットのアプリをインストールしてあるスマホやパソコンなどのデバイス自体に保管されてしまうことが主な理由です。
スマホやパソコンなどに秘密鍵が直接保管されてしまうので、そのデバイスがウィルス感染などの被害にあった場合には、保管されている秘密鍵が盗み出されてしまうからです。
たった1回ウィルスが侵入してしまっただけ数百万円、数千万円もの資産が盗まれてしまうシステムなんて、欠陥でしかありませんよね。
そうならないために、資産を安全に保管できるハードウェアウォレットを購入して、事前に対策しておいた方がいいのです。
くまニキなんでハードウェアウォレットは安全なの?
紫乃それをここから解説していくね。
ハードウェアウォレットを安心して使える理由
暗号資産ウォレットの資産をハッカーが盗もうとする場合、ウォレット内に存在する「秘密鍵」を盗み出す必要があります。
メタマスクなどのソフトウェアウォレットは、秘密鍵がスマホやパソコンに保存されていますので、少し知識があるハッカーなら、盗み出すことが可能です。
しかし、Ledgerなどのハードウェアウォレットは秘密鍵をスマホやパソコン内には保管しないため、盗み出すことが非常に難しいです。
詳細に解説します。
スタンドアロンな設計
突然ですが、「スタンドアロン(stand alone)」という言葉を知っていますでしょうか。
主にパソコンなどで用いられる言葉で、「パソコンが、インターネットや他のどの端末とも接続されていない状態」のことをスタンドアロンと表現します。
インターネットにつながっていない事はもちろん、ローカル(自宅サーバやプリンター)などにも一切接続されていない状態です。
この状態のパソコンはインターネットからアクセスする手段がないので、データを盗み出すためには直接パソコンを盗むくらいしか方法がありません。
Ledgerなどのハードウェアウォレットのハッキングがとても難しい理由はこれと同じです。
普段は一切インターネットに接続されていないために、ハードウェアウォレットに保管している秘密鍵が漏洩する可能性はほとんどありません。
その結果、暗号資産が安全に保管されることとなります。
高いセキュリティ
Ledgerのハードウェアウォレットがスタンドアロンな設計になっているとはいえ、トランザクションに署名するタイミングにはスマホやパソコンと接続する必要があるだろうという反論がありそうです。
その反論の通りで、ハードウェアウォレットを使った場合でも、署名する際にはインターネットにつながった環境にさらされることになります。
Ledger社ではその対策として「セキュアエレメントチップ」というチップをハードウェアウォレットに搭載しています。
トランザクションに署名する際には、セキュアエレメントチップを通して秘密鍵で署名を行い、その結果のみをネットワークに返します。
そのためハッカーが秘密鍵を盗み出すためには、Ledgerのハードウェアウォレットに侵入したうえで、セキュアエレメントチップのセキュリティを突破する必要があります。
Ledger社がハードウェアウォレットに搭載しているセキュアエレメントチップは、Common Criteria(コモンクライテリア)のEAL規格という規格によって評価されています。
規格の評価レベルは7段階に分かれていて、数字が大きいほど高い評価を得た証明となります。
評価レベル以下のようになっています。このうち、Ledger社のハードウェアウォレットにはEAL 5+またはEAL 6+の認証が付いています。
紫乃Ledger Nano XにはEAL 5+認証、それ以外のデバイスにはEAL6+認証が付いています。
| EALレベル | 使用例 |
|---|---|
| EAL 1 | シンプルなセキュリティ要件の製品(例:家庭用電子機器の一部)。 |
| EAL 2 | 一般的な商用アプリケーション(例:中小規模の情報管理システム)。 |
| EAL 3 | 企業向けシステム(例:金融システムや個人データ管理システム)。 |
| EAL 4 | 高度なセキュリティを求められる製品(例:ネットバンキングのワンタイムパスワード、高度なアクセス制御システム)。 |
| EAL 5 | セキュアエレメント(例:銀行カード、電子パスポート)。 |
| EAL 6 | 軍事、政府、国際的に重要なインフラ(例:軍用通信機器、国家機密を扱うシステム)。 |
| EAL 7 | 研究目的や非常に高い安全性が必要な特別なシステム(例:核エネルギー制御システム)。 |
一般的な企業向けの金融システムや、ネットバンキングのワンタイムパスワードなどのシステムよりも堅牢なセキュリティが実装されていることになります。
現状、Ledger Nano XのみEAL 5+認証にとどまるのが惜しいところですが、今後Ledger Nano X Plusなどにアップデートされて発売される可能性もありますね。
また、Ledger Nanoシリーズでは、フランスのANSSI(全国情報処理システム・セキュリティ庁)による評価も行われており、CSPN認証という認証も取得しています。
Ledger製品のラインナップ
現在Ledgerで販売されているハードウェアウォレットは、大きく2種類に分けられます。
その2種類とは、大きな画面にタッチスクリーンを搭載した、スマホのようなデバイスのLedger Stax、Ledger Flex。
USBメモリのような見た目で2つのボタンで操作するLedger Nanoシリーズの2種類です。
Ledger Stax
Ledger Staxは、Ledgerのハードウェアウォレットのフラッグシップモデルです。湾曲したタッチスクリーンが魅力で、小型のタブレットのようなデザインをしています。
大きさはクレジットカードほどで、厚みはiPhoneより少し薄いくらいです。
ディスプレイはLEDや液晶ではなく、主に電子書籍リーダーなどで使われる白黒E Incという彩度の無い白黒のものが採用されています。
このディスプレイは液晶などと比較してとても省電力なため、ロック画面で待受画像を常時表示させておくことが可能です。
常時表示というのは文字通りの意味で、バッテリーが切れようが、常に待受け画面が表示されている状態になります。
「常時表示なんてバッテリーが無駄に減らないの?」という疑問がありそうですが、1日中外に持ち出していても数%しか減りませんので安心です。
Ledger Flex
Ledger FlexはLedgerStaxとくらべ約2.5万円安く販売されている大きい画面の廉価版モデルです。
Ledger Staxとの違いは、画面が少し小さいことや、本体の厚みがあることなど、本体のデザインの違いだけで、その他の部分はほぼ同じです。
Ledger Nano X
わたしが個人的に一番おすすめなのが、このLedger Nano Xです。
iPhoneなどのスマホにもBluetoothで接続して使用することができるので、パソコンを持っていない方でも安全に暗号資産を保管することが可能です。
少し大きいUSBメモリのようなサイズ感で、持ち運びも邪魔になりません。
Ledger Nano S Plusと比べて素材に高級感があり、少し良いウォレットを持ちたい方におすすめできます。
Ledger Nano S Plus
最低限、暗号資産を安全に保護できればOKという方は、Ledger製品のなかで最安モデルのこの製品がベストな選択です。
注意事項として、この製品はiPhoneでの使用はできません。iPhoneでの使用を考えている方は、Ledger Nano Xを購入するようにしてください。
Androidまたはパソコンでの使用は可能ですので、それらのデバイスで使用する方は問題ありません。
機能は最低限ですが、安全に暗号資産を保管することができます。
Ledger製品を使うメリット
専用アプリケーション「Ledger Live」
Ledgerウォレットを使うメリットは、やはりLedger Liveを使えることでしょう。
Ledger Liveとは、Ledgerが公式にリリースしている専用のアプリケーションで、暗号資産の購入や送金、スワップ、ステーキングなどを安全に行うことができます。
紫乃銀行でいうところのネットバンキングのようなアプリケーションです。
このLedger Liveでは、Ledgerのハードウェアウォレットに搭載されているセキュアエレメントチップを介して、端末やウォレットアドレスが正規のものであるかどうかの認証を行えます。
これによりハッキングのリスクを極力減らして大切な暗号資産を安全に保管・運用することが可能です。
しっかりしたサポート体制
メールとチャットで問い合わせ
Ledgerでは、製品についてサポートが必要になった際には、メールとチャットで問い合わせすることが可能です。
以下にリンクを貼りますので、必要な際はアクセスしてください。
基本的には英語でのやりとりとなりますが、Google翻訳やChatGPTなどで翻訳しながら連絡を取り合うことができます。
Discordのコミュニティ
公式に問い合わせるほどではないけど気になることがある場合には、Discordコミュニティで聞いてみるのも良いでしょう。
Discordアカウントをすでに作成している方は、下記のリンクよりコミュニティにアクセスが可能です。
こちらも基本的なやりとりは英語となりますので、翻訳を使用して連絡を取り合うと良いでしょう。
購入時の注意点と安全な購入方法
購入時の注意点
ハードウェアウォレットを購入する際には、必ず公式サイトから購入するようにしてください。絶対です!
これは、Ledger製品に限らずどのハードウェアウォレットでもそうですが、公式サイト以外の場所から購入してしまうと、ウィルスなどを仕込まれた商品が届いてしまう可能性があるためです。
ウィルスが仕込まれていないとしても、一度第三者にわたっている場合には、ウォレット復元のために使用する「シークレットリカバリーフレーズ」を控えられている可能性もあります。
こうした危険性がいくつかありますので、たとえ安く売られているとしても、公式サイト以外からは決して購入しないようにしてください。
紫乃特に、メルカリやヤフオクなどから中古品を購入するのは論外です。絶対にやめましょう。大切な暗号資産を失います。
安全な購入方法
Ledgerのハードウェアウォレットを購入する場合には、絶対に公式サイトから購入してください。
たとえ、その他のショッピングサイトで新品正規品を謳う商品が安く売られていたとしても、そこでは購入を踏みとどまり、Ledgerの公式ウェブサイトで購入することをおすすめします。
今後、数万円、数十万円の暗号資産を入金していくであろうハードウェアウォレットですから、数千円安い程度でリスクの高いウォレットを買う必要はありません。
紫乃Ledgerの公式サイト以外からハードウェアウォレットを購入することを、わたしは一切おすすめしません。
購入方法をより詳細に知りたい方はこの記事を読んでみてください。
Ledger製品を使う際の注意点
シークレットリカバリーフレーズの保管
シークレットリカバリーフレーズは秘密鍵と同様に、とても重要なものです。
絶対に漏れることの無いよう大切に保管する必要がありますので、ご注意ください。
シークレットリカバリーフレーズが漏れることの危険性
シークレットリカバリーフレーズの役割は、秘密鍵を生成・復元することです。
これだけでも重要なものだということが伝わるかと思います。
秘密鍵が金庫の鍵だとしたら、シークレットリカバリーフレーズは、秘密鍵をまとめた鍵束です。
シークレットリカバリーフレーズという鍵束に、ビットコインの秘密鍵、イーサリアムの秘密鍵、その他ブロックチェーンの秘密鍵がぶら下がっているようなイメージです。
シークレットリカバリーフレーズの保管方法
Ledgerのハードウェアウォレットには、12単語、18単語、24単語のシークレットリカバリーフレーズを設定することが可能です。
長い方が安全性が高いので、特に理由がない限り、24単語を設定するようにしましょう。
ここで設定するシークレットリカバリーフレーズは、ボールペンなど消えないインクのもので紙に書き写して保管するようにします。
Ledger製品購入時の箱の中に、シークレットリカバリーフレーズを書き留めるための紙が3枚同封されています。
紙にボールペンで手書きし、自分にしかわからない場所に隠して保管するのがベストです。
偽造品の見分け方
使用しているLedger製品が偽造品かどうかを見分けるためには、Ledger Liveで正しく署名が行えるかどうかで判断ができます。
公式ウェブサイトよりLedger Liveをダウンロードして、初期設定を終わらせましょう。
所持しているLedger製品をLedger Liveに接続して、正規品か、偽造品かの確認が最初に行われます。
正規品であれば、下の画像のように表示されます。
よくありそうな質問(Q&A)
紫乃その他、疑問に思うことがありましたらお問い合わせよりお気軽にご連絡ください。
まとめ
Ledgerのハードウェアウォレットは、暗号資産を安全に管理するための強力なツールです。秘密鍵をオフラインで保護することで、ハッキングリスクを最小限に抑えます。
使いやすい専用アプリ「Ledger Live」との連携により、初心者から上級者まで安心して利用できます。
購入時には必ず正規販売店や公式サイトを利用し、シークレットリカバリーフレーズの適切な管理を徹底することで、さらなる安全性を確保できます。
暗号資産を自己管理する際には、Ledgerの製品をぜひ検討してみてください。
コメント