- 暗号資産を買ったけど、取引所に預けたままになっている。
- なぜハードウェアウォレットが必要かわからない。
- 暗号資産やNFTをメタマスクに保管している。
- Ledger製品をおすすめする理由を知りたい。
上記のような方に向けて、暗号資産をより安全に保管するために必要なデバイス「ハードウェアウォレット」の紹介と、安全な理由を解説します。
暗号資産を取引所やメタマスクで保有したままの状態は、治安の悪い国でスリに遭うくらい暗号資産を盗まれやすい状態です。
さすがに言い過ぎたかもしれませんが、少なくとも安全とは言えません。
数万円ならまだ勉強代で済むかもしれませんが、数十万円、それ以上の額にもなると、すごく不安ですよね。
そのままだと、暗号資産がいつ盗まれてもおかしくない状態ですので、信頼のおけるハードウェアウォレットに移して保管しましょう。
取引所に預けていれば安心と考えている方もいるかもしれませんが、国内だけでも以下の3社から暗号資産が盗まれています。
- マウントゴックス
- コインチェック
- DMMビットコイン
このうち、マウントゴックスとDMMビットコインは立て直しができず、廃業に至りました。
コインチェックは、当時暗号資産バブルの時期だったこともあり手数料収入でカバーできたようです。
ハードウェアウォレットにはいくつかの種類がありますが、わたしも使用していてとてもおすすめできる、Ledger社の製品を紹介します。
有料の商品ですが、これから暗号資産の保有量を増やしていこうと考えている方であれば、買わない理由がないとわたしは思っています。
まだハードウェアウォレットを持っていない方は、この記事を読んでぜひ検討してみてください。
暗号資産を安全に保管する方法
結論:Ledgerのハードウェアウォレットに暗号資産を送金するだけでOK
新品のハードウェアウォレットをLedgerの公式のウェブサイトから購入し、そのハードウェアウォレットに暗号資産を移して保管するだけで、安全性がグッと高まります。
なぜ安全かということを前半で解説し、後半ではおすすめのLedger製品を紹介します。
まだハードウェアウォレットを持っていないという方はぜひ検討してみてください。
新品を必ず公式のウェブサイトから購入することが、とても重要です。これについても後ほど解説します。
ハードウェアウォレットとは?
ハードウェアウォレットとは、”秘密鍵“を安全に保管するための専用デバイスのことです。
ハードウェアウォレットの機能としては、秘密鍵を保管しているのみで、
ハードウェアウォレット内に直接暗号資産を保管しているわけではないので注意しましょう。
秘密鍵は、暗号資産を送金するトランザクションに署名する際に必ず使用されるものです。
秘密鍵をスマホやパソコンから物理的に切り離した状態で保存し、不正アクセスやハッキングのリスクを大幅に軽減することができます。
ウォレット(財布)といっても、ビットコインなどの暗号資産を直接ウォレット内に保管してはおらず、秘密鍵という鍵を保管しているデバイスだということですね!
秘密鍵ってなに?
ハードウェアウォレットは、暗号資産ではなく秘密鍵を保管している。といわれても、そもそも秘密鍵ってなに?と思いますよね。
そこでざっくりと、秘密鍵の役割を解説します。
秘密鍵は暗号資産の金庫の鍵
秘密鍵は、あなたの持っている暗号資産の金庫の鍵だと考えるとわかりやすいかもしれません。
金庫自体はインターネットに接続されているため、世界中の誰であっても金庫のドアに手をかけることはできます。
しかし、あなた以外は誰もその金庫の鍵を持っていないため、開けて中身を取り出すことはできません。
あなたの金庫から暗号資産を出金したい場合には、その金庫の鍵が必要になります。
その鍵が秘密鍵と呼ばれるもので、この鍵が他人の手にわたってしまうと、その他人が自由にあなたの金庫のお金を持ち出せる状態になってしまいます。
秘密鍵は絶対に他人の手に渡ってはいけませんし、ウェブサイトなどで入力を求められた場合には99.99%詐欺なのです。
秘密鍵は契約書に捺す印鑑のような役割
実際には、秘密鍵は契約書に捺す印鑑のような役割をしています。
- NFTを購入するために、暗号資産を売主へ送り、代わりにNFTを送ってもらう契約書への押印。
- 暗号資産を別の暗号資産に替えるための契約書への押印。
こんなようなイメージを持っておくと、秘密鍵がどんな役割を果たしているのかが、理解しやすいのではないでしょうか。
ソフトウェアウォレットとの違い
ハードウェアウォレットと対となるものに、ソフトウェアウォレットというものがあります。
MetaMask(メタマスク)も、ソフトウェアウォレットを代表するウォレットのひとつです。
ソフトウェアウォレットは、スマホやパソコンのアプリのものが多く、手軽に無料で使えるというメリットがありますが、それゆえにセキュリティ面がよくありません。
そのため、ソフトウェアウォレットには、大きな額の暗号資産を保管しておくには不向きとされています。
これは、秘密鍵がソフトウェアウォレットをインストールしてあるスマホやパソコンなどのデバイス自体に保管されてしまうことが主な理由です。
スマホやパソコンなどに秘密鍵が直接保管されてしまうので、そのスマホなどが不正アクセスやウィルス感染などの被害にあった場合には、保管されている秘密鍵が、かんたんに盗み出されてしまいます。
たった1回ウィルスが侵入してしまっただけ数百万、数千万円もの資産が盗まれてしまったら堪ったものじゃないですよね。
そうならないために、ハードウェアウォレットを購入して、事前に対策しておいた方がいいのです。
Ledger製品を安心して使える理由
暗号資産ウォレットの資産をハッカーが盗もうとする場合、ウォレット内に存在する「秘密鍵」を盗み出す必要があります。
メタマスクなどのソフトウェアウォレットは、秘密鍵がスマホやパソコンに保存されていますので、少し知識があるハッカーなら、盗み出すことが可能です。
しかし、Ledgerなどのハードウェアウォレットは秘密鍵をスマホやパソコン内には保管しないため、盗み出すことが非常に難しいです。
詳細に解説します。
スタンドアロンな設計
突然ですが、「スタンドアロン(stand alone)」という言葉を知っていますでしょうか。
主にパソコンなどで用いられる言葉で、「インターネットや、他のどの端末とも接続されていないパソコン」のことをスタンドアロンと表現します。
インターネットにつながっていない事はもちろん、その他のローカル端末(自宅サーバやプリンター)などにも一切接続されていない状態です。
このパソコンは、外部からアクセスする手段がないので、大切なデータを盗み出すことが最上級に難しいです。
Ledgerなどのハードウェアウォレットのハッキングがとても難しい理由はこれと同じです。
普段は一切インターネットに接続されていないために、ハードウェアウォレットに保管している秘密鍵が漏洩する可能性はほとんどありません。
その結果、暗号資産が安全に保管されることとなります。
高いセキュリティ
Ledgerのハードウェアウォレットがスタンドアロンな設計になっているとはいえ、署名するタイミングではスマホやパソコンと接続する必要があるだろうという反論がありそうです。
その反論の通りで、ハードウェアウォレットを使った場合でも、署名する際にはインターネットにさらされることになります。
Ledger社ではその対策として「セキュアエレメントチップ」というチップをハードウェアウォレットに搭載しています。
トランザクションに署名する際には、セキュアエレメントチップを通して秘密鍵で署名を行い、その結果のみをネットワークに返します。
そのためハッカーが秘密鍵を盗み出すためには、ハードウェアウォレットに侵入したうえで、セキュアエレメントチップのセキュリティを突破する必要があります。
Ledger社がハードウェアウォレットに搭載しているセキュアエレメントチップは、Common Criteria(コモンクライテリア)のEAL規格という規格によって評価されています。
規格の評価レベルは7段階に分かれていて、数字が大きいほど高い評価を得た証明となります。
評価レベル以下のようになっています。このうち、Ledger社のハードウェアウォレットにはEAL 5+またはEAL 6+の認証が付いています。
Ledger Nano XにはEAL 5+認証、それ以外のデバイスにはEAL6+認証が付いています。
EALレベル | 使用例 |
---|---|
EAL 1 | シンプルなセキュリティ要件の製品(例:家庭用電子機器の一部)。 |
EAL 2 | 一般的な商用アプリケーション(例:中小規模の情報管理システム)。 |
EAL 3 | 企業向けシステム(例:金融システムや個人データ管理システム)。 |
EAL 4 | 高度なセキュリティを求められる製品(例:ネットバンキングのワンタイムパスワード、高度なアクセス制御システム)。 |
EAL 5 | セキュアエレメント(例:銀行カード、電子パスポート、Ledgerウォレットのようなハードウェアウォレット)。 |
EAL 6 | 軍事、政府、国際的に重要なインフラ(例:軍用通信機器、国家機密を扱うシステム)。 |
EAL 7 | 研究目的や非常に高い安全性が必要な特別なシステム(例:核エネルギー制御システム)。 |
一般的な企業向けの金融システムや、ネットバンキングのワンタイムパスワードなどのシステムよりも堅牢なセキュリティが実装されていることになります。
現状、Ledger Nano XのみEAL 5+認証にとどまるのが惜しいところですが、今後Ledger Nano X Plusなどにアップデートされて発売される可能性もありますね。
また、Ledger Nanoシリーズでは、フランスのANSSI(全国情報処理システム・セキュリティ庁)による評価も行われており、CSPN認証という認証も取得しています。
あとはLedger社を信用するしかありませんが、事実として、Ledger社はこれまでに一度もこのセキュリティを突破されたことはなく、現在において非常に堅牢なセキュリティであるといえます。
Ledger製品のラインナップ
現在Ledgerで販売されているハードウェアウォレットは、大きく2種類に分けられます。
その2種類とは、大きな画面にタッチスクリーンを搭載した、スマホのようなデバイスのLedger Stax、Ledger Flex。
USBメモリのような見た目で2つのボタンで操作するLedger Nanoシリーズの2種類です。
Ledger Stax
Ledger Staxは、Ledgerのハードウェアウォレットのフラッグシップモデルです。
湾曲したタッチスクリーンが魅力で、小型のタブレットのようなデザインをしています。
ディスプレイはLEDや液晶ではなく、主に電子書籍リーダーなどで使われる白黒E Incという彩度の無い白黒のものです。
このディスプレイは液晶などと比較してとても省電力なため、ロック画面で待受画像を常時表示させておくことが可能です。
常時表示というのは文字通りの意味で、バッテリーが持つ限り、常に画面が常時点灯している状態になります。
「常時点灯なんてバッテリーが無駄に減らないの?」という疑問がありそうですが、1日中外に持ち出していても数%しか減りませんので安心です。
Ledger Flex
Ledger FlexはLedgerStaxとくらべ約2.5万円安く販売されている大きい画面の廉価版モデルです。
Ledger Staxとの違いは、画面が少し小さいことや、本体の厚みがあることなど、本体のデザインの違いだけで、その他の部分はほぼ同じです。
Ledger Nano X
わたしが個人的に一番おすすめなのが、このLedger Nano Xです。
iPhoneなどのスマホにもBluetoothで接続して使用することができるので、パソコンを持っていない方でも安全に暗号資産を保管することが可能です。
Ledger Nano S Plus
最低限、暗号資産を安全に保護できればOKという方はこの製品がベストです。
Ledger製品を使うメリット
専用アプリケーション「Ledger Live」
Ledgerウォレットを使うメリットは、やはりLedger Liveを使えることでしょう。
Ledger Liveとは、Ledgerが公式にリリースしている専用のアプリケーションで、暗号資産の購入や送金、スワップ、ステーキングなどを安全に行うことができます。
このLedger Liveでは、Ledgerのハードウェアウォレットに搭載されているセキュアエレメントチップを介して、端末やウォレットアドレスが正規のものであるかどうかの認証を行えます。
これによりハッキングのリスクを極力減らして大切な暗号資産を安全に保管・運用することが可能です。
しっかりしたサポート体制
メールとチャットで問い合わせ
Ledgerでは、製品についてサポートが必要になった際には、メールとチャットで問い合わせすることが可能です。
以下にリンクを貼りますので、必要な際はアクセスしてください。
基本的には英語でのやりとりとなりますが、Google翻訳やChatGPTなどで翻訳しながら連絡を取り合うことができます。
Discordのコミュニティ
公式に問い合わせるほどではないけど気になることがある場合には、Discordコミュニティで聞いてみるのも良いでしょう。
Discordアカウントをすでに作成している方は、下記のリンクよりコミュニティにアクセスが可能です。
こちらも基本的なやりとりは英語となりますので、翻訳を使用して連絡を取り合うと良いでしょう。
購入時の注意点と安全な購入方法
購入時の注意点
Ledgerのハードウェアウォレットを購入する際には、公式ウェブサイト以外からは絶対に購入しないでください。
これは、Ledgerに限らずどのハードウェアウォレットでもそうですが、公式以外の場所から購入してしまうと、ウィルスなどを仕込まれた商品が届いてしまう可能性があるためです。
ウィルスが仕込まれていないとしても、一度第三者にわたっている場合には、ウォレット復元のために使用する「シークレットリカバリーフレーズ」を控えられている可能性もあります。
こうした危険性がいくつかありますので、たとえ安く売られているとしても、公式ウェブサイト以外からは決して購入しないようにしてください。
特に、メルカリやヤフオクなどから中古品を購入するのは論外です。絶対にやめましょう。大切な暗号資産を失います。
安全な購入方法
Ledgerのハードウェアウォレットを購入する場合には、絶対に公式ウェブサイトから購入してください。
たとえ、その他のショッピングサイトで新品正規品を謳う商品が安く売られていたとしても、そこでは購入を踏みとどまり、Ledgerの公式ウェブサイトで購入することをおすすめします。
今後、数万円、数十万円の暗号資産を入金していくであろうハードウェアウォレットですから、数千円安い程度でリスクの高いウォレットを買う必要はないでしょう。
例外的に、AmazonのLedger公式ショップから購入するのは良いかもしれませんが、よほどそこで買いたい理由がない限りは、公式ウェブサイトから購入するようにしましょう。
Ledgerの公式ウェブサイト以外からLedgerのハードウェアウォレットを購入することは、一切おすすめしません。
Ledger製品を使う際の注意点
シークレットリカバリーフレーズの保管
シークレットリカバリーフレーズは秘密鍵と同様に、とても重要なものです。
絶対に漏れることの無いよう大切に保管する必要がありますので、ご注意ください。
シークレットリカバリーフレーズが漏れることの危険性
シークレットリカバリーフレーズの役割は、秘密鍵を生成・復元することです。
これだけでも重要なものだということが伝わるかと思います。
秘密鍵が金庫の鍵だとしたら、シークレットリカバリーフレーズは、秘密鍵をまとめた鍵束です。
シークレットリカバリーフレーズという鍵束に、ビットコインの秘密鍵、イーサリアムの秘密鍵、その他ブロックチェーンの秘密鍵がぶら下がっているようなイメージです。
秘密鍵とシークレットリカバリーフレーズ、どちらも盗まれたら一発アウト間違いなしですね。大切に保管しましょう。
シークレットリカバリーフレーズの保管方法
Ledgerのハードウェアウォレットには、24単語のシークレットリカバリーフレーズが自動的に設定されます。
ここで設定するシークレットリカバリーフレーズは、必ず紙にボールペンなど消えないインクのものでメモして保管するようにしましょう。
購入時の箱の中に、シークレットリカバリーフレーズを書き留めるための紙が3枚同封されています。
紙にボールペンで直接手書きし、自分にしかわからない場所に隠して保管するのがベストです。
偽造品の見分け方
使用しているLedger製品が偽造品かどうかを見分けるためには、Ledger Liveで正しく署名が行えるかどうかで判断ができます。
公式ウェブサイトよりLedger Liveをダウンロードして、初期設定を終わらせましょう。
所持しているLedger製品をLedger Liveに接続して、正規品か、偽造品かの確認が最初に行われます。
正規品であれば、下の画像のように表示されます。
よくありそうな質問(Q&A)
その他、疑問に思うことがありましたらお問い合わせよりお気軽にご連絡ください。
まとめ
Ledgerのハードウェアウォレットは、暗号資産を安全に管理するための強力なツールです。秘密鍵をオフラインで保護することで、ハッキングリスクを最小限に抑えます。
使いやすい専用アプリ「Ledger Live」との連携により、初心者から上級者まで安心して利用できます。
購入時には必ず正規販売店や公式サイトを利用し、シークレットリカバリーフレーズの適切な管理を徹底することで、さらなる安全性を確保できます。
暗号資産を自己管理する際には、Ledgerの製品をぜひ検討してみてください。
コメント