ハードウェアウォレット活用のススメ！コインチェックの不正流出問題で改めて見直すセキュリティ対策【Ledger Nano S】

1 専用ウォレットへの高まる関心
2 オススメのハードウェアウォレットはこちら！
3 ウォレットの種類は？
- 3.1 オフラインでの保管「コールドストレージ」
  - 3.1.1 「コールドストレージ」のメリット
  - 3.1.2 「コールドストレージ」のデメリット
- 3.2 オンラインでの保管「ホットストレージ」
  - 3.2.1 ホットストレージのメリット
  - 3.2.2 ホットストレージのデメリット
4 ハードウェアウォレットの仕組みとは？
- 4.1 なぜハードウェアウォレットが選ばれる？
  - 4.1.1 選ばれる理由1「手軽さ」
  - 4.1.2 選ばれる理由2「復元可能」
- 4.2 ホットウォレットよりは安全？
5 「Ledger Nano S」の疑問点
6 ハードウェアウォレットの注意点

専用ウォレットへの高まる関心

2018年1月26日、コインチェックにて当時のレートで580億円に相当する5億2300万XEMが不正流出しました。

この事件により、投資家たちの間で保有する仮想通貨(暗号通貨)の安全な保管場所に対する関心が高まります。

それと言うのも、コインチェックで盗まれたネムの保管場所が、マルチシグを実装していないオンライン上のホットウォレットに保管されていたからです。

※マルチシグとはマルチ・シグネチャの略で、秘密鍵を分割して、その複数の秘密鍵を別々の場所で管理することでセキュリティを高めるテクノロジーです。また、送金するためには複数の秘密鍵が必要になることから、ひとつの秘密鍵の情報が漏洩しても不正流出を防ぐことが可能です。

ハッカーは常にビットコインやイーサリアムといった価値のある仮想通貨を狙っています。自分だけは狙われない…そのような考えが甘いものであると、コインチェックの事件で改めて認識されたのです。

オススメのハードウェアウォレットはこちら！

オススメのハードウェアウォレット「Ledger Nano S」は、公式販売のhardwearwallet.jpからの購入が一番安全です。

公式サイト

「Ledger Nano S」とは、フランスのレジャー社のハードウェアウォレットです。安全性の高さ・価格の安さ・リップルに対応しているといった点で、多くの日本人投資家に支持されています。

ウォレットの種類は？

ウォレットをセキュリティ面から見ると、大きく2つに分けられます。

オフラインでの保管「コールドストレージ」

インターネットに接続しない状態で仮想通貨を保管できるウォレットは、総じてコールドストレージやコールドウォレットと呼ばれます。

専用の端末を使用するハードウェアウォレットや、紙に印刷した状態で保管するペーパーウォレットです。

「コールドストレージ」のメリット

ネットに接続しないので、ハッキングの心配がありません。セキュリティ面では最高と言えます。

多額の仮想通貨を目に見える場所で保管できる安心感があります。

「コールドストレージ」のデメリット

オフライン環境なので、迅速な取引や送金には不向きです。

また、ペーパーウォレットの場合、保管場所を1ヶ所にしていると、火災や紛失、盗難に遭った時、秘密鍵が永遠に失われてしまいます。

ハードウェアウォレットの場合は、端末の破損・紛失時、リカバリーフレーズ(復元フレーズ)を印刷するなどして記録しなかった時には、永遠にウォレットを復元できません。

オンラインでの保管「ホットストレージ」

インターネット上で仮想通貨を保管するウォレットをホットストレージやホットウォレットと呼びます。

ネット上で手軽に利用できるオンラインウォレットには、PCからアクセスするウェブウォレットや、スマートフォンからアクセスするモバイルウォレットがあります。

仮想通貨取引所で自分のアカウントが利用するウォレットも当てはまります。

自分のPCにインストールして使用するソフトウェアウォレットやデスクトップウォレットなどは、PCをオフライン環境にすることでその間だけはコールドストレージになります。

ホットストレージのメリット

オンライン環境にあるため、手軽に取引や送金ができます。投資で利益を上げるチャンスを逃しませんし、店頭などの決済もスムーズに行えます。もちろん仮想通貨を速やかに受け取ることもできます。

ホットストレージのデメリット

24時間ネットに接続しているので、不正にアクセスされ、盗まれてしまう危険が常にあることです。

取引所においては、コインチェックのようにNEMが盗まれる危険や、取引所が破産してしまい預けた資金が戻ってこない可能性もあります。

ハードウェアウォレットの仕組みとは？

ハードウェアウォレットに限らず、ウォレットの中には仮想通貨自体は入っていません。

仮想通貨そのものは、ブロックチェーン上に存在しているデータです。

秘密鍵を使わないと、ブロックチェーン上に存在している仮想通貨を指定したアドレスに送金することができません。

ブロックチェーン上に存在しているあなた自身が保有する仮想通貨を、唯一送金することができるもの、それが秘密鍵です。

その大事な大事な秘密鍵の入っている場所が、ウォレットなのです。それはハードウェアウォレットも同様です。

なぜハードウェアウォレットが選ばれる？

選ばれる理由1「手軽さ」

一般的に、仮想通貨は取引所に預けたままにしないことが基本です。

そして、普段使わない分はオフライン環境で保管して、普段使う分はスマホなどオンライン環境のウォレットに入れておくことがベストとされます。

ところがいざ実行しようとすると、保有している仮想通貨を2つに分けることが面倒なのですね。ましてや複数の仮想通貨を保有しているとなおさら面倒です。

さらに、ペーパーウォレットは仮想通貨を使用するたびにPCにインポートする手間があります。

そこで注目されているのが、ハードウェアウォレットなのです。

ハードウェアウォレットは、オフライン環境で仮想通貨を保管できる高い安全性がありながら、送金しやすい利便性の高さも兼ね備えているのです。

「Ledger Nano S」で説明すると、USBケーブルでPCと接続→Legerウォレットからビットコインアプリを起動→端末にPINコードを入力→PCが端末を確認→その後は一般的なウォレットと同じように送金ができます。とても簡単ですよね。

選ばれる理由2「復元可能」

ハードウェアウォレットでは、英文字からなる24の単語がリカバリーフレーズです。

このリカバリーフレーズさえあれば、ハードウェアウォレットを紛失しても、壊しても、新しいものを用意すれば元の状態から使用することができます。

ホットウォレットよりは安全？

安全性の高さから言えば、ハードウェアウォレットはホットストレージよりも安全です。

ただし、リカバリーフレーズを印刷するなどしておかなければ、ハードウェアウォレットが破損するなどした場合、セルフGOXと呼ばれる、自分で自分の資産を永遠に紛失する事態になりかねません。注意しましょう。

「Ledger Nano S」の疑問点

「Ledger Nano S」を利用してみたいけれど、不安に思うこともあるでしょう。

メーカーが潰れたらデータも消えてしまう？

メーカーが倒産しても、この世から消滅するのはアプリのみです。

先述した24の単語からなるリカバリーフレーズは互換性があるので、仮にLedgerが倒産しても、TREZORなど他のハードウェアウォレットで対応している仮想通貨ならば復元が可能になります。

「Ledger Nano S」が偽造されていたら？

もしあなたが入手した「Ledger Nano S」が偽造された製品だった場合、アプリはその偽造品を認識しないようプログラムされています。安心ですね。

フランスの会社だけど大丈夫？

Ledger社はフランスの会社ですが、「Ledger Nano S」を公式販売している正規代理店では、購入者に対して日本語のサポートを行っています。

ハードウェアウォレットの注意点

セキュリティと利便性の高さが、多くの投資家から支持されているハードウェアウォレットですが、利用にあたって注意点があります。

リカバリーフレーズの管理は厳重に

秘密鍵が入っているハードウェアウォレットを紛失・破損しても、新しいハードウェアウォレットを初期化設定するときに復元できるメリットがあります。

ところが、肝心のリカバリーフレーズ(復元フレーズ)を保管しない方がいます。

リカバリーフレーズは、ハードウェアウォレットを初期化するときに表示されますが、印刷するなどして保管しておかないと、ハードウェアウォレットが紛失・破損などした時、仮想通貨は永遠に失われてしまいます。

誰にも復元することはできません。製造元のLedger社に問い合わせても復元はできません。

興味深いアンケート調査がありました。

アンケート。スマホのウォレットやハードウェアウォレットを使っている方へ。
リカバリーフレーズもしくは復元フレーズのバックアップって取ってますか

— ビッグストーン Bigstone (@bigstonebtc) January 31, 2018

最初はテスト送金をしてみる

ハードウェアウォレットを用意して、その後いきなり全額を送金するのではなく、まずは少額でテスト送金することをオススメします。

これはハードウェアウォレットに限ったことではありません。

初めて利用するウォレットはテスト送金して、間違いなく送金できたことを確認してから残りを送金しましょう。

対応していない仮想通貨がないか要チェック

ハードウェアウォレットにはいくつかのメーカーがあります。

Ledger(レジャー)・TREZOR(トレザー)・Keepkey(キープキー)などが人気ですね。

それぞれ保管できる仮想通貨の種類が多少異なります。

例えば、Ledgerはリップルに対応していますが、他の2社は対応していません。

購入する前に、自分の保有している仮想通貨に対応しているかを確認しましょう。

正規以外の代理店や中古品は購入しない

ハードウェアウォレットの仕組みは、慣れると簡単ですが、初めて利用する場合はよくわからないまま使ってしまうことがあります。

悪用される例が、正規以外の代理店や中古品を購入した場合に起こり得ます。

ハードウェアウォレットを初めに利用するためには、PINコードを自分で設定しますが、上記のルートで購入した時、すでにPINコードが何者かに設定されているケースがあるのです。

わかりやすく説明すると…

PINコードを設定した何者かは、秘密鍵もメモするなどして保管して、ハードウェアウォレットを販売
PINコードが設定されたハードウェアウォレットを購入した人が、ウォレットにビットコインを送金
秘密鍵さえあればどのハードウェアウォレットからでも「同期」できる特徴を悪用して、ビットコインの着金を見つけた何者かは、別のウォレットにビットコインを送金
ハードウェアウォレットを購入した人が気が付いたときにはハードウェアウォレットの中のビットコインが消えていた

…というケースです。

このようなトラブルが起きるため、もちろんPINコードはリセットできるのですが、初めて利用する場合、それと気が付かずにそのまま利用する危険があります。

ですから、より安心して利用するためにも、正規代理店での購入をオススメします。

ハードウェアウォレットは公式販売での購入が一番安全です。

「Ledger Nano S」公式販売サイトはこちら