
ハードウェアウォレットという言葉をたまに聞くけれど、どういうものかあまりわかっていないという方も多いのではないでしょうか。
ハードウェアウォレットは、仮想通貨(暗号資産*)をネットに接続しない状態で保管できる安全性の高いウォレットです。今回はハードウェアウォレットの仕組みや、利用するメリットなどについて見ていきましょう。
*)2018年12月の仮想通貨交換業等研究会による報告書において、呼び名を「暗号資産」とする内容が取りまとめられました(参考|「仮想通貨交換業等に関する研究会」(第11回)議事次第)
目次
1. ハードウェアを用いたオフラインのウォレット
まずはハードウェアウォレットの仕組みについて解説します。
1-1. USBフラッシュメモリのようなウォレット
ハードウェアというと大きなデバイスを想像する方もいるかもしれませんが、見た目はまるでUSBメモリのようです。サイズがコンパクトなので、胸ポケットにも入れられるぐらいの大きさです。
小さなデバイスなので場所を取ることはなく、持ち運びも簡単にできます。パソコンのUSBポートに接続して利用する商品が主流ですが、スマホと連携するカード型の商品もあります。
1-2. 秘密鍵を常にオフラインで保管できる
ハードウェアウォレットは、仮想通貨を使用するのに必要な秘密鍵やアドレスなどの情報を、暗号化して保存するデバイスです。ハードウェアという名称から、文章や画像のように、仮想通貨のデータが保管されると思いがちですが、あくまでも秘密鍵などを保存するためのもので、コインそのものが入っているわけではありません。
しかし秘密鍵やアドレスさえあれば仮想通貨は簡単に盗まれてしまうので、絶対に他人に知られてはなりません。ハードウェアウォレットはパソコンのアプリと連携して使いますが、秘密鍵などは外に漏れない仕組みになっています。
仮想通貨の利用で最も重要な情報を、ネットから遮断して厳重に保管するために、ハードウェアウォレットは有用なデバイスといえます。
2. ハードウェアウォレットのメリットとデメリット
ハードウェアウォレットの特徴から、利用することのメリット、デメリットについて解説します。
2-1. メリット
メリット1:ハッキングリスクが低い
仮想通貨取引所は、ハッカーから常に狙われています。マウントゴックス、コインチェック、Zaif(ザイフ)など、数々の流出事件があったことは言うまでもありません。
取引所から個人のウォレットに移すとしても、ネットに接続された状態ではハッキングの不安があります。
ハードウェレットを利用すれば、インターネットから遮断することができます。秘密鍵が盗まれないので、ハッキング被害に遭うリスクは低いです。
ただしハードウェアウォレットで有名な商品であるLedger Nano Sは、中間者攻撃に注意するよう声明を出しています。
To mitigate the man in the middle attack vector reported here https://t.co/GFFVUOmlkk (affecting all hardware wallet vendors), always verify your receive address on the device's screen by clicking on the "monitor button" pic.twitter.com/EMjZJu2NDh
— Ledger (@Ledger) February 3, 2018
中間者攻撃とは、情報の送受信相手に成りすます手法で、マルウェアなどを利用します。仮想通貨を取引所などではなく、ハッカーのもとに送るよう受信アドレスを勝手に書き換えてしまいます。
しかしハッキング方法としては単純なので、受信アドレスを毎回よく確認すれば大丈夫です。エンジニアのような専門的な知識がなくても送金前に発見でき、適切に対処できます。
ハードウェアウォレットだからといって完全に気を緩めることなく、仮想通貨のやり取りにおいては、アドレスなどに十分注意をしましょう。
メリット2:リカバリーフレーズがあれば復元可能
ハードウェアウォレットの本体を破損したり紛失したりしても、リカバリーフレーズがあれば大丈夫です。新しいハードウェアウォレットを購入して、リカバリーフレーズを使えば秘密鍵を復元することができ、仮想通貨を失わずに済みます。
落とし穴となるのが、Amazonなどネット通販で売られている中古品です。パスフレーズがあらかじめ盗まれている可能性があり、仮想通貨を失うリスクが高まるので危険です。
Ebayで買ったLedger Nano Sで400万円相当の詐欺にあった人がいる。パスフレーズが印刷されたスクラッチカードが同封されていてそのまま使用し盗まれた。本来ならパスフレーズは使用前の設定時にLedgerが生成するのでパスフレーズが送られて来る事は無い。
気を付けよう。https://t.co/6aMR9dVaK9 pic.twitter.com/p63q3L9Usb— Pluton《緩》 (@23pluton) January 6, 2018
ハードウェアウォレットは、絶対に正規店か正規代理店で購入しましょう。
2-2. デメリット
デメリット1:入出金が手間
ハードウェアウォレットで保管している場合、仮想通貨取引をするには、取引所へ送金しなくてはなりません。取引後はまたハードウェアウォレットに戻すことになり、面倒と感じる方もいるかもしれません。
しかし1日に10回以上など、よほど頻繁に入出金する方でなければ、実際にはそれほどの手間ではないでしょう。
ハードウェアウォレットよりも入出金が簡単なのはモバイルウォレットで、仮想通貨をスマホに保管できるアプリです。詳しい情報を知りたい方は、以下の記事を参照してください。
デメリット2:サポート終了がありえる
ハードウェアウォレットの製造・販売会社も、永遠にサービスを継続する保証はありません。事業の撤退などにより、サポート終了となる可能性はあります。
よって、サポート情報など会社から届くお知らせはちゃんとチェックしておくことが重要です。最新のハッキングの情報なども来るため、ユーザーとして有益な情報なので毎回確認することがおすすめです。
サポート終了の可能性が一番低いのはペーパーウォレット。秘密鍵などを紙に記載して保管する方法のことです。詳しい情報を知りたい方は、以下の記事を参照してください。
3. ハードウェアウォレットを買うときは正規店で!
ハードウェアウォレットは絶対に正規店または正規代理店で購入しなくてはなりません。中古のハードウェアにはさまざまなリスクが潜み、仮想通貨を失うリスクが大きいからです。
3-1. PINコードを盗まれているリスク
ネット通販でハードウェアウォレットを購入したら、紙にPINコードが書かれていて、それを利用するように指示があったというケースが報告されています。このような場合は絶対に利用してはいけません。
初期設定がすでに完了しているハードウェアウォレットであり、PINコードが同期されているため、秘密鍵などが盗まれてしまうからです。リカバリーフレーズなども事前に見られている可能性も高いです。
3-2. 悪意のある改造がされているリスク
中古のハードウェアウォレットには、ウィルスなどが仕込まれているリスクが付きまといます。悪質なウィルスの場合、仮想通貨のみならずパソコン内のさまざまなデータを盗み出してしまうことも。
Amazonなどにはさまざまな個人・会社が出品していますが、住所・会社情報や、商品の説明文などから、怪しいと判断される出品者もいるのが現状です。また見た目にはわからないように巧妙に細工をしたうえで新品として販売するケースもあり、新品と表示されているからといって安心できるわけでもありません。
以上のようなリスクを考えると、多少安かったとしても、正規品なのか疑わしいものや中古品に手を出すのは危険といえます。大切な資産を守るためにも、正規販売店から買うのは絶対条件です。
4. スマホ対応や、対応通貨500種以上も! ハードウェアウォレットいろいろ
ハードウェアウォレットにはどんなものがあるのか、代表的な商品を3つご紹介します。ものによって形も対応通貨も全然違うことがわかるでしょう。
4-1. 初心者でも安心!LedgerNanoS
ハードウェアウォレットといえばこれ!という人も多いほど、人気が高い商品です。全世界で10万人の愛用者がいて、日本でもハードウェアウォレットユーザーの間では高い知名度があります。
フランス企業が開発した商品ですが、購入者はLINEとメールにより、日本語でのサポートを受けることもできます。英語に自信がなくても利用しやすいので、初心者の方にもおすすめです。
Ledger NanoSで対応する仮想通貨は、全27種類に及びます。BTC(ビットコイン)、ETH(イーサリアム)、XRP(リップル)など有名な通貨はもちろんのこと、そのほかのマイナーなコインにも対応。公式サイトでは、アップデートを続けていくため、今後も対応通貨は増える予定とのことです。
4-2. 人気商品の1つ!Trezor
Ledger NanoSと人気を二分するハードウェアウォレットがこちらのTREZOR
です。使い勝手はLedger NanoS
とほとんど変わりませんが、対応通貨に違いがあります。
Ledger NanoSでは対応していないネム(XEM)とモナコイン(MONA)に対応しています。ただしリップル(XRP)の対応がありません。ご自身が取引したいコインに合わせて選ぶと良いでしょう。
4-3. スマホと連携!Coolwallet S
Ledger NanoSやTREZOR
よりも後から登場した商品ですが、近年人気が高まっているハードウェアウォレットです。薄いカード型であり、持ち運びのストレスはほとんどありません。柔軟性に優れたプラスチックでできており、防水機能もあります。
CoolWallet Sは、パソコンがなくてもスマホがあれば取り扱えることも大きな特徴。スマホに連動するハードウェアウォレットであり、iPhone、Androidの両方に対応しています。
5. ウォレットを使い分けよう
ハードウェアウォレット以外にも、以下のようないろいろなウォレットがあります。それぞれ組み合わせて使うことで、より便利で安全な管理ができるようになります。
ウォレットの種類
- ペーパーウォレット
- ソフトウェアウォレット(ウォレットアプリ)
- デスクトップウォレット
- ウェブウォレット
ではそれぞれについて見ていきましょう。
○ペーパーウォレット
秘密鍵、アドレスなど仮想通貨の情報を紙に書きだして保管する方法です。インターネットから遮断するタイプのウォレットをコールドウォレットと呼びますが、その中で最もハッキングリスクが低いとされている手法です。
完全にネット接続から遮断できるためハッキングの危険はないものの、他人に見られてしまっては意味がないため、厳重に管理しなくてはなりません。また紙であることから、紛失・焼失などの危険はあります。
○ソフトウェアウォレット(ウォレットアプリ)
スマホなどのモバイル端末にインストールするタイプのウォレットです。パソコンを持っていない方、利用するデバイスを1つにまとめたい方におすすめ。ハードウェアウォレットのように別の機器を持ち運ぶ必要はなく、スマホなど普段から使う端末を持ち歩くだけなので便利です。
注意点としては、スマホの紛失・破損・盗難などにより、コイン喪失の可能性もあることです。また、セキュリティに関して、スマホはネットに接続する状態が多く、ハードウェアウォレットよりハッキングなどのリスクは高めです。
○デスクトップウォレット
パソコンのデスクトップにアプリケーションをダウンロードし、ローカル環境で利用するウォレットのことです。取引所から送信した仮想通貨を自分のパソコンで管理でき、ネットから遮断することもできるため、ハッキングのリスクは低いです。
ただしデスクトップウォレットも、ウィルスやマルウェアなどに感染する危険はあるので対策は必要です。ハードウェアウォレットと同様、故障などのリスクもあります。
○ウェブウォレット
Webサイトに利用登録をして、運営者のサーバー内にて仮想通貨の管理をすることです。仮想通貨取引所にあるウォレットもこれに含まれます。
ウェブウォレットのメリットは、ユーザビリティが高いこと。パソコン、スマホ、タブレットなどあらゆる端末からアクセスすることができ、専用のデバイスを持ち歩く必要はありません。
弱点としては、セキュリティ管理はサイト運営者に一任されているということ。特に取引所系ではないウェブウォレットは、セキュリティ対策の予算が十分でないことも多いです。
6. まとめ
ハードウェアウォレットの概要・メリット・デメリットなどについて解説しました。数種類あるウォレットの中で、ネットから遮断できるのでセキュリティが高く、秘密鍵などを安全に保管できるのが最大のメリットです。
紛失、損害にあったとしても、リカバリーフレーズさえあれば、新たなハードウェアを購入することで復元することができます。ハードウェアといってもUSBメモリ程度の大きさのため、持ち運びが特に面倒ということもありません。
購入費用として10,000円前後が必要ですが、何よりもセキュリティを重視したい方におすすめのウォレットです。仮想通貨を取引所などに預けっぱなしにするのはリスクがあるため、ぜひ利用してみてくださいね。