ハードウェアウォレットに関する FAQ

どうして、ハードウェアウォレットが他種類のウォレットに比べて安全といえるのですか?

ハードウェアウォレットという発想に馴染みのない方は、ペーパーウォレット、あるいは暗号化された秘密鍵をコンピュータ上に保管しておくのに比べて、ハードウェアウォレットにはどのような利点があるのか、と思うかもしれません。
ハードウェアウォレットの基本的な考え方は、暗号化された秘密情報(秘密鍵)と、ハッキングされる可能性があるコンピュータやスマートフォンとを、完全に分離するということです。現在私たちが使用している PC やスマートフォンの脆弱性は周知の事実であり、もしそうした場所に自らの秘密鍵(秘密鍵 = 自分のビットコイン)を保管しておくとしたならば、ハッキングされてコインをすべて失ってしまうのはもはや時間の問題です。
ペーパーウォレットは安全かもしれません。しかしながら、いざコインを使用するとなればその度に秘密鍵をコンピュータにインポートする必要がありますので、ここで脆弱性が生じることとなります。鍵へのアクセスを制限するパスワードがあるので大丈夫だと思うかもしれませんが、マルウェアによってパスワードが盗み取られてコインが奪われることがない、という保証はありません。
ハードウェアウォレットは便利で、値段もリーズナブルで、ペーパーウォレットによってバックアップが取られているため、仮に紛失した場合でも簡単にリカバリーを行うことができます。大量のビットコインを所有していたとしても、ハードウェアウォレットを使うことは非常に簡単です。

どうして、Ledger のハードウェアウォレットはより安全といえるのですか?

Ledger のハードウォレットは、「セキュアエレメント」すなわち、安全性の高いチップを中心として設計されています。これは、IC チップや PIN が埋め込まれたカード、あるいは SIM カードにおいて用いられている技術と同じものです。こうしたチップにより、ウォレットへの物理的攻撃に対する防御が可能となり、秘密鍵のセキュリティが高まります。
ウォレット開発チームは情報セキュリティ分野(Gemalto、Oberthur 等)出身のメンバーたちで構成されており、IC カードや、安全な形で埋め込まれたOS などに関する業界経験が豊富なメンバーばかりです。

Ledger のハードウェアウォレットを使用するには何が必要ですか?

以下のものが必要です:
USB ポートを備えたコンピュータ (Nano S、Nano、HW1 の場合)
Google Chrome または Chromium 50 以上
Windows (XP でない)、Mac (10.7 以上) または Linux
ウォレットは Chrome アプリケーションを通じてコンピュータと接続されるので、Chrome アプリケーションをダウンロードする必要があります。他のソフトウェアをダウンロードしたり、アカウント作成を行う必要はありません。

Nano と Nano S の違いは何ですか?

Nano S は、Ledger のハードウェアウォレットの中でも最新のものです。セキュリティ設計、ファームウェア、および利用可能な機能において多くの違いがあります。
Nano S にはスクリーンと二つのボタンがあります。PIN コードの入力、シードの設定、トランザクションの承認など、全てを機器上で直接行うことができます。Nano や HW.1 のように、別途セキュリティーカードなどが必要となることはありません。
さらに Nano S は、ビットコイン(Bitcoin)、イーサリアム(Ethereum)、あるいは FIDO UI2F(強力な認証システム)など、複数のアプリケーションにも対応しています。
詳しくは、Nano S を紹介している弊社のブログ記事 を参照してください。

Nano と Unplugged の違いは何ですか?

Ledger Unplugged は、Ledger Nano のコンタクトレス版です。Unplgged は、Java Card に基づいた Fidesmo の IC カードであり、Nano と同じ特徴とセキュリティレベルを備えています。
一方、Nano とは異なり、 Ledger Unplugged は近距離無線通信(NFC)技術を用いているので、USB ポートに接続するのではなく、対応した Android スマートフォンと一緒に持ち運びながら使用するのに適しています。

Nano と Duo の違いは何ですか?

Ledger Nano “Duo Edition” は2つの USB ドングルを備えており、共に同じセキュリティーカードと繋がっています。2つ目の USB ドングルを、1つ目のドングルを初期化する際に使ったシードと同じもので初期化することによって、Ledger Nano の完全なるクローンを作成することが可能です。素早くバックアップ(金庫に保管しておくためのもの)を作りたい時、あるいはウォレットのコピーを別々の場所に保管しておきたい時にうってつけです。

Nano と HW.1 の違いは何ですか?

Ledger HW.1 は、Ledger Nano が安価となったバージョンです。Ledger Nano と全く同じ機能およびセキュリティレベルを備えており、使用方法も全く同じです。
Ledger HW.1 Multisig を注文した場合、3個の Ledger HW.1 を受け取ることになります。それぞれに、セキュリティーコードおよびリカバリーシートが含まれています。企業用パック(Enterprise pack)の場合、10個の HW.1 をセットで受け取ることになります。
製品の形という部分において、二者は主に異なります。HW.1 は非常に強固で信頼できる製品ではあるものの、メタル素材を用いている Ledger Nano と比べると「安っぽく」見える点は否めません。また、この製品のブランド名は HW.1 であり、HW.1 のプラスチック本体には Ledger のブランド名に関する記載はありません。

他社のハードウェアウォレットとの違いは何ですか?

他社のハードウェアウォレットでは、IC カードが用いられておらず、一般のマイクロコントーラが用いられています。これは、サイドチャネル攻撃や、コードを利用した秘密鍵流出、あるいは盗難直後に物理的な鍵が抜き出されるなどといった、セキュリティの脆弱性に繋がります。

コールドストレージとの違いは何ですか?

コールドストレージ(物理的な金庫の中に保管されたペーパーウォレットなど)は、ビットコインを安全に管理する上で非常に効果的な方法です。Ledger ウォレットの利点というのは、コールドストレージと同じレベルのセキュリティを実現しつつ、利便性を兼ね備えているという点です。確かに、コールドストレージはその性質上、ビットコインの不正使用を全て防止することができます。しかしながら、いざこれを使おうとすると秘密鍵を自分のコンピュータにインポートしなければならないので、仮にコンピュータがハッキングされた場合は従来と同じセキュリティの問題が発生してしまいます。

ソフトウェアウォレットとの違いは何ですか?

インターフェースや機能性は当然異なってきますが、それ以外の違いとしては次の通りです。すなわち、ソフトウェアウォレットにおいては、秘密鍵がコンピュータ上(もしくはクラウドサービス上)で暗号化されて保存されてはいるものの、トランザクションを署名する際は常に、秘密鍵がコンピュータメモリ上において平文(暗号化されていない状態)で利用できなければなりません。もしコンピュータがビットコインネットワークへの攻撃に特化したマルウェア(これは時間の問題です)によってハッキングされたならば、いとも簡単にビットコインが盗まれてしまいます。

金庫あるいは中央集権的な方法との違いは何ですか?

中央集権的なサービスは、私たちのビットコインを管理してくれます。ここにおいては、そうした中央集権的なサービスがセキュリティに対する全責任を負うことによって、上述したようなセキュリティの問題の解決がなされます。すなわち、ビットコインに対する自らのコントロールを第3者によって管理されたセキュリティシステムへと明け渡すことになります。これは、自分のドルやユーロを管理するために、私たちが銀行を信頼するのと同じです。これは非常に便利な方法ではありますが、自分の資産を、完全に自分でコントロールしたいと考えるユーザーにとっては適していません。

アカウントを開設したり、登録料を支払う必要はありますか?

そうした必要はありません。登録プランやアカウントなどといったものはありません。

マイニングプールやフォーセットから直接支払いを受ける際に、ハードウェアウォレットを使用することはできますか?

少額(ダストとも呼ばれます)の受け取りをハードウェアウォレットを用いて行うことはおすすめしません。こうした少額受け取りというのは、マイニングプールやフォーセットにおいて典型的です。
受け取り最低額をより高額(例えば 0.05 BTC)にするか、ソフトウェアウォレットを一時的に用い、0.05 BTC 貯まるごとにこれをハードウェアウォレットに移し替えるなどした方が良いでしょう。
というのも、ビットコインを支払うためのトランザクションを行う際に、ハードウェアウォレット内のチップは全てのインプットに署名しなければならないからです。0.001 BTC
を1000回受け取ったと考えてみてください。ここで 1 BTC の支払いを行いたい場合、チップは 1000 ものインプットからなるトランザクションを作成し、1000回に渡る署名を行わなくてはなりません。これは数時間かかるのみならず、これが成功しないというリスクもあります(チップ自体が非常に高熱となり、いくつかの計算が正確に行われない等といったリスクがあります)。
すでにこうした状況にある場合、 Mycelium において24単語から成るシードを復元したうえで、ウォレットを空にしてしまう(および、ダストの受け取りを中止する)のが最善の方法です。

ハードウェアウォレットは持ち主に帰属しているのですか?これを他人に再販したり譲渡することは可能ですか?

弊社の製品は全て、厳密な意味で全く同じものであり「匿名」であるため、これを渡したり提供したりすることが可能です。全ての機器は、誤った PIN コードを3回入力することにより、リセットすることができます。したがって、初期における空の状態でこれを再販することも簡単です。

Ledger に関してもっと詳しく知りたいのですが

Ledger を用いることで、様々な企業や産業、消費者の皆様において、安全にブロックチェーンを活用していただくことが可能となります。弊社では、PC、スマートフォン、サーバー、ならびに IoT 機器のエンドポイントセキュリティに関するソリューションを提供しています。弊社はフランスのスタートアップ企業であり、パリ、ヴィエルゾン、およびサンフランシスコに事務所を構えています。詳細は、弊社ウェブサイトをご覧ください。

製品はどこで製造されていますか?

Ledger の製品は全て、フランスとアジアにおいてデザインされ、組み立てられています。弊社専用の製造ラインはフランス中央部(ヴィエルゾン)にあります。また、可能な時は現地のサプライヤーを優先的に採用しています(射出成形、金属加工などに際して)。

Ledger は銀行のようなものですか?

全く異なります。Ledger ウォレットの機能は銀行アプリケーションのように捉えることもできるかもしれませんが、一つの重要な違いがあります。すなわち、Ledger があなたの暗号通貨を保有することは決して無いということです。Ledger ウォレットは、一つのハードウェア上で作成されたソフトウェアにすぎません。したがって、Ledger はいかなる種類の金融規制にも全く縛られることがありません。弊社はどんな場合においてもお客様の資産を保有することはありません。

Ledger が私のビットコインにアクセスすることはできますか?

決してできません。秘密あるいは公開であろうと、お客様のマスターシードを Ledger が把握することは決してありません。 ウォレットは空の状態で販売され、秘密鍵を生成するため、ユーザーによって初期化プロセスを行なっていただくことが必要となります。このプロセスはユーザー側で行われ、これによって弊社のサーバーに何か情報が送られるといったことはありません。なお、Ledger の Chrome アプリケーションはオープンソースであり、アプリケーションのコードはこちらからご確認いただけます。

プライバシーポリシーや配達ポリシーはどのようになっていますか?

全てのウォレットは全く同じファームウェアが搭載された状態で販売され、製造番号や配送状況に関する情報は存在しません。したがって、お客様のウォレットを配送先住所とリンクさせることはできません。弊社といたしましては、お客様情報を追跡することはできないのみならず、そのようなことは決して行いたいとは考えておりません。 また、弊社のウォレットアプリケーションに関する API ログを保持したり、保管するということはありません。デバッグのために用いられる全てのログ(ユーザーから送信されるもの)に関しては、分析後削除されます。

どうして Ledger で対応していないアルトコインがあるのですか?

Ledger は、ビットコイン(Bitcoin) と イーサリアム(Ethereum) に対応しています。別のコインを追加するためには、ファームウェアアプリケーション、ウォレットアプリケーション、そして、ブロックチェーンエクスプローラーのAPI という3つが必要となります。第三者開発者は誰でも新たなコイン追加に向けて活動していただいて構いませんし、弊社といたしましても、弊社のアプリケーションが Github 上でフォークされることは歓迎しています。

製品に関するロードマップはありますか?

一般公開された弊社のロードマップは こちら からご覧いただけます。

他の質問があるのですが、どのように連絡すればいいですか?

このサポートウェブサイトを用いて、ご連絡ください。弊社は毎週何千ものメッセージをいただいているため、質問をいただいた皆さま全員へ回答させていただくよう最大限の努力はいたしますが、10日間もしくはそれ以上のお時間をいただく形になります。ほとんどの場合、この FAQ で解決できることができるはずです…

Share this post