IOTA(MIOTA)

Ledger Nano SにIOTAアプリをインストールし、公式の「Trinityウォレット」または「Romeoウェブウォレット」でMIOTAを管理します。

IOTAアプリはIOTAコミュニティによって開発され、サポートされています。

”はじめる前に”

 デバイスのファームウェアを最新に更新している必要があります。

 Ledger Liveのダウンロード/設定が完了している必要があります。

 Romeoウェブウォレットを使用する場合は「Chrome」または「Firefox」が必要です。

IOTAアプリをダウンロードする

  1. Ledger Live でマネージャーを開きます。
  2. デバイスを接続し、ロックを解除します。
  3. メッセージが表示されたら右ボタンを押してデバイスの操作を許可します。
  4. アプリカタログから「IOTA」を検索します。
  5. アプリのインストールボタンをクリックします。

・インストールウィンドウが表示されます。

・デバイスに処理中を表示されます。

・アプリのインストールが確認されます。

次のステップ

TrinityまたはRomeoのユーザーガイドで設定手順を確認してください。

・サポートが必要な場合はDiscordで「IOTAコミュニティ」に連絡してください。

※Ledger LiveではIOTAアカウントは作成できません。


11月15日、Bitcoin Cashはハードフォークが予定されています。

トラブルを避けるため、有力なチェーンが判明するまでLedgerはビットコインキャッシュのサービスを一時停止します。

 

“なぜフォークが予定されているのでしょうか?”

異なる開発チーム間における意見の相違に由来しています。

合意が達成されなかった為、11月15日頃にハードフォークが発生し、いくつかの異なるチェーンが発生する見込みです。

最終的にはこれらの中で1つが主流のチェーンとなると思われ、Ledgerはそのチェーンをサポート対象とします。

“これはLedgerユーザーにとってどういう影響があるか?”

Ledgerは安定的なチェーンが明らかになるまで、ビットコインキャッシュに係るサービスを一時停止します。

この期間中にサービスを停止する理由は、予測し得ぬトラブルの回避のためです。

状況が落ち着いた時点で、今後のアクションについてあらためてアナウンスする予定です。

*サービス停止中もビットコインキャッシュの秘密鍵は保護されていますので、ご安心ください。

*サービス停止中もユーザーの自己責任の下、Ledger端末に対応するサードパーティのウォレットと連携して利用はできます。

“何をすべきか?”

サービス停止中にビットコインキャッシュに係る資産の取引を行わない場合、特に対処は不要です。

サービス停止中にはLedgerでビットコインキャッシュのアカウントを使用することができません。

サービス再開後、通常どおりビットコインキャッシュにアクセスできるようになります。

 

サービス停止中もビットコインキャッシュに係る資産にアクセスする必要がある場合、

予め他のウォレットや取引所に資産を移動しておくことをお勧めします。

ただし、その結果責任はすべてご自身のものとなるため、ご判断はお任せいたします。

Ledger端末に対応しているサードパーティのウォレットが独自に対策を提供する可能性もありますが、

この場合においても同様です。

“その他の注意喚起!”

フォーク時には詐欺行為が頻繁に発生する傾向があります。

24文字のリカバリーフレーズは、紙だけに記録してご自身で保管してください。


この機能はLedger Blueでは使用できません。

Ledger Nano Sのファームウェアが1.3以降で使用可能です。

2つめのPINコードを設定する

この機能を使用すると、Ledger Nano Sに2つめのPINコードを入力した時のみ表示・管理できるウォレットが作成されます。

そして、基本的に大きな資産は2つめのPINコードを入力した時のみ表示できるウォレットに保管するようにしましょう。

これにより、万が一事件等に巻き込まれてPINコードの入力を強要されても従来のウォレットにある分だけの資産に被害を抑えることができます。

1つめのPINコードを教えた場合でも2つめのウォレットは表示されないので、2つめのウォレットの存在に気づかれることすらないでしょう。

2つめのPINコードの設定方法

・Ledger Nano SのSettingsを選択

・Securityを選択

・Passphraseを選択

・Attach to a PINを選択

・This feature is for advanced users. Would you like to continue (この機能は上級者向けです。それでもこの設定を続けますか?)と表示され、右のボタンを押すと設定続行となります。

 

・Choose a secret PIN codeと表示されたら両方のボタンを同時に押します。

・2つめのPINコードを決めて入力します。

・Confirm your secret PIN codeと表示されたら再度両方のボタンを同時に押します。

・PINコード入力画面になるので、先ほど入力した2つめのPINコードを入力します。

・Enter a secret passphraseと表示されたら両方のボタンを同時に押します。

・?0 – ab – AB(順番は異なる場合があります)と表示されたら

秘密のパスフレーズを決めて入力、最後にチェックマークを両方のボタンで同時に押します。(秘密のパスフレーズは最大100文字です)

フレーズを忘れた場合、二度とこのウォレットを表示することができなくなります。

?0 – ab -ABと表示されている時に両方のボタンを押すと真ん中のabが選択されたことになり、小文字のa〜zが選択可能になります。

?0 – 記号と数字

ab – 小文字のa〜z

AB – 大文字のA〜Z

・Confirm your passphraseと表示されたら両方のボタンを同時に押します。

・先ほど入力した秘密のパスフレーズが表示されますので、右のボタンでOK、左のボタンでNG再設定の流れになります。

(NGを選択すると一番最初から設定やり直しになります)

・Enter your current PINと表示されたら、両方のボタンを同時に押してから現在のPINコードを入力します。(2つめのPINコードではありません)

・Processingと表示されたら、少し待つと設定完了です。

 

これ以降PINコードの使い分けにより、2つめのウォレットを表示・管理することが可能です。


ハードウェアウォレットの役割は、ハッキングから秘密鍵を保護することにあります。しかしながら、資金の損失やハッキングを防ぐにあたっては、ユーザー自身が行うべきセキュリティ対策も存在します。

 

リカバリーフレーズ(24単語)のセキュリティ

ハードウェアウォレットを初めて初期化する際、24 個の単語を書き出すよう指示があります。これらの 24 単語は、シード(これによって秘密鍵が生成されます)を人間にとって読みやすいようにしたものであり、これを用いることで別の Ledger デバイス(もしくは他社の対応デバイス)を用いてあなたの暗号通貨資産へアクセスすることが可能になります。

 

つまり、この 24 単語があれば誰でも、あなたの資産にアクセスすることが可能となるのです(なお、PIN コードはデバイスの保護を目的としており、リカバリーフレーズとは関係がありません)。

 

したがって、これら 24 単語を安全に保管しておくことが極めて重要となります。

 

  • 決して、リカバリーシート(リカバリーフレーズを記入した用紙)は撮影しないでください(クラウドに配信され、ハッカーの手に渡る可能性があります)
  • 決して、24 単語をコンピュータやスマートフォン上で入力しないでください
  • 日光、湿気、火気を避け、安全な場所にリカバリーシートを保管してください

 

加えて、あなた自身が 24 単語の生成者であるということが必須です。24 単語がすでに設定されたデバイスは、決して用いないでください。また、第3者によって知らされた 24 単語も絶対に使用しないでください。この 24 単語を把握しているのは世界中であなただけである、という状況でなくてはなりません。

受信用アドレスの確認方法

ハードウェアウォレット使用にあたっては、コンピュータ上のソフトウェアインターフェースを用いて操作を行い、インターネットへのアクセスを行います(これによって、残高を計算したりトランザクションの履歴を取得することができます)。ソフトウェアもしくはコンピュータがハッキングされていないかどうかを確かめるのは非常に困難です。したがって、スクリーンに表示された情報は改ざんされている可能性がある、という前提のもとでソフトウェアを使用する必要があります。

 

コインの受信にあたって受信用アドレスを参照する必要がある場合、いわゆる中間者攻撃を防ぐために、いくつか行うべきことがあります。ハッカーがあなたのコンピュータスクリーンをコントロールしている場合、受信用アドレスを改ざんすることにより資金の受取手をハッカー自身へとすり替えている可能性があるのです。

 

したがって、正しい受信用アドレスを Ledger デバイス上に表示させることによって、アドレスが改ざんされていないか確かめる必要があります。

 

受信画面の右下に、モニターを模したボタンがあり、これをクリックすることで Ledger デバイス上に正しい受信用アドレスを表示させることができます。このアドレスと、Chrome アプリケーション上に表示されているアドレスが一致していることを確かめ、これが正しい送信アドレスであるということを確認してください。なお、MyEtherWallet においても、これと同様の機能が存在します。

 

送信にあたり、こうした機能を備えていないソフトウェアウォレットを用いるという場合、最初に少額を送信した上で、これが正しいアドレスに送信されている(あなたの残高が増加している)ことを確認してください。この確認作業を、別のコンピュータ上でも行うのが理想的です。正しいことが確認されたアドレスに関しては、再利用することも可能ですが、受信用アドレスとしてスクリーン上に表示されるのは新しいアドレスとなります。なお、これはハードウェアウォレットの仕組上、正常なことですのでご安心ください。

.

送信先アドレスの確認

第3者に資金を送信する場合、送付先のアドレスが通常ウェブページ上に表示もしくはメールによって通知されます。マルウェアにとっては、このアドレスを変更するのは容易です。例えば、クリップボードをモニタリングしておき、あなたがコピーしたアドレスを改ざんされたアドレスに置き換える、といった具合にです。

 

したがって、必ずデバイス上で送付先のアドレスを確認する(これを行わないと送信できないような仕組みになっています)のに加え、別のチャネルを用いて再確認するようにしてください。例えば、SMS あるいは他のメッセージングアアプリを用い、こちらにアドレスを送信するように設定を行う、といったことが挙げられます。取引所に送信する場合、まずは少額を送信してみて、これが確実に自らのアカウントに送信されていることを確認してください。

 

さいごに

ハードウェアウォレットは、インターネットからの隔離によって秘密鍵を保護するためのツールです(保管された秘密鍵は、オンライン上に存在するという「ホット」な状態にはありません。このため、ハードウェアウォレットはしばしば「コールドストレージ」と呼ばれます)。しかしながらこれは全ての攻撃に対する安全性を確証するものではなく、上述の通り、ユーザー自身も常に、全ての情報を再確認する必要があります。

 

暗号通貨は非常に強力なツールですが、強大な力には必ず大きな責任が伴います。自らの資金を自分でコントロールするのは簡単なことではなく、しっかりとした管理が必要となります。自らの良識に従い、「信頼」するのではなく常に「確認」するようにしてください。


Ledger NanoSの使い方について優しい解説動画のご紹介

youtuberのビットコイナー反省会さんから動画を提供していただきました。

解説がかなりわかりやすいので、設定に不安な方はぜひ参考にしてください。

人気のハードウエアウォレットLedger nano Sの使いかた解説動画です。

今回はPINコードなどの初期設定、ビットコインウォレットの使い方、リカバリーの確認などを完全網羅!

【目次】

  • 2:23 中身の確認
  • 3:49 デバイスの設定
  • 11:38 PCの設定
  • 15:14 送受信の方法
  • 20:56 リカバリーテスト

 

ファームウェアはオープンソースではありません。

ユーザーにとって有益となるようなソースコードは、販売者との秘密保持契約のために公開することはできません。

しかしながら、その仕様に関してはオープンかつ詳細な説明がなされており、暗号化に関する操作は全て、決定的であるという性質を持っています。

すなわち、必要であればユーザーは、デバイスが仕様通りに機能するということや、仕様で説明されていないセキュリティ上の抜け道といったものがない、ということを確認することができます。

Ledger としましては、仕様に照らし合わせて Ledger デバイスおよび Ledger Chrome アプリケーションの機能を確認することにより、ユーザーの皆様に十分な信頼を提供することができると考えております。また、典型的には銀行関連およびアイデンティティ認証に関連した製品のセキュリティ証明を得る際などに、IC カード業界においても、Ledger が採用しているような段取りが広く用いられています。

Chrome アプリケーションはオープンソースです:https://github.com/LedgerHQ/ledger-wallet-chrome

Ledger ウォレット自体は、その仕様が公開されています:https://ledgerhq.github.io/btchip-doc/bitcoin-technical.html


Ledger Chrome アプリケーションは、ブロックチェーン全体をダウンロードするわけではありません。

したがって、ユーザーのビットコイン(Bitcoin)アドレスの残高を把握し、アドレスに関連したトランザクションが生成あるいは確認された段階で、

これをチェックする方法が必要となります。そこで Ledger では、API サーバーにアクセスすることにより、これを行なっています。


当社のクライアントアプリケーションは Chrome アプリケーションで、オープンソースとなっています。

当社の Github リポジトリは以下を参照してください:https://github.com/LedgerHQ

こちらの記事もご覧ください:Ledger はオープンソースプロジェクトなのですか?


秘密鍵は、デバイス内のセキュアエレメントにおいて安全に保管されています。

ハードウェアウォレットを用いる目的は、このように秘密鍵を表示することなくコインを管理するということにあるのです。

何らかの理由によって鍵を確認する必要がある場合、こちらに従って公開鍵および秘密鍵を入手するようにしてください。

なお、セキュアエレメントの外部において秘密鍵を表示することは、資金に関する個人データの流出へと繋がります。したがってここにおいて、Ledger デバイスによって資金の安全性を保証することはできません。

 


これは Nano S のみにおいて可能です。

秘密ウォレットの作成に関しては、FAQ:「パスフレーズの応用設定」をご覧ください。

————

秘密ウォレットを復元し、パスフレーズの設定を行うためには、秘密ウォレット作成時の時と同じ手順に従ってください:

  1. 秘密ウォレットをパスフレーズとリンクさせる場合

– Nano S 上で、パスフレーズ設定時に入力した24単語を入力する必要があります。もしこれを行わないという場合、デバイスをリセットした上で正しい 24単語をインポートしてください

– Settings > Security > Passphrase > Attach to a PIN  を撰択してください

– 2つ目の PIN コードを選択し、決定してください(秘密ウォレット作成のために以前用いた PIN コードと同じである必要はありません)

復元したい秘密ウォレットとリンクされたパスフレーズを正確に入力し、決定してください

– 1番目のウォレットの PIN コードを入力して、承認を行なってください

  1. 秘密ウォレットを一時的なものとする場合:

– Nano S 上で、パスフレーズ設定時に入力した24単語を入力する必要があります。もしこれを行わないという場合、デバイスをリセットした上で正しい 24単語をインポートしてください

– Settings > Security > Passphrase > Set temporary を選択してください

復元したい秘密ウォレットとリンクされたパスフレーズを正確に入力し、決定してください

– PIN コードを入力して、承認を行なってください