万が一に備えたセキュリティ設定 (2つめのPINコード設定)上級者向け

この機能はLedger Blueでは使用できません。

Ledger Nano Sのファームウェアが1.3以降で使用可能です。

2つめのPINコードを設定する

この機能を使用すると、Ledger Nano Sに2つめのPINコードを入力した時のみ表示・管理できるウォレットが作成されます。

そして、基本的に大きな資産は2つめのPINコードを入力した時のみ表示できるウォレットに保管するようにしましょう。

これにより、万が一事件等に巻き込まれてPINコードの入力を強要されても従来のウォレットにある分だけの資産に被害を抑えることができます。

1つめのPINコードを教えた場合でも2つめのウォレットは表示されないので、2つめのウォレットの存在に気づかれることすらないでしょう。

2つめのPINコードの設定方法

・Ledger Nano SのSettingsを選択

・Securityを選択

・Passphraseを選択

・Attach to a PINを選択

・This feature is for advanced users. Would you like to continue (この機能は上級者向けです。それでもこの設定を続けますか?)と表示され、右のボタンを押すと設定続行となります。

 

・Choose a secret PIN codeと表示されたら両方のボタンを同時に押します。

・2つめのPINコードを決めて入力します。

・Confirm your secret PIN codeと表示されたら再度両方のボタンを同時に押します。

・PINコード入力画面になるので、先ほど入力した2つめのPINコードを入力します。

・Enter a secret passphraseと表示されたら両方のボタンを同時に押します。

・?0 – ab – AB(順番は異なる場合があります)と表示されたら

秘密のパスフレーズを決めて入力、最後にチェックマークを両方のボタンで同時に押します。(秘密のパスフレーズは最大100文字です)

フレーズを忘れた場合、二度とこのウォレットを表示することができなくなります。

?0 – ab -ABと表示されている時に両方のボタンを押すと真ん中のabが選択されたことになり、小文字のa〜zが選択可能になります。

?0 – 記号と数字

ab – 小文字のa〜z

AB – 大文字のA〜Z

・Confirm your passphraseと表示されたら両方のボタンを同時に押します。

・先ほど入力した秘密のパスフレーズが表示されますので、右のボタンでOK、左のボタンでNG再設定の流れになります。

(NGを選択すると一番最初から設定やり直しになります)

・Enter your current PINと表示されたら、両方のボタンを同時に押してから現在のPINコードを入力します。(2つめのPINコードではありません)

・Processingと表示されたら、少し待つと設定完了です。

 

これ以降PINコードの使い分けにより、2つめのウォレットを表示・管理することが可能です。

基本的なセキュリティ対策(必ずお読みください)

ハードウェアウォレットの役割は、ハッキングから秘密鍵を保護することにあります。しかしながら、資金の損失やハッキングを防ぐにあたっては、ユーザー自身が行うべきセキュリティ対策も存在します。

 

リカバリーフレーズ(24単語)のセキュリティ

ハードウェアウォレットを初めて初期化する際、24 個の単語を書き出すよう指示があります。これらの 24 単語は、シード(これによって秘密鍵が生成されます)を人間にとって読みやすいようにしたものであり、これを用いることで別の Ledger デバイス(もしくは他社の対応デバイス)を用いてあなたの暗号通貨資産へアクセスすることが可能になります。

 

つまり、この 24 単語があれば誰でも、あなたの資産にアクセスすることが可能となるのです(なお、PIN コードはデバイスの保護を目的としており、リカバリーフレーズとは関係がありません)。

 

したがって、これら 24 単語を安全に保管しておくことが極めて重要となります。

 

  • 決して、リカバリーシート(リカバリーフレーズを記入した用紙)は撮影しないでください(クラウドに配信され、ハッカーの手に渡る可能性があります)
  • 決して、24 単語をコンピュータやスマートフォン上で入力しないでください
  • 日光、湿気、火気を避け、安全な場所にリカバリーシートを保管してください

 

加えて、あなた自身が 24 単語の生成者であるということが必須です。24 単語がすでに設定されたデバイスは、決して用いないでください。また、第3者によって知らされた 24 単語も絶対に使用しないでください。この 24 単語を把握しているのは世界中であなただけである、という状況でなくてはなりません。

受信用アドレスの確認方法

ハードウェアウォレット使用にあたっては、コンピュータ上のソフトウェアインターフェースを用いて操作を行い、インターネットへのアクセスを行います(これによって、残高を計算したりトランザクションの履歴を取得することができます)。ソフトウェアもしくはコンピュータがハッキングされていないかどうかを確かめるのは非常に困難です。したがって、スクリーンに表示された情報は改ざんされている可能性がある、という前提のもとでソフトウェアを使用する必要があります。

 

コインの受信にあたって受信用アドレスを参照する必要がある場合、いわゆる中間者攻撃を防ぐために、いくつか行うべきことがあります。ハッカーがあなたのコンピュータスクリーンをコントロールしている場合、受信用アドレスを改ざんすることにより資金の受取手をハッカー自身へとすり替えている可能性があるのです。

 

したがって、正しい受信用アドレスを Ledger デバイス上に表示させることによって、アドレスが改ざんされていないか確かめる必要があります。

 

受信画面の右下に、モニターを模したボタンがあり、これをクリックすることで Ledger デバイス上に正しい受信用アドレスを表示させることができます。このアドレスと、Chrome アプリケーション上に表示されているアドレスが一致していることを確かめ、これが正しい送信アドレスであるということを確認してください。なお、MyEtherWallet においても、これと同様の機能が存在します。

 

送信にあたり、こうした機能を備えていないソフトウェアウォレットを用いるという場合、最初に少額を送信した上で、これが正しいアドレスに送信されている(あなたの残高が増加している)ことを確認してください。この確認作業を、別のコンピュータ上でも行うのが理想的です。正しいことが確認されたアドレスに関しては、再利用することも可能ですが、受信用アドレスとしてスクリーン上に表示されるのは新しいアドレスとなります。なお、これはハードウェアウォレットの仕組上、正常なことですのでご安心ください。

.

送信先アドレスの確認

第3者に資金を送信する場合、送付先のアドレスが通常ウェブページ上に表示もしくはメールによって通知されます。マルウェアにとっては、このアドレスを変更するのは容易です。例えば、クリップボードをモニタリングしておき、あなたがコピーしたアドレスを改ざんされたアドレスに置き換える、といった具合にです。

 

したがって、必ずデバイス上で送付先のアドレスを確認する(これを行わないと送信できないような仕組みになっています)のに加え、別のチャネルを用いて再確認するようにしてください。例えば、SMS あるいは他のメッセージングアアプリを用い、こちらにアドレスを送信するように設定を行う、といったことが挙げられます。取引所に送信する場合、まずは少額を送信してみて、これが確実に自らのアカウントに送信されていることを確認してください。

 

さいごに

ハードウェアウォレットは、インターネットからの隔離によって秘密鍵を保護するためのツールです(保管された秘密鍵は、オンライン上に存在するという「ホット」な状態にはありません。このため、ハードウェアウォレットはしばしば「コールドストレージ」と呼ばれます)。しかしながらこれは全ての攻撃に対する安全性を確証するものではなく、上述の通り、ユーザー自身も常に、全ての情報を再確認する必要があります。

 

暗号通貨は非常に強力なツールですが、強大な力には必ず大きな責任が伴います。自らの資金を自分でコントロールするのは簡単なことではなく、しっかりとした管理が必要となります。自らの良識に従い、「信頼」するのではなく常に「確認」するようにしてください。

Ledger はオープンソースのプロジェクトですか?

 

ファームウェアはオープンソースではありません。

ユーザーにとって有益となるようなソースコードは、販売者との秘密保持契約のために公開することはできません。

しかしながら、その仕様に関してはオープンかつ詳細な説明がなされており、暗号化に関する操作は全て、決定的であるという性質を持っています。

すなわち、必要であればユーザーは、デバイスが仕様通りに機能するということや、仕様で説明されていないセキュリティ上の抜け道といったものがない、ということを確認することができます。

Ledger としましては、仕様に照らし合わせて Ledger デバイスおよび Ledger Chrome アプリケーションの機能を確認することにより、ユーザーの皆様に十分な信頼を提供することができると考えております。また、典型的には銀行関連およびアイデンティティ認証に関連した製品のセキュリティ証明を得る際などに、IC カード業界においても、Ledger が採用しているような段取りが広く用いられています。

Chrome アプリケーションはオープンソースです:https://github.com/LedgerHQ/ledger-wallet-chrome

Ledger ウォレット自体は、その仕様が公開されています:https://ledgerhq.github.io/btchip-doc/bitcoin-technical.html

Ledger Chrome アプリケーションが api.ledgerwallet.com に接続するのはどうしてですか?

Ledger Chrome アプリケーションは、ブロックチェーン全体をダウンロードするわけではありません。

したがって、ユーザーのビットコイン(Bitcoin)アドレスの残高を把握し、アドレスに関連したトランザクションが生成あるいは確認された段階で、

これをチェックする方法が必要となります。そこで Ledger では、API サーバーにアクセスすることにより、これを行なっています。

ファームウェア、クライアントアプリケーション、API のソースコードはどこで見つけることができますか?

当社のクライアントアプリケーションは Chrome アプリケーションで、オープンソースとなっています。

当社の Github リポジトリは以下を参照してください:https://github.com/LedgerHQ

こちらの記事もご覧ください:Ledger はオープンソースプロジェクトなのですか?

イーサリアム (ETH) / イーサリアムクラシック (ETC) の秘密鍵はどこにあるのですか?

秘密鍵は、デバイス内のセキュアエレメントにおいて安全に保管されています。

ハードウェアウォレットを用いる目的は、このように秘密鍵を表示することなくコインを管理するということにあるのです。

何らかの理由によって鍵を確認する必要がある場合、こちらに従って公開鍵および秘密鍵を入手するようにしてください。

なお、セキュアエレメントの外部において秘密鍵を表示することは、資金に関する個人データの流出へと繋がります。したがってここにおいて、Ledger デバイスによって資金の安全性を保証することはできません。

 

秘密ウォレットの復元方法

これは Nano S のみにおいて可能です。

秘密ウォレットの作成に関しては、FAQ:「パスフレーズの応用設定」をご覧ください。

————

秘密ウォレットを復元し、パスフレーズの設定を行うためには、秘密ウォレット作成時の時と同じ手順に従ってください:

  1. 秘密ウォレットをパスフレーズとリンクさせる場合

– Nano S 上で、パスフレーズ設定時に入力した24単語を入力する必要があります。もしこれを行わないという場合、デバイスをリセットした上で正しい 24単語をインポートしてください

– Settings > Security > Passphrase > Attach to a PIN  を撰択してください

– 2つ目の PIN コードを選択し、決定してください(秘密ウォレット作成のために以前用いた PIN コードと同じである必要はありません)

復元したい秘密ウォレットとリンクされたパスフレーズを正確に入力し、決定してください

– 1番目のウォレットの PIN コードを入力して、承認を行なってください

  1. 秘密ウォレットを一時的なものとする場合:

– Nano S 上で、パスフレーズ設定時に入力した24単語を入力する必要があります。もしこれを行わないという場合、デバイスをリセットした上で正しい 24単語をインポートしてください

– Settings > Security > Passphrase > Set temporary を選択してください

復元したい秘密ウォレットとリンクされたパスフレーズを正確に入力し、決定してください

– PIN コードを入力して、承認を行なってください

パスフレーズの応用設定

この機能は、Ledger Blue では利用できません。

Nano S バージョン 1.3 以降においては、セキュリティの応用設定として、同じウォレット内で異なるパスフレーズを管理することができます。

この機能は、「プロージブル・ディナイアビリティ」と呼ばれることもあります。

Nano S を バージョン 1.3 にアップデートするためには、こちらのガイドを参照してください。

この設定は、同じ 24 単語のシードをもとに、1つのメインアカウントと2つ以上の秘密アカウントを所有しようとする際に有用です。しかし、ここで必要となる様々なコードに関して把握しているのは自分自身のみですので、この機能は慎重に設定しなければなりません。これらのコードを紛失したとしたならば、Ledger どころか他の誰であってもアカウントを復元することはできません。したがって、以下の内容を確実に理解できる方以外は、本設定は行わないでください。

プロージブル・ディナイアビリティとは何か?

Nano S において、「プロージブル・ディナイアビリティ」とは、PIN コードを教えるように脅される かつ / または 強要されるリスクに直面することをいいます。本機能を用いると、2 つの PIN コードを管理することになります。

Ledger ウォレットが盗難された場合、ビットコインも盗まれてしまうのですか?

Ledger ウォレットが物理的に盗まれた場合でも、分析によって秘密鍵を見つけ出すには膨大なコストと時間がかかります。

デバイス内のスマートカードにアクセスするだけでも何週間もかかるでしょうから、この間にビットコインを別の安全な場所に移動させるための時間は十分にあります。

バックアップを他のウォレットにインポートする場合、このガイドに従ってください。