・注意

処理を進める間、Ledger Nano Sを慎重に取り扱ってください。
一度手を加えたデバイスは返金や交換ができませんのでご注意ください。

マイクロコントローラ(MCU)

セキュアエレメントは起動時にマイクロコントローラのフラッシュをチェックします。
変更されている場合、起動時に警告が出ます。
追加のチェックとして、追加のチップが追加されていないこと(添付の写真を参照)と、MCUがstm2f042k6であること(32 Kbフラッシュの場合、大きなフラッシュにはSecure Element検証を欺くコードが含まれる可能性があるため)を確認するためにデバイスを開くことができます。
チップ上のマーキングはさまざまですが、文字列 “”042K6″”が表示されるはずです。

ハードウェアの階層について

階層1
青いPCB
黒い接着剤

階層2
緑のPCB
黒または透明の接着剤(写真には写っていません)。

階層3
青いPCB
黒い接着剤

階層4
青いPCB
PCBに穴

階層5
青いPCB

階層5 bis
青いPCB

階層6
青いPCB

階層7
青いPCB
薄型ディスプレイ用ケーブル

セキュアエレメントアテステーション(安全要素証明書)

セキュアエレメント自体は、私たちによって作成されたことを証明するもので、工場でパーソナライズ(個人化)されています。
以下を実行して確認できます。

pip install –no-cache-dir ledgerblue

ファームウェア1.3.1以下

python -m ledgerblue.checkGenuine –targetId 0x31100002

ファームウェア1.4.1以上

python -m ledgerblue.checkGenuine –targetId 0x31100003

ソースコードはこちらから入手できます。

・アプリケーション検証

アプリケーションを開くときに 、Ledgerで署名されていないと、 非正規の警告が表示されます。
変更されたユーザーインターフェースも起動時に警告メッセージを表示します。

・信頼のルート

現在のバッチの信頼のルートは、次のsecp256k1公開鍵です。

0490f5c9d15a0134bb019d2afd0bf297149738459706e7ac5be4abc350a1f818057224fce12ec9a65de18ec34d6e8c24db927835ea1692b14c32e9836a75dad609

Genuine.py でチェックした通りです。


Ledger Nano Sのファームウェアバージョンを確認できます。
ファームウェアは、お使いのLedgerデバイスで実行されているソフトウェアです。
新しいファームウェアバージョンでは、新しい機能や、セキュリティのアップグレード、新しいアプリケーションのサポートなどが追加されます。

設定方法

・使用中のデバイス

⑴USBケーブルを挿入してデバイスの電源を入れます。

⑵PINコードを入力してデバイスのロックを解除してください。

⑶右ボタンを押して”settings”メニューを選択し、両方のボタンを押します。

⑷Settings > Device > Firmwareに移動します。

⑸ファームウェアのバージョンが「Secure Element」の下に表示されます。

⑹マイクロコントローラのバージョンはMCUの下に表示されます。

・未使用のデバイス

⑴右ボタンを押し続けます。

⑵「Recovery」が表示されるまで右ボタンを押しながらUSBケーブルを挿入します。

⑶右ボタンを押して”settings”メニューを選択し、両方のボタンを押して入力します。

⑷Settings > Device > Firmwareに移動します。

⑸ファームウェアのバージョンが「Secure Element」の下に表示されます。

⑹マイクロコントローラのバージョンはMCUの下に表示されます。

・ファームウェアを更新する

アップデートガイドの手順に従ってファームウェアをアップグレードします。


明るさの調整や、ディスプレイの向き、デバイスの色の反転を設定できます。

始める前に

  • デバイスのセットアップが完了していること。

設定方法

⑴PINコードを入力して、ロックを解除します。

⑵ダッシュボード上の「Settings」に移動して両方のボタンを押します。

⑶[Display]メニューを選択して両方のボタンを押します。

⑷変更するオプションを選択してください。

Brightness(明るさ):左または右ボタンを押してディスプレイの明るさを調整します。決定は両方のボタンを押してください。

Rotate screen(画面の反転):[Yes]を選択するとディスプレイを上下逆にし、底面のボタンでデバイスを使用できるようなります。
デフォルトのままでよければ[No]を選択してください。

Invert colors(色の反転):画面の色を反転させる場合は、[Yes]を選択してください。
デフォルト設定をそのまま使用する場合は、[No]を選択してください。


デバイスを出荷時の設定にリセットすると、Ledger Nano Sから全ての秘密鍵や、アプリケーション、設定が削除されます。
新しいデバイスとして設定したり、別のリカバリーフレーズを使って復元したり、デバイスを安全に他の人に転送したりするためにリセットできます。

始める前に

  • デバイスのセットアップが完了していること。
  • 自身がデバイス上の秘密鍵をバックアップするリカバリーフレーズの所有者であること。

設定方法

・リカバリーシートは持っていますか?

リカバリーシートを持たずにデバイスをリセットすると、仮想通貨(暗号資産)へのアクセスを提供している秘密鍵は消去されます。
そのため、永久に仮想通貨(暗号資産)へのアクセスができなくなり、資産が取り出せなくなります。

デバイスは、設定メニューからリセット、もしくはロック解除時に3回PINコードを誤って入力することによってリセットすることもできます。
以下をご確認ください。

・デバイスの設定メニューからリセット

⑴PINコードを入力して、Ledger Nano Sに接続してロックを解除します。

⑵ダッシュボードから「Setting」に移動し、両方のボタンを押してください。

⑶「Device」オプションに移動し、両方のボタンを押してください。

⑷両方のボタンを押して[Reset all]を選択します。

⑸警告を読んでください。続行するには右ボタンを押してください。

⑹確認のためにPINコードを入力してください。デバイスはリセットされます。

・PINコードからリセット(PINコードを忘れた場合など)

⑴USBケーブルをLedger Nano Sに接続して電源を入れます。

⑵誤ったPINコードを3回続けて入力します。

⑶3回目の誤った試行の後、デバイスはリセットされます。


Ledger Nano Sによって生成されたアカウントは、Ledgerと同じ規格(BIP32 / BIP39 / BIP44)をサポートするサードパーティのハードウェアまたはソフトウェアウォレットで復元できます。

始める前に

  • 24ワードのリカバリーフレーズはアカウントへのアクセスを提供することに注意してください。 パソコンやスマートフォンでリカバリーフレーズを入力するのは安全ではない場合があります。できれば避けてください。
  • サードパーティのハードウェアや、ソフトウェアのウォレットは慎重に選んでください。 アカウントを保護することはご自身の責任です。

設定方法

・リカバリーフレーズを使用する

⑴BIP39 / BIP44互換のハードウェアウォレットまたはソフトウェアウォレットを用意してください。

⑵24ワードのリカバリーフレーズを入手してください。

⑶リカバリーフレーズ(ニーモニックシードとも呼ばれます)を入力するためにデバイスや、サービスのマニュアルに従ってください。

・他社製ソフトウェアウォレットのリスト

・ソフトウェアウォレットセキュリティとは

ソフトウェアウォレットは安全ではなく、Ledgerによるセキュリティ監査の対象となっていないため、最後の手段として使用してください。
以下のソフトウェアウォレットによるどんな結果に対する責任も自身で受け入れてください。

・Mycelium(スマートフォン)
・Electrum(デスクトップ)
・Bither(スマートフォン/デスクトップ)
・Coinomi(スマートフォン)
・Jaxx Liberty(スマートフォン)
・MyEtherWallet
・MyCrypto

秘密鍵を生成する(上級者向け)

上級ユーザーは 、Ian ColemanのBIP39ツールを使用してすべての秘密鍵を手動で生成できます。
このツールはオフラインでの使用に最適です。

・秘密鍵を生成する

⑴この記事の最後にあるBIP39ツールをダウンロードするか、GitHubでソースを見てください。

⑵ダウンロードしたファイルをダブルクリックしてブラウザで開きます。

⑶フィールドBIP39 Mnemonicに、24ワードのリカバリーフレーズを入力してください 。※小文字だけを使用してください。

⑷Ledgerハードウェアウォレットにパスフレーズを設定した場合は、パスフレーズを入力してください。

⑸仮想通貨(暗号通貨)を選択します。

⑹フィールドInternal / External を 0のままにします。

秘密鍵をインポートする

⑴[Derived Addresses]セクションから生成された秘密鍵のリストをコピーします。
リストの下にあるコントロールを使用して、行を表示したり、特定のインデックスから開始したりできます。

⑵MyEtherWalletやArmouryなど、これをサポートするサードパーティのウォレットに秘密鍵をインポートします。

⑶変更したアドレスの秘密鍵を生成するには、フィールドInternal / Externalを1 に設定してください。

⑷自分の変更したアドレスに関連付けられている秘密鍵をサードパーティのウォレットにインポートします。


仮想通貨(暗号資産)のセキュリティを強化するためのパスフレーズを設定します。
このオプションは上級者向けです。

・Point

リカバリーフレーズとパスフレーズ機能により、様々なセキュリティ設定が可能になります。
自身の状況に合ったセキュリティを設計し、複雑にし過ぎないようにしてください。

パスフレーズのしくみ

デバイスの初期設定中に保存された24ワードのリカバリーフレーズは、アカウントへのアクセスを提供する秘密鍵を完全にバックアップします。
そのため、安全な場所に保管する必要があります。

  • パスフレーズは、基本の24ワードのリカバリーフレーズに追加されたパスワードです。
  • 24ワードのリカバリーフレーズが危険にさらされた場合、このパスフレーズが仮想通貨(暗号資産)を保護します。
    パスフレーズで保護されたアカウントにアクセスするには、リカバリーパスフレーズと秘密のパスフレーズ両方が必要となります。
  • それぞれ異なるパスフレーズは、アカウントのロックを解除します。
    パスフレーズはいくつでも使用できます。

始める前に

  • デバイスはセットアップされており、最新のファームウェアを実行していること。
  • 万が一のために、リカバリーフレーズがアクセス可能であることを確認してください。
  • 始める前にこの記事をよく読んでください。

設定方法

・はじめに

⑴Ledger NanoSを接続し、PINコードを入力してください。

⑵[Settings]メニューに移動します。

⑶「Security」に進んでください。

⑷「Passphrase」に行き、どちらかを選択して下さい

Attach to a PIN:パスフレーズで保護されたアカウントのロックを解除するための2番目のPINコードを作成します
Set temporary:パスフレーズで保護されたアカウントにアクセスするたびにパスフレーズを入力します

⑸選択したオプションに一致する以下の項目に進みます

オプション1 - Attach to a PIN (2番目のPINコードの設定)

・使用方法

新しいPINコードにパスフレーズを追加すると、選択した秘密のパスフレーズに基づいてLedger Nano Sで新しいアカウントが作成されます。
予備のPINコードを入力すると、このパスフレーズで保護されているアカウントにアクセスできます。

  • パスフレーズは、別のパスフレーズでの上書き、またはデバイスがリセットされるまでデバイスに保存されます。
  • 秘密のパスフレーズの物理的なバックアップは安全な場所に保管してください。
    デバイスは表示できません。

・設定方法

⑴デバイスのセキュリティ設定の「Passphrase」から「Attach to a PIN」オプションを選択してください。

⑵予備のPINコードを作成します。

⑶確認のため、予備のPINコードを再入力します。

⑷秘密のパスフレーズを選択して確認します(最大100文字)。

⑸確認のために1つ目のPINコードを入力してください。

⑹お使いのデバイスはパスフレーズなしでリカバリーフレーズに基づいてアカウントを管理し続けます。
パスフレーズで保護されたアカウントにアクセスするには、デバイスの電源を切り、予備のPINコードを入力してください。

・オプション2 - Set temporary (一時的なパスフレーズの設定)

・使用方法

一時的なパスフレーズを使用すると、セッション期間中、LedgerNano Sの新しいアカウントセットにアクセスできます。
パスフレーズで保護されているアカウントにアクセスするたびに、以下の手順を行ってください。

  • アカウントはあなたが選んだ秘密のパスフレーズに紐づいています。
  • 秘密のパスフレーズの物理的なバックアップは安全な場所に保管してください。
    設定後には表示できません。

・設定方法

⑴デバイスセキュリティ設定の[Passphrase]メニューから[Set temporary]を選択します。

⑵秘密のパスフレーズを選択して確認します(最大100文字)。

⑶確認のために1つ目のPINコードを入力してください。

⑷お使いのデバイスは、このパスフレーズで保護されているアカウントを管理します。
プライマリアカウントにアクセスするには、デバイスを再起動して通常どおりPINコードを入力してください。

パスフレーズを設定したアカウントを復元する

Ledger Nano Sを紛失またはリセットした場合は、24ワードのリカバリーフレーズと秘密のパスフレーズの両方があれば、どのLedgerデバイスでも仮想通貨(暗号資産)へのアクセスを復元できます。

・設定方法

⑴リカバリーフレーズとパスフレーズを取り出します。

⑵リカバリーフレーズからLedgerデバイスを復元します。

⑶上記の手順に従って、どちらかを選択して下さい。

Set temporary:そのパスフレーズで保護されているアカウントにアクセスするには、以前に設定したパスフレーズを入力してください。
Attach to a PIN:任意のPINコードを選択できますが、そのパスフレーズで保護されているアカウントにアクセスするには、以前に設定したパスフレーズを入力する必要があります。

パスフレーズセキュリティについて

・Ledger Liveにアカウントを追加する

アカウントを追加すると、拡張公開鍵(xpub)はLedger Liveのユーザーデータフォルダ(パスワードロックを設定した場合、パスワードで暗号化されるところ)に保存されます。

Ledger Liveにパスフレーズで保護されたアカウントに関する情報が攻撃されないようにするには、アカウントを削除するだけで済みます。

・脅威から守るコツ

物理的な脅威がある場合に自身を保護するために、最初のPINコードで一部の仮想通貨(暗号資産)だけを保管していることを確認してください。
次に、PINコードに追加されたパスフレーズを設定し、パスフレーズで保護されたアカウントにより多くの仮想通貨(暗号資産)を保存します。

Ledger NanoSのロックを解除することを強要されている場合は、パスフレーズで保護されたアカウントをアンロックするPINコードを隠しながら、攻撃者にメインのPINコードを引き渡すことができます。

・リカバリーフレーズの保護

リカバリシートの複数のコピーを保存し、異なる場所に保存することを、セキュリティ上お勧めします。
リカバリーフレーズのコピーの1つが侵害された場合、仮想通貨(暗号資産)を失うリスクを軽減するために、パスフレーズを設定できます。
その場合はパスフレーズの紙のバックアップを、できればリカバリーフレーズのバックアップを保存している場所とは異なる場所に保管してください。


Ledger Nano SのPINコードは、仮想通貨(暗号資産)への不正アクセスを防止します。
PINコードは、最初にデバイスを設定した時だけでなく、いつでも変更ができます。

始める前に

  • デバイスがセットアップされており、最新のファームウェアを実行していること。
  • 最適なアカウントセキュリティについては、こちらの記事をご覧ください 。

設定方法

⑴Ledger NanoSを接続してロックを解除します。

⑵ダッシュボードから、[Settings]> [Security]> [Change PIN]に移動します。

⑶4〜8桁の新しいPINコードを選択してください。

⑷新しいPINコードをもう一度入力して確認します。

⑸確認のために古いPINコードを入力してください。

⑹PINコードが正しく変更されました。

・Point

  • 自分自身でPINコードを設定してください。このコードでデバイスのロックを解除できます。
  • 最大8桁のPINコードに設定すると、最適なレベルのセキュリティとなります。
  • 推測されにくいPINコードを選択してください。

一定時間の操作がない場合、Ledger Nano Sを自動的にロックする機能を設定します。
設定後、ロックを解除するにはPINコードが必要です。
セキュリティを最適化するためにオートロックを有効にすることをお勧めします。

設定方法

⑴PINコードを使用してデバイスのロックを解除します。

⑵「Settings」に移動し、両方のボタンを押してください。

⑶「Security」に行き、両方のボタンを押してください。

⑷両方のボタンを押してオートロックメニューに入ります。

⑸いずれかのオプションを選択してください。

  • オフ
  • 1分
  • 3分
  • 5分
  • 10分

⑹両方のボタンを押すと、オートロックが有効になります。

オートロックを有効にしていると、デバイスが自動的にロックされたときに「vires in numeris」が表示されます。
このメッセージはラテン語で数字の強さ(ビットコインの座右の銘)を表します。
ロックを解除するには、両方のボタンを押してPINコードを入力してください。

両方のボタンを3秒間押し続けると、デバイスをロックできます。