これは、Ledger Liveの機能を詳しく紹介している2つのブログのうち、2番目のブログです。「リアルタイムによる残高と複数の通貨」に関する最初のブログをご覧になっていない場合は、 こちらから。

インストール


Ledgerウォレットは、秘密鍵のための最先端でセキュアなストレージを提供します。

ご自分の資産を守るために:

  • 8桁以内のPIN        – デバイスをアンロックするために使用
  • 24単語の復元フレーズ     –紛失または破損したデバイスから資産を復元する必要がある場合
  • デバイス認証       –Ledgerウォレットが改ざんされていない、または第三者によって不正利用されていないことを確認

新規のLedgerユーザーの場合は、最初にデバイスを使用する前に、これらの機能を設定する必要があります。

 

初期化

Ledger Liveを起動し、3つのオプションで作業を行います:

  • 新規のLedgerデバイスの初期化
  • Ledgerデバイスへのリストア
  • 既にご自分のデバイスは初期化済み

新規ユーザーの場合は、「Initialize your new Ledger device」を選択してください。

 

デバイスの選択

Ledger Nano SまたはLedger Blueのいずれかのデバイスタイプを選択するよう求められます。


初期化が開始され、PINを選択

USBケーブルでLedgerデバイスをコンピュータに接続する必要があります。

Ledger画面に表示される指示に従って、PINを設定します。PINは4桁以上8桁以内で設定します。

今後、デバイスを接続する際は、必ずPINを入力しなければなりませんので、覚えやすい数字を設定してください。ただし、他の方が推測できないように数字を設定してください。

Ledger Liveでは、重要な操作を行う場合は、いつでも通知を行います。

 
復元フレーズの保存

 

すべてのLedgerデバイスには、24単語の復元フレーズが必要です。

これは、デバイスの紛失や盗難、またはご自身がPINを忘れた場合など、何らかの問題が発生した場合に秘密鍵を確実に復元するために重要な保護手段です。

インストール中、Ledgerウォレットでは24単語のランダムシーケンスを生成し、デバイスの画面に1単語ずつ表示します。

それぞれのLedgerデバイスに用意されているリカバリーシートに、24単語を順番に書き記してください。

すべての単語を書き記すと、復元フレーズを確認するよう求められます。これは、Ledgerデバイスの画面上で選択された単語をスクロールし、適切なオプションを選択することによって行います。

インストールの完了後、ご自分のリカバリーシートは、Ledgerウォレットとは別の安全な場所に保管してください。

Ledgerデバイスおよび24単語の両方を失くしてしまった場合は、資産を復元する方法はありません。

 


デバイスの最終チェック

最後に、PINの設定を行い、24単語の復元フレーズを書き記したことを確認するように求められます。

Ledgerでは、デバイスが間違いなく設定され、改ざんされていないことを確認するためのチェックを行います。このチェックが完了すると、ご自分のLedgerウォレットを使用できるようになります

 

トランザクション

Ledger Liveでは、トランザクションシステムの再設計を行い、暗号資産の送受信をステップバイステップで行う方法を開発しました。

Ledger Liveでは、トランザクションをより細かく設定したい上級ユーザー向けに、様々なオプションを提供しています。

 

 

送金

Sending 1

仮想通貨やLedgerでサポートしている資産を送信する場合には、左側にあるLedger Liveのメインメニューから「send」をクリックします。

送信画面で、現在のLedger Liveアカウントから引き落としする口座を選択します。現時点での残高は、各アカウントの横に表示されます。

受信のためのメールアドレスは、次の方法で取得することができます。直接入力、メールからLedger Liveへコピー、コンピュータに組み込まれているカメラを使用してQRコードを撮影。

コンピュータの画面に表示されているアドレスが、受信アドレスと一致していることを確認してください。

 

送金額を入力すると、選択した通貨に換算された合計金額がLedger Liveに表示されます。

ユーザーは、トランザクション時の手数料を、高、中、低またはカスタムのいずれかで指定することができます。

 一般的には、 手数料の高い方が、より迅速にトランザクションが処理されます。

(実際のトランザクションの実績に基づいて)手数料のレベルをカスタムに指定する場合は、金額を直接入力することができます。ほとんどの場合、少額の手数料が表示されます。例:Satoshi for Bitcoin、Gwei、Mwei、Kwei、wei for Ethereum.

Ledger Liveでは、Ethereumのガスリミットを設定する機能など、特定の資産に対する高度なオプションを提供しています。

すべての詳細を設定すると、払い戻し総額(トランザクション手数料を含む)が、送信画面の下に表示されます。

 

Sending 2
Ledger Liveでは、は、Ledgerデバイスの秘密鍵を確認します。これを行うために、PINを使用してデバイスのロックを解除し、関連するアプリ(例: bitcoin)を起動するよう求められます。

送金額、手数料、受信者の公開鍵が、Ledgerデバイスに表示されます。

ユーザーは、デバイスに表示されているトランザクションの詳細を確認するように求められます。次に、Ledger Liveに確認画面が表示されます。操作の詳細な内容を表示することもできます。

 

 

受取り

ブロックチェーン資産の受け取り時に、Ledger Managerでは、保存されている秘密鍵に基づいて、公開鍵を生成することができます。

仮想通貨やLedgerでサポートしている資産を受け取る場合、メインメニューの左側にある「receive」をクリックします。

ドロップダウンメニューに表示されているアカウントを使用して、受け取りを行うLedgerアカウントを選択することができます。

この時点で、PINを使用してLedgerデバイスのロックを解除するよう求められます。

次にデバイスの認証が行われ、受信アドレスまたはLiveのQRコードが表示されます。Ledgerデバイスの画面にアドレスも表示されます。

ご自身のデバイスが利用できない場合でも、使用可能な受信アドレスを生成することができます。ただし、Ledgerデバイスを使用して認証されているアドレスに対する、セキュリティ保護は行なわれません。

 

Ledger Live はここからダウンロードできます


 

HODL

HODLは、資金を受け取る際に、簡単にウォレットのアドレスを入力し、チェックを行う新しいアプリです。

HODLでは、取引時に使用するウォレットのアドレスを、Ledger Nano Sから直接入力することができます。
実際には、Ledger Nano Sは仮想キーボードとしての機能を果たしています。

そのプロセスはいたって簡単です。

  • コンピュータにアドレスを入力するために必要なフィールドを選択します
  • HODLアプリを起動します
  • 使用するウォレットを選択し、Ledger Nano Sで使用します
  • アドレスが直接、入力されます

これまでは、コンピュータ画面に表示されているアドレスをLedger Nano S画面の情報と照らし合わせてチェックする必要がありましたが、HODLでは、手動でアドレスをコピーする際のエラーを防ぐことができます。

試用したい場合は、Ledger Live経由でHODLをインストールしてください。 HODLはいくつかのキーボードレイアウトをサポートしています(QWERTY、QWERTY International、AZERTY)。

ステップバイステップの手順については、 support article をご参照ください。

 

RecoveryCheck

弊社では、ユーザーが24単語の復元フレーズを確認できる新しいアプリ、RecoveryCheckもリリースいたします。

この一連の単語は、デバイスが紛失または盗難された場合に、秘密鍵を復元するために必要なものです。

復元フレーズを注意深く書き記して確認することは、 Ledgerデバイスの設定を行う上で重要なものですので、ユーザーは、各単語を少なくとも2度は確認するようおすすめいたしします。

復元フレーズは非常に重要であるがため、多くのユーザーは、ウォレットを使用する前から復元フレーズが間違いなく、正しいことを確認したいと考えています。

これまでの最善の方法は、Ledger Nano Sを一度リセットし、Restore Configurationオプションを選択して行う必要がありましたが、このプロセスには時間がかかってしまいます。

RecoveryCheckでは、この検証を迅速かつ簡単に行うことができます。

ご自身の24単語を入力するだけで、正しい復元フレーズかどうかを確認できます。デバイスを再度初期化する必要はありません。

書き記した復元フレーズが間違っていると思われる場合は、サポートセンターからのアドバイスに従ってください。

RecoveryCheckは、ご自身の24単語を確認するための方法としてのみ意図されています。ご自身で書き記した復元フレーズは、安全な場所で保管してください。

弊社では、これらの新機能を提供できることを嬉しく思っており、今後も製品の改善に取り組んでまいります。今後の数週間、Ledgerアプリに関する、さらなるにアップデートにご期待ください。

ステップバイステップの手順については、 support article をご参照ください。


インターフェース概要

サイドバーにMENU/ACCOUNTを配置、トップバーにアプリ操作ボタン、真ん中にメインビューがあります。

Ledger Live概容

Legdger LiveはLedgerデバイスと複数の暗号通貨を一箇所で管理するアプリです。

資産状況の確認、取引をより簡単にするための機能も追加されています。

複数の暗号通貨を一つのアプリで管理

Ledger Liveでは新しくアカウントを設定することがより容易に。

また、既存のアカウントをインポートすることも可能です。

 

新しいアカウントの作成

Ledger Liveダッシュボードの「+」ボタンをクリックして名前を付けるだけで、新しく暗号通貨アカウントを作成可能です。

通貨ごとに複数のアカウントを作成することも可能です。

アカウント名を変更するには、該当アカウントを開き右上のレンチアイコンをクリックします。

 

既存のアカウントをインポート

Ledger Live初期設定で”add accounts(アカウントを追加)”するよう求められます。

プルダウンメニューから暗号通貨名を選択し、Ledger本体で該当アプリを開くと、

保持している該当暗号通貨の詳細がLedger Liveにインポートされます。

また、左側メニューの”ACCOUNTS”の横にある+ボタンをクリックすることで、

いつでも既存のアカウントをインポート可能です。

Ledgerデバイス暗号化アプリの管理

安全に秘密鍵をLedgerウォレットに格納するためには、最初に関連するアプリをLedgerデバイスにインストールする必要があります。

これはLedger Liveの”Maneger”から行うことができます。

保有している通貨に該当するアプリをインストールするだけです。

ゴミ箱アイコンをクリックするとLedgerデバイスからアプリを削除することが可能です。

資産評価額のリアルタイム表示

Ledger Liveのリアルタイムバランスは、各暗号通貨の評価額を常に更新します。

画面左上の”Portfolio”をクリックすると、評価額がグラフとして表示されます。

ポートフォリオにアカウントを追加すると複数アカウントの合計評価額がグラフに反映されます。

横軸の期間は、過去一週間/一ヶ月/一年の3種類に切替可能です。

評価額を様々な法定通貨で表示可能、暗号通貨レートに関して

評価額は最初USDになっていますが、これを他国の通貨で表示させることも可能です。

右上の”Settings”から”Countervalue”のところで法定通貨を選択することができます。

暗号通貨レートのプロバイダーも”Rate Provider”で選択可能です。

 

Ledger Liveの取引ツールを使用して暗号通貨を送受信する場合、設定したプロバイダーレートが適用されます。


Ledger Liveは、Windows、Mac、Linux上で動作するオールインワンタイプの新しいアプリです。

これまでLedger Managerと各通貨のアプリが別々になっていましたが、

Ledger Liveでは1つのアプリでその機能を統合しています。

対応PCは下記になります。

macOS 10.9以降, Windows 10 or Linux Ubuntu 16.10以降

※ledger本社のHPでは上記を公開していますが、macOS10.10以下ですと起動出来ないことが報告されております。

最新への更新を推奨します。

Ledger Liveのダウンロードページはこちら

PCの種類によってダウンロードファイルが異なります。

事前準備

・ledger nano Sかledger blueを用意します

・ledger liveをインストールして下さい

以下に従って順次進めて下さい。

STEP1

1.ledger liveを起動します。

この時デバイスとPCを接続しておいて下さい。

2.「Get started」をクリックします。

 

3.該当の項目を各自で選択して下さい。

-「Initialize a new Ledger device」 初期設定から行う場合

-「Restore a Ledger device」 復元作業から行う場合

-「Use a device that’s already initialized」 初期設定が終わっている場合(step3に移動します)

 

4.上記のどれかを選択しましたら、ledger nano Sかledger blueを選択する画面に移動しますので該当のデバイスを選択します。

選択後「Continue」をクリックします。

step2

1.ledger liveが指示する内容に従って設定を進めてください。

※初期設定、リカバリーの方のみ作業

step3

1.質問事項に対して該当する方「Yes か No」をクリックします

質問内容は下記になります。

-Did you chose your pin code by yourself?

ピンコードはご自身で設定しましたか?

-Did you save your recovery phrase by yourself?

24のリカバリーフレーズはご自身できちんと書き留め、保管していますか?

-Is your Ledger device genuine?

あなたの持っているデバイスは正規品ですか?

2.上記の全ての項目をチェックし終わると、正規品であるかどうかの確認作業に入ります。

ledgerデバイス上に「Allow Ledger Manager?」と出てきたら右ボタンを押します。

しばらくして問題がなければ、3のところに

✓Your device is genuine」 あなたのデバイスは正規品(本物)ですと出てきます。

3.次に右下の「continue」をクリックします。

step4

ledger liveのパスワードロックの設定画面が出てきます。

こちらは設定せずにとばすことも出来ますが、ledger liveで表示されるトランザクションや残高、公開アドレスなどへの不正アクセスを防ぐ為に設定をすることをオススメします。

※このパスワードを忘れた場合ledger liveがリセットされます。

(リセットされても24のリカバリーフレーズがあれば復元できます)

1.パスワードを決め、パスワード欄に記入します。

確認の為2箇所記入欄がございます。

2.「Continue」をクリックします。

1’もし設定をしない場合は「Skip thias step」をクリックします。

step5

バグの報告設定の画面が出てきます。

ledger liveやデバイスのバグを匿名で報告するか等の設定になります。

基本的にこちらの設定はそのままで問題ございません。

バグ等の報告を送りたくない方はオフに設定して下さい。

1.右下の「Continue」をクリックします。

step6

1.「Your device is ready」デバイスの準備が出きました。という表示が出ますので、「open ledger live」をクリックします。

すると注意書きが出てきます、内容は下記になります。

暗号通貨を扱うのに際し、意思決定に必要な教養は自分自身で身につけてください。

暗号通貨は変動が激しいというリスクを伴います。

こういったことは自己責任のものとします。

Ledgerは暗号通貨の金融、税金、法的なアドバイスは行わないということをご了承ください。

こういった内容は自分自身で判断するか、専門家に相談してください。

2.上記内容を確認し、「Got it」をクリックします。

以上でLedger Liveの初期設定は完了です。


取引所からレッジャーナノSへコインを送金する方法について、HitBTCとノアコインを例に説明いたします。

なお、配当やエアドロップ等、送金手続き以外のコイン特有の事象に関しては、各通貨の運営元の情報をご参照ください。

ノアコインを移す手順

1.レッジャーナノS本体の設定を変更(マイイーサウォレットとの連携のための下準備)

マイイーサウォレットとの連携のための下準備です。

・レッジャーナノS本体で、イーサリアムのアイコンを選択

・イーサリアムアイコン内、SETTINGを選択

・SETTING内、Browser SupportとContract Dataをyesに設定

2.レッジャーナノSとマイイーサウォレットを連携して、レッジャーナノSの受信アドレスを確認。

・1.の設定のまま、本体側では引き続きイーサリアムアイコンを選択

・HitBTCからの送金先となる、レッジャーナノSの受信アドレスを確認

3.Hit BTCからレッジャーナノSのアドレスへ送金

・取引所の仕様や送金方法は、時期によって多少変わる可能性がございます。

4. マイイーサウォレットを操作して、レッジャーナノSに着金したことを確認

マイイーサウォレットでカスタムトークンの設定をする際に必要な情報

・トークン契約アドレス

0x58a4884182d9e835597f405e5f258290e46ae7c2

・トークンシンボル

NOAH

・ケタ数

18


どのようにしてアップデートをすればよいですか?

詳細な手順に関してはこちらを参照ください。

アップデートしなければいけませんか?

1.4.2にアップデートすることを推奨します。

しかしながら強制ではありません。

アップデートしない場合どうなりますか?

アップデートを促す表示がされます。

これを無視しても構いませんが、アップデートすることを推奨します。

無視した場合でもNano Sは正常に動作します。

今回のアップデートは何のためですか?

セキュリティ強化が導入されました。

詳細についてはこちらを参照ください。

現在はNano Sを使用していないのですが、アップデートする必要がありますか?

使用する時にアップデートすることをおすすめします。

1.4.2から1.3.1へのダウングレードは可能ですか?

ダウングレードすることはできません。

1.4.2にするといくつのアプリをインストール可能ですか?

最大18個のアプリケーションをインストール可能です。

インストールするアプリの種類によって、インストール可能数は大きく異なります。

おおよそ10〜12個の範囲に収まると想定しています。

ファームウェアアップデートは、Bitcoin関連のアプリケーションのサイズを最適化します。

・Bitcoin関連

Bitcoin、Bitcoin Cash、Bitcoin Gold、Litecoin、Dogcoin、Dash、Zcash、Komodo、Stratis、Posw、Pivx、Viacoin、Vertcoin、Stealthcoin、 Digibyte、Qtum、Hcash …等

Bitcoin関連ではないコードベースが全く異なるアプリの場合4〜5個になります。

アップデート中に資金を失うことはありますか?

リカバリーワードがリセットされない限り、あなたの資金が危険にさらされることはありません。

しかしながらアップデート前にリカバリーワードが安全に保管されているかどうかを確認してください。

この新しいファームウェアは、Nano、Unplugged、HW.1、Ledger Blueと互換性がありますか?

このアップデートはLedger Nano Sデバイスにのみ適用されます。

パソコンのOSがWindows7の場合

Windows7ではない他のパソコンでアップデートしてください。修正に取り組んでいますが、現状これが唯一の方法です。


Ledger Nano Sファームウェア1.4.1のアップデートに続いて、

1.4.2へアップデートできるようになりました。

最新の1.4.2アップデートには前回同様、被害を受ける可能性は低いですが重要な内容が含まれています。

したがって、Ledger Nano Sファームウェア1.4.2へのアップデートを推奨します。

アップデート方法はこちら を参照ください。

主なアップデート内容は以下の通りです。

1. PINセキュリティの向上

Ledger Nano Sを使用する際には、まずPINコードを入力する必要があります。その際にこれまでは最初に5が固定で表示されていました。

PINコードを入力する際に、何回ボタンを押したのかを他人に見られることでPINコードを推測されてしまう可能性があります。

今回のアップデートでは、最初に表示される数字がランダムになりました。

 

2. リカバリーフレーズのセキュリティ向上

PINコードの表示が5で固定されていたのと同様に

リカバリーフレーズ入力時には最初にAが固定で表示されていました。

これもまた、ボタンを押す回数を人に見られることでリカバリーフレーズが推測されてしまう可能性があります。この可能性がとても低いと考えていますが、今回のアップデートでAの固定表示ではなくランダム表示になりました。

 

3. 誤解をまねくエラーメッセージの消去

1.4.1アップデートの際に‘MCU firmware is not genuine’と表示されることがありました。これが表示された場合、別の方法でアップデートが可能でしたがユーザーにとっては誤解をまねく表現でした。ここからアップデートする際に表示される“The device will run in unsafe mode”も同様です。

今回のアップデートでは、MCUを安全に認証するように変更を加えて、この問題を解決します。

 

4. アプリチェックの改善

Ledger Nano Sファームウェアアップデートをおこない、

インストールされたアプリの動作確認・検証方法を改善しました。

 

今後、数ヶ月間はアップデートがリリースされる予定です。


ファームウェア1.4.2へのアップデートでは、セキュリティの向上がもたらされます。

アップデートの詳細についてはこちらを参照ください。

よくある質問はこちら

 

パソコンのOSがwindows7の場合、アップデートができません。

windows7以外のパソコンでアップデートしてください。

修正に取り組んでいますが、現状これが唯一の方法です。

 

アップデートを実施する前に24のリカバリーフレーズがあることを確認してください。

アップデートがスムーズにできない場合は数時間から数日置いてから再度お試しください。今回のアップデートで多くのアクセスが集中し、サーバーに負荷がかかることが予想されます。そのためアップデートに時間がかかることがありますので、すぐに資金を移動したい等の場合は数日待ってからアップデートしてください。

 

1. 現在のファームウェアを確認する

Ledger Nano SをPCに接続し、

Settings > Device > Firmwareで確認できます。

このバージョン番号が手順5の最後で必要となるのでメモを取ってください。

 

ファームウェアのバージョンが1.3.1以下の場合は、アップデート後に24のリカバリーフレーズを再入力する必要があります。

 

2. Ledger Managerを起動する

Ledger ManagerアプリをPCで起動。

NanoSをPCと接続後、PINコードを入力。

3. 通貨ごとのアプリをアンインストール

Ledger ManagerアプリのAPPLICATIONSタブに移動。

インストール済みアプリのゴミ箱をクリックして通貨ごとのアプリをアンインストールすることでファームウェアインストーラー用の容量を確保します。

Bitcoinアプリは最後に削除してください。

4. アップデート開始

Ledger ManagerのFIRMWARESをクリック。

緑のINSTALLボタンをクリック。

Confirm Allow Ledger manager?と表示されたら右側のボタンを押します。

インストール中は、下の画面が表示されます。

5. アップデート続行

Update firmwareという表示が出たら、右のボタンを押します。

ファームウェアのバージョンが1.4.2であることを確認し,右のボタンを押します。

Ledger Nano SとLedger Managerに表示されている識別子が一致していることを確認します。

一致していることを確認後、右のボタンを押します。

ファームウェアがインストールされたら、Nano Sは再起動されます。

 

ここから先は、手順1 “1. 現在のファームウェアを確認する”で表示されたファームウェアのバージョンに応じて、2通りのやりかたがあります。

 

・ファームウェアバージョンが1.4.1だった場合

アップデート完了です。手順6をスキップし、手順7に進んでください。

・ファームウェアバージョンが1.3.1以下だったの場合

Nano Sに”MCU firmware is outdated”,

Ledger Managerに”To begin, connect your Ledger Wallet”と表示されます。

手順6に進んでください。

6. Nano Sを再起動する

Nano S左側ボタンを10秒長押し、そのまま左側ボタンを押したままUSBをPCから取り外してください。

その後、再度左側のボタンを押しながらUSBをPCに接続して下さい。

Nano Sに”Bootloader”、Ledger Managerに”Restoring MCU”と表示されます。

 

アップデート中、Nano Sに”Update”と”Processing”が表示されます。

これには数分かかる場合があります。

Ledger Managerに”To begin, connect your Ledger Wallet”と表示される場合は、”Installing firmware”が表示されるまで数分待ってください。

それでも表示されない場合は、以下の手順に従ってください。

-Ledger Managerを再起動。

-Nano Sを再接続。

-PINコードを入力

手順1で確認したファームウェアバージョンが

・1.3.1の場合、手順6に進んでください。

・1.2以下/Nano S本体をすでに使用されている場合、ウォレットを復元するために24のリカバリーフレーズを再入力する必要があります。”Configure as new device?”と表示されたら、左のボタンを押してください。

・1.2以下/Nano S本体がまだ使用されていない場合、”Configure as new device?”と表示されたら右のボタンを押してください。

 

7. Nano SのファームウェアとMCUのバージョンを確認

PINコード入力後、Settings > Device > Firmwareに移動。

Secure Elementのバージョンが1.4.2であることを確認します。

右のボタンを押して、MCUのバージョンが1.5であることを確認します。

これでアップデート完了です。

7. 通貨ごとのアプリを再インストール

Ledger ManagerのAPPLICATIONSをクリック。

インストールしたいアプリごとに緑のダウンロードをクリック。

アプリのインストールに失敗した場合は、Nano Sを再接続してください。

最初にBitcoinアプリをインストールしてください。

他のアプリをインストールするには、Bitcoinアプリのインストール完了が必要です。


この技術的詳細の発表により、アップデートされていない場合攻撃される可能性が上昇する恐れがあるため、ファームウェアアップデート1.4.1のやり方 Ledger Nano S用に従ってファームウェアをアップデートすることを強くおすすめします。

 

今回の1.4.1アップデートでは、3つの潜在的なセキュリティ上の脅威に対してパッチを当てています。

・Oracle padding on SCP

・MCU fooling

・Isolation Exploit

 

1.4.1アップデートが完了したLedger Nano Sは、これら3つに起因する攻撃対象ではないことを保証します。

さらにあなたのLedger Nano Sが攻撃されていrないことを保証します。

 

重要 : アップデートが失敗した場合でもそれがすでに攻撃されたことを意味するものではありません。詳細についてはページ下部のFAQを参照ください。

 

推奨事項

・Oracle Padding on SCP

アップデート後には他にやるべきことはありません。

 

・MCU fooling

Ledger Nano Sを正規販売店から購入していれば、攻撃されている可能性は非常に低くなります。

正規販売店以外から購入し、それが中古・もしくは不明な場合、

精巧な詐欺にあってしまう可能性があります。

しかしながら、実際にそうした詐欺は現状行われていないので、現実的ではないと思われます。

いずれにしても、ファームウェアアップデートが成功したということは、

あなたのLedger Nano Sが攻撃されていないことを証明します。

 

・Isolation exploit

この攻撃は以下の3つ全てを満たした時に発生します。

1. Ledger Nano Sに物理的にアクセス

2. PINコードを知っている

3. 不正な署名無しのアプリをインストールする

 

不正なアプリはアプリ間のデータ隔離を破壊し、機密データにアクセスする可能性があります。

署名無しのアプリをインストールしていない場合は、安全です。

 

Ledger Managerからインストール可能なアプリのみインストールすることを強くおすすめします。

Oracle padding 詳細

Oracleパディングは、Serge Vaudenayによって2002年に発見された有名な暗号攻撃です。攻撃者は、暗号化されたメッセージのパディングが正しいかどうかを知ることができます。これにより、実際に使用されているキーを知らずにデータストリームを解読することを可能にします。

 

プロトコルにこの種の攻撃を防ぐMAC部分を追加しました。 さらに、1.4.1のアップグレードが利用可能になるまで、サーバ側で問題を軽減する追加の対策を実装しました。

このプロトコルは、信頼性と機密性を保証し、これは「Encrypt then MAC」スキームに基づいています。

ファームウェアをアップデートすると、この攻撃を完全に防御します。

24のリカバリーフレーズを変更する必要はありません。

MCU fooling 詳細

精巧な詐欺にあってしまう可能性があります。

悪意のある販売者は、24個のリカバリーフレーズをあらかじめ設定し、改造ファームウェアをLedger Nano Sに仕込みます。

そして、それを販売。

購入者は、初期設定の途中で24個のリカバリーフレーズを生成する画面を確認しますが、そこで表示されるのは悪意ある販売者があらかじめ設定したフレーズです。

 

今回のアップデートでMCUコードがリファクタリングされ、シンプルコードの改変を防ぎます。

いくつかのCRCコードとチェックが追加され、MCUメモリがいっぱいになり、検出なしでのメモリ変更が防止されます。

 

ファームウェアをアップグレードすると、攻撃を完全に防御します。 さらに、ファームウェアアップデートに成功したということは、あなたのLedger Nano Sがそのような攻撃の標的ではなかったという証です。

 

Isolation exploit

PINコードを3回間違えると、Ledger Nano Sはデータメモリに格納されている24個のリカバリーフレーズと秘密鍵を消去します。しかしながら、アプリのデータは消去しません。

そこで、他人のLedger nano Sを入手し、PINコードを故意に3回間違えるとデータメモリの空きが増えます。そこに署名の無い以下の特定アプリを入れることでアプリ内データ情報が漏れる可能性があります。

・Neo サードパーティアプリ

・PGP 開発者向けアプリ

・Monero Beta まだリリースされていないBeta版アプリ

・U2F HMACキーとU2Fアプリカウンタの現在の値を取得可能

 

ファームウェアをアップデートすると、この攻撃を完全に防御します。

24個のリカバリーフレーズと秘密鍵は安全なので、他のアクションは必要ありません。

 

ファームウェアアップデート1.4.1のやり方 Ledger Nano S用

ファームウェア1.4.1に関するよくある質問

 

FAQ

・ファームウェアアップデートをしない場合、どうなりますか?

アップデートを行っていなければ、アップデートを求める表示が出てきます。今回のアップデートに至った最大の脅威としては”怪しい再販業者による詐欺”だったので、すでに初期化したLedger nano Sは攻撃される可能性は低くなります。しかしながら更新することをおすすめします。

 

・Ledger Nano Sをしばらく使用していないのですが、それでも更新する必要がありますか?

使用する時にアップデートをおこなってください。

 

・24個のリカバリーフレーズがどんな脅威にさらされたのでしょうか?新しいLedger nano Sを購入したほうがいいですか?

上記に記載したどの攻撃方法であってもリカバリーフレーズを抽出することはできません。アップデートすると、これらの攻撃を受けていないことが証明されます。

 

・ファームウェアアップデートに失敗しました。リカバリーフレーズが危険にさらされているということですか?

いいえ。アップデートには多くの操作手順が必要です。

以下を参照してください。

ファームウェアアップデート1.4.1のやり方 Ledger Nano S用

ファームウェア1.4.1に関するよくある質問

ファームウェア1.4.1へのアップデート中に”MCU is not genuine”という表示が出た場合

何十万というアップデートで問題も生じましたが、多くの場合最終的にアップデートを完了しています。

もし、あなたのLedger Nano Sが危険にさらされている場合、アップデートのステップをクリアできません。


このメッセージが表示された場合、お使いのPCでLedger Managerアプリを開き、以下の手順に沿って操作してください。

 

セキュリティに影響はないので、安心してください。

以下の手順をおこなう際にLedger Nano Sがリセットされることもありますので、念のため24個のリカバリーフレーズをご用意ください。

 

STEP1

1. 両方のボタンを数回押してください。

 ”Identifier 0000…0000 ”  と表示されます。

2. “The device will run in unsafe mode” と表示されます。

3. “The configuration of your Nano S will be erased but apps will remain accessible” と表示されます。

4. “To return to safe mode, connect the device to your computer, enter your PIN code and open the Ledger Manager app” と表示されます。

5. “Unplug the device now to abort” と表示されます。

この段階でLedger Nano Sを取り外してしまうと、これまでのプロセスは中止されやり直しになるのでご注意ください。

ファームウェアアップデートを継続したい場合は、引き続き両方のボタンを押してください。

 

STEP2

Ledger Managerアプリケーションがデータと同期するまで待ちます。

これには10分程かかります。

STEp3

Ledger Managerアプリの”Firmwares”をクリックします。

次に緑の”Install”ボタンをクリックします。

”Allow the Ledger Manager to update the firmware of your Nano S with version 1.4.1. Identifier…..” と表示されます。

右のボタンを押して、アップデートを続行します。

 

STEP4

“Update” と表示されます。

両方のボタンを押すと、インストールが開始されます。

以下の表示になっていれば、数分待ちます。

STEP5

数分待って、以下のように表示されればアップデート完了です。

Ledger Nano Sで”Settings” > ”Device” > ”Firmware”で1.4.1と表示されていることを確認してください。