メインコンテンツにスキップする

ハードウェアウォレットとは?その仕組みは?

スマートフォンに接続されているハードウェアウォレットの画像。

リモートワークやデジタル接続が普及した現在の世界において、個人のサイバーセキュリティは最優先事項となっており、データを安全な状態で保護することの重要性が高まっています。努力して獲得した仮想通貨の安全性を確保するための選択肢は多くあります。ソフトウェアやハードウェアを使用したさまざまな方法がありますが、その中でもハードウェアウォレットは最もシンプルかつ効果的に仮想通貨を格納する方法の1つです。この記事をご覧になっている皆さんの多くは、ハードウェアウォレットの概念や仮想通貨エコシステムにおける位置づけをすでにご存じかとは思いますが、ご自分が使用するハードウェアウォレットを選択する前にその詳細と仕組みを知っておくことは重要です。多少の予備知識があり、もう少し詳しく知りたい点がある方は、この記事を通じて、ハードウェアウォレットを使用してデジタル資産を完全に保護する方法の極めて重要な詳細情報を得ることができます。

ハードウェアウォレットとは

ハードウェアウォレットは、(外観はUSBサムドライブのような)物理テクノロジーです。仮想通貨ユーザーの秘密の暗号鍵をオフラインつまり「コールド」ストレージで安全に保護し、後日オンラインで仮想通貨取引を実行する際に使用できる状態を維持します。物理通貨つまり不換紙幣を入れておく従来の財布とは異なり、仮想通貨のハードウェアウォレットにはユーザーの持つデジタル通貨は入っていません。ハードウェアウォレットには、後でブロックチェーンにアクセスできるよう、(デジタル通貨にアクセスするために必要な)ユーザーの秘密鍵が安全に格納されています。ほとんどのハードウェアウォレットは、複数のブロックチェーンに対して同時に使用することができます。そのため、ユーザーは1台のデバイスで、多数の取引所からさまざまな種類のデジタル通貨を管理できます。ハードウェアウォレットに格納されているデータはすべて、1つのリカバリーフレーズまたはPINコードで簡単にバックアップできます。

一般的に、仮想通貨ウォレットには「ホット」と「コールド」の2種類のウォレットがあります。通常、仮想通貨取引所がユーザーつまりアカウント保有者にデフォルトで提供するのは「ホット」ウォレットです。仮想通貨コミュニティでは、多くの場合、「管理委託型ウォレット」と呼ばれます。管理委託型ウォレットつまり「ホット」ウォレットはオンラインでのみアクセスでき、安全性が低いと考えられています。ユーザーの資産を狙うハッカーやサイバー犯罪者から見て、デジタル攻撃を仕掛ける経路が多いからです。多くの取引所は管理委託型ウォレットのセキュリティ対策を徹底的に講じていますが、アカウント保有者は自らの貴重な資産をサードパーティに委託することになります。仮想通貨のハードウェアウォレットである「コールド」ウォレットはオフラインの物理ハードウェアとして実在します。ユーザーはこれを使用して自分の暗号鍵を管理できます。多額またはさまざまな種類の資産を持つ多くの仮想通貨保有者は、オフラインでのセキュリティ層が加わるハードウェアウォレットを好んで利用します。ハードウェアウォレットがなくても仮想通貨への投資を始めることは可能ですが、多額のデジタル通貨を取引する場合はハードウェアウォレットの利用を強くお勧めします。

多くの場合、ハードウェアウォレットを利用していればウォレットそのものから直接取引でき、取引所が提供するウォレットに預ける必要はありません。ハードウェアウォレットは、デジタル資産を取引する最も安全な方法であると考えられています。ユーザーがトークンを常に自分で管理できるからです。また、預け入れに伴う遅れを回避することで時間を節約でき、引き出し上限額に伴う手数料もかかりません。

暗号鍵とは

暗号鍵は数字および文字で構成される(正確には25~36桁の)シーケンスです。ユーザーはこれを使用して自分のデジタル通貨にアクセスし、取引できます。ユーザーが獲得した仮想通貨は、ブロックチェーン上に存在するデータにすぎません。保有者は公開鍵と秘密鍵がペアになっているデジタル鍵を使用してブロックチェーンにアクセスし、取引を行います。公開鍵(パブリックキー)は誰でもアクセスでき(そのため、仮想通貨の基盤となっている台帳テクノロジーは分散型つまり「共有」とされています)、銀行口座番号に相当します。秘密鍵(プライベートキー)はPINコードに相当するため、できるだけ安全な状態に保つ必要があります。

このような鍵の使い方から、「鍵の所有者こそが、コインの所有者である」という仮想通貨の世界でよく知られている表現が生まれました。この表現は、秘密鍵はユーザーとそのユーザーが所有する仮想通貨を適切に識別し、検証できる唯一の手段として、仮想通貨のサイバーセキュリティに不可欠であるという事実を浮き彫りにしています。ハードウェアウォレットがない場合は、取引所が秘密鍵を保有し、管理します。そのため、取引所に問題が発生した場合、ユーザーの資産はその影響を受けて失われ、取り戻せなくなる恐れがあります。

USBキー型のハードウェアウォレットの画像。

ハードウェアウォレットの仕組み

仮想通貨のハードウェアウォレットの役割は、秘密鍵を生成することと、その秘密鍵を格納して保護するためのオフライン(「コールド」)の物理スペースをユーザーに提供することです。ハードウェアウォレットは少数の必須機能、数個のボタン、小さい画面を備えた小型ハードウェアであり、ごく簡易なコンピューターのようなものです。ハードウェアウォレットの最も重要な特徴は、「コールド」、つまりそれ自体をインターネットに接続できない点です。したがって、ハードウェアウォレットそのものが物理的に盗まれない限り、ハッカーがアクセスすることは事実上不可能になっています。

ユーザーが仮想通貨に対して何らかの操作(資産の利用、転送、スワップ)をする場合、一意の秘密鍵を使用して暗号方式で取引に「署名」する必要があります。ハードウェアウォレットをインターネット接続しているコンピューターに接続すると、取引に署名する手順が内部で開始されます。この手順を進めるのは、ハードウェアウォレットをブロックチェーンに直接接続できるようにする「仮想通貨ブリッジ」と呼ばれるソフトウェアプロセスです。「仮想通貨ブリッジ」は、未署名の取引データをハードウェアウォレットに転送します。ハードウェアウォレットはユーザーの秘密鍵を使用して暗号方式で取引データに署名し、仮想通貨ブリッジにデータを返します。その後、仮想通貨ブリッジは、署名済みの取引データを完了した取引としてブロックチェーンネットワークにブロードキャストします。このように、ハードウェアウォレットは秘密鍵を使用して、ブロックチェーンでのユーザーのプライベートアドレスのロックを解除します。ブロックチェーンはデジタルの世界、つまりあらゆる場所に存在しているため、インターネット接続が可能であれば、ユーザーはどこにいてもハードウェアウォレットを利用して自分の資産にアクセスできます。このプロセスの最も重要な点は、ユーザーの秘密鍵がハードウェアウォレットの外部に一度も出ないことです。したがって、オンラインの悪意あるユーザーに知られることはありません。

ハードウェアウォレットに関するベストプラクティス

ハードウェアウォレットは物理デバイスであるため、十分に安全な場所に室温で保管することが重要です。この場所は、火災や降雨、その他の影響を受けないよう保護されている必要があります。ただし、最悪の事態が発生し、ハードウェアウォレットが盗まれたとても、ユーザーは常にリカバリーコードまたはPINを使用してデータを復活させることができます。そのような可能性を考えて、このコードを安全な場所に保管すること(自宅で物理的に書き留めないこと)も同じくらい重要です。

すべてのデジタルPINコードをハッカーから保護するために、パスワードマネージャー(パスワードボールト)を使用することをお勧めします。パスワードマネージャーがハッキングされる可能性もありますが、パスワードは暗号化されているため、安全性は維持されます(256ビットAES(Advanced Encryption Standard)のような業界標準の方式で暗号化された情報を解読することはほぼ不可能です)。内蔵の「パスワードジェネレーター」を使用すれば、リカバリー用PINまたは強力なパスワード(特殊文字、数字、大文字、小文字を組み合わせた10~12桁の文字列)を作成できます。ハードウェアウォレットの中には、リカバリーコード、つまりシードフレーズ(ランダムに生成された、通常12~24個の単語で構成)が自動的に生成されるものもあります。

必ず信頼できる製造元のハードウェアウォレットを購入し、「中古」のハードウェアウォレットは購入しないようにしましょう。ハードウェアウォレットは本質的に簡易なコンピューターであるため、中古のハードウェアウォレットはさまざまなマルウェアの恰好の侵入経路です。この経路で侵入され、システムやネットワークの「裏口」が作成される恐れがあります。通常、ハードウェアウォレットには、購入検討者が見て確認できるよう、明確に視認できるホログラフステッカー(またはその他のセキュリティ機能)が付いています。ステッカーが破損している場合や、剥離または何らかの改ざんの跡が見られる場合は、そのハードウェアウォレットを購入せず、製造元または販売者に連絡してください。

ハードウェアウォレットは秘密鍵を格納して保護する最も安全な方法であると広く考えられていますが、仮想通貨を健全な状態に保つことの重要性は変わりません。つまり、テスト転送で受信者アドレスを確認する前に、多額の仮想通貨を取引すべきではない、ということです。ハードウェアウォレットに画面がある場合、取引を始める前に、受信者アドレスがハードウェアウォレットに表示されているものと一致しているかどうかをダブルチェックしましょう。

セキュリティ層を追加するために、インターネット上に暗号化された安全なトンネルを作成するバーチャルプライベートネットワーク(VPN)サービスを利用することをお勧めします。VPNによって(公衆Wi-Fiでも)インターネットを安全に匿名で閲覧でき、ハードウェアウォレットを安心してインターネットに接続できます。ユーザーの皆様が資産を保護し、デジタルライフを安心して楽しめるよう、 カスペルスキー プレミアムは、受賞歴を誇るウイルス対策、プライバシーと個人情報の保護といった機能を1つのシンプルなパッケージとして提供しています。

関連記事

推奨製品

ハードウェアウォレットとは?その仕組みは?

ハードウェアウォレットは、仮想通貨取引や秘密鍵を保護する最善の方法の1つです。クリックして、その仕組みと詳細をご覧ください。
Kaspersky logo