パスフレーズ:Ledgerの高度なセキュリティ機能
重要なポイント: |
— パスフレーズは、リカバリーフレーズに25番目の単語(最大100文字)を追加するアドバンス機能です。 — パスフレーズを使用すると、24単語のリカバリーフレーズだけではアクセスできない、別のアドレスが作成されます。 — パスフレーズは、レイヤーを追加するだけでなく、強制された場合にもっともらしい否認権を付与します。 — パスフレーズは、安全に保管して全ての文字を完璧に記憶することが重要です。 |
パスフレーズは、Ledger Nano XやLedger Nano Sのようなハードウェアウォレットで使用できる高度なセキュリティ機能です。 すでに存在しているリカバリーフレーズに、自分の好きな言葉を追加し、新しいアカウントをロック解除することができます。 ここではパスフレーズの仕組みとその効果、そしてパスフレーズの適切な使用方法について詳しく見ていきましょう。
パスフレーズの導入
すでにご存知のように、24単語のリカバリーフレーズは暗号資産へのバックアップです。 24単語は安全に保管し、スマートフォンやパソコンなどのインターネットに接続できるデバイスには絶対に入力しないでください。 もし、誰かが24単語を手に入れることに成功した場合、暗号資産をすべて盗むことができてしまいます。 ただし、24単語のリカバリーフレーズをさらに厳重に保護する方法があるとしたら・・・?
パスフレーズで実現できます。
パスフレーズは、リカバリーフレーズに単語を追加できる高度な機能です。 25番目の単語とも呼ばれています。 通常のリカバリーフレーズとは異なり、25番目の単語を選択するのはお客様ご自身です。 言葉の選択に制限はありません。 使用できる文字数は、最大100文字です。 パスフレーズは、大文字と小文字も区別され、数字や記号も使用できます。
通常の設定に加えてパスフレーズを使用すると、まったく新しいアカウント群が開かれます。 これは、全く異なる2つのリカバリーフレーズを持つことと同様です。
なぜパスフレーズを使用して新しい暗号資産アドレスのセットを得るべきなのでしょうか?
パスフレーズの利用を検討すべき理由
パスフレーズが追加されると、24単語のリカバリーフレーズを盗まれた場合にも、暗号資産にアクセスするための十分な情報を得られなくなります。 暗号資産にアクセスするには、24単語と独自に追加した25番目の単語が必要です。 知っているのが24単語だけの場合、アクセスできるのは通常のアカウントのみとなります。 このため、パスフレーズで管理するアカウントはしばしば隠しアカウントと呼ばれます。
別のレイヤーを作成するだけでなく、バックアップをさらに無作為にすることができます。 標準的な24単語のリカバリーフレーズはすでに非常にランダムであり、合計115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936通りという組み合わせがあります。 しかし、これらの単語は、BIP39単語リストのセットリストに含まれています。
25番目の単語を使えば、この膨大な数の組み合わせの可能性を、さらに新しい水準に引き上げることが可能となります。 これには人間的な要素も加わっています。 デバイスから受け取った24単語に頼るのではなく、個人的に考えて作った無作為な単語を追加します。 付け加えておきたいのですが、Ledgerデバイスで作成したリカバリーフレーズのみを使用した場合でも、高い安全性が確保ます。 Ledgerのデバイスは、リカバリーフレーズを作成するために使用される真の乱数発生器(TRNG)の品質において最高レベルの証明書を有しています。 最後に、パスフレーズを使用することで「もっともらしい否認」が可能になります。 それが持つ重要な意味についてさらに詳しく見ていきましょう。
「もっともらしい否認」とは?
価値のあるものには、どんな手段を使ってでもそれを盗もうとする人が必ずいます。 暗号資産の世界では、残念ながら富を持つ個人が物理的な強盗や脅迫のターゲットになることがまれにあります。 パスフレーズは、このような場合に暗号資産を限定的に保護することができます。
パスフレーズにおいては、「もっともらしい否認」が、他人に自分の暗号資産にアクセスできたと思わせることがポイントです。 例えば、誰かがあなたにリカバリーフレーズの提示や、Ledgerデバイスのロックを解除を強要しているとします。 通常の設定では、通常のアカウントにのみアクセスが可能で、隠しアカウントにはアクセスできません。 特に通常のアカウントに少し残高があり、暗号資産の大部分が隠しアカウントに眠っている場合、これはかなりの説得力を持ちます。 パスフレーズの異なる複数の隠しアカウントを所持することも可能です。 これは、攻撃者がパスフレーズ機能を知っている場合に有効です。
もっともらしい否認は確実なものではありませんが、極端な状況下で暗号資産を守る機会を与えてくれる可能性があります。
Ledgerデバイスでパスフレーズを使用することは可能ですか?
はい、可能です! 他の多くのハードウェアウォレットでもパスフレーズを使用することができますが、コンピューター上で入力する必要があります。 これでは、パスフレーズがオンライン攻撃に脆弱になります。 Ledgerでは、Ledgerデバイスに直接パスフレーズを入力することで隠しアカウントを有効にすることができます。 これにより、パスフレーズが悪用されるのを防ぐことができます。
Ledgerでパスフレーズを設定するには、2つの方法があります。 1つ目は、パスフレーズを使う際に毎回デバイスに入力することです。 これは「一時的なパスフレーズの設定」オプションです。 これにより、Ledgerデバイスの電源を切ると再び通常のアカウントにアクセスできるようになります。
また、任意のパスフレーズを第二のPINコードに連携させるという方法もあります。 このオプションを選択した場合、まずLedgerデバイスで直接パスフレーズを作成することになります。 そうすると、Ledgerデバイスで第二のPINコードを選択できるようになります。 この後、デバイスの電源を入れるたびに、通常のPINコードと第二のPINコードのどちらを入力するかを選択することが可能です。 第二のPINコードを入力した場合、パスフレーズに隠されたアカウントにアクセスできるようになります。
例:
通常のPINコード:1653 → 通常の口座
第二のPINコード:8530 → 隠し口座
Ledgerデバイスのパスフレーズの使用については、こちらの記事でも詳しく説明しています。
最善策
ここでパスフレーズが高度な機能とみなされるには、いくつかの簡単な理由があることを付け加えておかなければなりません。 まず、パスフレーズを完璧に覚えておく必要があります。 1文字でも間違うと、まったく別のアカウントにアクセスすることになります。 大文字と小文字も区別しなければなりません。
パスフレーズを一字一句覚えていない場合、管理した暗号資産にアクセスすることができなくなります。 そのため、次のことが重要となります。 1. 最初の設定時に正しく入力 2. 正確に記憶する
また、パスフレーズの中にも安全なものと安全でないものがあります。 これは100文字まで可能で、大文字、数字、記号を使用するかを選択することができます。 パスフレーズは長く、さまざまな種類の文字を使用して複雑にするほど安全なものになります。 理想は、パスワードのようにできるだけ複雑にし、単語を直接使わないようにすることです。
例:
パスフレーズ例 1:「password」→長さが短くランダムな文字や大文字がないため、非常に安全性が低い。
パスフレーズ例 2:「IReallyLikeMyBitcoins」→やや安全性が高い。長く、大文字を使っているものの一般的な英単語で構成され、数字や記号が使われていない。
パスフレーズ例 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d →安全性が高い。長さ、大文字、数字、記号が組み合わされており、単語を使用していない。
パスフレーズ例の3つ目は、この中で最も安全なものといえますが、覚えるのが非常に難しいのも事実です。 暗号パズルのような形式にすることも可能です。 例:「Iret3LNS’tuBgm!」これは「I really enjoy the 3 Ledger Nano S’s that uncle Bob gave me(ボブおじさんがくれた3台のLedger Nano Sが大好き)」という文章のそれぞれの単語の最初の文字を使用し、数字や特殊記号に変えています。
繰り返しになりますが、パスフレーズは機密情報です。 そのため、リカバリーフレーズと同じように扱うことをおすすめします。
– パスフレーズは、誰にも教えないでください。Ledger がパスフレーズの開示を要求することは決してありません。
– パソコンやスマートフォンなど、インターネットに接続されたデバイスには絶対にパスフレーズを入力しないでください。
リカバリーフレーズの取り扱いに関する詳細は、こちらをご覧ください。
学び続けましょう! 暗号資産やブロックチェーンの理解を深めるために、School of Blockの動画をご覧ください。 暗号資産で不労所得を得る3つの方法