Ledger Recoverとは？

暗号資産空間は、特に資産の安全を確保することに関しては、気が遠くなる可能性があります。 ブロックチェーン技術が直面する最大のハードルの1つは、そのアクセスのしやすさです。 多くの人にとって、Web3空間への参入は簡単なことではありません。 まず、ブロックチェーンのアドレスは16進数のアドレスであり、長くて複雑です。 これは、このようなテクノロジーを理解する上での障壁の1つにすぎません。 一方で、初心者にとって最も混乱する側面の1つは、秘密鍵とシードフレーズの概念と、それらがその情報をいかに安全に保つのかということです。

すべての暗号資産ユーザーがシードフレーズを安全に保管できる場所を確保できているわけではありません。また、シードフレーズ（別名シークレットリカバリーフレーズ）を、単独で保護するという負担を受け入れたくないユーザーもいるかもしれません。 残念ながら、シードフレーズを失い、ウォレットにアクセスできなくなったという恐ろしい話も多々あります。 こうしたユーザーをご支援するために、LedgerはLedger Recoverを開発いたしました。本サービスをご利用いただくと、ウォレットへのアクセスをバックアップできます。 本サービスをご利用いただくと、鍵をオフラインに保ちながら、いつでもどこでもウォレットにアクセスできます。

Ledger Recoverとは？

セルフカストディ（自己保管・自己管理）は暗号資産セキュリティの黄金律（ゴールドスタンダード）であり、Ledgerの目標は、セルフカストディを簡単にできるようにご支援することです。 つまり、本サービスは、セルフカストディをより便利にし、恐怖を軽減することを目的としています。

簡単に言うと、Ledger Recoverはウォレットへのアクセスのバックアップを作成する方法です。 使うご必要がなければ良いのですが、Ledger Recoverがあると、万が一不幸な状況に陥ったときでも、ご安心いただけます。

Ledger Recoverをご使用いただくと、Web3とのやり取りに関してセルフカストディの利点をすべて享受できるため、外出先でも資産を完全に管理できます。 また一方で、Ledger Recoverにより、Ledgerデバイスが紛失または盗難に遭い、シードフレーズがなくなった場合に備えて、お客様のIDを使用して暗号資産ウォレットへのアクセスを自由に取得できるようになります。

ですが、詳細に入る前に、Ledger Recoverはどのような方に適しているのか見てみましょう。

Ledger Recoverは誰のために？

簡単に言うと、Ledger Recoverは、ウォレットへのアクセスをバックアップしたい方向けのサービスです。 しかし、なぜバックアップが必要なのでしょうか？

その背後にある思想を理解するには、まず、Ledger Recoverが誰のために作られたのかを理解する必要があります。 Ledger Recoverは、世界中のどこにいても、何をしていても、ウォレットへのアクセスをバックアップしたい方のために開発されました。 これは完全に有料のオプションサービスであり、ユーザーが状況に関係なく自分の資産を保管できるように設計されています。

以前は、暗号資産ネイティブではない方々をWeb3にオンボーディングすること（参加）は困難でした。 12～24個の特別な単語を保護することは、日常的な資産を保護するための一般的な方法ではありません。 このブロックチェーンテクノロジーの複雑な層に対抗するために、Ledger Recoverでは、IDという、おなじみの方法を使用して資金を取得できるようになります。

一方でこれは、新規ユーザーだけを対象としたものではありません。 Ledger Recoverは、シードフレーズを保管する安全な場所がない方々にもお役に立ちます。 お持ちの貴重品の周りに、信頼できないルームメイトがいたりしますか？ あるいは、自然災害が起こりやすい場所に住んでいませんか？ このような状況では、シードフレーズを管理する負担が重くなる可能性があります。

これで、どのような方々に適したサービスなのかお分かりいただけたと思います。では、幸いにも、そのような環境にはない方々はどうでしょうか？

そうですね、サードパーティは信頼できないとお考えの場合は、おそらくLedger Recoverは向いていないかもしれません。 もしあなたがそのカテゴリーに当てはまるとしても、ご心配いりません。 その場合、オプトイン（使用を選択）したり、サブスクリプション契約をする必要はありません。つまり、シードフレーズをご自分で管理し続けることができます。 そうであっても、Ledgerデバイスのセキュリティは影響を受けません。

しかし、ウォレットへのアクセスをバックアップしたい方々にとって、Ledger Recoverは完璧な解決策です。

Ledger Recoverの仕組みとは？

セキュリティのため、シードフレーズの断片化、暗号化、復号化はLedgerデバイス上で行われます。 具体的には、これらの機能はセキュアエレメント（SE）チップ内で実行されます。 ご説明すると、各Ledgerデバイスの内部には、セキュアエレメント（SE）と呼ばれる「小型コンピューター」チップがあります。 これは、現存するコンピューターチップの中で最も安全なチップの1つであり、公式パスポートや銀行カードにも使用されています。 では、このプロセスの仕組みはどうなっているのでしょうか？

Ledger Recoveのプロセスには、暗号化、ID認証、および復号化という3つの不可欠なステップがあります。

暗号化

Ledger Recoverのサブスクリプション契約を行うと、セキュアエレメント（SE）はシードフレーズの暗号化されたバージョン（エントロピーと呼ばれる）を複製、暗号化し、3つの断片に分割します。 このプロセスを開始するには、デバイスを使用してプロセスに物理的に同意する必要があります。 そこから、これらの暗号化された断片は、3つの独立したセキュアチャネルを通じて、これらの断片のバックアッププロバイダーに送信されます。 そのセキュアチャネルにより相互認証が可能になり、中間者攻撃が回避されます。

プロセス中、当該セキュアチャネルは一時的な対称鍵を使用して断片を安全に転送します。 あなたのバックアップのセキュリティを確保するために、さまざまな国の別個の独立した会社が各断片を保護します。 この3社には、Coincover、Ledger、Escrowtechが含まれますが、単一の企業がバックアップ全体にアクセスできるわけではないことに注意することが重要です。つまり、各断片はそれ自体ではまったく役に立ちません。 これにより、最高レベルのセキュリティが保証され、単一障害点（システム全体の停止につながる部分）が排除されます。 さらに、各断片のバックアッププロバイダーは、ハードウェアセキュリティモジュール（HSM）と呼ばれる、強化された改ざん防止サーバーを使用して、これらの暗号化された断片を安全に保管します。

本人確認

Ledger Recoverは、IDと自撮り写真を使用して、本人認証プロバイダーであるOnfidoを通じて本人認証を行います。 次に、あなたのIDをお持ちのシードフレーズの暗号化された断片にリンクさせます。 IDプロバイダーは、このIDデータを暗号化された形式で保管します。 このようにして、本サービスは復元リクエストが発生した場合にあなたが誰であるかを認証できる一方で、あなたの個人情報は非公開のままです。 これにより、あなただけがウォレットをバックアップして、再びアクセスできるようになります。

しかし、なぜLedgerはID認証を使用するのでしょうか？ 本人認証とはKYC（本人確認手続き）ではないのでしょうか？ その背後にある精神をご説明すると、Ledger Recoverは、セルフカストディと個人の自律性に対する、Ledgerの信念によりID認証を使用します。 他者に依存する社会的回復とは対照的に、あなたのIDはあなたの管理下にあります。 さらに、政府IDにもアクセスできます。これは、世界中のほとんどの人が持っています。 最後に、ID認証は完全なKYCプロセスよりも煩雑ではなく、お客様は必要な個人情報のみを明らかにすることができ、それ以上は明らかにする必要がありません。

復号化

このプロセスの次のステップは復号化です。 ここで、「新しいデバイスにシードフレーズを入力する必要があるのか？」と疑問に思うかもしれません。

答えはノーです！ 身元が認証された後、お持ちのデバイスがそれを処理します。 ウォレットを復元したい場合は、Ledger LiveからRecovery（復元）を開始します。 アカウントにログインしてから、2つの独立した本人認証プロセスを実行する必要があります。 この時点で、3者のうち2者が、同じセキュアチャネルのメカニズムを使用して、それぞれの断片をLedgerデバイスに送り返します。 それらがセキュアエレメント（SE）に含まれると、復号化されてシードフレーズが再構成されます。 これにより、資金にアクセスできるようになります。 Ledger Recoverにご登録いただくと、新しいLedgerデバイスでもアカウントを復元できます。 これは、仮にお持ちのデバイスとシードフレーズが炎上したとしても、あなたは保護され続けることを意味します。

Ledger Recoverがセキュリティを維持する仕組みは？

Ledger Recoverのセキュリティは完璧です。その理由は、シードフレーズを所有しているのはあなただけであり、それゆえに、あなたのウォレットを完全に管理できるのもあなただけだからです。 Ledger Recoverのユーザーフロー全体は、詐欺を防止するように設計されています。

では、ユーザーのセキュリティはどのように確保されるのでしょうか？

本当に信頼できる？

Ledger Recoverの信頼性を保証するために、複数の対策が講じられています。 まず、本サービスをご使用の前に、CoincoverとLedgerの本人認証プロバイダーの両方に対して、ご自分自身を2回身分証明する必要があります。 さらに、Recoveryリクエストは、AI支援による自動認識に加えて、独立したエージェントによる手動での本人認証を複数体系的に経ます。 これらの側面はすべて、Recoverの信頼できる当事者たちが万が一侵害された場合に、当該当事者たちからユーザーを保護するように設計されています。

私の情報をどのように保管するのでしょうか？安全ですか？

「Ledgerはセキュリティに妥協しませんし、これからもそれは決して変わりません」－Charles Guillemet Ledger CTO

セキュリティは、CoincoverとLedgerの両方にとって最重要です。 そのため、Ledger RecoverのID認証プロバイダーはすべて、複数の暗号化層を使用し、各当事者が秘密鍵の暗号化された断片をハードウェアセキュリティモジュール（HSM）に保管します。 つまり、これらのハードウェアセキュリティモジュールは、Ledgerデバイスのコンピューターチップと同様のテクノロジーを使用していますが、より多くの計算能力を備えたデータセンターに設置されたサーバーを使用しています。

最後に、Ledger Recoverは独立した複数のセキュリティ監査を受けており、そのプロセスをチェックおよびテストしました。 つまり、ウォレットのバックアップは安全に保管されているのでご安心ください。

Ledger Recoverが悪用されて、シードフレーズが盗まれる可能性は？

まず、シードフレーズがセキュアエレメント（SE）チップから離れることはありません。 Ledger Recoverのサブスクリプション契約を選択された場合にのみ、暗号化された断片だけがデバイスから離れますが（ハードウェアセキュリティモジュールを使って保管する、独立した別個の3社に送信）、これらの断片だけでは役に立ちません。 たとえ悪意のある攻撃者が、シードフレーズの暗号化された1つの断片を入手したとしても、それを使って何もすることはできません。 最も洗練されたハッカーでもそれを復元することはできませんでした！

さらに、Ledgerは、ユーザーが許可した場合にのみ、シードフレーズが暗号化された断片としてウォレットから離れることを許可します。 Ledger Recoverをセットアップするには、デバイスのPINコードを入力し、デバイス上でプロセスを開始することに同意する必要があります。 ユーザーの許可がなければ、デバイスは断片化したり、暗号化された断片をどこかに送信したりすることはありません。 つまり、誰かがLedger Recoverを悪用してシードフレーズを盗もうとした場合、最初にあなたのPINコードが必要となりますが、それがないと、ウォレットへのアクセスはできません。

一方で、万が一誰かがLedger Recoverを悪用してお客様の資金を盗んだ場合、Coincoverはお客様に5万ドルの補償を提供します。 この補償は、本製品のセキュリティに対する自信の表れです。

Ledger Recoverの使用を開始するには？

起動すると、Ledger LiveアプリからLedger Recoverの使用を開始できます。 そこから、「My Ledger」セクションで、Ledger Recoverアカウントを作成し、クレジットカードまたはデビットカードを追加し、当社の認証パートナーであるOnfidoで本人認証を行ってから、ウォレットへのアクセスのバックアップに進む必要があります。 その後、バックアップを要求したときにいつでも安全に取得できるので、ご安心いただけます。

Ledger Recoverは、ウォレットへのアクセスをバックアップしたい方向けの有料オプションサービス（月額9.99ドル）であることに注意することが重要です。 一方で、いつでもサブスクリプションを解約して、バックアップをご自分で管理することもできます。

当面の間、Ledger Recoverは、EU諸国、英国、カナダ、米国に在住で、Ledger Nano XまたはLedger Nano S Plusをお持ちのLedgerのお客様にご利用いただけます。 しかし、間もなく、さらに多くの地域ですべてのLedgerのお客様にご利用いただけるようになる予定です。

Ledger Recoverは私に影響しますか？

おそらく、Ledger Recoverについてよくわからなかったり、サブスクリプションをご希望ではなかったり、ご自分にどのような影響があるのか疑問に思われているかもしれません。 新しいファームウェアのアップデートが適用されたLedgerデバイスをすでにお持ちの場合、心配するご必要はありません。 Ledger Recoverは完全に任意の機能です。 すでにLedgerデバイスを使用していて、シードフレーズをご自分で管理したい場合は、そのようにできます。 お客様独自のシードフレーズを管理するのはこれまでと同様に重要であり、Ledgerでは引き続き推奨しています。

そしてもちろん、サブスクリプションはいつでも解約できます。 Ledger Recoverは既存のすべてのLedger Nano XおよびLedger Nano S Plusデバイスでご利用いただけますが、ハードウェアデバイス上でお客様の明示的な同意を介して有効にするご必要があります。 詳細については、Ledger Recover FAQを必ずご確認ください。 鍵の管理方法を選択できるのはあなただけであり、それが真の暗号資産のセルフカストディ（自己保管・自己管理）です。