Seed、PINコードとパスフレーズ

この記事では、TREZORや他の暗号通貨ウォレットで使われる基本的な用語について説明します。それらを理解することで、TREZORのセキュリティをより良く理解することができるでしょう。

リカバリーシード

リカバリーシードは通常、24個の英単語の列から成ります。それらの単語は、最初にセットアップした時にTREZOR内で安全に生成されたものです。このバックアップ文を誰にも洩らさず、安全に保つことは最重要事項です。

デバイスを紛失してしまった場合には、リカバリーのためにこれが必要になります。リカバリーシードを、プロンプトの順番に従って、新しいTREZORに入力します。TREZORと同じスタンダード(BIP39)をサポートする他のビットコインウォレットを使用することも出来ます。

リカバリーシードを書き留めるプロセスの重要度を低く見積もらないで下さい。すべての単語が正しいスペルで正しい順番に書き留められてることを確認して下さい。

シードのデジタルコピーを作成しないでください。つまり、いかなる形式のコンピュータ、携帯電話、クラウドストレージのいずれの形式にも保存しないでください。 コピー機やデジタルカメラなどのオフラインデバイスでも、デジタルコピーを作成した後にシードが侵害されたと考えてください。 シードをオフラインで保管するだけでは十分ではありません。紙に書いたり、刻印したり、クリプトスティールで書いたりします。

リカバリーシードとは実際何を示すのか?

リカバリーシードは、シンプルで覚えやすい形をした「マスターキー」の表現方法です(英単語を書き留めるほうが、”a24iqhx98 …”のような文字列を書き留めるのと比較して遥かに容易です)。

このマスターキーから、TREZORは秘密鍵の固有の構造作成し、次の目的に使用します:

  • ビットコインのトランザクションに署名する
  • TREZOR Password Managerのパスワードを暗号化する
  • Websサイト、あるいはSSHを通じてサーバーにログインする
  • メッセージに署名する

アドレスの生成に使用される公開鍵も、マスターキーから得られます。

すなわち、リカバリーシードを失くしてしまった場合、これらの全ての機能にアクセスできなくなる可能性があります。さらに、もし誰かがあなたのシードにアクセスできるような状態になれば、その人はあなたのウォレットや情報にアクセスできてしまいます。詳しくは、TREZORユーザーマニュアルの”What If” situation をお読み下さい。

では、初期化済みのTREZORをどのように保護するかを見ていきましょう。

不正な物理的アクセスに対するPINコード

PINコードは、TREZORの初期設定時に設定する数字の組み合わせです。PINは、あなたのTREZORが権限のない個人から物理的に使用されるのを防止します。クレジットカードのPINと同様、自分以外の他人に教えてはいけません。

よいPINを選ぶには

テクニカルには、PINは最大10桁ですが、少なくとも4〜6桁のPINを使用することをお勧めします。PINは1〜9までの数字から構成されます。容易に推測可能なPINを使用しないことを強くお奨めします。例えば、連続した数字(1-2-3-4)、誕生日、あるいは同じ数字の繰り返しなどはやめたほうがいいでしょう。

マルウェア対策のされたPIN入力

私たちは、ウイルスやキーロガーに感染したPCでもTREZORを使用できるような安全な方法を考案しました。

PIN入力が必要な場合、数字が画面に表示されるのではなく、3×3のドットが表示されます。TREZORのディスプレイに数字の配置が表示され、その配置は毎回ランダムにシャッフルされます。TREZORを使用するたびに、入力したい番号の実際の配置を知るためにTREZORの画面を見る必要があります。

この方法はキーロガーからあなたを保護します。あなたのコンピュータはあなたが実際に何を入力しているかは知らず、TREZORのみがクリックされた位置を実際のPINコードに「翻訳」します。また、他人にPINコードを見えにくくもします。誰かが後ろから覗いても、何も書かれていないボタンをクリックするのが見えるだけで、PINは分かりません。PINコードを盗み見るにはTREZORの画面とPCのスクリーンを同時に見る必要がありますが、それはあなたが注意深くしている時には非常に困難です。

PINを忘れましたか?問題ありません

PINコードはリカバリーシードと独立しています。即ちそれは、もし忘れてしまった時にはTREZORのリカバリープロセスに従ってPINコードを再設定できることを意味します。シードにしかアクセスする必要がないので、つまりそれはPINによってシードが侵害されるのを防ぐことは出来ないことも意味します。PINは、デバイスに対して興味がある人から守るためのものなのです。

高度なセキュリティ手段としてのパスフレーズ

パスフレーズは、任意の単語、任意の文字セット、または文章として設定できます。 パスフレーズは、デバイスに保存されていないシードの25番目の単語と考えることもできます。 したがって、1つのパスフレーズは1つの異なるウォレットを生成します。

パスフレーズは「25番目のシードの単語」なので、パスフレーズから鍵のペア、アドレスなどの秘密にすべきものが生成されることになります。パスフレーズなしには、ウォレットにアクセスすることは出来ません。パスフレーズが有効化されれば、それはシードに必須な構成要素となります。

これは、デバイス固有であるPINとは対照的です。パスフレーズは、ウォレット固有です。言い換えるならば、PINはあなたのデバイスが使われるの防ぎ、パスフレーズはあなたのウォレットが他人に使用されるのを防ぐのです。

パスフレーズは覚えやすいものにするべきでしょう。通常は、発見される可能性を排除するためどこにも書き留めません。コンピュータにパスフレーズは直接入力されるので、PINのようにキーロガーから保護されないということを忘れないでください。この理由から、パスフレーズを有効化していたとしても、PINを無効化するべきではありません。

パスフレーズ保護を有効にした場合、TREZORを接続しmyTrezor.co、Electrum、あるいはTREZOR Connectを通してなどのビットコイン(altcoin)ウォレットを使用するたびに、パスフレーズを入力するよう求められます。

パスフレーズは3つのセキュリティ効果がある

    1.  それは、あなたのTREZORが物理的な攻撃を受けないようにします。 TREZORが盗まれ、チップが電子顕微鏡で検査されてリカバリーシードが発見されたとしても、ビットコインはまだ安全です!
    2. 誰かがあなたのリカバリーシートを盗んだ場合でも、ビットコインを保護します。パスフレーズがなしには、あなたのコインにアクセスすることができません。
    3. 1つの、または複数のパスフレーズを同じTREZORデバイスで使用して、いわゆる隠し財布を作成することができます。これは、銃口を突きつけられた時(5ドルレンチ攻撃とも呼ばれます)などの状況で大きな利点をもたらします。異なるパスフレーズを使用して、メインウォレットの横に残高の少ない囮ウォレットを作成します。

どのようにTREZORパスフレーズを使うか

まず、パスフレーズを有効にしてTREZORをセットアップします。これで、今TRRZORを接続してウォレットにアクセスしたときにパスフレーズとして入力したものが自動的に新しい(隠れ)ウォレットを作成します。

ミスタイプしたとしても、「パスフレーズが正しくありません」とは決して言われないので、よく覚えておいてください。また、TREZORがあなたの記憶からそれをリバリーすることは出来ません。

頻繁にTREZORを仕様しないユーザーは、TREZOR Walletでデバイスを起動することで、カレンダーに定期的なリマインダを設定して記憶をリフレッシュすることができます。

そしてもしあなたがパスフレーズを覚えていられる自信が無く、どこかに書き留めておきたい場合には、シードと同じルールが適用されます。即ち、デジタルでない、安全で、インターネットにつながっていない場所に保管しましょう。また、リカバリーシードとは一緒に保存しないようにしてください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です