コールドウォレットとは?暗号資産(仮想通貨)の管理方法を解説

コールドウォレット
2019-12-11 更新

仮想通貨の保有などに必要なアプリやサービスとしてウォレットがあります。このウォレットにはコールドウォレットとホットウォレットの2種類があり、その役割が大きく違います。それぞれの特徴や違い、さらには仮想通貨交換業者がどのような管理を行っているのかについて紹介しましょう。

ウォレットとは何か?どういう種類があるのか?

ビットコインなど仮想通貨のやり取りや保有の際に必要なアプリ・サービスが「ウォレット」(Wallet)です。ウォレットというと財布をイメージする方が多いと思いますが、実際には「口座番号」(=ビットコインアドレス)が書かれた「キャッシュカードとパスワード」(=秘密鍵)をまとめて管理するカードフォルダのような存在となっています。ビットコインなどの仮想通貨を使う上で、失くしては困る大切な情報を管理する存在がウォレットなのです。

またこのウォレットには、「コールドウォレット」と「ホットウォレット」の2種類が存在しています。

まず、最初にホットウォレットについて説明しましょう。
ホットウォレットとは、仮想通貨を第三者とやり取りや保有のためにインターネットに接続している環境が必要となるウォレットです。ウェブサイトのサービスとして展開していたり、パソコンやスマートフォン用アプリとして配布されていたりします。

ホットウォレットを利用するメリット

個人でホットウォレットを利用するメリットは、仮想通貨を第三者とやり取りしやすい点にあります。

また秘密鍵を個人で管理できる点をメリットとする例があるものの、普段利用しているパソコンやスマートフォンのセキュリティ対策次第では、看過できないリスクにつながる点を必ず覚えておきましょう。ホットウォレットを利用する際は、セキュリティ関連知識の習得・実施が必須です(後述)。

ホットウォレットを利用する際の注意点

ホットウォレットは、常にネットワークにつなげる必要があることから、悪意のある第三者によるハッキング、ウィルスやマルウェアによる被害を受ける可能性を否定できません。万一のトラブルに備えて、個人で利用するホットウォレットには最小限の数量の仮想通貨を送り、必要な時だけ使うようにしましょう。

また利用したいホットウォレットがあった場合、どのような個人や組織が作成・運営しているのか事前に確認するようにしましょう。セキュリティ面では、オープンソースソフトウェアとしてソースコードを公開し、様々な開発者が監視・開発しているアプリやサービスの信頼性が高い傾向にあるといえます。

さらに、過去にサービスやアプリに不具合などがあった場合に、その情報をいち早く公開し修正を行っていたかという点でも事前確認が必要です。迅速に対応しているなら、将来セキュリティ上の問題が発生した際にも同様に素早い情報公開・行動を期待できます。万一の場合、被害を防ぐための判断をユーザー自身が短時間で行える可能性を高められます。

コールドウォレットとは?ホットウォレットとの違い

コールドウォレットは、ホットウォレットとは違い、インターネットなどのネットワークと切り離した状態で秘密鍵を保管できるようにしたウォレットです。機密情報を守るため、外部ネットワークから遮断された環境を構築するセキュリティ防御手法(エアギャップ)と同様の考え方を応用したものといえるでしょう。

コールドウォレットのメリット

個人で利用するコールドウォレットのメリットは、ホットウォレットと比較し、秘密鍵を安全に保管できる点が挙げられるでしょう。

個人が利用できるコールドウォレットの例としては、専用機器に秘密鍵を保管するハードウェアウォレットがあります。ハードウェアウォレットの場合、例えば、悪意のある者が秘密鍵を盗み出したい場合には、自宅などに侵入するか、ユーザーに直接接近するなど物理的に行動するしか方法がない状態になります。

また、仮想通貨の大量保有を悪意のある者に知られる可能性につながるため、個人でコールドウォレットを利用していることを第三者やインターネット上で公開するのは得策とはいえません。自宅に大金があると広めるような行為と考えた方がいいでしょう。

ハードウェアウォレット利用時の注意点

コールドウォレットの注意点としては、デメリットは第三者とのやり取りを行いにくいことが挙げられるでしょう。

前述の個人向けハードウェアウォレットの場合は、購入前にいくつか確認すべきことがあります。

まず、パソコンやアンドロイド搭載スマートフォンを組み合わせて使う必要があります。このため、後述のセキュリティに関する基礎知識の習得・実践を行い安全な環境を整えることが重要になります。

次に、メーカー公式または国内正規代理店WEBサイトから正規品を直接購入することが鉄則です。これら以外や中古品では、不正なマルウェアが仕込まれている可能性があるものや、出所不明な模造品が販売されている可能性がありえます。

購入したハードウェアウォレットが手元に届いたら、パスワードにあたるPINコード、リカバリーフレーズ(暗号化された秘密鍵)などの初期設定は、第三者に知られないように「すべて自分」で行いましょう。これらPINコード、リカバリーフレーズは必ず記録し、厳重に保管するようお勧めします。記録の紛失・破損に備えて複数用意し、複数場所に保管するなどの対策も検討した方がよいでしょう。

なお、対応する仮想通貨や組み合わせて使えるホットウォレットが限定されているため、この点も購入前によく確認しましょう。

「シングルシグ」と「マルチシグ」

「マルチシグ」(Multisig)とは、マルチシグネチャー(Multi Signature)の略語で、データ送信時に複数の秘密鍵を必要とするというセキュリティ技術です。マルチシグに対して、秘密鍵がひとつしか存在しない技術は「シングルシグ」(Single Signature)と呼ばれています。

マルチシグは事前に3つの秘密鍵を用意し、データ送信のためには2つの秘密鍵で署名する必要があるというもので、「2 of 3」または分数で「2/3」などと表現します。仮想通貨の世界では、ビットコインなどの送付のために複数の電子署名を必要とする状態をマルチシグと呼んでいます。仮想通貨交換業者や、ビットコイン用ウォレットなどで活用されており、秘密鍵を利用者の端末と仮想通貨交換業者のサーバーなどに分割して管理するというケースが多いようです。

マルチシグのメリット

マルチシグのメリットは、シングルシグよりセキュリティがはるかに高いことが挙げられます。

シングルシグの場合、例えば利用者の端末の乗っ取りやパスワード流出などのトラブルが発生すると秘密鍵を知られてしまう可能性があるほか、秘密鍵を紛失した瞬間にビットコインへアクセスできなくなる可能性がありえます。

一方マルチシグでは、複数端末に秘密鍵を収納していれば、ひとつ漏洩や紛失しても仮想通貨を失わずに済みます。例えば「2 of 3」の場合、3つある秘密鍵のうち1つが漏洩しても、もうひとつ漏洩しない限り仮想通貨は盗まれません。残り2つの秘密鍵を使えば、その仮想通貨にアクセスすることも可能です。すべての秘密鍵が漏洩してしまうと仮想通貨が盗まれる恐れはあるものの、シングルシグに比べればリスクは低いといえるでしょう。

マルチシグのデメリット

マルチシグは、セキュリティを非常に高められるものの、管理の面倒さがデメリットといえるでしょう。作成した複数の秘密鍵は別々の場所に保管する必要があり、仮想通貨にアクセスする際にはこれらを改めて利用しなければなりません。また、設定や送金の際に追加の手数料がかかる場合があります。

パソコンやスマートフォンのセキュリティ対策で、ハッキングなどから仮想通貨を守る

ホットウォレットやコールドウォレットの利用を考える上で重要な点が、パソコンやスマートフォンに関してセキュリティ対策をしっかり行うこと自体が、安全な仮想通貨取引や保有につながることです。ここでは、ぜひ実践したいセキュリティ対策を挙げていきましょう。

セキュリティについて詳しくないという場合は、パソコンやスマートフォンのOS、あるいはセキュリティソフトを常に最新状態に保つことや、インターネット上のサイトにあるファイル・アプリを不用意にダウンロードしインストールしたり、メールに添付されたファイルを安易に開かないといった基礎的な対策からまずは行っていくといいでしょう。

IDやパスワードは厳重に管理

仮想通貨交換業者のサービスにログインするためのIDとパスワードなどは、厳重に管理しましょう。またこの時、できるだけ長いパスワードを設定し、同一のパスワードを複数のサービスで使い回さないよう注意する必要があります。面倒に感じるようなら、パスワード管理ソフトを利用することも検討するといいでしょう。

指紋認証などの生体認証を利用する

屋外で仮想通貨を取引したり、誰かとやり取りする可能性がある場合は、第三者に画面の様子や指の動きを盗み見られても安全なように、生体認証を利用しましょう。例えば指紋認証なら、周囲に誰かがいる状況でもパスワードを直接入力せずにすむため、安全性を高められます。

多要素認証を利用する

スマートフォンを利用し仮想通貨取引を行う場合は、ID・パスワードとは別の認証方式を組み合わせる多要素認証を活用すると、第三者による不正なログインを防げる可能性が高くなります。

またパソコンで何らかのサービスにログインする際は、指紋認証などの生体認証やセキュリティキー、ワンタイムパスワード(使い捨てパスワード)、スマートフォンのSMS、ログイン通知メールなどを利用するといいでしょう。

破損や故障、サイバー攻撃に備えて定期的にバックアップを行う

仮想通貨にかぎらず、資産に関する情報をパソコンやスマートフォンに置くなら、破損や故障、またランサムウェアを使ったサイバー攻撃などに備えて、利用中のパソコン・スマートフォン外部に定期的にデータをバックアップすることが必要です。

HDDやSSDなどストレージの暗号化を行って、盗難・紛失に備える

特に屋外に持ち出す機会が多いノートパソコンやスマートフォンの場合、パソコンのHDDやSSD、スマートフォンにセットしたSDカードなどストレージの暗号化を行って、紛失・盗難の際ストレージだけを抜き取られる可能性に備えましょう。近年のデスクトップパソコンも、大容量のSSDやHDDを内蔵している影響で多くのデータをため込みがちなため、ストレージ自体を盗み出されても安全なように暗号化を行っておきたいところです。

DMM.com 電子書籍ストアで、内閣サイバーセキュリティセンター作成のセキュリティ対策ハンドブックを無償配布中

内閣サイバーセキュリティセンター(NISC)では、サイバー攻撃に関する情報や個人で実践できるセキュリティ対策をまとめた「インターネットの安全・安心ハンドブック」を作成しており、DMM.com 電子書籍ストアでも無償で入手できます。今回挙げた基礎的なセキュリティ対策以外にも様々な情報がまとめられていますので、ウォレットを利用する前に読んでおくといいでしょう。

関連情報:

DMM Bitcoinにおける管理体制とは

ウォレットを利用する際には、これまで説明したようなセキュリティ対策を実践する必要があり、なかには面倒に感じた方もいるはずです。そのような場合や、秘密鍵の管理の手間やコストを考えるなら、ホットウォレットやコールドウォレットを自分で用意するのではなく、仮想通貨交換業者の口座を中心に考えることも有効な選択肢であることを覚えておきましょう。

特に、DMM Bitcoinのような仮想通貨交換業者の場合、DMM Bitcoin側が顧客の秘密鍵を管理しており、仮想通貨取引の初心者にとって負担が少ない点がメリットとして挙げられます。また、前述の多要素認証(2段階認証)、指紋認証を利用できるなど、顧客側でもセキュリティを高められる方法への対応がすでになされている点でも安心でしょう。

顧客資産を分別管理している

またDMM Bitcoinの場合、「DMM Bitcoinのセキュリティ体制について」にあるように、社内におけるセキュリティ対策を徹底している点が見逃せません。DMM Bitcoinでは、ユーザーの資産を分別管理しており、DMM Bitcoin内部の社員によって不正操作が行われることを防ぎ、サービスの脆弱性によるリスクを回避する措置を実施しています。仮想通貨ウォレット間で資金移動をする場合に複数部署の承認が必要になる仕組みや、移動後の資産についても、社内でその内容をしっかりと共有する仕組みを採用しています。

コールドストレージによる保管

またDMM Bitcoinでは、ユーザーの資産のうち90%以上をコールドストレージ(コールドウォレット)で徹底管理しています。また、「必ず人の目で確認する」というアナログな作業を行ったうえで出庫処理を進める体制を採用し、あえて出庫作業を自動化していない点が特徴となっています。

社内セキュリティ体制の強化

DMM Bitcoinでは、社外との通信をはじめ社内端末の動きも365日24時間体制で監視しています。さらに、DMM Bitcoinのオフィスすべての部屋に監視カメラを備え、入室時には専用カードと静脈認証による確認を実施するなど、個人レベルでは難しい物理的な攻撃に対する対策も実施しています。

参考情報:

まとめ

ビットコインなど仮想通貨のウォレットとは、キャッシュカード(仮想通貨のアドレス)とパスワード(秘密鍵)をまとめたカードフォルダのような存在です。ウォレットは、ホットウォレットとコールドウォレットの2種類に大別できます。

秘密鍵の管理の手間やコストを考えるなら、これらウォレットではなく、DMM Bitcoinのような仮想通貨交換業者の口座を中心に考えることも有効な選択肢です。例えばDMM Bitcoinであれば、顧客資産の分別管理、コールドストレージによる保管、社内セキュリティ体制が徹底しており、安全性が高い状態となっています。

また個人でセキュリティ対策をしっかり行うことが、安全な仮想通貨取引や保有への第1歩につながります。ホットウォレットとコールドウォレットのどちらを使うのであれ、基本的なセキュリティ対策が重要といえるでしょう。

※掲載されている内容は更新日時点の情報です。現在の情報とは異なる場合がございます。予めご了承ください。

関連記事

今、仮想通貨を始めるなら
DMMビットコイン