ハードウェアウォレットでのビットコインの管理について考える

ビットコイン（BTC）を含め暗号資産（仮想通貨）の保管方法についてはなるべく安全なものを選択すべきです。ハードウェアウォレットは安全に暗号資産を管理する方法の一つで、ノンファンジブルトークン（NFT）の保管にも利用できます。しかし、ハードウェアウォレットで管理する場合もリスクがあります。大切なのは、ウォレットの仕組みや機能を理解して、適切に利用することです。今回は、ハードウェアウォレットの特徴とビットコインや暗号資産の管理方法について詳しく解説します。

ビットコインを個人で管理できるハードウェアウォレット

ハードウェアウォレットは、個人でビットコインを管理する際に利用する「ウォレット」の一種です。暗号資産（仮想通貨）を保管する役割を持つウォレットのなかでも、特にセキュリティ面が秀でています。ただ、ハードウェアウォレットの利用はメリットだけではなくデメリットもあるため、利用方法などをしっかりと理解しておくことが重要です。

ハードウェアウォレットとは？

ハードウェアウォレットの特徴は、オンラインで資産を管理するウェブウォレット（ホットウォレット）とは違って、外部デバイスによって暗号資産を管理している点です。外部デバイスを使用することで、インターネットの通信環境から遮断できるために、ハッキングなどのリスクを回避しやすくなります。

多くの場合、USBメモリーのような形状をしており、パソコンと接続することでビットコインや暗号資産を複数管理できます。ただし、ハードウェアウォレットに保管されるのはビットコインそのものではありません。それらを管理するための「秘密鍵」がハードウェアウォレット内に保管されます。ビットコイン自体はブロックチェーン上にあります。ビットコインを含めた暗号資産の多くは、秘密鍵と呼ばれる暗号を使って管理され、秘密鍵がなければ取引も送付もできない仕組みになっています。

ハードウェアウォレットに秘密鍵を保管し、それをインターネットから切り離せば、その秘密鍵で管理されるビットコインは誰にも動かせません。再びハードウェアウォレットがネット接続されるまで、ビットコインは安全な状態になります。

ハードウェアウォレットのメリット

ハードウェアウォレットのメリットは、以下の2点です。

• オフラインで管理できる。
• 持ち運びが簡単

１点目のメリットである「オフライン管理ができる」という点はとても重要です。どれほどセキュリティ面が強化されたウォレットであっても、インターネットに接続されている状態では、ハッキングやウイルス感染のリスクをなくすことはできません。秘密鍵を保管したハードウェアウォレット自体をインターネットから切り離すことで、ビットコインを不正に奪われる危険性を限りなくゼロにすることができます。

2点目は、持ち運びに優れている点です。ハードウェアウォレットは基本的に、手のひらに収まるほどの小さなデバイスです。専用のアプリをインストールしているパソコンに接続すれば、どこからでも保管しているビットコインにアクセスが可能であり、取引や送付ができます。こうした面から、ハードウェアウォレットは安全性と利便性を両立できるウォレットだといえます。

ハードウェアウォレットのデメリット

ハードウェアウォレットのデメリットは、以下の2点です。

• 破損・紛失する可能性
• 価格が高い

1点目のデメリットは、ハードウェアウォレットは精密機械であるため、何らかのトラブルで破損する可能性があることです。小さなデバイスであることからも、紛失の恐れもあるでしょう。ただ、保存されていた秘密鍵が失われてしまった場合であっても、「アクティベーションキー（リカバリーフレーズと表記されることもあります）」を使用することで復元することも可能です。

2点目のデメリットとしては、「価格」です。ウェブウォレットは無料で使えるサービスがある一方で、ハードウェアウォレットは2022年5月現在、購入価格は約1万円が相場です。中古で価格の安いものが出回っている場合もあるものの、そうしたものはセキュリティ上の危険があるでしょう。実際に、中古のハードウェアウォレットに不正なマルウェアを仕込んで、利用者から秘密鍵を盗むという犯罪が起きています。ハードウェアウォレットを利用する目的は安全にビットコインを管理することですから、入手する場合は正規代理店で新品を購入する必要があります。

ハードウェアウォレットで暗号資産を管理する場合、デバイス自体を守れば良いというわけではありません。秘密鍵を管理し、アクティベーションキーなどが漏れないように注意を払うなど、自らセキュリティを意識した行動を心がける必要があります。「自分の資産を守る」という意識があって初めて、ハードウェアウォレットによる安全なビットコインの保管が行えるのです。

ハードウェアウォレットの安全性について

ハードウェアウォレットはセキュリティ面に秀でていて、ビットコインを個人で管理する方法のなかでも安全性が高いといわれています。しかし、ハードウェアウォレットを利用すれば、あらゆるリスクがなくなるというわけではありません。ここでは、ハードウェアウォレットによる管理のどこにリスクがあるのかを見ていきましょう。

セキュリティレベルについて

ハードウェアウォレットを利用するなら、実際にビットコインを送付したり取引したりする場合を除いて、オフラインで管理するようになるでしょう。そのため、インターネットを介したハッキングやウイルス感染に対するセキュリティレベルはとても高いとされます。

ただし、ビットコインなどの暗号資産（仮想通貨）はただ保管しておくためのものではないため、どうしてもネット接続が必要になる場面があります。パソコンを通じてインターネットにアクセスしている間は、ハードウェアウォレットであってもセキュリティ上のリスクにさらされてしまうでしょう。たとえば、ウイルスや不正なマルウェアが入っているパソコンを利用することで秘密鍵が盗まれる可能性があります。

つまり、ハードウェアウォレットの安全性というのは、インターネットに接続していない間が最も高いということです。そのため、ハードウェアウォレットで管理するビットコインは、普段は取引や送付を行うことなく保管するものとして用途を限定すべきでしょう。頻繁に入金・出金する予定があるビットコインは、ハードウェアウォレット以外のウォレットに保管しておいたほうが利便性は高いといえます。

秘密鍵について

ハードウェアウォレットはただ購入して、そこに秘密鍵を保管しておけば安全というものではありません。もっとも大切なのは、ハードウェアウォレットに保管される「秘密鍵」を誰にも知られないことです。ほかの人に知られてしまえば、ハードウェアウォレットに保管されていたとしても不正に利用される危険性はあります。ハードウェアウォレットによるビットコインの保管は、「秘密鍵を他人に知られないようにすること」が何よりも重要です。

ハードウェアウォレットによる秘密鍵の管理では、「PINコード」と呼ばれるものがあります。秘密鍵がビットコインを管理する暗号とすれば、PINコードはハードウェアウォレット自体を管理する暗証番号のようなものです。もしPINコードを忘れると、ハードウェアウォレットへのアクセスができなくなり、保管された秘密鍵を利用できなくなります。また、PINコードを知られると、保管された秘密鍵を盗み出されるリスクにつながります。

過去には、購入前にPINコードが設定済みになっていたハードウェアウォレットを利用したために、保管した秘密鍵を盗まれてしまったという事件も起こっています。だからこそ、ハードウェアウォレットを利用する前に、正しい知識を身につけておかなければなりません。

デバイスについて

ハードウェアウォレットは外部デバイスであり、小さいものも多いため紛失のリスクが高いという面があります。外的な力や水濡れなどで破損する場合もあるため、管理には細心の注意が求められます。また、中古で購入したものの場合、悪意あるソフトウェア（マルウェア）が仕込まれているケースもあります。中古業者や転売業者にも、知識不足な業者が多く、中古のハードウェアウォレットからマルウェアの除去が徹底されていないためです。ネット接続をした途端、秘密鍵が流出するという危険性もあるため、自分で安全性を確認できない場合は中古品の購入は控えるべきでしょう。

ハードウェアウォレットでビットコインを管理する際の注意点

ハードウェアウォレットを利用する際には、いくつか注意点があります。ここからは、ハードウェアウォレットでビットコインを管理する際に、気をつけるべきことについて解説していきます。

初期設定を他人に任せてはいけない

ハードウェアウォレットを利用する際の初期設定では、「PINコードの設定」「アクティベーションキーの書き取り」が必要ですが、面倒に感じたとしてもすべて自分で行いましょう。PINコードとアクティベーションキーは、ハードウェアウォレットを利用するうえで、決して他人に知られてはいけないものだからです。どちらか一方でも漏れてしまえば、ビットコインを盗まれる危険性があります。正規代理店以外では、犯罪目的で初期設定済みのハードウェアウォレットが販売されている場合もあります。リスクを避けるためにも、正規代理店で購入したうえで、自ら初期設定を行うように心がけましょう。

ハードウェアウォレットを信頼しすぎてはいけない

ハードウェアウォレットは、インターネットから切り離すことでビットコインを安全に管理するためのものです。仕組みを理解して利用すれば、大切な資産である暗号資産を守ることができるでしょう。ただし、外部デバイスであるハードウェアウォレットには紛失や盗難、そして故障というリスクがあります。ハードウェアウォレットが故障した場合、アクティベーションキーさえあればデータの復元は可能です。しかし、アクティベーションキーを忘れたり、記録したメモなどを紛失したりすると、保有していたビットコインを喪失することになります。そのため、ハードウェアウォレットだけにすべてのビットコインを保管するのではなく、ほかのウォレットも利用するなど分別管理するほうが安全です。

DMM Bitcoinのセキュリティ体制

ハードウェアウォレットだけにこだわらず、資産の分別管理を考えるなら、暗号資産交換業者のウォレットに預けるというのも一つの選択肢です。ここでは、DMM Bitcoinにおけるビットコインの管理体制について解説します。

信託保全

お客様からお預かりした金銭は、『日証金信託銀行株式会社』及び『SBIクリアリング信託株式会社』へ信託保全を行う方法により当社の財産とは区分して管理しています。信託保全によって、万が一当社が破綻した場合でもお客様の資産は保全されます。信託銀行が破綻した場合も信託法により信託先銀行固有の財産から切り離して取扱われるため、お客様の資産は、信託財産として保全されます。

資産を分別管理

DMM Bitcoinでは、お客様資産を分別管理しています。お客様から預託を受けた日本円は、自己資金とは別口座で管理し、暗号資産（仮想通貨）に関しては、当社保有分とお客様保有分で物理的に分離して管理しております。

ウォレット間で資金移動をする際は、担当者は取締役も含めた複数部署の承認のもと移動を実行し、移動後もその内容に関して社内で共有しています。こうした分別管理は、DMM Bitcoin内部の社員によって不正操作が行われることを防ぎ、ウェブアプリの脆弱性によるリスクを回避する措置です。

コールドウォレットで保管

DMM Bitcoinでは、お客様資産専用のコールド・ウォレットを保有しています。お客様資産のうち、95％以上をコールド・ウォレットによって徹底管理しています。コールド・ウォレットとは、オフラインで管理されるウォレットのことであり、インターネットからのアクセスを不可能にすることでセキュリティレベルを向上させるものです。逆に、オンライン上で管理されているものはホットウォレットと呼ばれ、頻繁に取引や送付が必要な暗号資産を保管するために利用されます。DMM Bitcoinは、資産の大半をコールド・ウォレットで管理することで、社内・社外の両方から不正な操作が行われないようにセキュリティを高めているのです。

出金時の対応

出金申請されたお客様のログイン履歴から不正な動きが無いか、出金申請されたアドレスが不正利用等に使用されていないか確認しております。出金の際は複数部署の承認のもと実施し、出金における2つの工程を別々の社員が対応することで、不正を防いでいます。

社内セキュリティを強化

DMM Bitcoinでは、ファイアウォールによって、外部からの不正アクセスを社内ネットワークに侵入させないようにしています。社外との通信だけではなく社内端末の動きも365日24時間体制で監視しています。

関連リンク：「DMM Bitcoinのセキュリティ体制について」

まとめ

ビットコインは大切な資産ですから、安全な方法で管理することが大切です。安全性が高いといわれているハードウェアウォレットにも、特有のリスクがあるため過大な期待をすべきではありません。一つの保管方法にこだわるのではなく、さまざまな管理法を検討してセキュリティの高いところで保管するようにしましょう。
暗号資産（仮想通貨）のセキュリティについて詳しく知りたい方は「安心して暗号資産（仮想通貨）を保有するためのセキュリティ対策とは？」もご参照ください。