パスフレーズ：Ledgerの高度なセキュリティ機能

Ledger署名用デバイスは、あらゆるサイバー脅威からお客様を守ります。 しかし、もし誰かが、お客様のポートフォリオや保有資産を知り、現実世界で物理的な脅威として立ちはだかったらどうなるでしょうか？

そこで役立つのがLedgerパスフレーズです。 これは、Ledger署名用デバイスのセキュリティを新たなレベルへと引き上げる高度なセキュリティ機能です。

簡単に言うと、既存のシークレットリカバリーフレーズに、お客様が選んだ任意の単語を追加することで、全く新しいアカウントセットへのアクセスを可能にします。 ここではパスフレーズの仕組みとその効果、そしてパスフレーズの適切な使用方法について詳しく見ていきましょう。

Ledgerパスフレーズとは？

ご存知の通り、24単語のシークレットリカバリーフレーズは、すべての暗号資産のバックアップとなるものです。 この24単語を安全に保管し、スマホやパソコンなどインターネットに接続できるデバイスには絶対に入力しないことが鉄則です。

もし、誰かが24単語を手に入れることに成功した場合、暗号資産をすべて盗むことができてしまいます。 しかし、Ledgerパスフレーズ機能を使えば、お客様のメインのLedgerアカウントからはアクセスできない、全く新しいアカウントを密かに作成することができます。

これは、シークレットリカバリーフレーズに追加の単語を加えることができる高度な機能です。 25番目の単語とも呼ばれています。

初期設定時にデバイスに表示される通常のシークレットリカバリーフレーズとは異なり、この25番目の単語はお客様が自由に選ぶことができます。 言葉の選択に制限はありません。 使用できる文字数は、最大100文字です。 パスフレーズは、大文字と小文字も区別され、数字や記号も使用できます。

通常の設定に加えてLedgerパスフレーズを使用すると、デバイス上に全く新しいアカウントセットが開設されます。 まるで、完全に異なる2つのシークレットリカバリーフレーズを持っているかのような状態になります。

なぜパスフレーズを使用して新しい暗号資産アドレスのセットを得るべきなのでしょうか？

Ledgerパスフレーズを使用するメリット

第一に、パスフレーズは追加のセキュリティ層となるため、万が一誰かがお客様の24単語のシークレットリカバリーフレーズを入手したとしても、お客様の資産にはアクセスできません。

資産にアクセスするには、24単語に加えて、お客様のLedgerパスフレーズ（25番目の単語）が必要になるからです。 「おとりアカウント（Decoy account）」を作ると考えると分かりやすいでしょう。 もし攻撃者がお客様の24単語しか持っていなければ、通常のアカウントにしかアクセスできません。 そのため、Ledgerパスフレーズで管理されるアカウントは、しばしば「隠しアカウント（Hidden accounts）」と呼ばれます。

別のレイヤーを作成するだけでなく、バックアップをさらに無作為にすることができます。 通常の24単語のシークレットリカバリーフレーズだけでも、天文学的な組み合わせの数（約1.15 x 10の77乗通り！）（具体的には…115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936通り）が存在するため、極めて安全でランダム性が高いものです。

この数はあまりに膨大で、偶然同じシークレットリカバリーフレーズを持つ人が二人存在することは事実上不可能です。

しかし、これらの単語は、BIP39単語リストのセットリストに含まれています。

そこで25番目の単語の出番です。これにより、潜在的な組み合わせの数をさらに飛躍的に増大させることができます。

これには人間的な要素も加わっています。 決められた24単語に依存するのではなく、お客様が選んだランダムな単語を追加するのです。

もちろん、Ledger署名用デバイスによって生成されるシークレットリカバリーフレーズだけでも十分に安全です。 Ledger署名用デバイスはすべて、最高品質の「真性乱数生成器（TRNG）」を使用しており、最高の認証評価を得ています。 最後に、パスフレーズを使用することで「もっともらしい否認」が可能になります。 それが持つ重要な意味についてさらに詳しく見ていきましょう。

もっともらしい否認

価値のあるものには、どんな手段を使ってでもそれを盗もうとする人が必ずいます。 残念ながら暗号資産の世界でも、資産を保有していると知られた個人が、現実世界で強盗や誘拐、脅迫の標的になる稀なケースが発生しています。

Ledgerパスフレーズは、こうした事態において、暗号資産に一定の保護を提供できる可能性があります。

「もっともらしい否認」とは、たとえそれが真実のすべてではなくても、説得力を持って何かを否定できる能力のことです。 デバイスにパスフレーズを設定しておけば、困難な状況でも逃げ道を確保でき、特に緊迫した場面でも主導権を維持し、トラブルを回避する助けとなります。

パスフレーズを使えば、他人に「暗号資産や暗号資産へのアクセス権を手に入れた」と信じ込ませることができます。

例えば、誰かがあなたにリカバリーフレーズを渡すよう、あるいはLedgerデバイスのロックを解除するよう強要したとします。 通常の設定（通常のPINコード）でロック解除した場合、アクセスできるのは通常のアカウントだけです。 もし通常のアカウントに少額の残高があり、暗号資産の大半が隠しアカウントにある場合、緊迫した状況下では、それが全財産であると相手を納得させられる可能性があります。

さらにセキュリティを高めるために、異なるパスフレーズを使って複数の隠しアカウントを作成することも可能です。 これは、攻撃者がLedgerパスフレーズ機能の存在を知っている場合に有効です。

Ledger署名用デバイスなら、これらすべてをシームレスに行うことができます。

次世代Ledgerデバイスでのパスフレーズ利用

旧世代のLedger署名用デバイスと比較して、Ledger FlexやLedger Staxでパスフレーズ機能を使用する場合、大型で使いやすい「セキュアタッチスクリーン」のおかげで明確な利点があります。

大きなディスプレイにより、パスフレーズ入力の操作や管理が容易になり、設定や入力時のミスを減らすことができます。

小さな画面では、複雑なパスフレーズの入力が煩雑になり、エラーが起きやすい場合があります。 Ledger FlexやLedger Staxの大型スクリーンは全体的な使いやすさを向上させ、より明確で直感的な操作が可能になり、複数のアカウントやパスフレーズを管理する際もスムーズです。

Ledgerデバイスでのパスフレーズ設定方法

はい、可能です！ 他のハードウェアウォレットでもパスフレーズ機能を持つものはありますが、中にはコンピューター上で入力が必要なものもあります。 これでは、パスフレーズがオンライン攻撃に対して脆弱になってしまいます。

Ledgerでは、隠しアカウントを有効にするためのパスフレーズを、Ledger署名用デバイス上で直接入力できます。 これにより、パスフレーズが悪意ある第三者の手に渡るのを防げます。

[動画埋め込み – 高度なLedgerパスフレーズの設定方法 | 公式手順]

一時的なパスフレーズの設定（Temporary Passphrase）

Ledgerでパスフレーズを設定するには、2つの方法があります。

1つ目は、隠しアカウントにアクセスするたびに、署名用デバイス上で手動でパスフレーズを入力する方法です。これは「一時的なパスフレーズ（Temporary passphrase）」と呼ばれます。

このオプションでは、パスフレーズはLedgerの電源が入っている間だけ有効です。 デバイスの電源が切れると、通常のアカウントへのアクセスに戻ります。 再び隠しアカウントを使用するには、一時的なパスフレーズを再入力する必要があります。

旅行中や共有環境でLedgerを使用する場合など、資産を保護するために、一時的に追加のセキュリティが必要な場合に適したオプションです。

ただし、Ledgerは一時的なパスフレーズをどこにも保存しないため、自分で記憶するか、安全にバックアップしておくことが不可欠です。 紛失したり忘れたりすると、隠しアカウントにはアクセスできなくなります。

PINコードにパスフレーズを紐付ける

また、任意のパスフレーズを第二のPINコードに連携させるという方法もあります。

このオプションを選択すると、まずLedger署名用デバイス上で直接パスフレーズを作成します。 次に、そのパスフレーズ用の2つ目のPINコードを設定します。 設定後は、署名用デバイスの電源を入れるたびに、通常のPINコードを入力するか、2つ目のPINコードを入力するかを選べるようになります。

2つ目のPINコードを入力すれば、パスフレーズで保護された隠しアカウントにアクセスできます。

例：

• 通常のPINコード：1653 → 通常の口座
• 第二のPINコード：8530 → 隠し口座

Ledger署名用デバイスのパスフレーズ利用については、こちらの記事でも詳しく解説しています。

Ledgerパスフレーズの活用

パスフレーズが「高度な機能」と見なされるのには、いくつかの単純な理由があります。 まず、パスフレーズを完璧に覚えておく必要があります。 たった一文字間違えただけでも、全く別のアカウントセットにアクセスしてしまいます。 大文字と小文字を間違えただけでも同様です。

パスフレーズを一字一句覚えていない場合、管理した暗号資産にアクセスすることができなくなります。 そのため、最初に設定する際に正しく入力し、それを完璧に記憶することが鍵となります。

パスフレーズの複雑性

すべてのパスフレーズが同じように安全なわけではありません。 より長く、より複雑なパスフレーズ（数字、文字、記号を混ぜたものなど）ほど、アカウントを強力に保護します。

Ledgerパスフレーズは最大100文字まで設定でき、大文字、数字、記号の使用を選択できます。

理想的には、パスワードと同じように扱い、できるだけ複雑にして、辞書にある単語をそのまま使わないようにすることです。

例：

• パスフレーズ 1：「password」→長さが短くランダムな文字や大文字がないため、非常に安全性が低い。
• パスフレーズ 2：「IReallyLikeMyBitcoins」→やや安全性が高い。長く、大文字を使っているものの一般的な英単語で構成され、数字や記号が使われていない。
• パスフレーズ 3：H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → さらに安全。長く、大文字・数字・記号が混在し、意味のある単語を使っていない。

パスフレーズ例の3つ目は、この中で最も安全なものといえますが、覚えるのが非常に難しいのも事実です。 ベストプラクティス（推奨される方法）としては、「複雑でありながら、自分にとっては覚えやすい」パスフレーズを使用することをお勧めします。

暗号パズルのような形式にすることも可能です。 例えば：Iret3LSDtUBgm! これは、「I really enjoy the 3 Ledger Stax Devices that Uncle Bob gave me!（ボブおじさんがくれた3台のLedger Staxをとても気に入ってるよ！）」という文章の各単語の頭文字や数字、記号を取ったものです。

繰り返しになりますが、パスフレーズは機密情報です。 そのため、リカバリーフレーズと同じように慎重に扱ってください。

• パスフレーズは誰とも共有しない（Ledgerがこれを聞き出すことは絶対にありません）。
• パソコンやスマホなど、ネットに接続されたデバイスには絶対に入力しない。

リカバリーフレーズの取り扱いに関する詳細は、こちらをご覧ください。

学び続けましょう！ 暗号資産やブロックチェーンの理解を深めたい方は、School of Blockの動画「暗号資産で受動的収入（不労所得）を得る3つの方法」もぜひご覧ください。

パスフレーズに関するよくあるご質問（FAQ）

パスワードとパスフレーズの違いは何ですか？

パスワードは通常短く、単一のアカウント保護に使われます。一方、パスフレーズはより長く複雑で、文字数や文字種のバリエーションが豊富なため、より高いセキュリティを提供します。

Ledgerパスフレーズを忘れたらどうなりますか？

パスフレーズを忘れると、それに関連付けられた隠しウォレットへのアクセスは永久に失われます。Ledgerはパスフレーズを保存もバックアップもしません。 パスフレーズは安全に保管し、正確に思い出せるようにしておくことが極めて重要です。

既存のLedgerデバイスにパスフレーズを追加できますか？

はい、設定済みのLedger署名用デバイスにパスフレーズを追加できます。 これにより、元のアカウントとは別の、パスフレーズにリンクした新しいアカウントセットが作成されます。 新しいパスフレーズを紛失すると復元できないため、必ず安全に保管してください。

パスフレーズが推測されたり、解読されたりする可能性はありますか？

パスフレーズは通常のパスワードよりも長く複雑であるため、解読するのははるかに困難です。特に、Ledger FlexやStaxのような安全な署名用デバイスと併用することで、保護層が多重化され、より強固なセキュリティが実現します。

ハードウェアウォレットから署名用デバイスへ変更

暗号資産は大胆な実験として始まりましたが、技術とユーザー・エクスペリエンスが急速に進化するにつれて普及が進んでいます。しかし、それを説明するために使われる用語は、依然として昔のままです。

私たちは自分たちのデバイスを「ハードウェアウォレット」と呼び、安全なハードウェアの役割を誤ってラベル付けし、ソフトウェア（Ledger Live）の役割を曖昧にしていました。 その過程で、ユーザーの混乱を招く可能性があると判断しました。

誤った認識：

• 資産はデバイスに保管されている（事実と異なります）。
• デバイスを紛失しても、資産を失うことはありません。
• デバイス自体さえ守れば安心（事実と異なります）。
• 24単語は、テクノロジーに精通したユーザーだけが管理できるものでした。

これらは、単なる誤解以上のものです。 障害であると言っても過言ではありません。 Ledgerは、次のステージに進む上で、明確さが不可欠であると信じています。

私たちは、当社の製品についての用語や名称を変えます。 そうすることで、人々がデジタルの所有権自体を理解する方法を変えるのです。

ハードウェアウォレット → 署名用デバイス

Ledgerデバイスの中に、資産を保管するわけではありません。 トランザクションに署名します。 デバイスは、意図を証明します。 デバイスは、本人認証を行います。 単なる保管庫ではなく、あなたのアイデンティティとオンラインでの活動をつなぐ安全な架け橋です。 デバイスは、単に鍵を持っているだけではありません。 自分を信頼する力を与えてくれます。

当社は、署名用デバイスと呼びます。これがデバイスの本質だからです。

AIが日々強力になる世界で、人間性の証明はこれまで以上に重要です。署名用デバイスは単なるセキュリティデバイスではなく、クリプトグラフィックによるあなた自身の証明です。 他の誰にも依存せずに、あなたのデジタルライフをコントロール・承認・保護するための安全な基盤を提供します。 トランザクションの送信からコントラクトへの署名、あるいは認証情報の確認に至るまで、署名用デバイスがあれば、あなた自身だけが「デジタルの同意」を与えることができます。それは、まさに「あなたがあなたであることの証明（proof of you）」となります。署名用デバイスとLedger Walletを組み合わせることで、デジタル所有権の在り方が再定義されます。これは透明性が高く、安全で、一切妥協がないものです。