クリア署名(Clear Signing)とは?
| 重要なポイント: |
| — — 多くの暗号資産ウォレットは、複雑なトランザクションの詳細を人間が読める言葉に翻訳できず、「ブラインド署名(Blind Signing)」として知られる問題を引き起こしています。 — ブラインド署名は暗号資産エコシステムにおける顕著な障害であり、詐欺師によって悪用され、無防備なユーザーから数十億ドルもの資産が盗まれています。 — これに対するLedgerの解決策が「クリア署名(Clear Signing)」です。これは、以前は解読不能だったスマートコントラクトのデータを人間が読める形式にし、「見ているもの(You see)=署名するもの(You sign)」であることを保証する方法です。 |
暗号資産で安全を確保するには、従うべきシンプルな原則が1つあります。それは、「信頼せず、検証する」です。 Ledger署名用デバイス(Signer)は、10年にわたり最も普及したハードウェアソリューションとして際立った存在であり続けてきました。これは、秘密鍵をオフラインで保存するセキュアエレメントによって直接駆動されるセキュアな画面を備え、ユーザーが物理的にトランザクションを検証できるからです。
一方で、暗号資産の状況は、Ledgerの創設以来大幅に進化しました。 DeFi(分散型金融)やNFTといった新たなユースケース(活用事例)の出現に伴い、トランザクションの範囲と複雑さも増しています。
残念ながら、ほとんどのウォレットインターフェースは、人間が判読できるトランザクション情報をユーザーに提供することができていません。 これにより、多くのユーザーは詳細を完全に理解しないままトランザクションに署名することになります。これが「ブラインド署名」と呼ばれるものです。 これは深刻な脆弱性であり、詐欺師たちはトランザクションの複雑さの裏に悪意あるコントラクトを隠し、無防備なユーザーから数十億ドルを盗み出してきました。
この脅威に対抗する唯一の方法は、業界全体でクリア署名規格を導入することですが、これは思っているよりもはるかに困難です。 Ledgerはその問題を解決しようとしています。ですが、その方法を詳しくご説明する前に、基本的な部分を見てみましょう。 「クリア署名」とは何かを説明することから始めます。
クリア署名(Clear Signing)とは?
クリア署名とは、解読できないトランザクション情報、つまり「ブラインド署名」という問題に対する答えです。 それを実現するには、2つのことが必要です。
- 明確なトランザクションの意図。 意図には、どのような種類の承認に署名するよう求められているのか、および、どのdAppが承認を求めているのかが示されている必要があります。
- 人間が判読できるトランザクションフィールド。 トランザクションフィールドには、意図した受取人(コントラクト)や、どの資産を送ろうとしているのかが、あなたの理解できる言語で示されていなければなりません。
これらの両方の条件を満たすことで、最終的に、ユーザーはどの承認を与えているのかを明確に示すことが可能になり、トランザクションが信頼できるかどうかについて、より多くの情報に基づいた決定を下せるようになります。
ハッシュとも呼ばれる文字列を単に表示するだけのトランザクションに署名するのではなく、明確に署名されるトランザクションでは、署名する前に、詳細をすべて確認できます。
クリア署名の目的は?
クリア署名は、ある特定の理由から重要です。それは、クリア署名によって、悪意のあるトランザクションへの署名を回避できるということです。 誰かにトランザクションへの「ブラインド署名」を求めることは、白紙の小切手に署名を求めるようなものであり、巨大なリスクを伴います。
多くの蔓延している詐欺は、この仕組みに依存しています。 詐欺師は、単純なトランザクションに見せかけて、実際にはあなたのウォレットの中身を空にする(資金を流出させる、奪い取る)悪意あるコードが含まれているものに署名させようとします。 常にインターネットに接続されている安全でないデバイス上に存在するソフトウェアウォレットは、この点で脆弱です。
これらのデバイス(PCやスマホ)のディスプレイは、「中間者攻撃(Man-in-the-Middle attacks)」などのマルウェアによって改ざんされる可能性があります。つまり、コンピューターやスマホの画面で見ているものが、実際に署名している内容であると、100%確信することはできないということです。 これは、セキュアな画面を持たないハードウェアウォレットにも同様に当てはまります。
これが、Ledgerデバイスが他と異なる理由です。 Ledgerのセキュアスクリーンはオフラインであり、セキュアエレメントによって駆動されるため、この種の改ざんに対して耐性があります。 クリア署名はこの信頼できる画面を使用してトランザクションの真の詳細を表示し、「見ているもの=署名するもの(What You See Is What You Sign)」であることを保証します。
クリア署名の実践
Ledger Wallet:最も安全な取引方法
最も安全でシームレスなクリア署名体験は、Ledger Wallet内で得られます。 Ledger Wallet内のすべてのネイティブフロー(送金、暗号資産のスワップ、ステーキングなどの「報酬獲得(Earn)」サービスの利用といった主要アクションを含む)において、クリア署名は標準機能となっています。
このセキュリティは、Ledger Walletの「アプリ一覧(Discover)」セクションで利用可能なdAppsにも拡張されています。 これらのアプリは直接統合されており、スマートコントラクトとのやり取りは、お使いのLedger署名用デバイスのセキュアスクリーン上で、人間が読める詳細情報に翻訳されます。
Ledger Wallet外でのクリア署名:責任の共有
統合されたLedger Walletエコシステムの外に出て、数千種類ものdAppsとやり取りする場合、クリア署名は「共有の責任」となります。 つまり、Ledger Walletの外では、クリア署名を行えるかどうかは、当該dAppの開発者次第になります。
この問題を解決するため、Ledgerはクリア署名の進化と改善に注力してきました。初期のプラグインから始まり、2024年には暗号資産エコシステム全体での採用を促進するための「クリア署名イニシアチブ(Clear Signing Initiative)」を立ち上げました。 このイニシアチブの一環として、Ledgerは他のリーダーたちと協力し、複雑なトランザクションデータをシンプルなJSON形式を使って翻訳するオープン標準「ERC-7730」を作成しました。
そして2025年、Ledgerは、dAppsによって提出されたERC-7730メタデータを読み取って解析するプラグイン「ジェネリックパーサー(Generic Parser)」をリリースしました。 この新しいアプローチにより、採用への大きな障壁となっていた「dAppごとのカスタムプラグイン」が不要になります。 現在、ERC-7730メタデータを提供するdAppであれば、トランザクションが自動的にクリア署名されるようになりました。これはエコシステム全体の安全性向上に向けた大きな一歩です。
直接的なdApp接続によるクリア署名とトランザクションチェックのエコシステムへの導入
このプロセスをさらに安全にするために、Ledgerは「直接的なdApp接続(Direct dApp connectivity)」も導入しました。 この新機能により、ソフトウェアウォレットの拡張機能やその他の中間業者が不要になり、フィッシング詐欺やブラインド署名といった主要なセキュリティリスクが軽減されます。 Ledger署名用デバイスをワンクリックでパートナーdAppに直接接続できるようになり、クリア署名とトランザクションチェックによる完全なセキュリティがdAppとのやり取りにも拡張されます。
トランザクションハッシュが表示された場合:ブラインド署名 vs 高度な検証
デバイス上でトランザクションハッシュ(文字列)に遭遇するシナリオは、一般的に2つあります。 1つは高リスクな「ブラインド署名」であり、もう1つは上級ユーザー向けのオプションの「検証ステップ」です。
ブラインド署名
アプリが、完全には解釈できない新しい、あるいは複雑なスマートコントラクトとやり取りする場合、 デバイスはトランザクションの詳細を、明確で人間が読める形式で表示できません。 その代わり、「ブラインド署名」の警告を表示し、生のハッシュ値のみを表示します。
セキュリティ上の理由から、ブラインド署名はデフォルトで無効になっています。 どうしても進めなければならない場合は、この設定を手動で有効にする必要があります。 これを行うには、Ledger署名用デバイス上で特定のコインアプリ(例:Ethereum)を開き、「Settings」に移動して「Blind Signing」を手動で有効にします。 その際、警告が表示されます。 これを有効にすることにより、トランザクションを完了するリスクを承諾したことになります。
ブラインド署名の安全チェックリスト
読めないトランザクションに署名するのは、白紙の小切手に署名するようなものだということを忘れないでください。 どうしてもブラインド署名を進めなければならない場合、資金を安全に保つために以下の安全対策に従ってください。
- URLを確認する:やり取りしようとしているアプリケーションの正規サイトにいることを100%確認してください。 詐欺師はブラインド署名詐欺を展開するために、本物とそっくりな偽サイトを作成することがよくあります。
- 評判の良いdAppsとのみやり取りする:それは有名な評判の良いプラットフォームですか、それとも新しく未知のものですか? ユーザーとのやり取りの履歴がないdAppは、頻繁に使用されている安全なプラットフォームよりもはるかに高いリスクを伴います。
- SNSのDMで送られたリンクを避ける:DiscordやX(旧Twitter)などのソーシャルプラットフォーム上のプライベートメッセージ(DM)、特に見知らぬ人から送られてきたリンクは常に疑ってください。 これは、フィッシング詐欺に遭う典型的なパターンです。
資産を隔離する:これはリスクを最小限に抑える最も効果的な方法の一つです。 長期保有の貴重な資産を保管しているのと同じウォレットでスマートコントラクトとやり取りしないでください。 代わりに、dAppとのやり取りには専用の別ウォレット(別のアカウントまたは署名用デバイス)を用意しましょう。 特定のトランザクションに必要な資金だけをそのウォレットに移動し、残りの資産は別のウォレットアカウントで安全に保管しましょう。 そうすれば、万が一別の専用ウォレットでミスをしても、貴重な資産は安全なままです。
高度な検証
ほとんどのユーザーにはクリア署名で十分ですが、一部の上級ユーザーは追加の検証層を求める場合があります。 例えば、複雑なプロトコルとやり取りするユーザーは、追加の厳格な検証ステップとして、サードパーティツールを使用してLedger署名用デバイス上のハッシュを検証したいと考えるかもしれません。
デフォルトでは、Ethereumアプリはシンプルな体験を維持するために、クリア署名されたトランザクションのハッシュを表示しません。 しかし、アプリの「Transaction Hash」設定を使用すると、常にハッシュを表示するように選択でき、すべてのトランザクションに対して高度な検証が可能になります。
クリア署名の未来
Ledgerは、10年にわたり、暗号資産セキュリティの最前線に立ってきました。 当社の包括的なアプローチは、ハードウェア、ソフトウェア、独自の安全なオペレーティングシステム、安全な画面を、ユーザーフレンドリーなパッケージに統合します。 これにより、Ledgerユーザーは秘密鍵をオフラインで生成・保護でき、ますますデジタル化が進む世界で安心感を得ることができます。ブラインド署名は深刻な脅威ですが、私たちのコミュニティはそれを防ぐための重要なステップを踏むことができます。 Ledger Walletにネイティブに組み込まれたクリア署名と、サードパーティアプリにクリア署名とトランザクションチェックをもたらす直接的なdApp接続により、暗号資産エコシステムは、誰にとってもより安全で安心な環境へと近づくことができます。
Ledgerのセキュアタッチスクリーンに関する記事はこちらをご覧ください。また、安全なデジタル所有権への次のステップを踏み出す準備ができている方は、全ての商品をご覧になり、ご自身に合った一台を見つけてください。
