ビットコインなど、暗号資産の普及に伴い、資産の安全な管理方法としてハードウェアウォレットの利用が広がっています。

ハードウェアウォレットとは、秘密鍵（プライベートキー）を安全に保管するための専用端末であり、一般的なインターネット接続を持たないことが特徴です。これにより、マルウェアやウイルスによる不正アクセスから資産を保護することができます。

日本において、多くの暗号資産保有者は、いわゆる取引所でビットコインなどを購入し、そのまま取引所のウォレット上に保管したまま外部に持ち出すことはないと思われます。

もちろん、暗号資産取引所は厳重なセキュリティ対策をはじめ、顧客の資産を保全するための様々な対策や規制を受けており、基本的には安全な保管場所と言えますが、それでも過去複数回にわたって、暗号資産取引所のウォレットがハッキングされ、多額の暗号資産が流出する事案が発生しています。

大切な暗号資産を守るためには、最終的には利用者自らが自身の責任によって暗号資産を保管するのが最も確実な方法と言えます。そのためには、ハードウェアウォレットの導入と、安全な使用方法をきちんと理解しておくことが大切です。

関連リンク

• Tokyo Bitcoin Base 共催勉強会 「もしもに備えるビットコインセキュリティ入門」

ハードウェアウォレットも当然ながら万能ではなく、運用方法を間違えれば資産を安全に保管することができません。

特に「エアギャップ」機能は、ハードウェアウォレットを安全に使用するために重要な機能です。

本記事では、ハードウェアウォレットにおける「エアギャップ」機能について解説し、その概要とセキュリティ上の意義を理解したうえで、暗号資産を安全に管理するためにエアギャップがなぜ必要不可欠であるかを説明してみようと思います。

エアギャップとは何か

エアギャップ（Air gap）とは、デジタル機器が完全にネットワークから切り離された状態を指します。

つまり、インターネットやローカルネットワーク、Bluetooth、Wi-Fi、USBなど、外部との通信手段を一切持たない状態を維持していることを意味します。このような構成は、コンピュータネットワークにおいてセキュリティを高める方法のひとつとして、機密性の高い情報を扱う軍事システムや研究機関、産業制御システムなどでも利用されています。

ハードウェアウォレットにおけるエアギャップ機能とは、秘密鍵を保持する端末がオンライン環境に一切接続されず、情報の入出力を物理的に制限することにより、セキュリティリスクを最小限に抑える機能を指します。

エアギャップされたハードウェアウォレットでは、QRコードやmicroSDカード、あるいは専用の外部デバイスなどを用いて署名済みトランザクションをやり取りする方式が採用されています。

エアギャップ機能の具体的な仕組み

エアギャップ対応のハードウェアウォレットは、以下のような構成により、秘密鍵が外部に漏れるリスクを極限まで減らしています。

• ネットワーク非接続
  デバイス自体がインターネット、Wi-Fi、Bluetooth、NFC、USB接続などの外部通信機能を一切持ちません。これにより、ソフトウェア的な攻撃経路を遮断します。最初からこれらネットワーク接続機能を一切持たないハードウェアウォレットもありますし、設定によってネットワーク接続を無効にできるようになっているウォレットもあります。
• カメラによるQRコード入出力
  トランザクションの署名や確認は、PCやスマートフォンのウォレットアプリで作成された未署名トランザクションのQRコードをエアギャップ端末で読み取り、署名後に新たなQRコードで返す方式が一般的です。これにより、データの一方向的なやり取りが可能となり、安全性が確保されます。
• 物理デバイスによるデータ転送
  一部のエアギャップウォレットでは、microSDカードや、USBストレージドライブなどを用いてトランザクションデータのやり取りを行います。ネットワーク接続とは異なり、物理的なデバイスを直接ハードウェアウォレットに取り付けた上でのやり取りであるため、外部から攻撃される可能性を限定できます。

なぜエアギャップは重要なのか

暗号資産の秘密鍵は、銀行の口座番号と暗証番号を合わせたようなものであり、それが漏洩すれば即座に資産を盗まれる危険があります。一般的なコンピュータやスマートフォン上で秘密鍵を保管する場合、悪意あるマルウェアやキーロガー、フィッシング攻撃などによって、秘密鍵が奪われるリスクが常に存在します。

これに対し、エアギャップされたハードウェアウォレットは、そもそもネットワークに接続されていないため、こうした攻撃から根本的に隔離されており、秘密鍵が外部に漏れる可能性がほぼゼロに抑えられます。また、エアギャップ構成は、ユーザーがトランザクション内容を目視で確認・承認するプロセスを経るため、誤送金や改ざんにも強い構造となっています。

セキュリティとユーザビリティのトレードオフ

エアギャップ構成は高いセキュリティを実現する一方で、ユーザビリティ（使いやすさ）においては多少の不便さが生じる場合があります。

例えば、QRコードを用いた署名操作には、スマートフォンやPCのカメラ、あるいは専用ソフトの利用が必要となり、取引スピードもやや遅くなります。また、物理デバイスの接続を利用する方式では、接続するデバイスの信頼性やファイルの管理に注意を払う必要があります。

しかし、暗号資産においては「自分で資産を管理する（セルフカストディ）」を前提した上で、何よりも安全性を最重視することが基本であり、利便性よりもセキュリティを優先する姿勢が求められます。

エアギャップ機能を利用しよう

ここまで説明したように、ハードウェアウォレットにおけるエアギャップ機能は、秘密鍵をインターネットから完全に隔離することで、外部からの攻撃を原理的に遮断し、極めて高いレベルのセキュリティを実現します。

QRコードや、microSDカード、あるいはUSBデバイスを用いた物理的な署名・転送方式は、少々手間がかかるものの、安全性が高く、大切な資産を保護するためには極めて有効です。

暗号資産を自らの責任で保管・管理する場合、エアギャップ機能を備えたハードウェアウォレットの利用は、事実上必須の選択肢であるといえるでしょう。

安全な暗号資産運用の第一歩として、エアギャップの概念とその重要性を正しく理解し、適切な機器選びと運用を行うことが求められます。

Jade Plus と JadeLink によるエアギャップ機能

Lightning Base が正規代理店として取り扱う、Blockstream 社のビットコイン向けハードウェアウォレット、「Jade Plus」は高品質なカメラを搭載することで、QRコードを利用した完全エアギャップ環境を構築可能です。

さらに、Jade Plus は外部アクセサリーを接続できる機能を標準で搭載し、純正アクセサリーである、「JadeLink USB ストレージドライブ」を接続することで完全エアギャップな状態で使用することが可能になります。

JadeLink を Jade Plus に接続すると、完全エアギャップでのトランザクション署名や、ファームウェアアップデートを行うことができますので、ハッキングなどのリスクを低減し、安全なビットコインの保管が実現します。

Jade Plus と JadeLink を購入する

Lightning Base で販売する Blockstream Jade Plus ハードウェアウォレット、および JadeLink エアギャップ USB ストレージドライブは、安心の国内正規品です。全国送料無料、BTC・ライトニング決済をご利用いただくと、購入代金からの割引サービスもありますので、Jade Plus ハードウェアウォレットをご購入の際は、ぜひ Lightning Base をご利用ください。

• Jade Plus ハードウェアウォレット 販売ページはこちら
• JadeLink エアギャップ USB ストレージドライブ 販売ページはこちら