はじめての仮想通貨
TOP
新着一覧
チャート
学習
WebX
セキュリティ第一のアプローチ
今年創業10周年を迎える暗号資産(仮想通貨)ハードウェアウォレットの草分けであるLedger社。来日したJean-Francois Roche執行副社長に株式会社CoinPostが独自にインタビューした内容をお伝えする。
今年、二つの新商品「Ledger Stax」と「Ledger Flex」をローンチしたLedgerだが、製品づくりの根底にはセキュリティ第一の姿勢が貫かれている。
Roche氏は、ハードウェアウォレットを提供する目的の一つは、分散化を促し、人々に所有権を与えることだが、ユーザーの利便性を考慮してセキュリティの面で妥協してしまうと、仮想通貨を失う結果に繋がりかねないため、セキュリティについては決して妥協することはできないと強調する。
同社はセキュリティに真剣に取り組んでおり、自社のホワイトハッカーチーム「Donjon」がデバイスやエコシステムへのハッキングを試みるなど、製品を徹底的にテストしている。セキュリティを確保した上で初めて、使いやすくデザイン性に優れた製品作りに取り組み始めるという。
Ledgerはこれまで累計700万台を販売したが、一度もハッキングされたことはないとRoche氏はその成果に自信を垣間見せた。
取引内容や署名の確認も可能に
Ledgerウォレットは、安全性に優れたセキュアエレメント(SE)チップを使用しており、全ての暗号化がセキュアエレメント内で行われる。例えば、ユーザー固有のアドレスはデバイスのシードフレーズによって生成され、セキュアエレメントに基づいて各アドレスと秘密鍵が作成される。
Ledger全製品には同じレベルのセキュリティが搭載されているが、新たに加わったStaxとFlexでは、より大きな画面が導入された結果、取引の概要が明確に表示され、署名する内容を「人間が読みやすい形で」画面上で認証することが可能になった。
Ledgerの新商品は、日々巧妙化する詐欺の手口など、仮想通貨を取り巻く環境の変化に対応するために開発されたものだ。
仮想通貨に対する攻撃の一つに、正確でない内容のトランザクションに署名をさせることがあるという。それを防ぐのが、チェーン上で何に署名しているのかを正確に表示する「信頼できるディスプレイ」だとRoche氏は語る。
Ledgerの「クリア署名」機能は、トランザクションデータを人間が判読可能な情報に変換し、画面上に、各トランザクションの概要が明確に表示されるため、署名する取引内容を確認した上で、認証することが可能になる。
シードフレーズ(リカバリーフレーズ)とは
ウォレットの秘密鍵を人が読める形式に変換したもの。12個から24個の英単語で構成され、シードフレーズはウォレットのロック解除に必要となる。シードフレーズを紛失した場合、ウォレットにアクセスできなくなり、保管されている仮想通貨を失う可能性がある。
▶️仮想通貨用語集
関連:Ledger Stax・Flex完全ガイド|仮想通貨の高性能ハードウェアウォレットを徹底比較
新たなサービス「Ledger Recover」
Ledgerは、ウォレット製品に加え、リカバリーフレーズを使用せずに、ウォレットへのバックアップアクセスを可能にするサービス「Ledger Recover」を提供している。
Ledger Recoverは、リカバリーフレーズを3つに分けて暗号化し、Ledger社など第三者の企業がそれぞれを保管する。ユーザーは、IDと顔認証に加え、いくつかの追加のセキュリティ対策を経て、ウォレットを最初から再構築し、回復することがことが可能になるサービスだ。
このサービスはユーザーが選択可能なオプションだが、順調に普及しており、特に新規ユーザーはとても満足しているとRoche氏は述べた。また、既存のユーザーの多くもLedger Recoverを採用するようになっているという。
関連:Ledger社、秘密鍵復元サービスをローンチへ バックドアに懸念の声も
今後の展望
Ledger社の今後の方向性として、Roche氏は次の三つをあげた。
- セルフカストディをより簡単に:新たなデバイスや便利なサービス(Recoverなど)の導入
- Ledger Live: 継続的な相互運用性の開発と人間に判読可能な情報の提示:クリア署名を使用して、プトロコルやエコシステムとの接続性を高める
- Ledger Enterprise Solution:機関投資家に特化したセキュリティとガバナンス機能の提供
Ledger LiveはLedger製品に付属する同社のスーパーアプリで、市場から独立して開発された。ここ数年で急速に進化しており、数多くのブロックチェーンをサポートし、仮想通貨の取引、交換、ステーキングへのアクセスなども提供している。
ユーザーにとってより使いやすく透明性の高いアプリを目指して、価格やプロバイダーの比較も可能にするなど、Ledger Live内での取引の質を高める努力を行っているとRoche氏は付け加えた。
日本市場とローカライズ
Roche氏は、日本市場を非常に重要な市場として捉えており、歴史的に興味深いと述べた。
日本の規制は中央集権型の取引所(CEX)にとって、とても良い枠組みとなっており、大規模なCEXが強固な基盤を築き、信頼されていることはエコシステムにとって、大変重要なことだと指摘した。
また、日本市場ではCEXでハッキングが起こった事例もあることから、人々は仮想通貨について一定の成熟度に達していると同氏は見ている。さらにセキュリティへの関心もあることから、日本市場はLedger社にとって有望だと考えていると述べた。
また、日本のユーザーはローカライズされた製品や日本語でのサポートを好む傾向にあるため、Ledger社は、ウェブサイトやサポートなど、日本向けにローカライズを推進している。
Roche氏は、自己管理を中核とした、分散型の仮想通貨に対する信念に日本人が共感していると考えており、言語だけではなく、一般的なアクセスの利便性を高めることも重要だと見ている。
その一つの答えが大きな画面で操作を確認できる製品、Ledger StaxとLedger Flexとして実を結んだようだ。
関連:WebX2025、東京(メイン)と大阪(招待制)で同時期開催決定
