パスフレーズは、暗号資産アカウントの追加のセキュリティ層となる任意のセキュリティ機能です。このオプションは上級者向けです。パスフレーズを設定する前に、こちらの記事と動画を参照してください。
セキュリティに関するヒント
リカバリーフレーズおよびパスフレーズ機能により、さまざまなセキュリティ設定が可能です。これらの機能を使って、自分の状況に合ったセキュリティを設計してください。複雑にし過ぎないように注意し、自信を持って運用できるものにしましょう。
パスフレーズのしくみ
Ledgerハードウェアウォレットの初期設定時に保存された24単語のリカバリーフレーズは、アカウントへのアクセスを提供する秘密鍵を完全にバックアップします。必ず安全な場所に保管してください。
- パスフレーズとは基本的に、24単語のリカバリーフレーズに追加されるパスワードであり、別の新たなアカウントセットへのアクセスを提供します。
- パスフレーズを設定しておくと、24単語のリカバリーフレーズが漏えいしてしまった場合でも、暗号資産を保護することができます。パスフレーズで保護されたアカウントにアクセスするには、リカバリーフレーズと秘密のパスフレーズの両方が必要になるためです。
- それぞれ異なるパスフレーズで、任意のアカウントのセットをロック解除できます。パスフレーズはいくつでも使用可能です。
事前準備
- デバイスがセットアップされ、最新のファームウェアを実行していることを確認する。
- 万が一に備えて、リカバリーフレーズにアクセスできるようにしておく。
- 事前にこの記事をしっかり読んでおく。
手順
- Ledgerデバイスを接続し、PINコードを入力してロックを解除する。
- 両方のボタンを押し続け、「Control Center」にアクセスする。
- 「Settings」メニューに移動する。
- 「Security」に移動する。
- Passphraseに移動し、以下の2つのオプションのいずれかを選択する。
- Attach to PIN(PINに紐付ける):パスフレーズで保護されたアカウントをロック解除するための、2つ目のPINコードを作成します。
- Set temporary(一時パスフレーズを設定):パスフレーズで保護されたアカウントにアクセスするたびに、このパスフレーズを入力します。
- 選択したオプションに応じて、以下のセクションに進んでください。
その仕組み
パスフレーズを新しいPINコードに紐付けると、設定した秘密のパスフレーズに基づく一連の新規アカウントがLedgerデバイス上に作成されます。このパスフレーズで保護されたアカウントにアクセスするには、第二のPINコードを入力してください。
- 一つのPINコードにつき、一つのパスフレーズを設定できます。PINコードに別のパスフレーズを追加した場合、二つ目のPINコードとパスフレーズは上書きされます。
- パスフレーズは、別のパスフレーズで上書きされるか、デバイスがリセットされるまで、デバイス上に保存されます。
- 秘密のパスフレーズの物理的なバックアップを、安全な場所に保管してください。設定後にデバイス上で表示することはできません。
手順
- デバイスセキュリティ設定のPassphraseメニューで、「Attach to a PIN」オプションを選択する。
- 両方のボタンを同時に押して「Set secret passphrase」を確定する。
- セカンダリPINコードを作成する。
- セカンダリPINコードをもう一度入力して確認する。
- 秘密のパスフレーズを選択して確定する(最大100文字)。
- メインのPINコードを入力して確定する。
- デバイスはパスフレーズなしで、リカバリーフレーズに基づいてアカウントを管理し続けます。パスフレーズで保護されたアカウントにアクセスするには、デバイスの電源をオフにし、セカンダリPINコードを入力してください。
パスフレーズで保護されたアカウントへのアクセスを提供する、パスフレーズに紐付けられたセカンダリPINコードは、1つしか作成することができません。
その仕組み
一時的なパスフレーズを設定することで、セッションの間だけLedgerデバイスの新しいアカウントセットにアクセスできるようになります。パスフレーズで保護されたアカウントにアクセスする際には、以下の手順を毎回実行してください。
- アカウントは、選択した秘密のパスフレーズに基づいています。
- 秘密のパスフレーズのバックアップを、安全な場所に保管してください。初期設定完了後に、デバイス上で表示することはできません。
手順
- デバイスセキュリティ設定の「Passphrase」メニューで、「Set temporary」オプションを選択する。
- 両方のボタンを同時に押して「Set secret passphrase」を確定する。
- 秘密のパスフレーズを選択して確定する(最大100文字)。
- メインのPINコードを入力して確定する。
- これで、このパスフレーズで保護されたアカウントをデバイスが管理するようになります。メインのアカウントにアクセスするには、デバイスを再起動し、通常通りPINコードを入力してください。
Ledger Liveにアカウントを追加する
アカウントを追加すると、その拡張公開鍵(xpub)がLedger Liveのユーザーデータフォルダに保存され、パスワードロックを設定している場合はパスワードによって暗号化されます。
パスフレーズで保護されたアカウントに関する情報がLedger Liveに保存されないようにするには、Ledger Liveで管理を行った後、それらのアカウントを削除してください。一部のユーザーは、管理後のアカウントが自動的に削除される機能を要望しています。
もっともらしい否認
物理的な危険が生じた場合(ウォレットを解除するよう銃で脅されたなど)にも暗号資産を保護するため、メインのPINコードを入力しても、暗号資産のごく一部しか解除されないようにしましょう。そして、PINコードに紐付けられたパスフレーズを設定し、パスフレーズによって保護されたアカウントに残りの暗号資産を保管することをお勧めします。
Ledgerデバイスのロック解除を何者かに強要された場合は、メインのPINコードを使って解除を行うことで、パスフレーズで保護されたアカウントのPINコードを守ることができます。
リカバリーフレーズの保護
セキュリティ対策として、リカバリーシートの複数のコピーを用意し、それぞれを離れた場所に保管することを推奨します。パスフレーズを設定すると、リカバリーフレーズのコピーの1つが漏えいした場合に、暗号資産を失ってしまうリスクを軽減することができます。その場合は、パスフレーズの紙のバックアップを、リカバリーフレーズのバックアップを保管している場所とは異なる、なるべく離れた場所に保管することを推奨します。
詳細はこちら
- アカウントのセキュリティを最適化する方法を学びましょう。
- サポートが必要な場合は、 Ledgerサポートにご連絡ください。