パスフレーズは、暗号資産アカウントの追加のセキュリティ層となる任意のセキュリティ機能です。このオプションは上級者向けです。パスフレーズを設定する前に、こちらの記事と動画を参照してください。
セキュリティに関するヒント
リカバリーフレーズおよびパスフレーズ機能により、さまざまなセキュリティ設定が可能です。これらの機能を使って、状況に合ったセキュリティ戦略を設計してください。複雑にし過ぎないように注意しましょう。最良のセキュリティ設定は、自分が仕組みをよく理解し、自信を持って実行できるものです。
パスフレーズのしくみ
パスフレーズは24単語のリカバリーフレーズとは異なり、本質的には任意のパスワードで、まったく新しい一連のシークレットアカウントへのアクセスを提供するリカバリーフレーズに追加されるものです。
- パスフレーズを設定しておくと、24単語のリカバリーフレーズが漏えいしてしまった場合でも、暗号資産を保護することができます。パスフレーズで保護されたアカウントにアクセスするには、攻撃者は、リカバリーフレーズとパスフレーズの両方が必要になるためです。
- それぞれの異なるパスフレーズにより、一意のシークレットアカウントセットのロックが解除されます。パスフレーズはいくつでも使用可能です。
- パスフレーズがお使いのデバイスに保存されることは絶対にありません。代わりに、別個の「シークレットアカウント」セットを保護するセカンダリ(二次)シードを導出するためにのみ使用されます。パスフレーズをPINに関連付けることにした場合、セカンダリシードおよびシークレットアカウントの秘密鍵はお持ちのデバイスのセキュアエレメント内で保護されます。ただし、パスフレーズを使用してセカンドシードを生成した後は、そのパスフレーズは破棄され、保存されることはありません。一時的なパスフレーズを選択した場合、パスフレーズ、シークレットアカウント、秘密鍵を含む関連データはすべて、各セッション後に削除されます。つまり、非表示のアカウントにアクセスするたびにパスフレーズを再度入力する必要があります。
Ledger Recoverは私のパスフレーズにアクセスできますか?
Ledger Recoverはシードをバックアップするための任意のサブスクリプション専用サービスです。一時的なパスフレーズを使用している場合でも、PINに関連付けられているパスフレーズを使用している場合でも、Ledger Recoverがパスフレーズやシークレットアカウントにアクセスすることは決してありません。
事前準備
- デバイスがセットアップされ、最新のファームウェアを実行していることを確認する。
- 万が一に備えて、リカバリーフレーズにアクセスできるようにしておく。
- 事前にこの記事をしっかり読んでおく。
手順
- Ledgerデバイスを接続し、PINコードを入力してロックを解除する。
- 両方のボタンを押し続け、「Control Center」にアクセスする。
- 「Settings」メニューに移動する。
- 「Security」に移動する。
- Passphraseに移動し、以下の2つのオプションのいずれかを選択する。
- Attach to PIN(PINに紐付ける):パスフレーズで保護されたアカウントをロック解除するための、2つ目のPINコードを作成します。
- Set temporary(一時パスフレーズを設定):パスフレーズで保護されたアカウントにアクセスするたびに、このパスフレーズを入力します。
- 選択したオプションに応じて、以下のセクションに進んでください。
その仕組み
パスフレーズを新しいPINコードに紐付けると、設定した秘密のパスフレーズに基づく一連の新規アカウントがLedgerデバイス上に作成されます。このパスフレーズで保護されたアカウントにアクセスするには、第二のPINコードを入力してください。
- 一つのPINコードにつき、一つのパスフレーズを設定できます。PINコードに別のパスフレーズを追加した場合、二つ目のPINコードとパスフレーズは上書きされます。
- 秘密のアカウントの秘密鍵は、パスフレーズを別のパスフレーズで上書きするか、デバイスがリセットされるまで、Ledgerデバイスに保存されます。
- 秘密のパスフレーズの物理的なバックアップを、安全な場所に保管してください。設定後にデバイス上で表示することはできません。
手順
- デバイスセキュリティ設定のPassphraseメニューで、「Attach to a PIN」オプションを選択する。
- 両方のボタンを同時に押して「Set secret passphrase」を確定する。
- セカンダリPINコードを作成する。
- セカンダリPINコードをもう一度入力して確認する。
- 秘密のパスフレーズを選択して確定する(最大100文字)。
- メインのPINコードを入力して確定する。
- デバイスはパスフレーズなしで、リカバリーフレーズに基づいてアカウントを管理し続けます。パスフレーズで保護されたアカウントにアクセスするには、デバイスの電源をオフにし、セカンダリPINコードを入力してください。
パスフレーズで保護されたアカウントへのアクセスを提供する、パスフレーズに紐付けられたセカンダリPINコードは、1つしか作成することができません。
その仕組み
一時的なパスフレーズを設定することで、セッションの間だけLedgerデバイスの新しいアカウントセットにアクセスできるようになります。パスフレーズで保護されたアカウントにアクセスする際には、以下の手順を毎回実行してください。
- アカウントは、選択した秘密のパスフレーズに基づいています。
- 秘密のパスフレーズのバックアップを、安全な場所に保管してください。初期設定完了後に、デバイス上で表示することはできません。
手順
- デバイスセキュリティ設定の「Passphrase」メニューで、「Set temporary」オプションを選択する。
- 両方のボタンを同時に押して「Set secret passphrase」を確定する。
- 秘密のパスフレーズを選択して確定する(最大100文字)。
- メインのPINコードを入力して確定する。
- これで、このパスフレーズで保護されたアカウントをデバイスが管理するようになります。メインのアカウントにアクセスするには、デバイスを再起動し、通常通りPINコードを入力してください。
Ledger Liveにアカウントを追加する
アカウントを追加すると、その拡張公開鍵(xpub)がLedger Liveのユーザーデータフォルダに保存され、パスワードロックを設定している場合はパスワードによって暗号化されます。
パスフレーズで保護されたアカウントに関する情報がLedger Liveに保存されないようにするには、Ledger Liveで管理を行った後、それらのアカウントを削除してください。一部のユーザーは、管理後のアカウントが自動的に削除される機能を要望しています。
もっともらしい否認
物理的な危険が生じた場合(ウォレットを解除するよう銃で脅されたなど)にも暗号資産を保護するため、メインのPINコードを入力しても、暗号資産のごく一部しか解除されないようにしましょう。そして、PINコードに紐付けられたパスフレーズを設定し、パスフレーズによって保護されたアカウントに残りの暗号資産を保管することをお勧めします。
Ledgerデバイスのロック解除を何者かに強要された場合は、メインのPINコードを使って解除を行うことで、パスフレーズで保護されたアカウントのPINコードを守ることができます。
リカバリーフレーズの保護
セキュリティ対策として、リカバリーシートの複数のコピーを用意し、それぞれを離れた場所に保管することを推奨します。パスフレーズを設定すると、リカバリーフレーズのコピーの1つが漏えいした場合に、暗号資産を失ってしまうリスクを軽減することができます。その場合は、パスフレーズの紙のバックアップを、リカバリーフレーズのバックアップを保管している場所とは異なる、なるべく離れた場所に保管することを推奨します。
パスフレーズPINのサイレントワイプ
間違ったPINを3回入力すると、追加のPIN (パスフレーズPIN) が警告なしに消去される場合があります。これにより、誰かが通常のPINを知っている場合でも、追加のPINを不正アクセスから保護することができます。
通常のPINを正しく入力しても、この追加のPINカウンターはリセットされないことを知っておくことが重要です。この追加のセキュリティによりデバイスが安全に保たれ、追加のPINや機密情報が未承認のユーザーから確実に保護されます。
詳細はこちら
- アカウントのセキュリティを最適化する方法を学びましょう。
- サポートが必要な場合は、 Ledgerサポートにご連絡ください。