ビットコインのハードウェアウォレットを導入したが、シードフレーズ(ニーモニックフレーズ)の保管は不安という方は意外と多いと思います。

ウォレット本体を安全な場所に置いていても、シードフレーズを紛失したり、誰かに見られたりすると、資産を取り戻せなくなったり盗まれたりする可能性があります。つまり、ウォレット本体と共にシードフレーズをいかに守るかが重要になってきます。

本記事では、シードフレーズの保管方法の決定版としてリスクを整理しながら安全で現実的な保管を段階的に紹介します。

やってはいけないNG例から紙・金属プレート・分散保管の考え方まで初心者にもわかりやすく解説します。

シードフレーズとは何か?

a pile of black and gold bullets
Photo by Jon Hodl / Unsplash

シードフレーズとは、一般的に12~24個の英単語で構成されたビットコインウォレットを復元するための合言葉のようなものです。

この単語列は、ウォレット内で秘密鍵を生み出すための「マスターキー」のような役割を持っています。つまり、シードフレーズを別端末や別の対応ウォレットに入力すれば同じ秘密鍵を生成することでウォレットを復元することができます。

またシードフレーズは、実際にはランダムな11ビットの固有の数値列(エントロピー)をBIP-39の規格で単語に変換したものです。各11ビットの数値が計2048個の英単語と対応しており、128ビット=12単語・256ビット=24単語で表すことができます。

ビットコイン研究所では、シードフレーズに関して加藤規新さんのサイコロによる乱数生成の安全性に関する記事や、エントロピー不足の脆弱性の1つ「Milk Sad脆弱性」に関する記事を取り上げていますのでより詳しく知りたい方はこちらをご覧ください。

サイコロによる乱数生成はどれくらい安全なのか?24単語のシードフレーズが選べる理由
サイコロで生成するシードフレーズはどこまで安全なのか?偏りの影響、24単語との関係、ハードウェアウォレットが生成するシードとの比較まで分かりやすく解説します。
ビットコイン研究所加藤 規新
Libbitcoin Explorer (bx)に深刻な脆弱性。Milk Sad脆弱性とは
今週、ビットコイン関連の技術者にとって衝撃的なニュースが発表されました。Libbitcoin Explorer (bx)というツールにシード生成の脆弱性があり、このツールを利用して生成されたウォレットから資金が盗難されているというのです。 Trust Walletなども最近シードの生成に関する脆弱性で大きな流出を起こしている中、ノンカストディアルウォレットで同じような問題が相次いでいることになります。せめてもの救いは人気のウォレットであるTrust Walletと比較してLibbitcoinは老舗ながら近年ほとんど使われていないことでしょう。 Milk Sad脆弱性について解説していきます。 ・Libbitcoinはビットコイン関連のウォレットやアプリケーションの作成に使える老舗C++ライブラリ ・エントロピー不足とMilk Sad…で始まるシードフレーズ ・意図的に仕込まれていた?という疑惑について milksad.info Libbitcoinはビットコイン関連のウォレットやアプリケーションの作成に使える老舗C++ライブラリ まずはLibbitcoinについて説明しま
ビットコイン研究所加藤 規新

シードフレーズ保管方法のベストプラクティス

シードフレーズを保管するうえで基本的な考え方としては「リスクを分けて潰す」ということです。シードフレーズは、紛失・盗難・災害・詐欺といった様々なリスクに脅かされているため、まずは基本を順番に守って保管することが重要です。

以下にシードフレーズ保管方法のベストプラクティスをご紹介します。

  1. シードフレーズは紙 or 金属に「手書き」で残す
  2. 物理的に分散して保管する
  3. ウォレット自体をPINで保護する
  4. シードフレーズは何があっても誰にも教えない

1. シードフレーズは紙 or 金属に「手書き」で残す

brown pencil on white surface
Photo by Kelly Sikkema / Unsplash

ビットコインのウォレットを生成する際に、最初ウォレットの画面には12単語もしくは24単語のシードフレーズが表示されます。このシードフレーズを紙もしくは金属に書き写してください。

紙は手軽ですが、火災・水濡れ・劣化に弱い面があります。長期保管や災害リスクを強く意識するなら、耐久性の高い金属プレートなども有力です。どちらを選ぶ場合でも大切なのは、単語を順番どおりに、読み間違いが起きない形で記録することです。書き間違いは復元できないという最悪の結果につながるため、落ち着いて丁寧に作業します。

💡
ハードウェアウォレットにシードフレーズが保存されるパターンもありますが、ハードウェアウォレットは故障する事もあるため後述するように金庫や人に見られない場所にシードフレーズを保管してください。

また、シードフレーズはオンライン上に保存すると流出する可能性が高くなるためデジタル保存は絶対にNGです。

2. 物理的に分散して保管する

a hand is holding a bunch of keys in front of a metal locker
Photo by rc.xyz NFT gallery / Unsplash

記録ができたら、次は物理的に分散して保管する段階です。やってしまいがちなミスは、ウォレット本体とシードフレーズを同じ場所にまとめてしまうことです。盗難や火災・水害など、ひとつの事故で両方を同時に失う(または盗まれる)リスクが高くなります。

基本の考え方は「同じ場所に全部置かない」。可能であれば、シードフレーズやハードウェアウォレットの保管場所は自宅外も含めて検討し、少なくとも本体とシードは別の場所に置くようにします。

自宅に保管する場合は、保管容器の強度も意識します。

第三者が簡単に持ち出せない、簡単に見つからない、火や水にもある程度耐えられる条件が必須です。この条件を満たすために、鍵付きの保管箱や耐火・耐水タイプのケースを使うと安心です。

逆に、机の引き出しや誰でも触れる場所にそのまま置くのは避けましょう。「安全な場所に隠す」だけでなく、「事故や災害でも残る」ことも同じくらい大切です。

3. ウォレット自体をPINで保護する

a close up of a metal object with numbers on it
Photo by rc.xyz NFT gallery / Unsplash

ハードウェアウォレットはPINで保護するのが基本です。

PINは、万一デバイスが手元から離れたときの防衛の最前線になります。推測されやすい番号(誕生日や連番など)を避け、できる限り暗記します。

もしPINを控える必要があるなら、ハードウェアウォレット本体と一緒に置かないことが重要です。本体とPINがセットで盗まれると、防御力が大きく下がってしまいます。PINの控えはシードフレーズ側の管理に寄せつつも、第三者に見られない形で扱いましょう。

4. シードフレーズは何があっても誰にも教えない

最後に、運用面での大原則として、シードフレーズは誰にも教えないを徹底します。

サポートや知人を名乗る相手やウェブサイト、ソフトフェアから「確認のためにシードフレーズを教えてほしい」と言われた時点で、詐欺を疑うべきです。シードフレーズは本人以外が知る必要のない情報であり、共有した瞬間に資産のコントロール権を渡すのと同じ意味になります。

ベストプラクティスをおすすめする理由

ビットコインを失う(いわゆるGOX)原因を大きく分けると以下の順番に3つ挙げられます。

  1. なくす・忘れる
  2. 火災
  3. 盗難

つまり、多くの人が最初につまずくのは「ハッキング」よりも、日常の不注意や事故によるアクセス不能であり、次に「一度の災害でバックアップが消える」ケース、最後に「第三者に持ち去られて突破される」リスクが続きます。

💡
ただし、もしかすると最近で一番多い原因はフィッシングかもしれません。この対策はシンプルで、とにかくハードウェアウォレット本体以外にはシードフレーズを入力したり、教えないことが重要です。

この優先順位で考えると、保管の正解は自然に決まります。まず「なくす・忘れる」を防ぐには、シードフレーズを確実に記録し、長期に耐える形で残す必要があります。そこで、シードフレーズは紙または金属に書き記すという方法が基本になります。

次に「火災」への対策としては、紙だけに頼らず耐久性のある媒体を検討しつつ、そもそも一箇所に集中させないことが重要です。だから、ハードウェアウォレットとシードフレーズは物理的に分散して保管するのが有効です。また、どうしても分けて保管できないのであれば金属板に記録したいところです。

最後に「盗難」への備えとして、ウォレット本体はPINで保護し、仮にデバイスが手元から離れても簡単に使われない状態にしておきます(PINの控えを残す場合も、本体と一緒に置かないのが原則です)。またシードフレーズも、後述するパスフレーズという追加のパスワードで保護することが可能です。

このように、GOXの原因を「起こりやすい順」に並べて対策を当てはめると、紙/金属に記録する、②本体とシードを分散する、③PINで守るというベストプラクティスに行き着きます。これは特別なテクニックではなく、頻度の高い事故から順に潰していく、もっとも合理的で再現性の高い保管設計です。

NGなシードフレーズ保管方法

man raising right hand
Photo by Zan Lazarevic / Unsplash

絶対にNGな保管方法

絶対に避けたいのは、「便利だから」「あとで整理するから」といった理由で、シードフレーズをデジタル上に残すことです。シードフレーズは一度でもオンライン経由の経路に乗ると、流出リスクが一気に跳ね上がります。

  • スマホで撮影
  • スクリーンショットを撮る
  • クラウド(Google Drive / iCloud / Dropbox など)で保存

これらは絶対にNGです。端末の紛失やバックアップ同期、マルウェア感染、アカウント乗っ取りなど、想定外のルートで第三者の目に触れる可能性が生まれます。

また、シードフレーズをPCやスマホに入力して保管する行為もNGです。メモアプリ、Notion、テキストファイル、メールの下書き、チャットアプリ、パスワード管理ツールに保存するのは、どれも危険です。「暗号化しているから大丈夫」と思っても、端末やアカウントが乗っ取られれば一発で終わります。

よく誤解される非推奨の保管方法

シードフレーズを安全に保管したつもりで実は復元不能のリスクを挙げているケースもあります。代表的なのが次の3つです。

✓単語分割(例:12語を6語ずつ別々に保管)

一見「分散できて安全」に見えますが、片方を失くした瞬間に復元できません。また、分割した保管場所が増えるほど管理が難しくなり、「なくす・忘れる」の原因になりやすい点も要注意です。

✓単語入れ替え(順番を変えて保存する)

「順番を変えれば盗まれても大丈夫」と考えがちですが、シードフレーズは単語の順番が正しくないと復元できません。本人がルールを忘れたり、メモがあいまいになったりすると、結局自分が詰みます。家族への引き継ぎや緊急時にも弱い運用です。

✓一部の単語だけ隠す(例:2語だけ伏せる/一部をマスクする)

穴埋めにすれば安全と思われがちですが、隠し方が中途半端だと推測される余地が残ります。一方で、隠した単語を自分が思い出せなくなると、やはり復元不能です。結局、セキュリティも可用性も中途半端になりがちです。

もっと不安な人向けの強化方法(スタンダードな守り方+α)

基本の「紙や金属に書く」「物理分散」「PINで保護」を押さえたうえで、それでも「万が一、シードフレーズが見られたら終わりなのが怖い」「災害や盗難に、もっと強い形で備えたい」と感じる人もいるはずです。そうしたもっと不安な人向けに検討される強化策として

  • パスフレーズ
  • マルチシグ
  • シャミア秘密分散法

があります。

どれも強力ですが、その分だけ運用が難しくなり、設定ミスや紛失が新しいGOX要因になり得ます。自分の管理能力と生活動線に合うものを選ぶのが前提です。

パスフレーズ(シードフレーズ+追加の秘密)

a rectangular cellular device
Photo by Volodymyr Kondriianenko / Unsplash

12単語もしくは24単語のシードフレーズに加えて、任意に設定する「追加の秘密(パスフレーズ)」がないとウォレットを復元できない仕組みです。

使い方はシンプルで、ウォレット生成時にパスフレーズ(PINとは別物)を設定し、利用時にもハードウェアウォレットのアンロックなどのタイミングで入力します。

メリットは、万が一シードフレーズが流出しても、パスフレーズがなければ復元されにくくなる点です。

一方の欠点は、パスフレーズを失うと自分でも復元できずGOXしてしまうことです。そのためバックアップが必須になります。ただしパスフレーズは「普通のパスワード」なので、記憶に加えて手帳やパスワードマネージャーなど、状況に応じた管理方法を取りやすいのも事実です。

注意点としては、入力ミスや入力忘れが起きると送受金できないため精神的にヒヤッとしやすいこと、そして推測されやすい単語や短い文字列だと総当たりに弱く、導入する意味が薄れるということがあります。

マルチシグ

a bunch of keys sitting on top of a table
Photo by rc.xyz NFT gallery / Unsplash

次にマルチシグ(マルチシグネチャ)は、複数の「署名者(秘密鍵)」で資産を守る仕組みです。たとえば 2-of-3 なら、3つの秘密鍵のうち2つ分の署名がそろわないと送金できません。

運用イメージはシンプルで、3つの鍵(または3台のデバイス)を用意して別々の場所に分散保管し、復元に必要な設定情報(ウォレットの構成情報)は失くさないように控えておきます。こうしておくと、鍵を1つ盗まれたり紛失したりしても、それだけでは送金されないため、盗難・災害・紛失への耐性が大きく上がります。

一方で、設定や管理がやや複雑になり、保管場所や管理対象が増えます。構成情報の控えが不十分だったり、手順を忘れたりすると、緊急時に自分で復元できないリスクも出てきます。マルチシグは強力ですが、導入するなら自分でも運用しやすいようにすることが前提です。

シャミア秘密分散法

a group of colorful chairs
Photo by GuerrillaBuzz / Unsplash

シャミア秘密分散法に関しては以下過去の記事でもご紹介していますので詳しく知りたい方はこちらを参照ください。

紙とペンでシャミアの秘密分散法を使いシードフレーズを分割する:Codex32
コアなビットコイナーは秘密鍵の管理にうるさかったり、一家言ある人が多いというイメージはありませんか?少なくとも自分の印象ではWeb3系の人たちよりよほど秘密鍵の生成や管理に関心がある気がします。 ビットコイナーの一部の間ではマルチシグによって自身のコールドストレージのセキュリティを強化する人も見られるようになりました。しかし通常のシードフレーズとは異なり、複数のシードフレーズとスクリプト文のデータなどを用意し別々の場所で安全に保管するのが煩雑なのも間違いありません。 他にはシャミアの秘密分散法という知名度の高い手法を使って1つのシードフレーズを複数の「シェア」に分割し、それらのシェアを使ってn-of-mのマルチシグを擬似的に再現することも考えられます。実際には1つのシードフレーズを復元するので狭義のマルチシグトランザクションにはなりませんが、比較的シンプルな手法で(ビットコイン以外のブロックチェーン系のウォレットで)人気があります。 例えば友人や親戚にシェアを1つ預けてソーシャルリカバリーできるようなウォレットの多くはこのスキームになっています。数人に結託して裏切られないように注
ビットコイン研究所加藤 規新

シャミア秘密分散法(Shamir’s Secret Sharing)は、シードフレーズを「半分に切る」「単語を分ける」といった単純な分割ではなく、暗号学的に復元できる形でシードフレーズを分ける方法です。特徴は T-of-M という考え方で、たとえば 2-of-3 なら分散片(Trezorの規格では20単語か33単語のシードフレーズ)を3つ作り、そのうちどれか2つがそろえば復元できる一方、1つだけでは復元できないように設計されます。疑似マルチシグではあるものの、1つのシードフレーズを復元するという意味ではマルチシグトランザクションとはまた別です。

仕組みをざっくり言うと、元の秘密(シードに相当するデータ)を数学的に加工して分散片を作り、必要数(T)に満たない分散片からは中身が分からないようにします。ここが「単語分割」などと決定的に違う点で、分散片が一部盗まれてもすぐに復元されにくく、また火災や紛失で一部が失われても残りが条件値(シェア数)を満たせば復元できるため、災害・事故への耐性も上げやすくなります。

一方で注意点もあります。

ウォレットでシャミア分散を使う場合、バックアップは一般的な12/24語とは異なる形式(専用の分散片ニーモニック)になることがあり、対応しているウォレットが必要です。また復元時には、必要数の分散片を集めて手順どおりに入力する必要があるため、保管場所が増えて運用も複雑になります。

強力な方法ではありますが、「分散片を何個作り、何個で復元できる設計にするか」「復元時に迷わない運用にできるか」まで含めて計画して導入するのがポイントです。

Trezorの公式の説明なども読んでみるとわかりやすいと思います。

SLIP39 FAQs
Frequency asked questions about Satoshilabs’ SLIP39/Shamir backup recovery standard.

シードフレーズ保管の強化版を含めた比較表

自宅 自宅シード+遠隔HWW Passphraseあり(自宅シード+遠隔HWW) マルチシグ(自宅+遠隔+遠隔の2-of-3) シャミア分散(自宅+遠隔+遠隔の2-of-3)
復元の難しさ 易~中 中~難 中~難
災害耐性(消失耐性)
何個失うとGOXか		 1 1~2 1~2
(Passphrase失うと1)		 2 2
盗難耐性
何個失うとGOXか		 1 1
(自宅シード)		 2
Passphraseが要		 2 2
必要な保管場所数 1 2 2+Passphrase 3 3

(HWW:Hardware Walletの略)

これまで説明したシードフレーズとハードウェアウォレットの保管方法や、プラスαの保管方法に関して安全性に対する比較表を記しておきます。

最初にベストプラクティスとして挙げた保管方法は、この表のうち2列目の自宅でシードフレーズを金属板などに記録し、分散してPINで保護したハードウェアウォレットを保管する方法です。

まずはベストプラクティスの方法を試していただき、保有するBTC数や環境に合わせて保管方法を選んでいただければと思います。

まとめ:シードフレーズを守る基本はリスクを分散させること

シードフレーズは、ウォレットを復元するための「マスターキー」であり、これが漏れたり失われたりすると、資産は 取り戻せない可能性(GOX)があります。つまり、ハードウェアウォレットを導入した時点で安心するのではなく、ウォレット本体と同じくらい(むしろそれ以上に)シードフレーズの保管設計が重要になります。

本記事の結論はシンプルで、「難しいことより、まず事故に強い形にする」です。人がビットコインを失う原因は、多い順に紛失、災害、盗難です。最近はフィッシング被害も多いです。だからこそ最初にやることは、この4つで十分です。

  • シードは紙か金属に手書きする
  • シードとウォレット本体は別の場所に置く
  • ウォレットはPINでロックする
  • シードフレーズはどこにも入力しない

逆に、写真・スクショ・クラウド・メモアプリ等のデジタル保存はNGです。便利でも「インターネットに接続できるデバイスに入る」時点で漏えいリスクが跳ね上がります。どんな状況でも、ハードウェアウォレット以外にシードフレーズを打ち込むことはNGです。(パソコンになんと表示されていようと、パソコンに絶対入力しない)

さらに、単語分割・順番入れ替え・一部マスクのような自己流の工夫は、守りを固めたつもりでも復元不能リスクを増やしがちなので注意が必要です。

不安が強い場合は、パスフレーズ/マルチシグ/シャミア秘密分散法で耐性を上げられますが、運用負荷も増え、ミスが新たなGOX要因になります。

大事なのは「最強」ではなく、長期で確実に回せる設計を選ぶことです。まず基本を固め、必要な分だけ強化策を足してください。最初の一歩は、シードを正確に記録し、本体と分けて保管する——これだけでGOXの多くは現実的に防げます。