Ledger リカバリーキーとは?セルフカストディに必要な「スペアキー」の仕組みを解説
Ledger リカバリーキーは、24ワードのシークレットリカバリーフレーズ(SRP)をEAL6+認定Secure Element チップ内に暗号化して保存する、PINロック付きの物理カードです。Ledger FlexまたはStaxの背面にかざして4〜8桁のPINを入力することで、暗号化NFC経由でウォレットを復元できます。PINを3回誤入力するとカードは永久消去され、総当たり攻撃を無効化します。紙のシードシートを補完するバックアップ手段として、セルフカストディの利便性と安全性を両立させる設計です。
Ledger リカバリーキーは、24ワードのシークレットリカバリーフレーズ(SRP)をEAL6+認定のSecure Element チップに暗号化して保存する、PINロック付きの物理カードです。対応デバイス(Ledger FlexおよびLedger Stax)の背面にカードをかざして4〜8桁のPINを入力するだけで、ウォレットへのアクセスを復元できます。PINを3回誤入力するとカードは永久消去され、総当たり攻撃を無効化します。このカードは紙のリカバリーシートを補完するものであり、置き換えるものではありません。セルフカストディを一歩踏み出せなかった人にとって、24ワードの管理不安を大幅に軽減する実用的な選択肢です。
Ledger リカバリーキーが生まれた背景
クリプトのセルフカストディは「鍵を持つ者が資産を持つ」という原則に基づいています。BitcoinやEthereumをハードウェアウォレットで管理する場合、その鍵の根拠となるのがBIP39規格に準拠した24ワードのシードフレーズです。
しかし、この「紙に書いた24ワード」は重大な単一障害点です。火災・水害・盗難・誤転記——いずれかひとつで資産を永久に失う可能性があります。Ledgerはこの問題に対し、オフライン物理カードという形で解決策を提示しました。それがリカバリーキーです。
SRP自体は変わりません。カードは「SRPをより安全な形式でもう一枚保持する」装置です。
セキュリティの4層構造
リカバリーキーのセキュリティは、独立した4つの要素で成り立っています。
① EAL6+ Secure Element
コールドウォレットの信頼性を支えるのが、銀行カードや政府発行IDにも採用されるCC EAL6+認定チップです。物理的な改ざん攻撃やサイドチャネル攻撃に対して高い耐性を持ちます。SRPはこのチップ内に暗号化されて書き込まれ、肉眼でも汎用スキャナーでも読み取れません。
② 暗号化NFC通信
デバイスとカード間のデータ転送は暗号化されたNFC(近距離無線通信)で行われます。BluetoothもUSBケーブルも不要。短距離・点対点通信のため盗聴リスクが極めて低く、インターネットにも接触しません。
③ 相互認証
通信開始前に、デバイスとカードは暗号学的ハンドシェイクを行います。偽造カードは即座に拒否され、正規カードもLedger以外のデバイスとは通信しません。カードだけを盗んでも、汎用ツールではSRPを抽出できません。
④ PINと自動ワイプ
SRPへのアクセスは4〜8桁のPINで保護されます。3回の誤入力でカードは永久消去。これにより総当たり攻撃が実質的に不可能になります。また、すべてのバックアップ・復元操作はLedgerデバイスのセキュアスクリーン上で確認するため、「What You See Is What You Sign(見たものに署名する)」の原則が保たれます。
バックアップと復元の手順
操作は意図的にシンプルに設計されています。
バックアップ作成
- Ledgerデバイスをセットアップし、24ワードを紙のリカバリーシートに書き留める(これは絶対に省略しない)。
- デバイスが追加バックアップ作成を促したら選択する。
- リカバリーキーカードをFlexまたはStaxの背面にかざす。
- デバイスの画面でPINを設定する。
- 一度タップすると、SRPがSecure Elementに書き込まれて完了。
ウォレット復元
- 新しいLedger FlexまたはStaxで復元フローを開始する。
- プロンプトに従ってリカバリーキーのPINを入力する。
- カードをデバイスの背面にかざす。
- 画面上の確認をチェックする。数秒で秘密鍵が復元される。
ハードウェアウォレット全般の仕組みをより深く理解したい方は、ハードウェアウォレットの仕組みガイドを参照してください。
PINの数学:なぜ「3回制限」が強力なのか
具体的な数字で考えると、この設計の威力が明確になります。
| PINの桁数 | 総組み合わせ数 | 3回で当てる確率 |
|---|---|---|
| 4桁 | 10,000通り | 約0.030%(3/10,000) |
| 6桁 | 1,000,000通り | 約0.0003%(3/1,000,000) |
| 8桁 | 100,000,000通り | 約0.000003%(3/100,000,000) |
仮に泥棒がカードを盗んだとしましょう。4桁PINであれば1万通りの組み合わせがありますが、3回しか試せない。正解を引き当てる確率は約0.03%。8桁であれば事実上ゼロです。3回失敗した瞬間にカードは消去され、攻撃者には何も残りません。
一方、紙のシードフレーズが盗まれた場合は全ワードが即座に可視化され、資産は数分以内に抜き取られる危険があります。「3回制限+自動消去」はこの非対称性を逆転させる仕組みです。
4種類のバックアップ方法を比較
リカバリーキーはLedgerが提供するバックアップオプションの一つに過ぎません。自分のリスク許容度に合わせて選択・組み合わせが重要です。
| 比較項目 | 紙のリカバリーシート | リカバリーキー(カード) | Ledger Recover(サブスク) | 金属製バックアッププレート |
|---|---|---|---|---|
| 形式 | 物理・手書き | 物理・Secure Element | オンライン・3分割暗号化 | 物理・金属彫刻 |
| 可読性 | 誰でも読める | 読み取り不可・PIN必要 | 暗号化・断片化 | 誰でも読める |
| 紛失・盗難リスク | 高い | 中(PINが緩和) | 低(多者管理・ID連携) | 中(耐久性高いが可読) |
| コスト | 無料(同梱) | 無料または約$39 | 月額サブスクリプション | 別途購入 |
| 適した用途 | 完全な自己完結 | 利便性+物理セキュリティ | デジタル耐障害性 | 火災・水害対策 |
リカバリーキーvs「シードレス」ウォレット
最近、ウォレットの中には「シードレス」を謳い、24ワード自体を隠蔽する製品が増えています。しかし、重要な違いがあります。
リカバリーキーはSRPの制御をユーザーが完全に保持します。BIP39標準に準拠しているため、将来Ledger以外の互換デバイスでも復元が可能です。一方でシードレスウォレットの多くは独自の復元フローを採用しており、ベンダー依存になるリスクを抱えています。カードのアプリケーションロジックはオープンソースとして公開されており、独立した研究者による検証が可能な点も信頼性を高めています。
シードフレーズの安全な保管方法についてもあわせて確認することをお勧めします。
リスクと注意点
どんなバックアップにも落とし穴はあります。リカバリーキーを使う際の主なリスクを整理します。
- PINを忘れると終わり。 3回の誤入力でカードは消去されます。PINを失くした場合に備え、紙のシードフレーズが真の最終手段であり続ける必要があります。
- 同一のSRPが保存されている。 カードは「別の鍵」ではなく、同じSRPのコピーです。カードとPINの両方を知られると資産は失われます。PINはSRP自体と同等の秘密として扱ってください。
- 対応機種が限定的。 現在はLedger FlexとLedger Staxのみ対応。その他のLedgerモデルはNFC読み取りに非対応です。
- 利便性が油断を生む。 「スペアキー」があると安心して保管が雑になる危険があります。地理的に離れた場所への分散保管は依然として重要です。
- 相続には対応しない。 PINを知っている相続人がいなければ、カードは鍵のかかった扉と同じです。クリプトの相続計画は別途立てる必要があります。
- デバイス依存のサポート終了リスク。 Ledgerが将来このカード規格のサポートを終了した場合、復元経路が失われる可能性があります。紙バックアップが保険として機能します。
COINOTAGの視点
Ledger リカバリーキーは「セキュリティの革命」ではなく「使いやすさの架け橋」として理解するのが正確です。24ワードの責任を消去するのではなく、その管理をより安全な形に再分配します。
シードフレーズの管理に不安を感じて取引所からの出金を躊躇しているユーザーにとって、このカードは心理的障壁を下げる有効なツールです。HDウォレットの概念を理解した上でリカバリーキーを活用すれば、真のセルフカストディへの移行が現実的になります。
ただし、公開されたカードロジックの独立審査が継続されること、そしてユーザー自身のPINハイジーン(定期的な確認・安全な記録管理)が前提条件です。このカードと堅固な紙バックアップを組み合わせることで、初めてセキュリティの二重保険が成立します。