仮想通貨の認知度があがるとともに、ウォレットを使用する方も増えてきました。ウォレットは仮想通貨の送受信や保管だけでなく、DAppsへアクセスする際のアカウント機能も果たします。
そして、ウォレットへのアクセスはパスワードで管理されています。万が一、パスワードを忘れてしまった場合はどうなるでしょう?
本記事ではウォレットのパスワードの概要、パスワードを忘れた際の解決策についてわかりやすく解説します。
- ウォレットパスワードの概要
- パスワードを忘れた際の解決策
パスワードを忘れるとウォレットにアクセスできなくなるから大変だよ。
仮想通貨の専門家が
あなたの資産をレスキュー
- これまでに約99BTC(現在の価値で約4億円)の復旧に成功
- 800件以上の復旧実績あり
- 解決率90%以上
- LINE相談は完全無料
仮想通貨を取り戻したい方は、クリプトレスキューセンターまでお問い合わせください!
\復旧できなかったら全額返金保証/
仮想通貨ウォレット
仮想通貨ウォレットは仮想通貨を保管、送受信するためのデジタルツールです。ユーザーはウォレットの公開鍵※と秘密鍵※によって、仮想通貨を安全に管理できます。
ウォレットにはソフトウェアウォレット(デスクトップ、モバイル、ウェブ)やハードウェアウォレット(物理デバイス)があります。
オンラインのソフトウェアウォレットは「ホットウォレット」と呼ばれ高いユーザビリティを有します。ハードウェアウォレットは、オフラインで仮想通貨を保管できるので高いセキュリティを発揮します。
※ 公開鍵は仮想通貨の受け取りに使用されます。
※ 秘密鍵は公開鍵で暗号化された情報を復元する際に使用します。
ウォレットのパスワードについて
パスワードはウォレットの不正使用を防ぐためのセキュリティ機能です。ウォレットを作成する際にパスワードを設定する必要があります。そして、このパスワードでウォレットへのアクセスを認証します。
パスワードとシードフレーズ
項目 | パスワード | シードフレーズ |
目的 | ウォレットへのアクセス | ウォレットの復元 |
作成方法 | ユーザーが自分で設定 | 自動生成され、ユーザーへ共有 |
長さ | 任意の長さ(通常8文字以上推奨) | 12語から24語 |
再設定可能性 | 可能※ウォレットごとに異なる | 不可 |
漏洩リスク | 不正アクセス資産の不正送金 | 不正アクセス資産の不正送金パスワードの改ざん |
パスワードに似た用語で「シードフレーズ※」があります。シードフレーズはウォレットを復元する際に入力するキーワード集です。例えば、他のスマートフォンやPCにウォレットを移動させたい場合に使用します。
つまり、悪意をもったユーザーが自身のパソコンに他の人のウォレットを移動させることも可能です。シードフレーズの取得はウォレットの完全なコントロールを意味します。
※ シードフレーズはリカバリーフレーズ、ニーモニックフレーズと呼ばれることもあります。
どっちも大切だけど、特にシードフレーズはなくさないで!
パスワードの保管
パスワードの保管要領として推奨されるのがペーパー保管です。紙にパスワードを書き留め、安全な場所に保管する方法です。
オンラインのデータストレージで保管していた場合はハッキングリスクが生じます。また、オフラインのデジタル機器に保管する方法も有効ですが、故障リスクがあります。
アナログな方法ですが、紙にパスワードを書き留めて保管する方法がベストプラクティスです。ただし、ペーパー保管にも劣化リスクや紛失リスクがあります。定期的に保管状態を確認しておくことが大切です。
パスワードを忘れた際の解決策
「パスワードを忘れた」
「紙にパスワードを書いて保管していたのに、なくした」
このような状況は誰にでも起こり得ることです。そんな時にやるべき解決策があります。
カギとなるのがソフトウォレット、ハードウェアウォレットともに「シードフレーズ」です。もし、シードフレーズを保管していなかった、もしくは紛失してしまった場合はパスワードの復旧ができなくなります。特にシードフレーズは大切に保管してください。
ソフトウェアウォレットの場合
多くのソフトウェアウォレットでは、パスワード入力の試行回数に制限はありません。思いつく限りのパスワードを試してから、下記の解決策に進むとよいでしょう。
ただし、ウォレットの中にはパスワード入力回数に制限があるものもあります。複数回試す際は、ウォレットプロジェクトの公式サイトなどで情報を確認することが大切です。
シードフレーズを使用
シードフレーズを使用するとパスワードをリセットできます。新しいパスワードが設定できたら、ソフトウェアウォレットへのアクセスが可能になります。
シードフレーズを用いたパスワードリセット方法を、月間アクティブユーザー数が3,000万人を突破している「Metamask」で解説します。
まずはMetamaskを立ち上げ、「パスワードを忘れた場合」をクリックします。次に、シードフレーズを入力し、新しいパスワードを設定後に「復元」をクリックします。
以上で新たなパスワードの設定は完了です。
プライベートキー(シークレットキー)を使用
プライベートキーを使用したウォレットアカウント追加で資産を回復する方法です。これは、直接パスワードの復旧や更新をするプロセスではありません。しかし、ウォレット内の資産にアクセスすることで仮想通貨の送信などは可能になります。また、ウォレットによってはパスワードの再設定も可能なことがあります。
プライベートキーは「秘密鍵」や「シークレットキー」とも呼ばれます。シードフレーズと同じく、事前に入手して保管しておく必要があります。
Metamaskの場合は秘密鍵と呼ばれています。アカウントの詳細から秘密鍵を表示させます。ウォレットのパスワード入力をし、秘密鍵を入手します。
新しいウォレットに秘密鍵でアカウントを追加します。ウォレットアイコンから「Add account or hardware wallet」をクリックし、「アカウントをインポート」を選択してください。事前に入手した秘密鍵を入力することで旧ウォレットのアカウントが使用できます。
バックアップファイルを利用
バックアップファイル(JSONファイルなど)を用いたウォレットアカウント追加によって資産の移動が再開できます。この手法も直接パスワードの復旧や更新をするものではありません。しかし、ウォレット内資産にアクセスできるので、「資産の復旧」という意味でパスワードを忘れた際の有力なソリューションといえます。
バックアップファイルは秘密鍵を含むウォレット情報ファイルです。秘密鍵やその他の情報は暗号化されており、直接見ることはできません。このため、秘密鍵を用いたウォレットアクセスよりもセキュリティは高いといわれています。
なお、MetamaskではJSONファイルの生成はできません。MyEtherWallet (MEW)、MyCryptoなどのウォレットで生成したものを使用します。
参照:MyCrypto
ハードウェアウォレットの場合
ソフトウェアウォレットの多くがパスワード入力の制限を設けていません。しかし、ハードウェアウォレットはパスワード入力の試行回数に制限をつけています。制限回数以上を試すとウォレットアクセスがロックされてしまうので注意が必要です。
Ledger
最もメジャーなハードウォレットであるLedgerは、パスワード(PIN)の入力は3回までに制限されています。3回間違えるとデバイスはリセットされ、出荷時の状態に戻ります。デバイスがリセットされた場合でも、シークレットフレーズがある場合は資産復旧が可能です。
シークレットフレーズを忘れてしまった場合、紛失してしまった場合は資産の回復ができなくなります。
Trezor
Trezorもメジャーなコールドウォレットとして広く使われています。ウォレットアクセス時に必要なPINコード入力は16回程度まで試すことができます。ただし、試行回数は改変される可能性があるので公式サイトで詳細情報を確認してください。
TrezorではPINコードを間違えるたびに入力遅延システムが稼働します。最初の誤入力後に再入力するには1秒間待たなければなりません。誤入力が増えるたびに入力制限時間は増え、15回程度で4.5時間になります。
16回以上の入力でデバイスはリセットされ、ウォレットへのアクセスができなくなります。
もちろん、リカバリーフレーズによる復旧は可能です。パスワードを完全に紛失した際、もしくは試行によってウォレットがロックされた場合はリカバリーフレーズを用いた復旧を進めましょう。
KeepKey
KeepKeyも多くの銘柄が保管できるコールドウォレットとして多くのユーザーから支持されています。3回のPIN誤入力でウォレットアクセスはロックされます。
ウォレットアクセスがロックされた場合、もしくはパスワードを忘れた際は12語のシードフレーズでウォレットを復旧させてください。
パスワードを忘れた際のサポート
パスワードを忘れた際の解決策について解説させていただきました。しかし、専門用語での説明、複雑なプロセスなど初心者にとってわかりにくいところもあると思います。そこで重要になるのが専門家からのアドバイスです。
誤った対処法をとるとデータや資産を永久に失う可能性があります。専門家のアドバイスを受けることで、適切な対策を講じることができます。
特に初心者さんは専門家を頼ろう!
ソフトウェアウォレットの場合
ソフトウェアウォレットはいわゆるDApps※です。使用の際はすべてユーザーの自己責任となります。もちろん、ウォレット内の資産補償なども行われません。
しかし、ウォレットの開発運営先にトラブルの相談をすることは可能です。多くの場合、SNSチャネルを通じたやり取りとなります。また、問い合わせる際は英語などの外国語が必要になることもあります。
ソフトウェアウォレットでパスワードを忘れた際は、専門家にアドバイスを受けた方がよいでしょう。日本でもウォレットに関するトラブルを専門的に扱う企業が増えています。日本語で問い合わせが可能な点も大きなメリットです。
※ DApps(Decentralized Applications:分散型アプリケーション)
ハードウェアウォレットの場合
ハードウェアウォレットは開発運営側の情報が明らかです。メーカー拠点国の法律に則り、適切な対応がされます。ハードウェアの不具合に関する免責事項などを設定している場合もありますが、明らかにメーカー側に過失がある際は復旧作業などをサポートしてくれます。
ただし、ユーザー側のミスでパスワードやシードフレーズの紛失が起こった際は、復旧サポートは限定的となります。また、資産補償は行われません。これはセキュリティの観点からも正当性がある取り組みです。
つまり、もしバックドアなどを設定してパスワードやシードフレーズをメーカー側が復旧できるような仕組みを作ってしまうと、ハッキングされた際に大変なことになります。メーカー側は意図してパスワードやシードフレーズを復旧できないようなシステムにしています。
参照:Ledger「Support」
まとめ
パスワードを忘れてしまうこと、またパスワードを保存したデータや紙を紛失することは誰にでも起こり得ることです。初心者はウォレットにアクセスできなくなることで焦ってしまうこともあると思います。その際は落ち着いて、シークレットフレーズやプライベートキーで復旧を試みましょう。
「シークレットフレーズやプライベートキーの取得方法がわからない」
「パスワードのリセットがうまくできな」
そんな時はクリプトレスキューセンターにご相談ください。ユーザー個別の状況をしっかりと判断し、最適なソリューションを提供いたします。