Trezorのアクセス制御セキュリティの中核を形成する2つの機能があります。PINとパスフレーズです。多くのユーザーは初期設定時にPINを設定してそこで止まります。しかし、両方のレイヤーがどのように機能するか、そしてそれぞれがいつあなたを保護するかを理解することが、良いセキュリティと優れたセキュリティの違いです。
このガイドでは両方の機能について詳しく説明し、設定方法、不正なエントリを行った場合に何が起こるか、そして完全なセキュリティモデルがどのように統合されるかをカバーしています。
PIN:最初の防御線
Trezor PINの役割
PINはあなたのTrezorデバイスを不正な物理アクセスから保護します。誰かがあなたのTrezorを手に取って使用しようとしても、PINを知らなければウォレット機能にアクセスできません。
PINは以下の場合に毎回必要です:
- Trezorをコンピュータに接続する場合(新しいセッションごと)
- デバイスがアイドルタイムアウトから起動する場合
- Trezor Suite内で特定のセンシティブな操作を実行する場合
Trezor PIN入力の仕組み(キーロガー対策設計)
Trezorはキーロガー対策システムを巧妙に使用しています。その仕組みは以下の通りです:
- あなたのコンピュータスクリーン(Trezor Suite内)は3×3のドットまたは空白の四角形のグリッドを表示します
- あなたのTrezorデバイスは同じグリッドを表示しますが、数字がランダムな位置に配置されています
- あなたはコンピュータスクリーン上のPIN桁に対応する位置をクリックします。ただし、数字はデバイス画面に表示されるため、あなたのコンピュータ上のキーロガーは実際の数字ではなく、空白のグリッド上のマウスクリックのみを記録します
これは以下を意味します:
- コンピュータ上のキーロガーはあなたのPINをキャプチャできません
- スクリーンレコーディングソフトウェアはあなたのPINをキャプチャできません
- 実際の数字の位置はセッションごとに変わります
PIN���とセキュリティ
| PIN長 | 組み合わせの数 | セキュリティレベル |
|---|---|---|
| 1桁 | 10 | なし — 使用しないでください |
| 4桁 | 10,000 | 基本 |
| 6桁 | 1,000,000 | 良好 |
| 9桁 | 1,000,000,000 | 強力 |
Trezorは最大50桁のPINをサポートしていますが、ほとんどのユーザーにとって6~9桁が実用的な甘い点です。より長いPINは入力に時間がかかり、覚えるのが難しくなります。
推奨:最低6桁のPINを使用してください。単純なシーケンス(123456)や繰り返し数字(111111)を避けてください。
PINの設定
- Trezorを接続してTrezor Suiteを開きます
- 初期設定中、PINを設定するよう求められます
- デバイスは数字が入ったランダムグリッドを表示します
- コンピュータインターフェースを使用して、選択したPIN桁に対応する位置をクリックします
- PINを再度入力して確認するよう求められます
- PINが設定されました
既存のデバイスでPINを設定または変更するには:
- Trezor Suiteを開いてデバイスを接続します
- 設定 > デバイス > PINを変更に移動します
- プロンプトが表示されたら現在のPINを入力します
- 新しいPINを入力して確認します
PIN入力が間違った場合の動作
Trezorは指数バックオフを使用してブルートフォースPIN攻撃を防止します:
| 間違ったスイッチ | 次の試行までの待機時間 |
|---|---|
| 1回目の失敗 | 即座に再試行 |
| 2回目の失敗 | 約1秒 |
| 3回目の失敗 | 約2秒 |
| 4回目の失敗 | 約4秒 |
| 5回目の失敗 | 約16秒 |
| 6回目の失敗 | 約64秒 |
| 16回の失敗後 | デバイスがリセットされます |
16回のPIN入力が間違った後、Trezorデバイスは完全に消去されます。これは意図的なセキュリティ機能です。デバイスが自己破壊するため、ブルートフォース攻撃は非現実的になり、デバイスが破壊されずに数千の組み合わせを試すことはできません。
これはあなたの資金が失われたことを意味しません。シードフレーズにより、新しいデバイス上でウォレットを完全に復元できます。
パスフレーズ:高度なセキュリティレイヤー
パスフレーズとは
パスフレーズ(「25番目の単語」と呼ばれることもあります)は、24語のシードフレーズと組み合わされると、完全に異なるウォレットアドレスセットを導き出すオプションの追加シークレットです。
これこのように考えてください:
- あなたの24語のシードは建物を開く主要キーです
- パスフレーズは、その建物のどの部屋に実際に入るかを選択します
- パスフレーズがなければ、別の部屋に到達します(これは空に見えます)
- あなたの資金がある部屋は、パスフレーズも知っている場合のみ存在します
Trezorがパスフレーズを実装する方法
PINとは異なり、パスフレーズは:
デコイウォレット戦略
パスフレーズを使用した一般的なアプローチは、2つのウォレットを維持することです:
これは「もっともらしい否認」セットアップと呼ばれることもあり、自己管理型カストディにとって利用可能な最も洗練された個人セキュリティ構成の1つです。
パスフレーズの設定
Trezor Suiteでパスフレーズを有効にする
- Trezorを接続してTrezor Suiteを開きます
- 設定 > デバイスに移動します
- 「パスフレーズ」をオン/オフに切り替えます
- デバイスで確認します
セッションごとにパスフレーズを入力する
有効にすると、Trezorを接続してPINでロック解除するたびに:
- Trezor Suiteはパスフレーズを入力するかどうかを尋ねます
- パスフレーズを入力します(セキュリティのため表示されません)
- デバイスは確認用にパスフレーズを表示する場合があります(Safe 5などのタッチスクリーンモデル)
- パスフレーズで保護されたウォレットにアクセスできるようになりました
パスフレーズ入力方法
あなたのTrezorモデルによって異なります:
| モデル | パスフレーズ入力方法 |
|---|---|
| Model One | コンピュータキーボードで入力(パスフレーズはデバイスで検証のため表示) |
| Safe 3 | デバイス画面またはコンピュータキーボードで入力可能 |
| Safe 5 | デバイスのカラータッチスクリーン入力。コンピュータキーボード入力も受け付けます |
コンピュータキーボードではなくデバイス自体にパスフレーズを入力する方がより安全です。コンピュータ上のキーロガーのリスクが排除されるためです。
PIN対パスフレーズ:それぞれが保護するもの
| 脅威 | PIN保護 | パスフレーズ保護 |
|---|---|---|
| 見知らぬ人があなたのTrezorを見つける | 強力 — PINなしではアクセスできません | 追加 — PINであっても、パスフレーズウォレットは隠されています |
| デバイスがPIN既知で盗まれる | なし | 強力 — パスフレーズウォレットにはアクセスできません |
| シードフレーズが盗まれる | なし | 強力 — パスフレーズウォレットはシードとパスフレーズの両方が必要です |
| 物理的な強要(ウォレットの提供) | なし | 強力 — デコイウォレットを提供できます |
| リモートハック | 該当なし — デバイスはインターネット接続されていません | 該当なし |
| コンピュータ上のキーロガー | 強力 — ランダム化グリッドはキーロガーを破ります | 適度 — コンピュータでのパスフレーズ入力は脆弱です(デバイス入力を使用) |
完全なセキュリティモデル:レイヤーがどのように統合されるか
PINとパスフレーズがどのように一緒に機能するかの完全なイメージは以下の通りです:
レイヤー1:物理セキュリティ
デバイス自体はPINで保護されます。PINアクセスなし=ウォレットアクセスなし。16回の失敗後、デバイスはリセットされます。
レイヤー2:シードフレーズバックアップセキュリティ
あなたの24語のシードフレーズにより、互換性のあるデバイス上でウォレットを復元できます。これはオフラインで安全に保管する必要があります。盗まれた場合、泥棒は彼らのデバイスであなたのウォレットを復元できます。これはパスフレーズが重要な理由です。
レイヤー3:パスフレーズ
デバイスとシードフレーズの両方が侵害されても、パスフレーズで保護されたウォレットはアクセスできません。パスフレーズはあなたの記憶の中にのみ存在します(または別々に保護された物理的バックアップの中)。
レイヤー4:物理検証
すべてのトランザクションはTrezor画面に表示され、あなたの確認のためです。あなたは物理的にすべての送信を承認します。マルウェアはサイレントに資金を盗むことはできません。
避けるべき一般的なパスフレーズの誤り
パスフレーズの変更または削除
Trezorでパスフレーズを「変更」することはできません。パスフレーズはデバイスに保存されていません。代わりに:
- 新しいパスフレーズで新しいウォレットを作成します(異なるパスフレーズ文字列を使用することで)
- 古いパスフレーズウォレットから新しいウォレットに資金を移動します
- 古いパスフレーズウォレットの使用を停止します
パスフレーズを完全に無効にするには:
- パスフレーズで保護されたウォレットから全資金を移動します
- 設定 > デバイスに移動し、パスフレーズをオフにします
よくある質問
Trezor PINを忘れた場合はどうなりますか?
16回のPIN入力が間違った後、Trezorはリセットされます。その後、24語のシードフレーズ(および設定されている場合はパスフレーズ)を使用してウォレットを復元できます。あなたの資金は失われません。バックアップ材料を使用して復元する必要があります。
Trezor PINを変更できますか?
はい。Trezor Suiteで、設定 > デバイス > PINを変更に移動します。新しいPINを設定す���には現在のPINが必要です。現在のPINを忘れた場合は、デバイスをリセットしてシードから復元する必要があります。
パスフレーズはPINと同じですか?
いいえ。PINはセッションごとに物理デバイスのロックを解除する番号です。パスフレーズはアクセスするウォレットを決定する追加のシークレット(文字と記号を含むことができます)です。彼らはまったく異なるセキュリティ機能を提供します。
パスフレーズはどこに保存されていますか?
どこにも保存されていません。それが要点です。パスフレーズはTrezorデバイス、コンピュータ、またはTrezor Suiteに保存されることはありません。それはあなたの記憶の中にのみ存在します(およびオプションで物理的なバックアップ)。これがそれをとても安全にしているのです。
1つのTrezorで複数のパスフレーズを使用できますか?
はい。各ユニークなパスフレーズ文字列は異なるウォレットを生成します。1つのデバイスで無制限のパスフレーズウォレットを持つことができます。多くのユーザーはデコイウォレット(空または少額、パスフレーズなし)と実ウォレット(全保有資産、強力なパスフレーズ)を維持します。
最大PIN長はいくつですか?
Trezorは最大50桁のPINをサポートしています。実際には、ほとんどのセキュリティ意識の高いユーザーは、セキュリティとユーザビリティのバランスとして6~9桁を選択します。
最大パスフレーズ長はいくつですか?
パスフレーズは最大50文字です。大文字と小文字の文字、数字、スペース、および記号を含むことができます。最小長はありません。空のパスフレーズは有効で、単に標準ウォレットを生成します。
関連ガイド
