Trezorのアクセス制御セキュリティの中核を形成する2つの機能があります。PINとパスフレーズです。多くのユーザーは初期設定時にPINを設定してそこで止まります。しかし、両方のレイヤーがどのように機能するか、そしてそれぞれがいつあなたを保護するかを理解することが、良いセキュリティと優れたセキュリティの違いです。

このガイドでは両方の機能について詳しく説明し、設定方法、不正なエントリを行った場合に何が起こるか、そして完全なセキュリティモデルがどのように統合されるかをカバーしています。


PIN:最初の防御線

Trezor PINの役割

PINはあなたのTrezorデバイスを不正な物理アクセスから保護します。誰かがあなたのTrezorを手に取って使用しようとしても、PINを知らなければウォレット機能にアクセスできません。

PINは以下の場合に毎回必要です:

Trezor PIN入力の仕組み(キーロガー対策設計)

Trezorはキーロガー対策システムを巧妙に使用しています。その仕組みは以下の通りです:

これは以下を意味します:

PIN���とセキュリティ

PIN長 組み合わせの数 セキュリティレベル
1桁 10 なし — 使用しないでください
4桁 10,000 基本
6桁 1,000,000 良好
9桁 1,000,000,000 強力

Trezorは最大50桁のPINをサポートしていますが、ほとんどのユーザーにとって6~9桁が実用的な甘い点です。より長いPINは入力に時間がかかり、覚えるのが難しくなります。

推奨:最低6桁のPINを使用してください。単純なシーケンス(123456)や繰り返し数字(111111)を避けてください。

PINの設定

既存のデバイスでPINを設定または変更するには:

PIN入力が間違った場合の動作

Trezorは指数バックオフを使用してブルートフォースPIN攻撃を防止します:

間違ったスイッチ 次の試行までの待機時間
1回目の失敗 即座に再試行
2回目の失敗 約1秒
3回目の失敗 約2秒
4回目の失敗 約4秒
5回目の失敗 約16秒
6回目の失敗 約64秒
16回の失敗後 デバイスがリセットされます

16回のPIN入力が間違った後、Trezorデバイスは完全に消去されます。これは意図的なセキュリティ機能です。デバイスが自己破壊するため、ブルートフォース攻撃は非現実的になり、デバイスが破壊されずに数千の組み合わせを試すことはできません。

これはあなたの資金が失われたことを意味しません。シードフレーズにより、新しいデバイス上でウォレットを完全に復元できます。


パスフレーズ:高度なセキュリティレイヤー

パスフレーズとは

パスフレーズ(「25番目の単語」と呼ばれることもあります)は、24語のシードフレーズと組み合わされると、完全に異なるウォレットアドレスセットを導き出すオプションの追加シークレットです。

これこのように考えてください:

Trezorがパスフレーズを実装する方法

PINとは異なり、パスフレーズは:

  • デバイスに保存されることはありません。毎回セッションで新しく入力されます
  • 数字に限定されません。最大50文字のあらゆる文字、数字、記号の文字列になります
  • パスフ��ーズ値ごとに完全に新しいウォレットを作成します
  • 大文字小文字を区別します。「MyPassphrase」と「mypassphrase」は異なるウォレットを生成します
  • デコイウォレット戦略

    パスフレーズを使用した一般的なアプローチは、2つのウォレットを維持することです:

  • デコイウォレット(パスフレーズなしまたは簡単なパスフレーズ)。少量の暗号資産を含んでいます。物理的に強制されてPINを明かし、あなたのウォレットを開かされた場合、デコイをお渡しします。
  • 実ウォレット(強力なパスフレーズ)。実際の保有資産を含んでいます。攻撃者は、パスフレーズを知らない限り、このウォレットが存在することを知る方法がありません。
  • これは「もっともらしい否認」セットアップと呼ばれることもあり、自己管理型カストディにとって利用可能な最も洗練された個人セキュリティ構成の1つです。


    パスフレーズの設定

    Trezor Suiteでパスフレーズを有効にする

    セッションごとにパスフレーズを入力する

    有効にすると、Trezorを接続してPINでロック解除するたびに:

    パスフレーズ入力方法

    あなたのTrezorモデルによって異なります:

    モデル パスフレーズ入力方法
    Model One コンピュータキーボードで入力(パスフレーズはデバイスで検証のため表示)
    Safe 3 デバイス画面またはコンピュータキーボードで入力可能
    Safe 5 デバイスのカラータッチスクリーン入力。コンピュータキーボード入力も受け付けます

    コンピュータキーボードではなくデバイス自体にパスフレーズを入力する方がより安全です。コンピュータ上のキーロガーのリスクが排除されるためです。


    PIN対パスフレーズ:それぞれが保護するもの

    脅威 PIN保護 パスフレーズ保護
    見知らぬ人があなたのTrezorを見つける 強力 — PINなしではアクセスできません 追加 — PINであっても、パスフレーズウォレットは隠されています
    デバイスがPIN既知で盗まれる なし 強力 — パスフレーズウォレットにはアクセスできません
    シードフレーズが盗まれる なし 強力 — パスフレーズウォレットはシードとパスフレーズの両方が必要です
    物理的な強要(ウォレットの提供) なし 強力 — デコイウォレットを提供できます
    リモートハック 該当なし — デバイスはインターネット接続されていません 該当なし
    コンピュータ上のキーロガー 強力 — ランダム化グリッドはキーロガーを破ります 適度 — コンピュータでのパスフレーズ入力は脆弱です(デバイス入力を使用)

    完全なセキュリティモデル:レイヤーがどのように統合されるか

    PINとパスフレーズがどのように一緒に機能するかの完全なイメージは以下の通りです:

    レイヤー1:物理セキュリティ

    デバイス自体はPINで保護されます。PINアクセスなし=ウォレットアクセスなし。16回の失敗後、デバイスはリセットされます。

    レイヤー2:シードフレーズバックアップセキュリティ

    あなたの24語のシードフレーズにより、互換性のあるデバイス上でウォレットを復元できます。これはオフラインで安全に保管する必要があります。盗まれた場合、泥棒は彼らのデバイスであなたのウォレットを復元できます。これはパスフレーズが重要な理由です。

    レイヤー3:パスフレーズ

    デバイスとシードフレーズの両方が侵害されても、パスフレーズで保護されたウォレットはアクセスできません。パスフレーズはあなたの記憶の中にのみ存在します(または別々に保護された物理的バックアップの中)。

    レイヤー4:物理検証

    すべてのトランザクションはTrezor画面に表示され、あなたの確認のためです。あなたは物理的にすべての送信を承認します。マルウェアはサイレントに資金を盗むことはできません。


    避けるべき一般的なパスフレーズの誤り

  • パスフレーズを忘れる。復旧メカニズムはありません。忘れた場合、そのパスフレーズウォレット内の資金は永久にアクセスできません
  • 大文字小文字エラー。「Bitcoin」と「bitcoin」は完全に異なるウォレットを開きます。正確でいてください
  • タイプミス。1文字の間違いでも、完全に異なるウォレットが作成されます。慎重に入力してください
  • パスフレーズをバックアップしない。それを別の物理的媒体に書き込み、シードフレーズとは異なる場所に保管することを検討してください
  • 別のパスワードと同じパスフレーズを使用する。それが他の場所で侵害された場合、あなたのウォレットも危険にさらされます

  • パスフレーズの変更または削除

    Trezorでパスフレーズを「変更」することはできません。パスフレーズはデバイスに保存されていません。代わりに:

    パスフレーズを完全に無効にするには:


    よくある質問

    Trezor PINを忘れた場合はどうなりますか?

    16回のPIN入力が間違った後、Trezorはリセットされます。その後、24語のシードフレーズ(および設定されている場合はパスフレーズ)を使用してウォレットを復元できます。あなたの資金は失われません。バックアップ材料を使用して復元する必要があります。

    Trezor PINを変更できますか?

    はい。Trezor Suiteで、設定 > デバイス > PINを変更に移動します。新しいPINを設定す���には現在のPINが必要です。現在のPINを忘れた場合は、デバイスをリセットしてシードから復元する必要があります。

    パスフレーズはPINと同じですか?

    いいえ。PINはセッションごとに物理デバイスのロックを解除する番号です。パスフレーズはアクセスするウォレットを決定する追加のシークレット(文字と記号を含むことができます)です。彼らはまったく異なるセキュリティ機能を提供します。

    パスフレーズはどこに保存されていますか?

    どこにも保存されていません。それが要点です。パスフレーズはTrezorデバイス、コンピュータ、またはTrezor Suiteに保存されることはありません。それはあなたの記憶の中にのみ存在します(およびオプションで物理的なバックアップ)。これがそれをとても安全にしているのです。

    1つのTrezorで複数のパスフレーズを使用できますか?

    はい。各ユニークなパスフレーズ文字列は異なるウォレットを生成します。1つのデバイスで無制限のパスフレーズウォレットを持つことができます。多くのユーザーはデコイウォレット(空または少額、パスフレーズなし)と実ウォレット(全保有資産、強力なパスフレーズ)を維持します。

    最大PIN長はいくつですか?

    Trezorは最大50桁のPINをサポートしています。実際には、ほとんどのセキュリティ意識の高いユーザーは、セキュリティとユーザビリティのバランスとして6~9桁を選択します。

    最大パスフレーズ長はいくつですか?

    パスフレーズは最大50文字です。大文字と小文字の文字、数字、スペース、および記号を含むことができます。最小長はありません。空のパスフレーズは有効で、単に標準ウォレットを生成します。


    関連ガイド

  • Trezorは安全ですか?完全なセキュリティ分析(2026)
  • Trezor Shamir Backup:完全ガイド(2026)
  • Trezor Safe 5 Review(2026):Trezorのプレミアムフラッグシップのレビュー
  • 最高のハードウェアウォレット2026:完全な購入者ガイド