2018年はコインチェック事件に続き、Zaifもハッキングされるなど仮想通貨の安全性について、非常に考えさせられる年となりました。
仮想通貨は法定通貨のような「カントリーリスク」の影響を受けない非常に画期的な通貨の形態だといえますが、一方で管理保管には法定通貨以上に神経を使う必要があります。この記事では、仮想通貨を安全に保管できる「ハードウェアウォレット」の代名詞的存在であるTREZORについて、利用にあたっての前提知識やスペック、実際に購入&使用している方のレビュー紹介、使用方法の説明を交えつつ、具体的にご紹介します。

TREZOR(トレザー)とは何?

TREZORはハードウェアウォレットの一種です。仮想通貨を始めたばかりの方は特に「ウォレット」という言葉の意味を正しく理解し、用途に応じて使い分けられるようになることが第一歩です。したがって、TREZOR使用の前提となる知識についてご説明します。

仮想通貨を保管する方法~利便性と安全性はトレードオフ

仮想通貨の(アクセス権:秘密鍵の)保管場所のことを「ウォレット」といいます。ウォレットにはオンラインウォレット(ホットウォレット)と、オフラインウォレット(コールドウォレット)があります。
オンラインウォレットはウェブ上のサービス(取引所やウェブウォレットサイトなど)に利用登録したり、専用のウォレットアプリをインストールしたりするだけで簡単に利用可能であり、非常に利便性が高いです。
一方で、オフラインウォレットはハードウェアウォレットやペーパーウォレットなどがあり、必要な時だけオンラインとなり、通常時はネットから遮断されているため、ハッキングに強く、安全性が高いという特徴があります。しかし、仮想通貨の管理・引き出しを行う場合はいちいちパソコンに接続したりPIN(暗証番号)を入力したりする必要があるなど、利便性は犠牲になっています。
したがって、すぐに利用する予定があったり、トレードに用いることが見込まれたりする仮想通貨についてはオンラインウォレットに保管し、すぐに使う見込みのない多額の仮想通貨はオフラインウォレットに保管する、という使い分けが重要です。

TREZORのセキュリティ(安全性)は利用者の管理方法次第

TREXORは数あるハードウェアウォレットの中でも最も信頼性が高いものの一つであり、世界中に利用者がいます。しかし、セキュリティに絶対はありません。例えばリカバリーフレーズをメモした紙の内容が誰かに漏洩したり、TREZORを接続するパソコンがマルウェアに感染していたり、あるいはPIN(暗証番号)が「使いまわし」や「推測されやすい」などの理由で他人に知られたりした場合には、そのTREZORに送金した仮想通貨は流出します。したがって「PINやリカバリーフレーズの管理は貸金庫を利用するなどして徹底する」「パスワードや暗証番号の使いまわしはしない」「フィッシングメールやマルウェアに気を付ける」などの心掛けが重要になります。

「セルフGOX」には要注意~紛失・破損の際の対応方法

「GOX」というのは、もともと仮想通貨取引所の名称でしたが、現在は仮想通貨の盗難や紛失事件などを指すことがあります。このうち「セルフGOX」というのは、仮想通貨の保有者自身の過失によって仮想通貨が盗難されたり、アクセス不可能になったりするという場合を意味します。セルフGOXの要因はいろいろありますが、PINやリカバリーフレーズの紛失が最もポピュラーです。
※実はTREZOR自体が破損・故障しても、リカバリーフレーズさえあれば別のTREZORなどを使用することによってリカバリー可能です。
※これは、TREZORに保管されているのが仮想通貨そのものではなく(例:USBメモリに保存された画像データ)、仮想通貨へのアクセス権(秘密鍵)である(例:パソコンに保存されたパスワード)ことに由来しています。

新型TREZOR(TREZOR Model T)のスペック

TREZORというのはブランド名であり、実は型番の違いはあります。従前世界で最も使われていたTREZORは“TREZOR One”でしたが、2018年6月に後継機となる”TREZOR Model T“が発売されました。この新型TREZORはハードウェアやソフトウェア面で進歩していますが、他方で価格は旧型よりも1万円ほど高いのが現状です。以下、TREZORの新型(TREZOR Model T)を中心に、スペックの概要をご説明します。

保管可能仮想通貨やハードウェア面での進歩
TREZORに保管可能な仮想通貨はTREZOR公式サイトに型番別で記載されています。

TREZOR公式サイト(https://trezor.io/coins/)より。※20181119日閲覧

ビットコイン(BTC)、イーサリアム(ETH)を筆頭に日本の取引所で取引可能なメジャーな仮想通貨は網羅されています。
ただし「リップル(XRP)は“TREXOR Model T”のみに対応」「非対応仮想通貨・トークンはあり(例OmiseGO、Zaifトークンなど)、非対応のものを送信した場合には最悪、戻ってこないリスクもある」ということには要注意です。
また、ハードウェア面を見ると“TREXOR Model T”はより使い勝手とセキュリティが強化されています。例えば「PIN(暗証番号)入力にタッチパネルが利用可能」「画面の解像度が向上」「PIN入力にパソコンを使用しないため、パソコンがマルウェアに感染しているリスクに対応」という点です。したがって、今後は新型“TREXOR Model T”のほうがお勧めです。

TREZORAmazonレビュー(邦訳と補足付き)

TREZORは公式サイトか正規代理店(MyHardwareWallet)で購入すべきではありつつも、最も商品レビューが充実しているのはAmazonです。Amazonやオークションサイトなど、非正規代理店や出品者から購入することはセキュリティ的に大きなリスクがあります。執筆時点(20181119日)において、日本語のレビューは内容のあるものがなかったので、Amazon.comから転載されている英語のレビューをご紹介します。

高評価レビュー
「素晴らしいハードウェアウォレット」と題して、実際の使用感を紹介している、大変参考になるレビューです。

Amazon公式ホームページ(ビットコインウォレットTREZOR(トレザー)Model T)より。20181119日閲覧。以下、同じ。

全体は非常に長いので重要な部分の趣旨をご紹介します。
「PCへの接続やファームウェアのインストールを試したが、2日試みてもうまくいかなかった(のでLedger Nano Sで代用した)」
「7月27日追記:マザーボードのUSD3.1ポートに直接つないだら動作した」
「非常に気に入っているといわなければならない。非常に使いやすく、いつも信頼して接続できる(USBハブを使用しないこと)」
「ウォレットソフトはChromeで実行するのがベスト」
「ウォレットソフトに関する唯一の不満は、イーサリアムを直接サポートしていないこと(MyEtherWalletなどで代用可能)」
「Trezorのようなハードウェアウォレットを使用する場合には、紛失・盗難、破損などのリスクが起こってもアクセスのリカバリーを行えるようにすることが重要」
とりわけ、万が一の事態が発生した場合のリカバリー対策(リカバリーフレーズのメモ)はとても重要です。また、非対応の仮想通貨をTREZORに送信すると仮想通貨の紛失の原因となりますので、気を付けましょう。

低評価レビュー
一方で「動作しなかった」というレビューもあります。
詳細を見てみましょう。

「必要なファームウェアを公式サイトからダウンロードしようとパソコンに最初に接続した際、最初ダウンロードはうまく進んでいた。しかし、80%に達した時点でフリーズしてしまった」
「思うにダウンロードが一定段階まで進むと再起動がかかってしまうので、その時点において“START”ボタンをもう一度押す必要がある」
「ほかのコンピュータにつないでもうまくいかなかったのでTREZOR公式サイトのテクニカルサポートのページを見たが、問い合わせようと思ってもEメールのリンクもないし、電話番号の記載も何もなかった」
「購入と同日にAmazonに返品申し込みをした」
「仮想通貨ウォレットは理論上、ハードウェアウォレットが最も安全だということにはなっている。しかし、資産にアクセスしたり送金したりする場合にはオンラインになるということを忘れてはならない」
レビューにおいて、またほかの使用レビューを見る限りでは、ファームウェアのダウンロードに関して問題が発生するとは必ずしもいえないようです。「Eメールサポートや電話サポート」についてですが、正規代理店ならば対応しています。最後に「ハードウェアウォレットは常にオフラインとは限らない」という点も重要な指摘です。短時間ですが、送受金のためにはオンラインに接続する必要があり、その際ハッキングのリスクが存在します。したがって、TREZORをパソコンに接続しっぱなしにすることはリスクを高めるだけなので、お勧めしかねます。

TREZOR購入の注意点~購入は公式直販か正規代理店

TREZOR購入にあたっては、細心の注意を払う必要があります。なぜなら、信頼できない業者や出品者から購入した場合には、TREZOR自身にマルウェアなどが仕込まれており、それを知らずに使用してしまうと送金した仮想通貨が全額盗まれてしまう、ということもありえます。
※とりわけリカバリーフレーズがはじめから設定されているTREZORは、極めて危険なので絶対に使用しないようにしましょう。
したがって、TREZORは公式サイトか正規代理店で購入することを強く推奨します。ただし、公式サイトから購入する場合は海外からの輸送となりますので時間とコストがかかりますから、日本の正規代理店がお勧めです。

TREZOR紹介用URL 980×200

TREZORの使用方法

TREZORは購入して実際に使用する前に、初期設定を行う必要があります。
※初期設定が事前に済ませているTREZORは非常にセキュリティ的に危険なので使用しないでください。
日本の正規代理店(MyHardwareWallet)で購入した場合は、日本語マニュアルや日本語サポートもついてくるのですが、大まかな流れや特に注意が必要なポイントについてご説明します。

初期設定&仮想通貨の入金&保管

初期設定で行うことは「パソコン用のソフトウェアまたはChromeのアドオンをインストール」「PIN(暗証番号:最大9桁)の設定」「リカバリーフレーズの記録」です。とりわけ重要で、取り返しがつかないのは「リカバリーフレーズの記録」です。リカバリーフレーズは初期設定の時のみ表示され、忘れたりメモを紛失したりしても再度確認する手段はありません。
※むしろTREZOR本体よりも、このリカバリーフレーズのほうが重要です。したがって、リカバリーフレーズの紛失や盗難は決して起こらないように、銀行の貸金庫(年間数千円で利用可能)を利用するなど、万全を尽くしてください。
初期設定が終わったら、パソコン上で操作して送金先のアドレスを作成します。このアドレスに、各取引所などから仮想通貨を送金してください。※送金先アドレスはその仮想通貨専用です。異なる仮想通貨を送金(例:ビットコインのアドレスにイーサリアムを送金)した場合は、最悪その仮想通貨は喪失します。

仮想通貨の出金

仮想通貨を出金したい場合は、TREZORをパソコンに接続してPINを入力し、送金したいアドレスに必要数量を送金してください。なお、銀行で日本円を振り込む場合に振込先を間違えた場合には、「組み戻し」という制度がありますが、仮想通貨の場合は誤送金をしてもすべて自己責任となり、取り返しがつきません。送金先アドレスはQRコードを読み取るか、送金アドレスをコピーペースト&再度確認するなど、細心の注意を払ってください。

まとめ

いかがだったでしょうか。仮想通貨は法定通貨とは全く形態も管理方法も異なる通貨です。もちろん仮想通貨は今後の金融にとって重要な意味を持ってくると思われますが、その管理に当たってはTREZORなどのハードウェアウォレットを活用しながら、しっかりと自己管理することが重要になります。

TREZOR紹介用URL 980×200