ハードウェアウォレット『Ledger』デバイスの安全性を確認する方法 [寄稿]

ハードウェアウォレット『Ledger』デバイスの安全性を確認する方法 [寄稿]

Ledgerのハードウェアウォレットでは、秘密鍵をさまざまな攻撃から守ることができます。
しかし、郵送されて手元に届いたLedgerデバイスは本当に安全なの?細工されていない?と不安な方も多いはずです。
そこで今回は、お持ちのLedgerデバイスが本物であること、詐欺や偽造品ではないことを確認する手順を解説します。

※ この記事は、全世界にハードウェアウォレットを展開するLedger SAS(本社)からの寄稿記事です。

1. Ledgerの正しい購入方法

Ledger社の正規品を確実に購入するために、Ledger社の公式サイトまたは正規販売代理店からLedgerデバイスを購入してください。
無許可の出品者や中古のデバイスを購入することは避けてください。

Ledger公式サイトから購入した場合、フランスのLedgerの工場から直接出荷されるため、確実に正規品を購入いただけます。

購入をご希望の方は、こちらの安全なリンクから、製品をご参照ください。

2. 箱の中身をチェックする

商品が手元に届いたら、すべてのアイテムが揃っていることをご確認ください。
例えば、Ledger Nano Xのパッケージに同梱されているアイテムは以下となります。

  • Ledger Nano X
  • USB Type-Cケーブル
  • 封筒
    • ご利用ガイドリーフレット
    • 使用方法、管理、規制に関する声明リーフレット
    • リカバリーシート 3枚
  • アクセサリー:
    • キーホルダー 
  • パッケージ:Ledgerブランドの箱とスリーブ

Ledgerデバイスの製造時期が異なるため、パッケージや内部部品の色などに、若干の違いが見られることがあります。これはデバイスの機能に影響を与えるものではありませんので、安心してご利用ください。

次に、リカバリーシートが白紙であることを確認します。

出典:Ledger

何者かがあらかじめアカウントを作成し、記入済みのリカバリーシートを同梱する詐欺が報告されています。
この手口では、購入者に詐欺師が記入したリカバリーフレーズを入力させ、資産を送金させることが狙いです。
Ledger社が、お客様にリカバリーフレーズを提供することは絶対にありません。
リカバリーフレーズは、初期設定時にお客様ご自身で生成し、書き留めて頂く必要があります。

また、リカバリーワードを自分で選ぶことはできませんのでご注意ください。
Ledgerデバイスは、BIP-39 listと呼ばれるリストからリカバリーワードをランダムに選出します。
人間はランダム性を作り出すのが非常に不得意であるため、Ledgerデバイスがワードを選出することが重要なのです。

3. デバイスの状態を確認する

まず、Ledger Nanoデバイスの電源を入れると、Ledgerのロゴが表示されます。
ボタンを離すと、「Welcome to Ledger Nano X – Press right to continue」という画面に切り替わることをご確認ください。


出典:Ledger

また、LedgerからPINコードを提供することはありません。
PINコードは必ず自分で設定してください。

以下の2点は、デバイスが危険であることを意味します。

  • 設定されたPINコードや入手方法を記した説明書が入っていた場合
  • 初めて使用するデバイスにPINコードの入力が要求された場合

該当する場合は、絶対にデバイスを使用しないでください。


無事にリカバリーフレーズを書き留めて、PINコードを設定したら、
Ledger Liveと接続してデバイスが正規品であることを確認しましょう。

Ledger Liveの初期設定で、デバイスの正規品チェックと呼ばれるプロセスがあります。

正規品のLedgerデバイスだけが、Ledgerのセキュアサーバーの接続に必要なクリプトグラフィックの証明を提供することが可能です。

これをクリアしたデバイスは、Ledgerの正規品であり、安心してご利用いただけます。

また、Ledgerでは、パッケージに改ざん防止シールを使用していません。
この類のシールは偽造が容易であり、誤解を招く恐れがあるためです。

本物のLedgerデバイスには、物理的な改ざんを防止する安全なチップが搭載されています。
これにより、強力なセキュリティを実現可能です。

4. 疑わしいデバイスが届いた場合の対応

手元にLedgerデバイスが届いたら、以下のチェックリストで状態を確認してください。
当てはまるものはありませんか?

  • 記入済みのリカバリーフレーズが同梱されていた
  • デバイスのセットアップ時にリカバリーフレーズを生成できない
  • PINコードがすでに設定されている
  • Ledger Liveの正規品チェックで正規品ではないと診断された

一つでも当てはまる場合は、Ledgerデバイスの使用をすぐに中止してください。
絶対に、他者の書き留めたリカバリーフレーズやPINコードを使用してはなりません。

すぐにLedgerサポートまでお問い合わせください。

また、「Ledgerデバイスや箱に指紋が付着していた」というお問い合わせがあります。
これは、Ledgerデバイスの製造過程で、やむ終えず指紋が付着する場合があるためです。

Ledgerでは、作業員による手作業での製品確認の工程があり、その際、作業員の不注意により稀に指紋の拭き取り漏れが発生する場合があります。
Ledger公式サイトから購入いただいた物であれば、安全性には問題はございません。
しかしながら、Ledgerの求める品質基準を満たしていないため、迅速に交換対応をさせていただきます。ご迷惑をおかけしますが、Ledgerサポートまでお問合せください。

その他、少しでも疑わしい点が見られた場合は、遠慮無くお気軽にLedgerサポートへお問い合わせください。

5. 最後に

まず、Ledger公式サイトや公式代理店からデバイスを購入することが大切です。

商品が手元に届いたら、未開封であること、怪しい点がないかチェックしましょう。
記入済みのリカバリーフレーズが入っていたり、あらかじめPINコードが設定されているデバイスを受け取った場合、デバイスの使用は危険です。

すぐに、Ledgerサポートまでお問い合わせください。
以下のページ右下の「Help」ボタンからチャットを開き、該当する内容を選択することで、Ledgerサポートに問い合わせることが出来ます。
https://support.ledger.com/hc/en-us/categories/4404369571601?support=true

Ledgerデバイス選びでお困りの方は、以下の記事を参考にしてみてください!

この記事の寄稿者

Ledger SAS(本社)

Web:https://www.ledger.com/
Twitter:@Ledger

Ledgerは、組み込み型セキュリティ、暗号資産、起業家などの様々なバックグラウンドを持つ8人の専門家によって2014年に起ち上げられ、全員がブロックチェーンアプリケーションのための安全なソリューションを作成するという信念を共有しています。 Ledger SASと子会社は、パリ、ヴィエルゾン、ニューヨーク、チューリッヒ、シンガポールに支店を持ち、従業員は300人を超えています。