カストディアル vs ノンカストディアル:KYC の本質的な違い

2026年5月6日

「なぜ Binance を使うにはパスポート提出が必要なのに、MetaMask なら1分で取引を始められるのか?」

この答えは、「カストディアル」と「ノンカストディアル」の根本的な違いにあります。2つのモデルの仕組みを理解すると、どの場面で KYC が必要になり、どの場面では不要なのかが見えやすくなります。同時に、自分の資産をどのように管理すべきかを考えるうえでも重要な判断材料になります。

カストディアル(Custodial)モデル:なぜ KYC が必要なのか

プラットフォームが秘密鍵を管理する

カストディアル型では、暗号資産はプラットフォーム側が管理します。たとえば取引所に 1 BTC を入金すると、あなたのアカウント残高は増えます。しかし、その BTC は実際には取引所が管理するウォレットアドレスにあります。

つまり、あなたが持っているのは「取引所があなたに対して負っている債務」であり、ビットコインそのものを直接保有しているわけではありません。

これは銀行預金とよく似ています。銀行口座の残高は、法律上は銀行があなたに対して負う債務であり、あなたが現金を直接保有しているわけではありません。

顧客資産の管理は金融規制の対象になる

プラットフォームが「顧客資産を預かる」以上、法律上は金融仲介に近い性質を持ちます。そのため、多くの国・地域で AML(マネーロンダリング対策)や KYC(本人確認)の義務が発生します。

代表的な例は次のとおりです。

  • 米国:FinCEN のガイダンスに基づき、ライセンスを持つ取引所は KYC を実施する必要があります。
  • EU:MiCA 規則では、暗号資産サービスプロバイダー(CASP)に登録や KYC 対応が求められます。また、資金移転規則(TFR)では、送金の送信者・受取人情報の記録が求められます。
  • 国際的な枠組み:FATF のトラベルルールでは、暗号資産サービスプロバイダーに対し、クロスボーダー送金に関する送信者・受益者情報の記録が求められます。

カストディアル型プラットフォームは規制対象となる事業者です。KYC を実施しない場合、重大な法的リスクを負うことになります。そのため、KYC は任意のオプションではなく、事業を継続するための必須要件です。

ノンカストディアル(Non-Custodial)モデル:なぜ KYC が不要なのか

秘密鍵は常にユーザーの手元にある

ノンカストディアルウォレットの基本原則は、秘密鍵をユーザー自身が生成し、自分のデバイス上で保管することです。ウォレット開発元は、秘密鍵やリカバリーフレーズにアクセスできません。

MetaMask のリカバリーフレーズに関する説明でも、MetaMask はユーザーのリカバリーフレーズや秘密鍵にアクセスできないと明記されています。これは単なる宣言ではなく、技術的な設計からくる必然です。

ウォレット開発元は金融仲介者ではない

ノンカストディアルウォレットの開発元が提供しているのは、あくまでソフトウェアツールです。ユーザー資産を保管せず、資金の仲介者にもならず、ユーザーの代わりに取引を実行するわけでもありません。

ユーザーはウォレットを通じて、ブロックチェーンネットワークやスマートコントラクトと直接やり取りします。その間に、資産を差し止めたり没収したりできる中間者は存在しません。

この性質により、ノンカストディアルウォレットの開発元は、多くの規制枠組みにおいて「ソフトウェア/ツール提供者」として扱われ、金融サービス事業者とは区別されます。EU の MiCA や米国の規制枠組みでも、この区別は認識されており、ノンカストディアルウォレット提供者に対して通常 KYC は求められません。

カストディアルとノンカストディアルの主な違い

項目カストディアルノンカストディアル
秘密鍵の管理者取引所・プラットフォームユーザー本人
資産の実質的な管理プラットフォームが管理ユーザーが直接管理
KYC通常必要ウォレット自体は不要
主なリスク破綻、ハッキング、出金停止秘密鍵・リカバリーフレーズの紛失や漏えい
利便性パスワード再発行などが可能な場合がある自己管理が必要
取引の自由度プラットフォームのルールに依存オンチェーンで直接操作

カストディアル vs ノンカストディアル:リスクの種類が違う

ノンカストディアルは「リスクがない」という意味ではありません。リスクの種類が違うだけです。

カストディアル型の主なリスクは、プラットフォームリスクです。取引所の破綻、ハッキング、出金停止、運営方針の変更などが該当します。過去には有名取引所の破綻事例もあり、このリスクは現実的なものです。

一方、ノンカストディアル型の主なリスクは、自己管理リスクです。リカバリーフレーズを失えば資産を復元できません。秘密鍵が漏えいすれば、資産を盗まれる可能性があります。Chainalysis の調査でも、自托管ウォレットを狙う Drainer 攻撃による被害が増加しており、フィッシングは主要な手口のひとつとされています。

つまり、どちらを選ぶかは、「プラットフォームの安全性を信頼する」のか、「自分のセキュリティ管理能力を信頼する」のか、という選択でもあります。

ノンカストディアルウォレットの安全基盤:リカバリーフレーズの保護

リカバリーフレーズ(通常は 12 個または 24 個の英単語)は、ノンカストディアルウォレットにおける最終的な復元手段であり、最大のセキュリティ要所でもあります。リカバリーフレーズを守ることは、オンチェーン上のすべての資産を守ることと同じです。

基本的な安全ルールは次のとおりです。

  • リカバリーフレーズは紙に書き、物理的に安全な場所に保管する(例:耐火金庫)。
  • スクリーンショットを撮らない。
  • スマホの写真、iCloud、Google Drive など、クラウドに保存しない。
  • 「公式サポート」を名乗る相手を含め、誰にも電子的に送信しない。
  • 複数のバックアップを作成し、別々の場所に保管して、火災・水害・紛失などの単一点障害を避ける。

OneKey ウォレットでは、リカバリーフレーズ保護に関するガイドが用意されています。また、ハードウェアウォレットと連携することで、リカバリーフレーズを物理的に隔離されたセキュアチップ内で管理し、より高いレベルの保護を実現できます。

オンチェーン取引:ノンカストディアルの本当の価値

オンチェーンでデリバティブ取引を行いたいユーザーにとって、ノンカストディアルウォレットには大きな利点があります。資産を自分で管理したまま、取引を中間業者の審査に通さずに実行できることです。

OneKey ウォレットの OneKey Perps を使えば、ユーザーはオンチェーンの永久先物市場に直接参加できます。CEX(中央集権型取引所)経由の取引との違いは、主に次の点です。

  • 資金は取引所ではなく、スマートコントラクトプロトコルによって管理されます。
  • ウォレット自体に KYC は不要で、取引開始までのハードルが低くなります。
  • オンチェーンプロトコルへの入出金はユーザー自身が管理し、プラットフォームの出金方針に左右されにくくなります。

dYdX や Hyperliquid などのオンチェーン永久先物プロトコルも、基本的な考え方は同じです。ルールはスマートコントラクトによって実行され、ユーザーは資産を特定の機関に預ける必要がありません。

ただし、オンチェーン取引やレバレッジ取引には高いリスクがあります。価格変動、清算、スマートコントラクトリスク、流動性リスクを理解したうえで、無理のない範囲で利用する必要があります。

よくある質問

Q1:カストディアルウォレットの KYC 情報は安全ですか?

カストディアルプラットフォームは、多くのユーザーの個人情報や本人確認書類を保管します。これらのデータ自体が、潜在的な攻撃対象になります。過去には、大手取引所でユーザーデータが流出した事例もあります。

ノンカストディアルウォレットでは、ウォレット利用そのものに個人情報の提出が不要なため、この種の情報漏えいリスクを根本から減らせます。

Q2:ノンカストディアルウォレットから資産を盗まれた場合、取り戻せますか?

ブロックチェーン取引は基本的に不可逆です。一度資産が移動すると、取り戻すことは非常に困難で、多くの場合は法執行機関の協力に依存します。

そのため、事後の回収に期待するよりも、事前の防御が重要です。リカバリーフレーズの厳重な保管、フィッシング対策、不審な署名リクエストを避けることが欠かせません。

Q3:カストディアルとノンカストディアルを併用できますか?

はい、併用できます。実際に多くのユーザーは、長期保有する資産をノンカストディアルウォレットやハードウェアウォレットに置き、CEX で取引する分だけを取引所アカウントに置く、といった使い分けをしています。

重要なのは、両方のリスクを理解することです。特にカストディアルプラットフォームには、必要以上の資金を置きっぱなしにしないことが基本です。

Q4:ノンカストディアルウォレットで DApp に接続する場合、KYC は必要ですか?

ウォレットを DApp に接続する行為そのものには、通常 KYC は必要ありません。

ただし、一部の DApp は独自のコンプライアンス対応として、フロントエンドで地域制限や追加チェックを行うことがあります。これは DApp 側の個別ポリシーであり、ウォレットそのものの仕組みとは別です。多くの主要 DeFi プロトコルでは、自托管ウォレットユーザーに対して KYC を求めていません。

Q5:OneKey ウォレットのコードがオープンソースであることには、どんな意味がありますか?

OneKey のコードは GitHub で公開されており、誰でもウォレットの実装を確認できます。これにより、「秘密鍵をサーバーにアップロードしない」といった安全上の主張を、第三者が検証できます。

オープンソースは、ノンカストディアルの約束を支える重要な根拠です。「信じてください」と言うだけではなく、実際に確認できる状態にすることで、信頼の前提をより透明にできます。

まとめ:仕組みを理解すれば、選択権は自分に戻る

KYC は暗号資産の世界における普遍的な入口ではありません。主に、顧客資産を預かるライセンス制の金融仲介者に課されるコンプライアンス義務です。

カストディアルとノンカストディアルの本質的な違いを理解すると、なぜ CEX では KYC が必要で、自托管ウォレットでは通常不要なのかが分かります。

これは抜け道ではなく、規制上も意図された区別です。ノンカストディアルツールは、ユーザーに本当の資産管理権を与えます。その代わり、ユーザー自身が秘密鍵とリカバリーフレーズの安全管理責任を負う必要があります。

自分で資産を管理する準備があり、KYC なしでオンチェーン取引の仕組みを体験したい場合は、OneKey ウォレットをダウンロードし、OneKey Perps でオンチェーン永久先物取引のワークフローを確認してみてください。まずは少額から、リスクを理解したうえで慎重に始めることが大切です。

リスクに関する注意: 本記事は情報提供のみを目的としており、財務・投資・法律上の助言ではありません。ノンカストディアルウォレットの利用では、秘密鍵およびリカバリーフレーズの管理責任をユーザー自身が負います。紛失した場合、資産を復元できない可能性があります。オンチェーン取引、とくにレバレッジを伴う取引は非常に高リスクです。必ず自身の状況に基づいて独立して判断してください。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。