セルフカストディウォレットを複数端末で使う安全上の代償:知っておきたいトレードオフ

2026年5月6日

同じセルフカストディウォレットをスマホ、PC、ブラウザ拡張など複数の端末で使うと、日常の取引やDApp接続は大きく便利になります。一方で、端末が1台増えるたびに、攻撃され得る入口も1つ増えます。

この記事は、複数端末でウォレットを使うこと自体を否定するものではありません。重要なのは、その裏側にある安全上のコストを理解し、設計によってリスクを許容範囲に抑えることです。

1. セルフカストディの基本原則と、複数端末利用の緊張関係

セルフカストディのセキュリティモデルは、基本的に「秘密鍵は自分が完全に管理できる、信頼された環境にのみ存在する」という前提に立っています。

EIP-4337 のアカウント抽象化は、ユーザーの自己管理を保ちながら柔軟性を高めようとする標準ですが、秘密鍵管理の基本原則は変わりません。秘密鍵やシードフレーズの複製が少ないほど、リスクは低くなります。

複数端末での同期とは、本質的には同じ鍵情報、つまりシードフレーズまたは秘密鍵を複数の端末に置くことです。そのため、攻撃面は端末数に応じて広がります。

2. 複数端末同期に伴う4つの主なリスク

2.1 端末の紛失・盗難

スマートフォンやノートPCは、それぞれが物理的な攻撃対象になります。端末を紛失した場合、攻撃者が画面ロックを脆弱性や弱いPINの総当たりで突破できれば、ウォレットアプリにアクセスされる可能性があります。

対策としては、次のような基本を徹底することが重要です。

  • 各端末に強いPINを設定する(少なくとも8桁以上、可能であれば英数字混在)
  • iOSの「探す」やAndroidの「デバイスを探す」など、リモートワイプ機能を有効にする
  • 生体認証や追加確認に対応したウォレットを使う(例:OneKey)

2.2 マルウェアとフィッシング

デスクトップ環境、特にWindowsやmacOSでは、マルウェア感染や悪意あるブラウザ拡張のリスクがあります。悪質な拡張機能は、ページ内容を読み取ったり、ウォレットの署名リクエストを差し込んだりする可能性があります。

OWASPのフィッシング攻撃に関する資料でも、フィッシングは端末の種類そのものよりも、緊急性の演出や本物に見える画面の偽装によって成功しやすいとされています。

また、Chainalysisの調査でも、ウォレット認可を悪用する「Drainer」型攻撃は、オンチェーン資産損失の主要な原因の一つとされています。多くの場合、悪意あるDAppがユーザーに署名や承認を促します。

対策としては、次の運用が有効です。

  • 暗号資産用に専用のブラウザプロファイルを作る
  • 署名前にEIP-712の構造化データを確認し、意味の分からない署名は拒否する
  • Revoke.cashなどを使い、不要なコントラクト承認を定期的に取り消す

2.3 同期方式そのものが生むリスク

一部のウォレットは、暗号化された鍵データをiCloudやGoogle Driveなどに保存する「クラウド同期」を提供しています。これは便利ですが、セキュリティ境界を第三者のクラウドサービスまで広げることになります。

クラウドアカウントが侵害された場合、たとえばSIMスワップによってMFAコードを奪われた場合など、クラウド上のウォレットバックアップが攻撃者の手に渡る可能性があります。

より安全な複数端末運用では、各端末が独立してシードフレーズを保持し、バックアップは紙や金属板などの物理媒体で管理します。MetaMaskのシードフレーズ安全ガイドでも、シードフレーズをオンラインに保存しないことが重視されています。

2.4 承認管理が複雑になる

複数端末で同じアドレスを使う場合、ある端末でDAppに付与した承認は、別の端末から見ても同じく有効です。なぜなら、承認は端末ではなくブロックチェーン上のアドレスに紐づく状態だからです。

つまり、スマホでうっかり残したトークン承認は、PCから操作しているときにも有効なままです。端末を分けても、アドレスが同じであれば承認リスクは共有されます。

3. リスクを分けて管理するための考え方

3.1 資産規模に応じて運用を分ける

複数端末で同じウォレットを使うかどうかは、資産規模によって判断すべきです。

少額の日常利用であれば、スマホアプリとブラウザ拡張を併用する運用は現実的です。一方で、長期保有の大きな資産を同じホットウォレットに入れたまま複数端末で使うのは、リスクが高くなります。

実務上は、次のように分けると管理しやすくなります。

  • 日常取引用:少額を入れたホットウォレット
  • DeFi・DApp接続用:承認リスクを前提にした専用アドレス
  • 長期保管用:ハードウェアウォレットで管理するコールドアドレス

3.2 OneKeyの階層型セキュリティ構成

OneKeyは、複数端末利用に向いた実用的な分離構成を取りやすいウォレットです。

  • ホットウォレット層:OneKey App(スマホ)とブラウザ拡張を使い、日常取引やDApp接続を行う
  • コールドウォレット層:OneKeyハードウェアウォレットで秘密鍵を物理チップ内に保管し、インターネットに直接触れさせない
  • 運用方針:日常取引はホットウォレット、大きな資産はハードウェアウォレットのアドレスに分ける

OneKeyのGitHubで公開されているオープンソースコードは、第三者が実装を確認できる点でも透明性があります。

デリバティブ取引やオンチェーン取引を行う場合は、OneKey Perpsを日常取引用のワークフローに組み込むと、ウォレット接続、署名確認、取引管理を一貫した環境で扱いやすくなります。ただし、レバレッジ取引には大きな損失リスクがあるため、保管用資産とは必ず分けて管理することが重要です。

3.3 端末紛失時の緊急対応を事前に決めておく

複数端末運用では、トラブルが起きてから考えるのでは遅い場合があります。事前に次の準備をしておきましょう。

  • シードフレーズを紙または金属板で物理バックアップする
  • バックアップを安全な場所に保管する
  • 新しい端末でウォレットを復元する手順を把握しておく
  • 緊急用の新しいアドレスを用意しておく
  • メインウォレットが侵害された場合、すぐに未露出のアドレスへ資産を移せるようにする

WalletConnectのセッションは、リモートで切断できる仕組みを持っています。端末の異常に気づいた場合は、他の安全な端末からアクティブなWalletConnectセッションを終了することも検討してください。

4. EVM標準と複数端末セキュリティの関係

EIP-2612 Permitは、Gasを支払わずに署名だけでトークン承認を行える標準です。便利な一方で、有効な署名があれば大きな送金権限を与えてしまう可能性があります。

複数端末環境では、スマホ、PC、ブラウザ拡張など、どの署名画面もリスクポイントになります。署名内容を確認せずに承認する「ブラインド署名」は避けるべきです。

EIP-712の構造化署名では、ウォレット側が署名内容を分かりやすく表示することが重要です。OneKeyは、端末を問わず署名詳細を明確に表示する設計を重視しており、ユーザーが何に署名しているか確認しやすくなっています。

FAQ

Q1:同じウォレットを複数端末で使っていて、1台が盗まれた場合、最速で被害を抑えるには?

まず安全な新端末でシードフレーズからウォレットを復元し、すべての資産を新しいシードフレーズで作成した別アドレスへ移します。盗まれた端末で使っていた過去のアドレスは、露出済みとみなし、今後は使わない方が安全です。あわせて、Revoke.cashでそのアドレスのオンチェーン承認を取り消してください。

Q2:OneKeyの複数端末運用と、クラウド同期型ウォレットの違いは?

OneKeyは、シードフレーズをクラウドに保存して同期する方式に依存しません。各端末が独立して鍵情報を保持し、同じシードフレーズを使うことで同じアドレスを復元します。サーバー経由で鍵データを同期しないため、クラウドアカウント侵害による単一障害点を避けやすくなります。

Q3:ある端末を「安全ではない」と判断すべき状況は?

出所不明のアプリをインストールした、怪しいリンクを開いた、画面ロックが破られた可能性がある、他人に端末を一時的に触らせた、といった場合は、その端末を信頼しない前提で行動した方が安全です。必要に応じて資産を新しいアドレスへ移し、古いアドレスの承認を取り消してください。

Q4:複数端末環境でハードウェアウォレットはどう使うべきですか?

ハードウェアウォレットは署名専用デバイスとして使います。スマホやPCなど任意のソフトウェア端末から署名リクエストを出し、最終確認はハードウェアウォレット本体の画面と物理ボタンで行います。秘密鍵はチップ内に留まり、ソフトウェア端末には渡りません。複数端末利用において、最も安全性の高い構成の一つです。

Q5:WalletConnectのセッションは複数端末で共有されますか?

共有されません。各端末は独立したWalletConnectセッションを作成し、セッションキーも異なります。スマホで接続したDAppセッションが、デスクトップ側に自動で現れることはありません。その逆も同じです。

結論:便利さと安全性のバランスは自分で設計する

セルフカストディウォレットを複数端末で使うことは十分に可能です。ただし、その代償として、より厳格なセキュリティ運用が必要になります。

リスクを理解すること、資産を用途別に分けること、承認を定期的に見直すこと。この3つが、複数端末利用の安全性を高める基本です。

OneKeyは、オープンソースで検証可能なソフトウェア、ハードウェアウォレットによるコールド保管、複数端末での一貫した署名確認を組み合わせられる実用的な選択肢です。日常取引やDApp利用にはOneKey Appとブラウザ拡張を使い、デリバティブ取引を行う場合はOneKey Perpsを専用の取引用資金で利用する、といった分離運用が現実的です。

まずはOneKeyをダウンロードし、少額の取引用ウォレットと保管用ウォレットを分けて試してみてください。OneKey Perpsを使う場合も、取引用資金を限定し、署名内容とリスクを確認してから操作することが大切です。

リスク注意:この記事は技術的な情報提供を目的としており、投資助言または金融助言ではありません。複数端末でのウォレット利用は攻撃面を広げます。資産規模、利用頻度、リスク許容度に応じて、適切なセキュリティ構成を選んでください。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。