OneKey Classic 1s & Classic 1s Pure、EU EN 18031 サイバーセキュリティ認証を取得

Web3ハードウェアセキュリティの分野において、コンプライアンスはしばしば製品の「真の防御能力」を試す試金石となります。この度、OneKeyのコア製品であるOneKey Classic 1sおよびOneKey Classic 1s Pureが、EUの認定機関による厳格な審査を正式に通過し、EU型式試験証明書を取得しました。

2025年9月15日に発行された証明書番号0370-RED-10138は、OneKey Classic 1sシリーズのハードウェアウォレットが、サイバーレジリエンス、プライバシー保護、不正防止メカニズムに関するEU無線機器指令（RED）の最新の義務的なサイバーセキュリティ基準を完全に満たしていることを示しています。

パート1：この認証とは何か、そしてその中核的な意義は何か？

OneKey Classic 1sおよび1s Pureが取得した認証は、標準的な電気安全認証ではなく、**EU指令2014/53/EU（無線機器指令、RED）**に基づく特定のサイバーセキュリティ認証です。

1. 「サイバー空間」に焦点を当てたハードコアなコンプライアンス

従来のCE認証は、一般的にデバイスが感電や無線干渉を引き起こすかどうかを重視します。しかし、この証明書はRED指令の第3条3項に特化しています。これは、ますます複雑化するサイバー脅威に対応するため、EUが接続された無線機器に課す中核的なサイバーセキュリティ要件です。OneKeyは、以下の3つの主要条項の下で認証されています。

• 第3条3項(d)： ネットワーク保護 — ネットワークリソースの誤用を防ぐ。
• 第3条3項(e)： 個人データおよびプライバシー保護 — ユーザーデータのセキュリティを確保する。
• 第3条3項(f)： 不正行為からの保護 — 金銭的詐欺や不正送金を防止する。

2. 権威ある機関による裏付け

この証明書は、権威あるEU認定機関である**LGAI Technological Center S.A. (Applus+)**によって発行されました。独立した第三者機関であるApplus+は、OneKeyの技術文書およびテストレポートを包括的に監査しました。ユーザーにとって、これはOneKey Classic 1sシリーズのセキュリティが、メーカーの「自己申告」だけでなく、ISO/IEC 17065基準の下で運営されるトップ国際認証機関によって客観的に検証されていることを意味します。

3. コアハードウェアおよびソフトウェアバージョンの網羅

証明書は、OneKey Classic 1s (ハードウェアバージョン v1.1)、OneKey Classic 1s Pure (ハードウェアバージョン v2.0.1)、およびコアファームウェアSW: v3.11.0を明確に網羅しています。これは、OneKeyがハードウェアとソフトウェアの深い統合レベルで、EUが公認するセキュリティ基準を満たしていることを証明します。

パート2：この認証を通過するために満たすべき要件とは？

この証明書を取得するために、OneKeyデバイスは「デビルテスト」として知られる一連の技術的検証を受ける必要がありました。証明書の技術付属書によると、OneKey Classic 1sシリーズはEN 18031シリーズの厳格な要件を満たす必要があります。

1. 3つの次元にわたる極限テスト

テストは**Shenzhen DL Testing Technology Co.Ltd.**によって実施され、具体的な基準と要件は以下の通りです。

• サイバー攻撃への耐性（EN 18031-1: 2024）
  • **第3条3項(d)**に対応します。デバイスがネットワーク経由でネットワークリソースを不正に使用しないこと、および外部からのサイバー攻撃を受けた際に機能が容易にクラッシュしたり劣化したりしないことが求められます。Bluetooth接続のハードウェアウォレットにとって、これはOneKeyの通信プロトコルスタックが十分に堅牢であることを意味します。
• ユーザープライバシーの絶対的な保護（EN 18031-2: 2024）
  • **第3条3項(e)**に対応します。「個人データおよびプライバシー保護」に特化したテストです。OneKeyは、ユーザーの秘密鍵やアドレスなどの機密情報を処理する際に、完璧な暗号化および分離メカニズムを備えていることを証明し、これらのデータが無線送信中に盗聴されたり漏洩したりしないようにする必要があります。
• 金融グレードの不正防止メカニズム（EN 18031-3: 2024）
  • **第3条3項(f)**に対応します。「金銭的価値」が関わるデバイスに対する特別な要件です。OneKeyは、インターネット詐欺（例：トランザクション情報の悪意のある改ざん）によるユーザーの被害を防ぐための特定のセキュリティ機能をデバイスが備えていることを証明する必要があります。これは、ハードウェアウォレットのコア機能に対する権威あるチェックアップです。

2. 包括的な技術文書監査

認定機関は、実験室でのテストに加えて、OneKeyから提出されたすべての技術ファイル（技術文書レビュー）を網羅的にレビューしました。レビューリストには以下が含まれます。

• リスクアセスメント：メーカーが潜在的な脅威をすべて特定し、解決策を提供したかどうかを確認します。
• 回路図およびPCBレイアウト：ハードウェアのバックドアや物理回路レベルでの設計上の欠陥をチェックします。
• 運用説明：ファームウェアv3.11.0の実行ロジックがセキュリティ仕様に準拠しているかどうかをレビューします。
• 部品表（BOM）：コンポーネントの調達元が準拠しており、追跡可能であることを確認します。

テストレポートと技術ファイルすべてに不備がない場合にのみ、認定機関はこの証明書を発行します。これはEU市場への参入における「ゴールデンキー」を意味します。

パート3：将来の見通し

OneKey Classic 1sおよび1s PureがEN 18031認証を通過したことは、現在の製品品質の肯定であるだけでなく、将来のセキュリティに対する責任の表明でもあります。

1. 継続的なコンプライアンスと監視

証明書には、メーカーが技術文書およびEU適合宣言書を10年間保管しなければならないことが明記されています。これは、OneKeyが長期的なアーカイブ追跡メカニズムを確立し、すべてのClassic 1s製品のセキュリティ記録が追跡可能であることを保証することを意味します。

2. セキュリティ脅威への動的な対応

サイバーセキュリティは動的なプロセスです。証明書には、「最先端技術」が変化し、元の機器が基本的な要件を満たせなくなる可能性がある場合、メーカーは認定機関に通知しなければならないと具体的に記載されています。これにより、OneKeyは常に警戒を怠らず、最新のグローバルなサイバー攻撃および防御技術を継続的に追跡し、ファームウェアアップグレードを通じて未知の潜在的脅威に対処することが奨励されます。

3. 透明性と信頼

分散化された世界において、信頼は依然として希少なリソースです。OneKeyは、この極めて複雑なEUサイバーセキュリティ認証を受けることを選択し、グローバルユーザーに対して極めて高い透明性を示すことを目指しています。すべてのテスト基準、認証範囲、およびコンプライアンスへのコミットメントは明確に文書化されています。

将来的には、OneKeyはこれらの厳格な国際基準を継続的に遵守し、OneKey Classic 1sシリーズを基盤として、規制要件を満たし、金融グレードの防御能力を備えた、グローバルなWeb3ユーザーのためのデジタル資産セーフを構築していきます。