ニーモニックフレーズをスクリーンショットで保存してはいけない理由

2026年6月18日

スクリーンショットは日常で最も慣れ親しんだ「クイック保存」の方法ですが、ニーモニックフレーズにとっては最も危険な保存方法の一つです。ニーモニックフレーズのスクリーンショット一枚で、あなたのオンチェーン資産がすべて気づかないうちに転送される可能性があります。

この問題が重要な理由

ニーモニックフレーズは、OneKeyまたは互換性のあるウォレット内のすべての資産を管理する「マスターキー」です。銀行パスワードとは異なり、ブロックチェーン取引は取り消せません。一度資産が転送されると、いかなる機関もそれを回収する手助けはできません。

つまり、ニーモニックフレーズの漏洩につながるあらゆる行為の結果は、資産の永久的な損失です。スクリーンショットは便利に見えますが、実際には気づきにくい複数の漏洩経路を開いてしまいます。

MetaMask公式ニーモニックフレーズセキュリティガイドおよびイーサリアムウォレットセキュリティガイダンスでは、スクリーンショットとデジタルストレージのニーモニックフレーズの高いリスク性が明確に指摘されています。

コアリスクメカニズム:スクリーンショットがなぜ危険なのか

1. クラウドフォトアルバムの自動同期

現代のスマートフォンはデフォルトでクラウドバックアップ機能が有効になっています(iCloud、Google Photos、Huawei Cloudなど)。スクリーンショットは数秒以内に自動的にクラウドにアップロードされます。これは、あなたのニーモニックフレーズがローカルデバイスからインターネットサーバーに「移動」し、そのプラットフォームのすべてのセキュリティ脆弱性、データ漏洩インシデント、アカウント盗難リスクにさらされることを意味します。

2. 画像OCRとAIスキャン

一部のスマートフォンメーカーやサードパーティアプリは、検索や分類機能のためにフォトアルバムの画像にOCR(文字認識)処理を行います。これは、あなたのニーモニックフレーズがテキスト形式で抽出・インデックス化される可能性があり、漏洩の範囲がさらに拡大することを意味します。

3. アプリのフォトアルバムアクセス権の悪用

あるアプリにフォトアルバムへのアクセス権を付与すると、そのアプリは理論上すべてのスクリーンショットを読み取ることができます。悪意のあるアプリや乗っ取られた正規アプリは、フォトアルバムをスキャンしてニーモニックフレーズを含む画像を探します。OWASPフィッシング攻撃ドキュメントには、フォトアルバムへのアクセス権を通じて機密情報を盗む多数の攻撃事例が記録されています。

4. デバイスの紛失または盗難

スマートフォンが紛失または盗難に遭った場合、攻撃者はデバイスのロックを解除した後、まずフォトアルバム内の機密画像を検索します。ニーモニックフレーズのスクリーンショットは対応するウォレットの空洗いに直結します。

5. 画面録画と画面共有による漏洩

会議通話での画面共有、スクリーンミラーリング機能の使用、または画面録画の開始時に、フォトアルバム内のスクリーンショットが意図せず他人に見られる可能性があり、取り返しのつかない損失を招きます。

6. 中古デバイスのデータ残留

「工場出荷時設定へのリセット」を行っても、専門的なフォレンジックツールではデータの一部が復元可能な場合があります。古いスマートフォンを譲渡または売却する前に、スクリーンショット形式のニーモニックフレーズが抽出されるリスクがあります。

ユーザーシナリオ

シナリオ1:新しいウォレット作成時の高リスクの瞬間 多くのユーザーはOneKey Appで初めてウォレットを作成する際、画面いっぱいの英単語を見てパニックになり、最初の反応としてスクリーンショットを「とりあえず保存」してから後でゆっくり書き写そうとします。この行為は、ニーモニックフレーズが生成された瞬間にセキュリティリスクを開いてしまいます。

シナリオ2:旧デバイスのクラウド残留 新しいスマートフォンに替えたが、2年前に撮ったスクリーンショットのニーモニックフレーズがクラウドフォトアルバムの「最近削除したもの」フォルダにひっそりと残っているか、バックアップサービスによってバックグラウンドで同期保存されています。あなたはとっくに忘れていても、攻撃者は見逃しません。

シナリオ3:悪意のあるアプリによるスキャン かつてある画像編集アプリにフォトアルバムへのアクセス権を付与し、そのアプリが後に買収されて悪意のあるコードが仕込まれ、フォトアルバム内の文字情報をスキャンし始めました。ニーモニックフレーズのスクリーンショットが攻撃の直接的なターゲットになります。

OneKey Appのセキュリティプロンプト機能

OneKey Appはウォレット作成時のニーモニックフレーズ表示ページで、ユーザーに積極的に警告します:

  • スクリーンショットを撮らないこと:アプリはそのページでスクリーンショット行為を検知して警告を表示する場合があります。
  • 紙とペンで書き写すこと:物理的な媒体で記録するようユーザーを誘導します。
  • 確認ステップ:ユーザーにニーモニックフレーズの順序確認を完了させ、正しく記録したことを確認してからウォレットへの進入を許可します。

これらの設計はすべて、重要な瞬間に高リスクな行為を防ぐためのものです。

ニーモニックフレーズの正しいバックアップ方法

方法セキュリティおすすめ度
紙に書き写し(耐火・耐水保管)★★★★★
金属刻印プレート(災害対策バックアップ)非常に高★★★★★
暗号化オフラインUSBドライブ(オフライン保存)中〜高★★★★
スクリーンショット / フォトアルバム非常に低✗ 非推奨
クラウドメモ / メール非常に低✗ 非推奨
チャット記録 / ソーシャルメディア非常に低✗ 非推奨

複数の場所でのバックアップがベストプラクティスです。紙のバックアップを2か所の異なる安全な場所に保管し、単一障害点(火災、洪水)によるバックアップ損失を防ぎます。

リスクと注意事項

  • ニーモニックフレーズをバックアップ後すぐに確認:書き写した後、すぐにOneKey Appの確認機能で各単語の順序が正しいことを確認してください。
  • バックアップの状態を定期的に確認:紙は湿気や退色の可能性があるため、物理的バックアップの可読性を定期的に確認することをお勧めします。
  • 「頭の中で記憶する」ことはしないこと:人間の記憶は信頼できません。ニーモニックフレーズには必ず実体的なバックアップが必要です。
  • 「ニーモニックフレーズの回収」詐欺に注意:あなたのニーモニックフレーズを「見つける」または「確認する」手助けができると主張するサービスは詐欺です。OWASPフィッシング攻撃の説明には詳細な事例があります。
  • 漏洩の疑いがあればすぐに行動:ニーモニックフレーズが漏洩した疑いがある場合、躊躇せず、すぐに新しいウォレットを作成してすべての資産を移動させてください。

よくある質問

Q:パスワードマネージャーにニーモニックフレーズを保存するのは安全ですか? A:パスワードマネージャーはスクリーンショットよりも安全ですが、それでもオンラインストレージであり、アカウントが侵害されるリスクがあります。補助的な手段としてのみ使用し、物理的バックアップは依然として代替不可能です。

Q:暗号化フォルダにスクリーンショットを保存することはどうですか? A:リスクがあります。暗号化フォルダの復号化はデバイスに依存しており、デバイスが攻撃された場合に暗号化保護が失効する可能性があり、クラウド同期によるリスクも防げません。

Q:すでにスクリーンショットを撮ってしまいました。今どうすればいいですか? A:そのスクリーンショットが保存されているすべての場所(スマートフォンのフォトアルバム、クラウドバックアップ、「最近削除したもの」フォルダ、メールなど)を即座に削除してください。同時に、新しいウォレットを作成して資産を新しいアドレスに移動させることをお勧めします。

Q:OneKey公式はスクリーンショットやニーモニックフレーズの提供を求めることがありますか? A:絶対にありません。OneKey公式はいかなる手段でも、あなたのニーモニックフレーズ、秘密鍵、またはスクリーンショットを求めることはありません。そのようなリクエストを受けた場合は、すぐに警戒して報告してください。

今すぐ行動を

現在いずれかのデバイスやクラウドにニーモニックフレーズのスクリーンショットが保存されている場合、今がクリーンアップする最善のタイミングです。OneKey Appをダウンロードして、正しいバックアッププロセスに従ってウォレットを再保護してください。OneKey公式サイトでより多くのセキュリティ知識を確認してください。あなたの資産の安全は、このステップから始まります。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。