OneKey Pro、EU EN 18031サイバーセキュリティ認証を通過
キーストーン
• OneKey ProはEUの厳格なサイバーセキュリティ基準を満たしています。
• 認証は権威ある機関によって発行され、客観的な検証が行われました。
• 今後も継続的なコンプライアンスと監視が求められます。
Web3ハードウェアセキュリティの分野では、コンプライアンスが製品の「真の防御能力」を試す試金石となることがよくあります。最近、OneKeyのフラッグシップ製品である**OneKey Pro**は、EUの通知機関による厳格な審査を正式に通過し、EU型式試験証明書を取得しました。
2025年9月15日に発行された証明書番号0370-RED-10169は、OneKey Proハードウェアウォレットが、サイバーレジリエンス、プライバシー保護、詐欺防止メカニズムに関するEU無線機器指令(RED)の最新の必須サイバーセキュリティ基準を完全に満たしたことを示しています。
パート1:この認証とは何か、そしてその中核的な重要性とは?
OneKey Proが取得した認証は、標準的な電子安全証明書ではなく、**EU指令2014/53/EU(無線機器指令、RED)**に基づく特定のサイバーセキュリティ認証です。
1. 「サイバースペース」に焦点を当てたハードコアなコンプライアンス
従来のCE認証は通常、デバイスが感電や電波干渉を引き起こすかどうかを対象としています。しかし、この証明書は、RED指令の第3条3項に特化しています。これは、ますます複雑化するサイバー脅威に対応するための、EUにおける接続された無線機器に対する中核的なサイバーセキュリティ要件です。OneKey Proは、以下の3つの主要条項に基づいて認証されています。
- 第3条3項(d): ネットワーク保護 — ネットワークリソースの誤用を防ぐ。
- 第3条3項(e): 個人データおよびプライバシー保護 — ユーザーデータのセキュリティを確保する。
- 第3条3項(f): 詐欺からの保護 — 金銭的詐欺や不正送金を防止する。
2. 権威ある機関による承認
この証明書は、権威あるEUの通知機関である**LGAI Technological Center S.A.(Applus+)**によって発行されました。独立した第三者機関であるApplus+は、OneKeyの技術文書とテストレポートを包括的に監査しました。ユーザーにとって、これはOneKey Proのセキュリティが、製造業者の「自己申告」に依存するだけでなく、ISO/IEC 17065基準の下で運営されるトップ国際認証機関によって客観的に検証されていることを意味します。
3. 主要なハードウェアおよびソフトウェアバージョンを対象
この証明書は、OneKey Pro(ハードウェアバージョンv3.0.6)およびコアファームウェアSW: v4.13.1を明示的に対象としています。これは、OneKeyが深いハードウェア・ソフトウェア統合レベルでEUに認識されたセキュリティベンチマークを満たしていることを証明しています。
パート2:この認証を通過するために満たすべき要件は?
この証明書を取得するために、OneKeyデバイスは「デビルテスト」として知られる一連の技術的検証を受ける必要がありました。証明書の技術別紙によると、OneKey ProはEN 18031シリーズの厳格な要件を満たす必要がありました。
1. 3つの次元にわたる極限テスト
テストは**Shenzhen DL Testing Technology Co.Ltd.**によって実行され、具体的な基準と要件は以下の通りです。
- サイバー攻撃への耐性(EN 18031-1: 2024)
- **第3条3項(d)**に対応します。これは、デバイスがネットワーク経由でネットワークリソースを誤用してはならず、外部からのサイバー攻撃を受けた場合にその機能が容易にクラッシュしたり劣化したりしないことを要求します。BLE、NFC、WPT(RX)をサポートするOneKey Proにとって、これはその通信プロトコルスタックが十分に堅牢であることを意味します。
- ユーザープライバシーの絶対防御(EN 18031-2: 2024)
- **第3条3項(e)**に対応します。これは「個人データおよびプライバシー保護」に特化したテストです。OneKeyは、ユーザーの秘密鍵やアドレスなどの機密情報を処理する際に、完璧な暗号化および分離メカニズムを備えていることを証明し、これらのデータが無線送信中に盗聴されたり漏洩したりしないことを保証する必要があります。
- 金融グレードの詐欺防止メカニズム(EN 18031-3: 2024)
- **第3条3項(f)**に対応します。これは「金銭的価値」に関わるデバイスに対する特別な要件です。OneKeyは、ユーザーがインターネット詐欺(トランザクション情報の悪意のある改ざんなど)によって被害を受けないようにするための特定のセキュリティ機能をデバイスが備えていることを証明する必要があります。これは、ハードウェアウォレットのコア機能に対する権威あるチェックアップです。
2. 包括的な技術文書監査
実験室でのテストに加えて、通知機関はOneKeyから提出されたすべての技術ファイル(技術文書レビュー)に対して、網羅的なレビューを実施しました。レビューリストには以下が含まれていました。
- リスクアセスメント: 製造業者がすべての潜在的な脅威を特定し、解決策を提供しているかを確認します。
- 回路図とPCBレイアウト: ハードウェアのバックドアや物理回路レベルでの設計上の欠陥をチェックします。
- 運用説明: ファームウェアv4.13.1の実行ロジックがセキュリティ仕様に準拠しているかを確認します。
- 部品表(BOM): 部品ソースが準拠しており、追跡可能であることを確認します。
すべてのテストレポートと技術ファイルが完璧である場合にのみ、通知機関はこの証明書を発行します。これはEU市場へのアクセスにおける「ゴールデンキー」を表します。
パート3:将来の展望
OneKey ProがEN 18031認証を通過したことは、現在の製品品質の肯定であるだけでなく、将来のセキュリティに対する責任の表明でもあります。
1. 継続的なコンプライアンスと監視
証明書には、製造業者が技術文書とEU適合宣言を10年間保持しなければならないと明記されています。これは、OneKeyが長期的なアーカイブ追跡メカニズムを確立し、すべてのOneKey Pro製品のセキュリティ記録が追跡可能であることを保証することを意味します。
2. セキュリティ脅威への動的な対応
サイバーセキュリティは動的なプロセスです。証明書には、「最先端技術」が変化し、元の機器が基本的な要件を満たさなくなる可能性がある場合、製造業者は通知機関に通知しなければならないと具体的に言及されています。これにより、OneKeyは常に警戒を怠らず、最新の世界のサイバー攻撃および防御技術を継続的に追跡し、ファームウェアのアップグレードを通じて未知の潜在的脅威に対処することが奨励されます。
3. 透明性と信頼
分散型世界では、信頼は依然として希少なリソースです。OneKeyは、この非常に複雑なEUサイバーセキュリティ認証を受けることを選択し、世界のユーザーに対して極めて高い透明性を示すことを目指しています。すべてのテスト基準、認証範囲、およびコンプライアンスへのコミットメントは明確に文書化されています。
将来的にも、OneKeyはこれらの厳格な国際基準に従い、**OneKey Pro**をベンチマークとして、規制要件を満たし、金融グレードの防御能力を持つ、世界のWeb3ユーザーのためのデジタル資産セーフを構築し続けます。
