View profile

ウォレットの秘密鍵、紙で保管は危険です【盗まれます】

ウォレットの秘密鍵、紙で保管は危険です【盗まれます】
By かねりん@NFT/Web3 • Issue #40 • View online
こんにちは。かねりんです。
今回のテーマは、『シークレットリカバリーフレーズの保管方法を批判的に考察する』です。
みなさんは、仮想通貨ウォレットのシークレットリカバリーフレーズをどのようにして保管していますか?
紙に書いて、自宅の金庫に保管する
これが正解のように語られています。
しかし、本当にそれで大丈夫でしょうか?
結論から言うと、僕は、「非常に危険」だと思います。
解決方法を含めて、解説します。

リスク1:現実世界で物理的に盗まれるリスク
今更、言うまでも無くですが・・・・
Q:シークレットリカバリーフレーズをメモした紙が盗まれたら?
A:終わりです。
シークレットリカバリーフレーズが漏洩したウォレットは、金庫の扉が開けっぱなしの状態で常時ネット上に財布を置いておくような感じですかね。ひどい。
みなさんは、そのリスクを、本当に正しく認識しているでしょうか。
「PCやスマホに保存しておくは危険!」
確かに危険です。
なぜ危険か?
PCがマルウェア(ウィルス)に感染した場合に、ヤバイのです。
「シークレットリカバリーフレーズなり秘密鍵なりに該当しそうな文字列を自動的に探し出して犯人のPCへ送信する」的なマルウェアは割とカンタンに作れちゃうので、これをPCに仕込まれたらアウトです。
なので、
PCやスマホに保管しておくのはリスキーなので辞めた方が良い
ですね。
まあ、ここまでは当然すぎる話なのですが。
本題は、『リアル世界も、マルウェアリスク以上に危険が多すぎる』というお話です。
WEB3時代は、究極の自己責任時代。
意識と知識を高めなければ、全てを失って泣き寝入りです。
今回のお話は、一般人にも有名人にも誰でも当てはまります。
しかし、特に危険度が高いのは有名人、インフルエンサー、経営者です。
ネットやSNSで仮想通貨で多くの収益を上げていることを公言している人で、実名や自宅住所がバレている人は、とても危険です。
狙い撃ちで泥棒や強盗に入られるリスクが非常に高い。
実際に海外でもありましたよね、そういう事件。
今はまだ泥棒側のリテラシーが低くて、「シークレットリカバリーフレーズってナンノコッチャ?」状態だから、盗まれたとしてもワンチャン気付かれずに済むかも知れません。
しかし、全体的にリテラシーの底上げがされてくれば、当然ウォレットを盗んで仮想通貨を盗もうとする輩が増えてくるに決まっています。
そんな時に、自宅や、自分の手の届く範囲にウォレットのシークレットリカバリーフレーズを保管しておくなど私に言わせれば正気の沙汰ではありません。
会社経営者(代表取締役)の場合、法人登記する際に自宅の住所が載ります。
法律上、載せざるを得ない。
自宅がバレているので、リスクがあります。
そんな場所にシークレットリカバリーフレーズを保管するのは、どうぞ盗んで下さいと言っているようなものでしょう。
強盗に自宅に押し入られて捕まって、シークレットリカバリーフレーズの場所を吐かせられ、目の前で資金を移される、という犯罪が数年後に多発してくることは間違いないでしょう。
クレジットカードの不正使用と違い、誰も被害を補償してくれないので、ウォレットを盗まれて中身を抜かれたらどうなるか?
仕組み上、誰も取り戻せないし、誰も保証してくれません。
そもそも仮想通貨なんてのは、日本としては潰したくてしかたがない対象ですから、天地がひっくり返ったって保証してくれるわけがないのです。
国の役人は、「金持ちめ、盗まれてザマァ。」くらいにしか思わないでしょう。(言い過ぎ)
日本は平和?『犯罪大国日本』
日本は、諸外国と比べると凶悪事件犯罪件数が低く、犯罪も少なくて平和なイメージかもしれませんが、それは少々お花畑です。
実態は、決して平和ではありません。
それに、海外と比べて相対的に日本が平和であったとしても、犯罪自体は毎日何千件も発生しているのです。
他国と比べてホッとすることには、何の意味はありません。
日本では、年間 614,231件の犯罪が発生しています。(令和2年/刑法犯に限る)
1日あたり1,700件の犯罪が発生しています。
この数字を見て、平和だと思いますか?
もっと犯罪を身近に感じていただくために、交通事故と比較してみましょう。
年間の交通事故発生件数は309,178件(令和2年)です。
犯罪発生件数の方が、「交通事故よりも2倍多い」のですね。
犯罪に遭遇する確率は、交通事故に遭う確率の2倍。
つまり誰しもが犯罪に遭う可能性があるんだよーー
という事をおわかり頂いたところで、次の項目に行きましょう。
窃盗・強盗被害は毎日125件も発生している
犯罪と言っても色々な種類がありますから、ドロボー関係に絞って見てみましょう。
シークレットリカバリーフレーズが盗まれる犯罪ということで、窃盗罪と強盗罪に限って見てみます。
(実際には詐欺罪(二項詐欺)も多そうですが、今論じているのはリアルワールドで物理的にフレーズを盗まれるという話なので)
窃盗事件の認知件数(2020年は44,093件)
強盗事件の認知件数の推移(2020年は1,397件)
※出典:警察白書(2021年版)
ご覧のように、かなり多くの件数が発生していることがわかります。
発生件数自体は年々減少傾向にありますが、それでもかなりの数ですね。
毎日125件ほど、被害が発生しているのですね。
これだけ発生していれば、そのうち「シークレットリカバリーフレーズを書いた紙が盗まれました!」という被害者が出てくるのも、時間の問題でしょうね。
まぁ、話題にならないだけで、既に居ると思いますが。
紙に書くと、盗まれる
ここで僕が言いたい事は1つで、「紙に書くと盗まれる」ということです。
ところで、「紙だと燃えちゃうから金属板に打ち込む」というコンセプトの商品なんかも販売されていますね。
こんな商品です。確かイケハヤさんも、紙に書いてあるからそろそろ金属板にしようかなぁと話していましたね。
暗号通貨シードストレージ
火災・腐食耐性は当然紙よりも高いと思いますが、「盗まれるリスク」で言えば、紙より高くなると、私は考えています。
だってこんな物、ハタから見たら「シークレットリカバリーフレーズですよ!」ということがモロバレになりますからね。
紙であれ金属であれ、「明らかにシークレットリカバリーフレーズだとわかる風」の状態で保管しておくことは、絶対にオススメしません。
せめて、ノートの一部に紛れ込ませる等して、パッと見でそれとわからないようにしておく工夫が必要でしょうね。
リスク2:捜査機関に押収されるリスク
警察や検察は、人の家に強制的に立ち入る権限を有しています。(いわゆる家宅捜索や、緊急時の立入りなど)
自分が罪を犯さなくても、犯罪の現場になったり、事件の関係者になってしまったときには自宅を強制捜査される可能性があります。
そうすると、金庫の中まで見られます。金庫の鍵は破壊されます。
家が直接犯罪と関係なくても、自身が被疑者等の立場であれば、財産状況を明らかにするための"身上調査"を行うことが法で定められているため、財産状況を強制的に捜査されます。
注意して欲しいのは、仮想通貨関係の犯罪をしたわけでなくても、シークレットリカバリーフレーズを押収される可能性があることです。
え?マジ?
どういうロジックで押収されるのでしょうか?
例えば・・・
  • 酒に酔って店先の看板を蹴って壊して器物損壊で逮捕
  • 痴漢の冤罪で逮捕
  • 殴られたから殴り返したら相手がケガして逮捕
  • 交通事故で歩行者を跳ねてしまって逮捕
など、こういったことは誰の身にも起こり得ますよね。逮捕というのは、実は意外にも身近な出来事だったりします。
だから、今回の話題はぜひ他人ゴトだと思わずに聞いて下さい。
こういう、ある種そこまで自分悪くないよなー💦的な事案の場合であっても、逮捕されたらガッツリやられるわけです。
強制権を発動している以上、警察としても後に引けないわけです。
「犯人(あなた)の生活実態・財産状況を明らかにするための資料」として、銀行の預金残高を照会するのと同じ目的で、シークレットリカバリーフレーズを押収する。
そういうことをされる可能性があります。
現行法上、そして実務上、警察などの捜査機関は、銀行に対して捜査関係事項照会をして預金口座の残高を調べることができます。(※刑訴法)
今後WEB3が普及し、仮想通貨で資産を持つ事が当然の世の中になった場合は、どういう状況になると思いますか?
捜査機関といえども、ウォレットの財産を照会したり財産を差し押さえする事が出来ません。(それがブロックチェーンなのですから)
(ただし、仮想通貨取引所に預けてあるぶんに関しては、捜査関係事項照会、または捜索差押え許可状により強制的に顧客情報を取得されますし、入出金の差し止めも行われます。)
取引所以外のメタマスク等のウォレットでは、名義の概念がありませんから。だから、捜査機関が「あなたがどのウォレットを持っていて、いくらくらいの仮想通貨を持っているかを」明らかにするためには、どうすればいいでしょうか?
あなたという人物と該当の仮想通貨ウォレットの所有権を、客観的に紐付けする必要があります。
どのようにして、紐付けを行うのでしょう?
あなたが該当の仮想通貨ウォレットのシークレットリカバリーフレーズを持っているかどうかにより判断されることになるでしょう。
未だ裁判例はありませんが、以後そのような裁判例が増えていく事でしょう。
この運用は、財産権侵害の程度が甚だしいので明らかに誤っており憲法違反と言えましょう。トランザクションを流したIPアドレスとの紐付けを行うなど、何らかの客観的疎明方法で立証すべきです。
しかし、裁判例が蓄積され捜査手法として妥当性のある疎明方法が確立されるまで、時間がかかります。司法の蓄積の犠牲者にならないためには、先読みして自衛措置を講じなければならないのです。
私たちが注意したいのは、過渡期だからこそ、捜査機関もよくわからないままに押収して、シークレットリカバリーフレーズをコピーしたり写真撮影して証拠化してしまうことがあり得るということです。
これは現実的な危険ですので、個々がしっかり備えて防御しなければ泣きを見るのは自分です。
マイナンバーとシークレットリカバリーフレーズ
比較としてイメージしやすいのが、マイナンバーです。
マイナンバーカードの裏面に記載されているマイナンバー。
マイナンバーは、警察・行政機関・企業等であっても、法律で許可されている場合以外はコピーしたり控えてはいけないこととなっています。
裁判に用いる司法書類では、うっかり撮影してしまった場合等は黒塗りされてから書証として法廷に出て行くことになります。
しかし、いくら黒塗りされているからといって、その事前段階では散々色んな人の目に触れてきたことは当然です。
「マイナンバーをコピーしてはいけない」「シークレットリカバリーフレーズをコピーしてはいけない」等というルールは、ハッキリ言って形無しです。
信用しない方が良いでしょう。
そのようなルールが末端の末端まで徹底されていないのが実態しょう。
  • 現場の捜査員や職員が、よくわからないままにコピーしてしまった。
  • あとから上司に指摘されて慌てて削除した。
なんて事は、警察やお役所であっても十分起こり得ることです。
マイナンバー程度であれば、別に外部に漏れたところで実害が発生するわけでも無いので、まぁそれでよかったかもしれません。
しかし、シークレットリカバリーフレーズはそうはいかないですよね。
うっかり漏れたら、そのウォレットは終わりです。財産を失います。
誰も助けてくれないし、保証も無いし、救出不可能です。
公務員とはいえ色々な人が居ますから、少し知識のある人間が見たら、シークレットリカバリーフレーズを復元して中身の仮想通貨を抜いてしまう可能性は十分あるでしょう。
少し知識があれば、資金洗浄なんて一瞬でできてしまいますからね。。。
怖いです。
NFTや仮想通貨を触る人間は、国家の敵
つまり、自己防衛するしか無いのです。
誰も助けてくれないし誰も助けてくれない。
それがCryptoの世界です。
言ってしまえば、国家権力側からすれば仮想通貨やWEB3なんてのは、国家の存在を脅かすテクノロジーなわけです。
仮想通貨やDEX(分散型の取引所)なんてのは、まさに中央銀行を不要にしてしまうシステムですからね。
国家の敵です。
だからこそ日本は、規制に東奔西走しているわけですよね。
国家を転覆させ得る技術(=Crypto,WEB3,仮想通貨,NFT,メタバース)にうつつを抜かしている僕らは、国家からしてみればある種の国家反逆者とも言えましょう。時代が時代なら、国家反逆罪で逮捕です🤣 割と冗談抜きで。
仮想通貨に関する税制の不寛容さや、ステーブルコイン規制への動きを見れば、日本という国の態度はわかりますよね。
僕らのことを規制抑圧弾圧こそすれ、守ってくれることなどあり得ないのだと、しっかり心得ておきましょう。
WEB3や仮想通貨というのは、そこまで意識していなかったとしても、保守である国家権力から見れば完全に「反体制、反権力、反国家」Punkな左派勢力です。そのように見られていると言うことはぜひ自覚しておきましょう。
僕たちにとっては、困ったときに「助けて」という相手は、国家では無くなっているわけです。
そのことを勘違いしてはいけません。
それが嫌ならば、お国が規制使用としている物にうつつを抜かしてはいけないのです😌
仮想通貨に足を突っ込むということは、実はかなり政治的、思想的な意味合いを帯びると僕は考えているのですね。
ちょっと話が脱線したので戻しましょう。
仮想通貨は、財物ではない
実は日本の法律では、ビットコインなどの仮想通貨は、財物として認められていません。
財物というのは、財産的な価値のある物全般のことをいいます。
現行刑法では、財物は有体物であると定義されているため、形の無い物は財物として認められていないのですね。
「財物」とは有体物、つまり空間の一部を占め、有形的存在を持つもの(固体、液体、気体)に限られる、としました。(専門用語で、有体物説といいます。)
交通系ICカードにチャージされている残額ですら、被害総額としての時価額に反映されない運用がされているはずです。
それだけ、日本では"無体物"はのけ者にされているのですね・・・。
ただし、電気だけは特別扱いです。
「電気は、財物とみなす。」と、わざわざ刑法245条に明記されています。(歴史的に壮大な経緯があります)
残念ながらこの刑法が改正されたり、判例によって仮想通貨の財物性が認定される可能性は低いでしょう。
なぜなら、仮想通貨が、日本の刑法で保護されるいわれはないのです。
国家を脅かす、国家の敵ですから。
なので、あなたのシークレットリカバリーフレーズが盗まれて、「中に入っていた仮想通貨やらNFTやらが全部盗まれちゃいました!😭」と言っても、誰も助けてくれないし補填してくれないし、警察は捜査すらしてくれないということになるでしょう。
これぞ、本当の「泣き寝入り」というやつです。
何でもアリの職務質問に注意
あと危険なのは、シークレットリカバリーフレーズを身につけて外を出歩く行為です。
ひったくりに遭うリスクもそうですが、警察から職務質問を受けるリスクがあります。
住居の平穏権はカンタンには侵害されませんが、職務質問の場合亜、相手が犯罪者じゃなくても殆ど誰に対しても自由にすることができます。
所持品見せろ、見せないのはやましいことがあるからだろう。
という論法で来ます。
やましいことが無ければ素直に協力するのが一番良いのですが、やましいことがなくても、シークレットリカバリフレーズを書いた紙なり金属を見せろと言われても、絶対に見せられませんよね。
何で見せられないんだ!
などとあらぬ疑いを持たれてしまい、面倒くさいことになる未来が、私には見えるのです。
次回(後編)の予告
シークレットリカバリーフレーズの保管に関して、そこまで深く考えたことが無いよと言う人も、今回の記事で少し考え直すキッカケになれば良いなと思います。
あれもこれも危険!これもダメだ!
と言いっぱなしではアカンので、次回のメルマガ(一週間後予定)では、具体的な対策法を解説します。
私の解説を見る前に、ぜひみなさんも、「どうやって保管したらいいだろう?」と考えてみて下さい。
正解がある問題では無いと思いますので、皆さんのご意見も是非聞いてみたいです。
このメルマガのご感想は、是非下記のリンクとメンションをつけてツイートして下さい。
エゴサーチして探しに行きま。
では、今回はこの辺で。
広告枠
広告枠を作りました。出稿して下さる方を募集します。出稿には(一応)審査があります。お気軽にDM下さい。
Did you enjoy this issue?
かねりん@NFT/Web3

【無料】NFT・メタバース・Web3関連の厳選した情報を流し込みます。

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Powered by Revue