シードフレーズとは何か

シードフレーズ(リカバリーフレーズ、ニーモニックフレーズ)は、ウォレットを生成する際に表示される 12 語または 24 語の英単語列です。BIP39 という規格に基づいて生成され、この単語列から秘密鍵が決定論的に導出される仕組みになっています。MetaMask、Ledger、Trezor、Trust Wallet など、主要な暗号資産ウォレットの大半は BIP39 に準拠しているため、別のウォレットに移行する場合でもシードフレーズさえあれば資産を復元できます。

つまり、シードフレーズは資産そのものです。これを知っている人は、その瞬間からウォレット内の全資産にアクセスできてしまいます。取引所のパスワードであれば、漏洩しても 2FA・出金ホワイトリスト・本人確認などで多層防御が効きますが、シードフレーズには「それを知っている人=所有者」という単純なルールしかありません。

この記事では、シードフレーズの保管方法を「やってはいけない NG 例」「現実的に推奨できる方法」「上級者向けの分散・パスフレーズ運用」の 3 段階で整理します。自己管理ウォレットの基礎は暗号資産ウォレットの種類と選び方ガイドにまとめているので、ウォレット選定からやり直したい場合はこちらも参照してください。

やってはいけない NG 保管例

シードフレーズの保管は「やっていいこと」より「やってはいけないこと」を先に把握するほうが事故を減らせます。実際に過去のハッキング事案で頻繁に登場する NG パターンを整理します。

1. スマホ・PC のテキストファイルや写真

スマホでシードフレーズを撮影してギャラリーに保存する、PC のメモ帳に書いて保存する、クラウドノート(Evernote、Notion、Google Keep など)に書く、これらはすべて致命的な NG です。スマホ・PC のローカル保存はマルウェア・スクリーンショット監視・端末紛失のリスクがあり、クラウドは Google・Apple・各種サービスのアカウントが侵害された瞬間にシードフレーズも流出します。

さらに、スマホで撮った写真はデフォルト設定で iCloud や Google フォトに自動同期される設定になっていることが多く、本人が「クラウドには上げていないつもり」でも実際にはクラウドに保存されているケースが大半です。

2. メール・チャット・LINE での送信

自分宛てのメール、家族へのメッセージ、LINE のメモ機能など、ネットワーク経由でシードフレーズを送る行為はすべて NG です。メールサーバー、チャットサービスの運営、通信経路の途中、相手側端末——どこか一箇所でも侵害されれば終わりです。「家族にだけ知らせるつもり」のメッセージが、後日家族の端末からマルウェア経由で流出した事例も報告されています。

3. パスワードマネージャーへの保存

1Password、Bitwarden、LastPass などのパスワードマネージャーにシードフレーズを保存する運用も、原則として推奨されません。パスワードマネージャー自体のセキュリティは高い水準にありますが、過去に LastPass が大規模な侵害を受けた事例(2022年)もあり、「クラウド側に保存されている時点で侵害の可能性はゼロにならない」というのが暗号資産コミュニティの共通認識です。

4. シードフレーズを尋ねるサポートやエアドロップ

ウォレットの公式サポートが、ユーザーに対してシードフレーズの入力を求めることは絶対にありません。「サポートに必要なのでシードフレーズを教えてください」「エアドロップ受け取りのため、シードフレーズを入力してください」といったメッセージは 100% フィッシングです。シードフレーズを要求するすべてのコミュニケーションは詐欺として扱ってください。詐欺の典型例は仮想通貨詐欺の手口一覧にまとめています。

5. 分散したつもりが「全部同じ家」

紙にシードフレーズを書いて、本棚・引き出し・タンスの中の3か所に分散して保管している、というケースもよく見ますが、全部同じ家の中にあれば火災・水害・盗難で一斉に失うリスクは1か所保管とほぼ変わりません。分散保管は「物理的に離れた場所」にあって初めて分散の意味を持ちます。

現実的に推奨できる保管方法

ここからは、一般ユーザーが実際に運用できる保管方法を整理します。「絶対の正解」はなく、自分の資産規模・家族構成・住居環境に合わせて組み合わせるのが現実的です。

1. 紙メモ+耐火金庫

最もシンプルな方法は、シードフレーズを手書きで紙に書き留め、耐火金庫または防水・防火の保管ケースに入れる運用です。紙そのものは火災・水濡れ・経年劣化に弱いため、必ず耐火・防水を意識した保管容器とセットにします。

書き方のポイントは以下の通りです。

  • 印刷ではなく手書き: プリンターのメモリには印刷履歴が残ることがあり、データ流出のリスクがある
  • 油性インクのペンを使う: 経年で消えにくい
  • 2 部以上を作成して別々の場所に保管: 1 か所紛失しても復元可能にする
  • 書いた紙の写真は撮らない: ここでつい写真を撮ってクラウド同期させてしまう事故が多い

短期〜中期保管なら紙メモでも実用的ですが、長期保管(10年単位)を前提にするなら次の金属プレートに移行するのが現実的です。

2. 金属プレート(チタン・ステンレス)

長期保管の本命は、チタンやステンレス製の金属プレートにシードフレーズを刻印する方式です。Cryptosteel、Billfodl、Cryptotag、SafePal Cypher などの専用製品が市販されており、価格は 5,000〜30,000円程度が相場です。

金属プレートの強みは以下の通りです。

  • 耐火性: 紙が燃え尽きる温度でも溶けない
  • 耐水性: 水没しても文字が消えない
  • 耐久性: 数十年単位での長期保管に耐える
  • 物理破壊耐性: 軽微な災害では破損しにくい

刻印作業は専用の打刻ツールやドリルで行うため、最初は時間がかかりますが、一度刻印してしまえばその後のメンテナンスはほぼ不要です。資産規模が 100 万円を超えてきたら、紙から金属プレートへの移行を強く推奨します。

3. 銀行貸金庫の活用

地方銀行・信託銀行などの貸金庫を借りる方法もあります。年間利用料は 10,000〜30,000円程度が相場で、自宅の耐火金庫より災害・盗難耐性が高いのがメリットです。デメリットは、緊急時にすぐアクセスできない点(営業時間内のみ)と、家族・遺族が貸金庫の存在を知らないと相続時にアクセスできない点です。

貸金庫を使う場合は、シードフレーズそのものではなく「分割した一部のみ」を保管する設計にすると、貸金庫の運営側リスクと自宅側リスクの両方を分散できます。

4. 複数拠点への分散保管

上記の保管方法を組み合わせて、複数の物理拠点に分散させる運用が中上級者の標準形です。具体例:

  • 自宅の耐火金庫: シードフレーズの第1コピー(金属プレート)
  • 実家・親族宅: シードフレーズの第2コピー(金属プレートまたは紙)
  • 銀行貸金庫: シードフレーズの第3コピー(または分割した一部)

3か所すべてが同時に被災・侵害される可能性は極めて低いため、現実的な災害耐性が確保できます。ただし、分散先のセキュリティ意識(実家の家族が信頼できるか、貸金庫のアクセス権限が誰にあるか)も評価対象に含める必要があります。

上級者向け:パスフレーズと Shamir Secret Sharing

資産規模が大きい場合や、シードフレーズの保管リスクをさらに下げたい場合に検討する手法です。導入前に「自分が忘れると資産を失う」リスクとのトレードオフを十分に理解してください。

BIP39 パスフレーズ(25番目の単語)

BIP39 規格には、シードフレーズに加えて「パスフレーズ」を設定する機能があります。Ledger、Trezor、ColdCard などのハードウェアウォレットでサポートされており、パスフレーズを設定すると、シードフレーズが流出しても、パスフレーズなしでは資産にアクセスできません。

パスフレーズの強みは「シードフレーズとパスフレーズを別の場所に保管できる」点です。例えば、シードフレーズは自宅の耐火金庫、パスフレーズは実家の貸金庫、という具合に物理的に離した運用ができます。攻撃者が片方を入手しても、もう片方がなければ資産を取れません。

ただし、パスフレーズを忘れると、シードフレーズがあっても資産を永久に失います。導入する場合は、パスフレーズ自体も金属プレートに刻印するなど、忘れない・失わない管理体制を整えてからにしてください。MetaMask の基本的な使い方や設定はMetaMask 初心者ガイドを参照してください。

Shamir Secret Sharing(SSS)

Trezor Model T などの一部ハードウェアウォレットは、SLIP-0039(Shamir のシークレット分散)に対応しています。シードを N 分割し、そのうち M 個を集めれば復元できる仕組みで、例えば「5 分割して 3 つ集めれば復元」という運用が可能です。

SSS の強みは以下の通りです。

  • 分散保管しても、各保管場所単独では情報を漏らさない: 一部の場所が侵害されてもシード全体は守れる
  • N - M+1 か所までの紛失に耐える: 5 分割中 3 つ必要なら、2 つ失っても復元可能
  • 家族・地域分散と相性が良い: 5 分割を 5 か所に分散すれば、家族の誰かが亡くなっても資産は守れる

ハードウェアウォレットそのものの選び方はハードウェアウォレット比較ガイドを参考にしてください。Trezor Model T は SSS 対応の代表機種です。

多重署名(マルチシグ)への昇華

さらに上級の運用としては、シードフレーズ単独ではなく複数のキーを必要とする多重署名(マルチシグ)ウォレットへの移行があります。N-of-M(例: 2-of-3)の署名を要求するウォレットを使えば、1 本のシードフレーズが流出しても資産は守れます。マルチシグの仕組みと導入手順はマルチシグウォレットの仕組みで詳しく扱っています。

家庭で運用する現実的なパターン

資産規模・家族構成別に、現実的な運用パターンを 3 つ提示します。自分の状況に近いものをベースにアレンジしてください。

パターン A: 資産 50 万円以下/単身

  • シードフレーズを紙メモ 2 部作成
  • 1 部は自宅の耐火金庫、1 部は実家の引き出しに保管
  • パスフレーズなし
  • ハードウェアウォレットを 1 台運用

この規模なら、紙メモ+分散保管で実用的な耐災害性が確保できます。資産が増えたら金属プレートへ移行します。

パターン B: 資産 50〜500 万円/家族あり

  • シードフレーズを金属プレートに刻印(2〜3 枚)
  • 自宅の耐火金庫+実家+貸金庫の 3 か所に分散
  • パスフレーズ運用を導入(パスフレーズも別の金属プレートに刻印し、別場所保管)
  • ハードウェアウォレットを 1〜2 台運用

この規模になると、紙のリスク(火災・水害)が許容できなくなるため金属化を強く推奨します。パスフレーズ導入により、シードフレーズの保管場所が侵害されてもなお資産を守れる体制になります。

パターン C: 資産 500 万円以上/中上級者

  • Shamir Secret Sharing で 5 分割し、5 か所に物理分散保管
  • パスフレーズを併用(パスフレーズも金属化し、家族の信頼できる人だけが知る場所に保管)
  • ハードウェアウォレット 2 台体制(1 台はバックアップとして別保管)
  • マルチシグウォレットへの一部資産移行も検討

この規模では、自分自身のミス・事故で資産を失うリスクのほうが、外部攻撃で失うリスクより大きくなります。SSS とマルチシグで「単一障害点」を排除する設計が長期的に必須です。

まとめ:シードフレーズ保管のチェックリスト

本記事の内容を運用に落とし込むためのチェックリストです。ひとつずつ自分の現状に当てはめて確認してください。

  • [ ] スマホやクラウドに、シードフレーズの写真・テキストを保存していないか
  • [ ] 紙メモは耐火・防水ケースに入っているか
  • [ ] 資産規模に対して、紙メモから金属プレートへの移行を検討するタイミングではないか
  • [ ] シードフレーズの保管場所は「同じ家の中」になっていないか(物理分散できているか)
  • [ ] 家族・遺族が万一のときにアクセスできる仕組み(保管場所のヒント、遺言、信託など)はあるか
  • [ ] パスフレーズ運用を導入する準備(別場所での金属化保管)は整っているか
  • [ ] サポートやエアドロップを名乗ってシードフレーズを尋ねる連絡は、すべて詐欺として扱う体制ができているか

シードフレーズの管理は、資産規模が大きくなるほど「攻撃者から守る」より「自分のミスから守る」要素が大きくなります。本記事で示した複数の保管方法を組み合わせ、災害・紛失・忘却・侵害のすべてに耐える体制を、資産規模に応じて段階的に整えていってください。