シードフレーズ: リカバリーフレーズ完全ガイド

シードフレーズ（リカバリーフレーズ、ニーモニックフレーズ、バックアップフレーズとも呼ばれる）は、あなたの暗号資産ポートフォリオ全体で最も重要な情報です。これは、暗号資産ウォレット内のすべてのアドレスと資金を制御するマスターキーを、人間が読める形で表したものです。失えば資産を永久に失い、漏えいすれば第三者にすべてを盗まれる可能性があります。

このガイドでは、シードフレーズとは何か、内部でどう動くか、安全に生成する方法、そして火災・洪水・長期保管に耐える保存方法を解説します。

シードフレーズとは？

シードフレーズは、階層的決定性（HD Wallet）ウォレット内のすべての秘密鍵を導出するために使われる大きなランダム数（「エントロピー」）を符号化した、12語または24語の一般的な英単語の順序付きリストです。単語リストと符号化プロセスは BIP-39 standard で定義されています。

典型的な24語のシードフレーズは次のようになります:

abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address

(これは例です。オンラインで見つけたシードフレーズは絶対に使わないでください。)

各単語は 2,048 語の固定英単語リストから選ばれます。このリストは識別しやすいよう設計されており、同じ先頭4文字を共有する単語は存在しないため、書き写しミスを減らせます。

シードフレーズと秘密鍵の違い

秘密鍵は1つのアドレスを制御する単一の数値です。シードフレーズは無制限の秘密鍵を決定的に導出できるマスターシークレットで、ウォレットが今後作成するすべてのアドレスに対応できます。シードフレーズを木の根、秘密鍵を枝と考えると分かりやすいです。

Property	Seed Phrase	Private Key
形式	12語または24語の英単語	256-bit hexadecimal number
制御範囲	ウォレット全体（全アドレス）	単一アドレス
規格	BIP-39	ECDSA / secp256k1
人間可読性	あり	なし
バックアップの複雑さ	単語を書き留める	正確な16進文字列をコピーする

シードフレーズはすべての秘密鍵を生成するため、個々の鍵よりも保護の優先度が高くなります。

シードフレーズの仕組み

生成プロセス

エントロピー生成 — ウォレットは暗号学的に安全なランダムデータのブロックを生成します。24語フレーズでは 256 bits、12語フレーズでは 128 bits のエントロピーです。このランダム性の品質は非常に重要です。詳しくは Entropy and Randomness guide を参照してください。
チェックサム — エントロピーに対して SHA-256 ハッシュを計算し、その先頭数ビットを付加します。このチェックサムにより、後でフレーズを入力する際にタイプミスを検出できます。256-bit エントロピーの場合は 8 チェックサムビットが追加され、合計 264 bits になります。
単語マッピング — 264 bits を 11 bits ごとのグループに分割します。各 11-bit グループは BIP-39 単語リスト内のインデックス（0–2047）に対応し、ちょうど24語が生成されます。
シード導出 — ニーモニック語を PBKDF2-HMAC-SHA512（ハッシュ 2,048 回）に通し、ソルトとして文字列 "mnemonic"（および任意の passphrase）を使用します。出力は 512-bit シードです。
鍵導出 — 512-bit シードは BIP-44 derivation paths に入力され、マスター鍵、子鍵、最終的に各暗号資産向けの個別の秘密鍵とアドレスが生成されます。

なぜ24語なのか？

24語は、256 bits のエントロピーと 8 bits のチェックサムを符号化します。これにより次が得られます:

2^256 通りの組み合わせ — 約 1.16 x 10^77。比較として、観測可能な宇宙の原子数はおよそ 10^80 と推定されています。
24語シードフレーズの総当たりは、現在存在する技術、および古典計算の枠内で将来想定される技術でも計算的に現実的ではありません。

12語フレーズ（128 bits エントロピー）も総当たり耐性としては安全ですが、長期にわたって大きな価値を保管する場合、24語はより大きな安全余裕を提供します。

BIP-39単語リスト

英語の BIP-39 単語リストには正確に 2,048 語があります。主な設計特性は次のとおりです:

単語長は 3〜8 文字。
すべての単語の先頭4文字は一意なので、スペースが限られる場合（例: 金属プレート）には先頭4文字だけの記録でも対応できます。
単語は一般的な英語語彙で、難解語や綴り間違いしやすい語を避けています。
単語リストはスペイン語、フランス語、イタリア語、日本語、韓国語、中国語（簡体字・繁体字）、チェコ語、ポルトガル語にも存在します。

シードフレーズを安全に生成する方法

シードフレーズの安全性は、生成時に使う乱数品質と生成環境の安全性に依存します。

信頼できるウォレットまたはツールを使う

Ledger や Trezor のようなハードウェアウォレットは、ハードウェア乱数生成器（TRNG）を使ってデバイス上でシードフレーズを生成します。シードフレーズが汎用コンピュータに触れないため、最も安全な方法の1つです。

ソフトウェアで生成する場合は、完全にクライアントサイドで動作する、オープンソースで監査可能なツールを使ってください。

SafeSeed Tool

SafeSeed Seed Phrase Generator を使うと、ブラウザ上で BIP-39 準拠のシードフレーズを安全に生成できます。ツールは完全にクライアントサイドで動作し、データがサーバーへ送信されることはありません。最大限の安全性のため、生成前にインターネットを切断してください。

エアギャップ生成

高額ウォレットでは、これまでインターネットに接続されたことがなく、今後も接続しないコンピュータでシードフレーズを生成してください。手順は Offline Key Generation guide を参照してください。

絶対にしてはいけないこと

自分で「ランダム」に単語を選んでシードフレーズを作らない。 人間はランダム生成が苦手です。研究でも、人が選ぶ「ランダム」列は見た目よりエントロピーが低いことが一貫して示されています。
サーバー側で動くオンライン生成器を使わない。 サーバーがエントロピーを見れば、シードフレーズを再構築できます。
チュートリアル・書籍・オンラインで見つけたシードフレーズを使わない。 それらは例示用であり、窃盗犯に監視されています。
他人にシードフレーズを生成させない。 相手がフレーズを知っていれば、いつでも資金を奪えます。

シードフレーズの保管

紙バックアップ

紙への手書きは、正しく行えばシンプルで有効です:

ペンを使う（薄れる鉛筆は避ける）。用紙は中性紙を推奨。
各単語に番号を付け、はっきり書く。
すべての単語をウォレット表示と照合して再確認する。
耐火・防水の金庫に保管する。
物理的に別の場所に保管するコピーを2部作ることを検討する。

金属バックアップ

紙は火災や水害に弱いです。金属製シード保管製品（スチールプレート、カプセル、ワッシャー）は、住宅火災（1,000℃超）や洪水にも耐えられます。一般的な選択肢:

打刻または刻印したスチールプレート
文字刻印付きスチールワッシャーのアセンブリ
刻印タイルを使うカプセル型保管

先頭4文字の省略記法を使う場合は、各省略が BIP-39 リスト内の1語を一意に示すことを確認してください。

デジタルバックアップ — 最大限の注意が必要

シードフレーズをデジタルで保管（ファイル、パスワードマネージャー、クラウド保存、写真、スクリーンショット）すると攻撃面が増えます:

クラウドストレージは侵害されうる。
パスワードマネージャーは侵害されうる。
写真はクラウドサービスへ自動同期される。
マルウェアはファイル内の既知 BIP-39 単語パターンを走査できる。

どうしてもデジタル保存するなら、GPG などで強力なパスフレーズ暗号化を行い、オフライン保管の暗号化 USB ドライブに保存し、復号パスフレーズを暗号化ファイルと同じ場所に置かないでください。

シードフレーズバックアップの3-2-1ルール

データバックアップの 3-2-1 ルールを適用します:

シードフレーズのコピーを 3 つ
異なる媒体を 2 種類（例: 紙 + 金属）
地理的に離れた場所に 1 つ

上級ユーザーの中には、Shamir's Secret Sharing（SSS）でシードフレーズを分割する人もいます。これは秘密を N 個のシェアに分け、任意の M 個（M < N）で元の秘密を復元できる方式です。たとえば 2-of-3 分割では、2つのシェアがあれば復元でき、1つだけでは何も分かりません。

この方法は単一障害点を減らします。窃盗犯が1シェアを盗んでも情報は得られず、あなたは1シェアを失っても復元できます。Trezor の SLIP-39 規格は Shamir バックアップをネイティブ実装しています。

警告: 24語を単純に 12語 + 12語へ分割しないでください。これは Shamir 共有ではありません。各半分が全体について有意な情報を与え、総当たり難易度を大幅に下げてしまいます。

シードフレーズからウォレットを復元する

ハードウェアウォレットを紛失・故障・盗難された場合でも、シードフレーズがあれば新しいデバイスまたは互換ソフトウェア上でウォレット全体を再構築できます:

BIP-39 対応の新しいウォレット（ハードウェアまたはソフトウェア）を用意する。
「Restore from seed phrase」または「Import wallet」を選ぶ。
生成時と同じ順序で単語を入力する。
ウォレットがすべてのアドレスを再導出し、ブロックチェーンをスキャンして残高を復元する。

ウォレット間の互換性

BIP-39 と BIP-44 はオープン規格のため、あるウォレットで生成したシードフレーズは通常別のウォレットでも復元できます。ただし、非標準の導出パスや独自方式を使うウォレットもあります。必ず次を確認してください:

ウォレットが BIP-39 をサポートしていること。
各コインで導出パスが元ウォレットと一致していること。
同じ address types（Legacy, SegWit, Taproot）をサポートしていること。

1語だけ失った場合は？

24語中23語が分かっていれば、不明語の候補は 2,048 通りだけで、チェックサムにより大半は除外されます。欠損語を数秒で総当たりできるツールもあります。ただし2語以上失うと復元は指数的に難しくなり、追加条件がない限り、3語以上欠けると実用上ほぼ不可能になる場合があります。

シードフレーズのセキュリティ脅威

物理的脅威

盗難 — 書き留めたシードフレーズを誰かに見つけられる。
災害 — 火災・洪水などですべてのコピーが失われる。
相続失敗 — 死亡または意思能力喪失時に、相続人がフレーズの存在や保管場所を知らない。

デジタル脅威

クリップボード乗っ取り — マルウェアがコピー＆ペースト操作を傍受する。
画面キャプチャ — シード表示中にマルウェアがスクリーンショットを撮る。
フィッシング — 偽ウォレットアプリや偽サイトがシード入力を要求する。
キーロガー — 入力中のキーストロークが記録される。
ソーシャルエンジニアリング — サポート担当を装ってシードを聞き出す。Social Engineering guide も参照してください。

対策

インターネット接続されたデバイスでシードフレーズを入力しない。
シードフレーズを写真に撮らない。
シード入力前にウォレットソフトとファームウェアを検証する。
追加防御として BIP-39 passphrase の利用を検討する。
シードフレーズをデバイス自身の画面のみに表示するハードウェアウォレットを使う。

シードフレーズと相続計画

暗号資産には「パスワードを忘れた」復旧手順がありません。シードフレーズを引き継がずに亡くなると、資金は永久に失われます。次の戦略を検討してください:

弁護士への封書または貸金庫保管 — シードフレーズと復元手順を同封する。
Shamir's Secret Sharing — 複数の信頼できる当事者（例: 家族、弁護士、銀行金庫）にシェアを分散する。
Dead man's switch — 一定期間活動がない場合に手順を配信する仕組み。サービス自体が侵害される可能性には注意。
書面の手順書 — 相続人がシードを持っていても、どのウォレットソフトを使い、どう資金へアクセスするかの具体手順が必要です。

導出パス、使用ウォレットソフト、保有している暗号資産の種類を文書化してください。相続人が暗号資産に詳しいとは限りません。

避けるべきよくあるミス

クラウド同期デバイスでの保存 — iCloud、Google Drive、Dropbox などは攻撃者にとって高価値ターゲットです。
スクリーンショットや写真を撮る — これらはデバイス間やクラウドへ自動同期されます。
メールやメッセージで送る — メールはデフォルトでエンドツーエンド暗号化されません。
Webサイトに入力する — 正規サービスがフルシードを要求することはありません。常にフィッシングです。
弱い・予測可能なフレーズを使う — 自分で単語を選ばない。暗号学的に安全な乱数生成器を使う。
バックアップ検証をしない — 書き留めた後、重要資金を送る前にテスト復元で確認する。
コピーを1つしか持たない — 単一バックアップは単一障害点です。

FAQ

暗号資産におけるシードフレーズとは？

シードフレーズ（リカバリーフレーズ、ニーモニックフレーズとも呼ばれる）は、暗号資産ウォレットが生成する12語または24語の単語リストです。ここには、ウォレット内のすべての秘密鍵とアドレスの元になるマスターシークレットが符号化されています。最終的なバックアップであり、知っている人は誰でも関連資金を完全に制御できます。

シードフレーズは変更できますか？

できません。シードフレーズはウォレット作成時の初期ランダムエントロピーから導出されます。新しいシードフレーズを得るには、まったく新しいウォレットを作成し、資金を移す必要があります。

12語のシードフレーズは24語より安全性が低いですか？

12語は 128 bits、24語は 256 bits のエントロピーを提供します。どちらも既知技術での総当たりは現実的ではありません。ただし 256 bits は安全余裕が桁違いに大きく、高額資産の長期保管に推奨されます。

誰かにシードフレーズを盗まれたらどうなりますか？

関連ウォレット内のすべてのアドレスと暗号資産を完全に制御されます。相手は直ちに自分のアドレスへ全資金を移せます。ブロックチェーン上でこの種の取引を取り消す方法はありません。

シードフレーズをパスワードマネージャーに保存すべきですか？

議論のあるテーマです。1Password や Bitwarden のような信頼できるパスワードマネージャーは保存データを暗号化しますが、アクセス時にはデバイス上で復号状態になります。高額ウォレットでは、デジタル攻撃経路を排除できるオフライン物理保管（紙または金属）が一般により安全と考えられます。

シードフレーズなしでウォレットを復元できますか？

通常はできません。ウォレットデバイスとシードフレーズの両方を失うと、資金は復元不能です。一部ウォレットには代替バックアップ方式（例: Shamir バックアップ）がありますが、標準の BIP-39 シードフレーズが主要な復元手段です。

Webサイトにシードフレーズを入力しても安全ですか？

安全ではありません。正規の暗号資産サービスが Web サイト上でシードフレーズを求めることはありません。フルシードを要求するサイトはほぼ確実にフィッシング詐欺です。シードフレーズは、信頼できる検証済みウォレットソフトまたはハードウェアデバイスにのみ入力してください。詳細は Phishing Prevention guide を参照してください。

シードフレーズと秘密鍵の違いは何ですか？

シードフレーズは、階層的導出（BIP-44）によって無制限の秘密鍵を生成できるマスターエントロピーの人間可読エンコードです。秘密鍵は単一アドレスを制御する単一の暗号鍵です。シードフレーズが根で、秘密鍵は葉です。詳しくは Private Key Security guide を参照してください。

シードフレーズとは？​

シードフレーズと秘密鍵の違い​

シードフレーズの仕組み​

生成プロセス​

なぜ24語なのか？​

BIP-39単語リスト​

シードフレーズを安全に生成する方法​

信頼できるウォレットまたはツールを使う​

エアギャップ生成​

絶対にしてはいけないこと​

シードフレーズの保管​

紙バックアップ​

金属バックアップ​

デジタルバックアップ — 最大限の注意が必要​

シードフレーズバックアップの3-2-1ルール​

シードフレーズの分割（Shamir's Secret Sharing）​

シードフレーズからウォレットを復元する​

ウォレット間の互換性​

1語だけ失った場合は？​

シードフレーズのセキュリティ脅威​

物理的脅威​

デジタル脅威​

対策​

シードフレーズと相続計画​

避けるべきよくあるミス​

FAQ​

暗号資産におけるシードフレーズとは？​

シードフレーズは変更できますか？​

12語のシードフレーズは24語より安全性が低いですか？​

誰かにシードフレーズを盗まれたらどうなりますか？​

シードフレーズをパスワードマネージャーに保存すべきですか？​

シードフレーズなしでウォレットを復元できますか？​

Webサイトにシードフレーズを入力しても安全ですか？​

シードフレーズと秘密鍵の違いは何ですか？​

関連ガイド​