メインコンテンツにスキップ

SafeSeed FAQ: よくある質問

このページでは、SafeSeedツール、暗号資産のキー管理、セキュリティのベストプラクティスに関するよくある質問をまとめています。質問はトピックごとに整理されており、簡単に確認できます。

今すぐ試す

すべてのSafeSeedツールは safeseed.app/tools/seed-generator/ で確認できます。無料・オープンソース・クライアントサイドです。

一般的な質問

SafeSeedとは何ですか?

SafeSeedは、オープンソースかつクライアントサイドで動作する暗号資産セキュリティツール群です。Seed Phrase GeneratorPaper Wallet CreatorAddress GeneratorKey Derivation Tool が含まれます。すべてのツールはWebブラウザ内で完全に動作し、秘密データがサーバーへ送信されることはありません。SafeSeedはキー生成・導出・検証向けに設計されており、暗号資産の保管や送金を行うためのものではありません。

SafeSeedは無料ですか?

はい。SafeSeedのすべてのツールは完全無料で利用でき、プレミアムプラン、サブスクリプション料金、隠れた費用はありません。アカウント登録や個人情報も不要です。

SafeSeedはオープンソースですか?

はい。SafeSeedのソースコードは公開されており、レビューや監査が可能です。透明性は中核原則です。キー生成ツールが主張どおりの動作だけを行うことを、ユーザー自身が検証できるべきです。ブラウザの開発者ツールでコードを確認するか、ソースリポジトリをレビューできます。

SafeSeedは私のデータを保存しますか?

いいえ。SafeSeedは暗号素材に対して、cookie、localStoragesessionStorageIndexedDB、その他のブラウザ保存機構を使用しません。ブラウザタブを閉じると、生成データはすべてメモリから消去されます。サーバー側保存はなく、生成キーに関する分析もなく、機密データを含むテレメトリもありません。

SafeSeedをスマートフォンで使えますか?

SafeSeedツールはレスポンシブ対応で、モバイルブラウザ(Safari、Chrome、Firefox)で動作します。ただし、実資金向けのシードフレーズや秘密鍵を生成する場合は、デスクトップPC(理想的にはエアギャップ環境)を推奨します。モバイル端末はバックグラウンド処理、無線通信、攻撃面が多く、制御が難しいためです。

対応ブラウザは何ですか?

SafeSeedは、Web Crypto APIをサポートする最新ブラウザで動作します。

  • Chrome 37+(推奨)
  • Firefox 34+
  • Safari 11+
  • Edge 12+
  • Opera 24+
  • Brave(全バージョン)

Internet Explorerはサポートしていません。

SafeSeedはJavaScriptなしで動きますか?

いいえ。SafeSeedツールは暗号処理(キー生成、導出、エンコード)にJavaScriptが必要です。JavaScriptがあることでクライアントサイド動作が可能になります。これがない場合、計算はサーバー側で行う必要があり、セキュリティ目的に反します。

セキュリティに関する質問

SafeSeedはどのように乱数を生成しますか?

SafeSeedはWeb Crypto API(crypto.getRandomValues())を使用します。これはOSのCSPRNG(Cryptographically Secure Pseudorandom Number Generator)を基盤としています。Linuxではハードウェアエントロピーでシードされた/dev/urandom、macOSではSecurity frameworkのFortunaベースCSPRNG、WindowsではBCryptGenRandomを使用します。これらはTLS/SSL、SSH、その他のセキュリティ重要アプリでも使われる同じエントロピー源です。

SafeSeedの乱数は予測できますか?

いいえ。CSPRNGは、過去出力をどれだけ知っていても将来出力を予測できないよう設計されています。エントロピーは物理的に予測不能なハードウェア源(CPUタイミングジッター、割り込みタイミング、熱雑音、専用ハードウェアRNG)から収集されます。CSPRNGを破るには、基盤となる暗号プリミティブ(SHA-256、AES)を破る必要があり、計算上不可能と考えられています。

Webブラウザでシードフレーズを生成して安全ですか?

SafeSeedのようなクライアントサイドツールでは、ブラウザの安全性は実行環境の安全性に依存します。ツール自体は脆弱性を追加しません。標準ブラウザAPIと確立済み暗号ライブラリを使っているためです。リスクは環境側にあります。

  • 端末上のマルウェア: キーロガーや画面取得型マルウェアは、ツールの安全性に関係なくフレーズを取得できる可能性があります
  • 悪意あるブラウザ拡張機能: 広範な権限を持つ拡張機能はページ内容を読み取れる可能性があります
  • ネットワーク盗聴: SafeSeedには該当しません(生成中にネットワークリクエストなし)が、非クライアントサイドツールでは懸念です

大きな資産を扱う場合は、Offline Usage Guide で説明されているように、エアギャップPCでSafeSeedを使用してください。

SafeSeedのWebサイトが改ざんされたらどうなりますか?

攻撃者がSafeSeedのホスティングに侵入し、キーを外部送信するようツールを改ざんした場合、オンライン版利用者は影響を受ける可能性があります。これはWebベースツールに共通するリスクです。対策は次のとおりです。

  1. SafeSeedをオフラインで使う: 正常性が確認できる時点でツールをダウンロードし、エアギャップ端末で使用します。オフラインコピーは将来のサイト改ざんの影響を受けません。
  2. ソースコードを検証する: 使用前にJavaScriptを確認し、ネットワークリクエストやデータ流出処理がないか確認します。
  3. 他ツールと照合する: SafeSeedでシードフレーズを作成し、同じシードが別の信頼できるツール(ハードウェアウォレットやIan ColemanのBIP-39ツールなど)で同じアドレスを生成するか確認します。
  4. Subresource Integrity(SRI)を使う: SafeSeedは外部依存にSRIハッシュを使っており、CDNレベル改ざんを防ぎます。

SafeSeedに全資産を任せてよいですか?

単一ツールを無条件で信頼すべきではなく、検証すべきです。エアギャップ端末でSafeSeedによりシードフレーズを生成し、導出アドレスがハードウェアウォレットの生成結果と一致するか確認してください。一致すれば、独立した2つの実装で確認できたことになります。シードフレーズはSafeSeed独自形式ではなく、標準(BIP-39)であり、準拠ウォレットならどれでも使えます。

SafeSeedの従業員が私のシードフレーズを見ることはできますか?

いいえ。SafeSeedツールは完全にブラウザ内で動作し、データはサーバーへ送信されません。SafeSeedの開発者を含め、誰かが生成済みシードフレーズや秘密鍵を見る仕組みはありません。これはソースコード確認や、ブラウザ開発者ツールでのネットワーク監視で検証できます。

シードフレーズに関する質問

シードフレーズとは何ですか?

シードフレーズ(ニーモニックフレーズ、リカバリーフレーズ、バックアップフレーズとも呼ばれる)は、暗号資産ウォレットのマスターキーを符号化した12語または24語の一般的な英単語列です。このフレーズから、すべての秘密鍵・公開鍵・アドレスを決定論的に導出できます。BIP-39標準で定義されています。

完全な説明は Seed Phrase Generator Tutorial を参照してください。

12語のシードフレーズは十分安全ですか?

はい。12語のBIP-39フレーズは128ビットのエントロピーを持ち、2^128(約3.4 x 10^38)通りの組み合わせを提供します。総当たりは現在および予見可能な技術では計算上不可能です。参考として、同等強度のAES-128は機密政府情報保護にも承認されています。24語オプション(256ビット)はさらに余裕があります。

シードフレーズと秘密鍵の違いは何ですか?

シードフレーズは多数の秘密鍵を生成できるマスターバックアップです。BIP-39標準(12語または24語)に従います。

秘密鍵は単一アドレスを制御する単一キーです。BIP-32/BIP-44導出プロセスによりシードフレーズから導出されます。

1つのシードフレーズは、ブロックチェーン・アカウント・アドレスごとの異なる鍵を含む秘密鍵ツリー全体を生みます。シードフレーズをバックアップすれば、すべてをバックアップできます。

単語を自分で選んでシードフレーズを作れますか?

技術的にはBIP-39単語リストから12語または24語を選べますが、強く非推奨です。人間は乱数生成が極めて苦手で、選択には予測可能性と偏りがあります。人力選択語から作るシードフレーズの実効エントロピーは128ビットを大幅に下回る可能性があり、総当たり攻撃に脆弱です。必ずSafeSeedの Seed Phrase Generator のような暗号学的に安全な乱数生成器を使ってください。

パスフレーズ(25番目の単語)とは何ですか?

BIP-39パスフレーズは、シード導出を変更する任意の追加入力です。同じ24語ニーモニックでも、パスフレーズが異なると完全に異なるウォレットになります。利点は追加セキュリティ(シードフレーズが盗まれても攻撃者はパスフレーズが必要)ともっともらしい否認性(パスフレーズなしウォレットをデコイにできる)です。リスクは、パスフレーズを忘れると資金を永久喪失する点です。

詳細は Seed Phrase Generator Tutorial のパスフレーズ節を参照してください。

シードフレーズの1語を失った場合、ウォレットを復元できますか?

欠けた単語の位置が分かっているなら、試す候補は2,048語だけです。比較的短時間(数秒〜数分)で総当たりできます。2語失うと探索空間は2,048^2(約420万)で、まだ実行可能ですが遅くなります。3語以上失うと難易度は指数的に上がり、位置組み合わせ次第で実質不可能になる場合があります。

シードフレーズをパスワードマネージャーに保存して安全ですか?

これはセキュリティコミュニティ内で議論があります。1PasswordやBitwardenのようなパスワードマネージャーは強力な暗号化を提供しますが、インターネット接続かつクラウド同期されます。パスワードマネージャーが侵害されると、シードフレーズも露出します。一般的な推奨は、シードフレーズをデジタル系統から分離し、紙や金属など物理媒体で安全な場所に保管することです。ただし、平文ファイル、写真、メールよりはパスワードマネージャーのほうがはるかに安全です。

BIP-39シードフレーズはウォレット間で互換性がありますか?

はい、ただし注意点があります。BIP-39ニーモニック標準自体は広く実装されています。ただし、ウォレットごとに導出パス(BIP-44、BIP-84、BIP-86など)が異なる場合があり、同じシードから異なるアドレスが生成されます。シードフレーズ自体は問題なく移行できますが、資金を見つけるには正しい導出パスを選ぶ必要があります。SafeSeedの Address Generator で異なるパスを確認できます。

ペーパーウォレットに関する質問

2026年でもペーパーウォレットは有効ですか?

はい。ただし役割は進化しています。ペーパーウォレットは補助的なコールドストレージバックアップ、教育用途、暗号資産ギフト、ハードウェアウォレット費用が障壁となる場面に適しています。日常利用ではハードウェアウォレットの方が使い勝手は良好です。ペーパーウォレットは電子部品ゼロ、ファームウェアなし、バッテリー不要という最もシンプルなコールドストレージ形態として依然有効です。

完全なガイドは Paper Wallet Creator Tutorial を参照してください。

ペーパーウォレット向けのBIP-38暗号化とは何ですか?

BIP-38は、ペーパーウォレットの秘密鍵にパスワード保護を追加します。印刷された秘密鍵は暗号化されるため、紙を物理的に入手しても、パスワードを知らなければ資金を使えません。暗号化鍵は通常の5KLではなく6Pで始まります。他者が物理アクセスしうるペーパーウォレットでは強く推奨されます。

ペーパーウォレットをラミネートしてもよいですか?

はい。推奨です。ラミネートは水濡れ、破れ、一般的な摩耗から保護します。ただし、ラミネートすると改ざん痕が出やすくなります(目立つ損傷なしで開封しにくい)ため、要件によっては利点にも欠点にもなります。インクへの熱影響が気になる場合はコールドラミネート(非加熱)を使ってください。

ペーパーウォレットの資金はどう使いますか?

ペーパーウォレットの資金を使うには、秘密鍵をソフトウェアウォレット(ElectrumやBlueWalletなど)へ「sweep」します。ソフトウェアウォレットは、ペーパーウォレットアドレス上の全資金を新しい管理アドレスへ移すトランザクションを作成します。sweep後、ペーパーウォレットは空になり、破棄すべきです。おつりアドレスを理解せずに部分使用しないでください。

詳しくは Paper Wallet Creator Tutorial のsweeping節を参照してください。

ペーパーウォレットへ複数回受け取れますか?

はい。ペーパーウォレットの公開アドレスには何度でも暗号資産を送れます。残高は加算されます。使うときは残高全体を一度にsweepしてください。

アドレス導出に関する質問

私のウォレットとSafeSeedで表示アドレスが違うのはなぜですか?

最も一般的な原因は次のとおりです。

  1. 導出パスの違い: あなたのウォレットはBIP-44(m/44'/0'/0'/0/0)を使い、SafeSeedはBIP-84(m/84'/0'/0'/0/0)を表示している、またはその逆。SafeSeedの Address Generator で別パスを試してください。
  2. パスフレーズ不一致: ウォレットでパスフレーズ(25番目の単語)を使っているのに、SafeSeedに入力していないとアドレスは一致しません。
  3. アカウントインデックス誤り: 一部ウォレットは0'ではなく1'アカウントを使います。
  4. アドレス形式: Legacy(1)、SegWit(3)、Native SegWit(bc1q)、Taproot(bc1p)は同じシードでも異なるアドレスです。

Key Derivation Tool を使うと、可能性を体系的に確認できます。

xpub/ypub/zpubとは何ですか?

これらは導出ツリーの特定レベルにおける拡張公開鍵です。秘密鍵を知らなくても、その配下のすべての子公開鍵(つまりアドレス)を導出できます。

Key TypeStandardAddress Format
xpubBIP-44Legacy (P2PKH)
ypubBIP-49SegWit (P2SH-P2WPKH)
zpubBIP-84Native SegWit (P2WPKH)

拡張公開鍵はウォッチオンリー用途(残高監視、受取アドレス生成)では共有可能です。資金の支出には使えません。ただしxpubを共有すると、全アドレスと残高が露出するためプライバシー上の懸念があります。

1つのシードから何個のアドレスを生成できますか?

実質無制限です。各アカウントは約21億の受取アドレスと約21億のおつりアドレスをサポートします。コインタイプごとに約21億アカウント作成可能です。実運用ではインデックス0から順番に使うため、多くのユーザーは数百アドレスを超えません。

同じアドレスはBitcoinとEthereumに存在しますか?

いいえ。BitcoinとEthereumは根本的に異なるアドレスエンコード方式を使います。BitcoinのLegacyは1、Native SegWitはbc1q、Taprootはbc1pで始まり、Ethereumは0xで始まります。どちらもsecp256k1鍵由来ですが、ハッシュ化とエンコード工程が異なるため出力は異なります。これは設計上の仕様で、誤ったチェーンへの送金事故を防ぎます。

おつりアドレスとは何ですか?

BitcoinなどUTXOベースチェーンでは、アドレスの全額未満を送ると残額はウォレット管理の「おつりアドレス」に送られます。おつりアドレスはm/.../1/x(change = 1)から導出され、受取アドレスはm/.../0/x(change = 0)を使います。ウォレット復元時にはおつりアドレス理解が重要です。資金は受取アドレスだけでなくおつり側にある場合があります。

詳しくは Key Derivation Tool Tutorial のおつりアドレス節を参照してください。

オフライン利用に関する質問

なぜSafeSeedをオフラインで使うべきですか?

SafeSeedをオフラインで使うと、ネットワーク経由の攻撃経路をすべて排除できます。ツール自体が完全に安全でも、端末に外部送信型マルウェアがある可能性があります。エアギャップ端末はネットワーク接続がないため、外部送信は物理的に不可能です。

完全なセットアップ手順は Using SafeSeed Offline を参照してください。

SafeSeedをオフライン利用のために保存する方法は?

ブラウザでCtrl+S(Windows/Linux)またはCmd+S(Mac)を押し、「Webpage, Complete」を選んで依存ファイルごと保存します。USBドライブに保存し、エアギャップ端末で保存ファイルを開いてください。すべての暗号処理はサーバーではなくJavaScriptで行われるため、オフラインでも同じように動作します。

Tails OSでSafeSeedを使えますか?

はい。SafeSeedツールはTailsに同梱されるTor Browserで動作します。ネットワーク未接続でTailsを起動し、保存済みSafeSeed HTMLファイルを開いてキーを生成してください。TailsはRAM上で動作し、シャットダウン時にメモリを全消去するため、運用セキュリティを最高水準まで高められます。

毎回エアギャップ端末が必要ですか?

いいえ。セキュリティ水準は、リスクに晒される価値に合わせるべきです。

ScenarioRecommended Setup
Learning and exploringRegular browser, online
Small amounts (under $1,000)Regular browser, close other tabs
Moderate amounts ($1,000-$10,000)Disconnect internet, then use
Significant amounts ($10,000+)Dedicated offline computer
Large/institutional amountsTails live USB, air-gapped, dedicated printer

ブロックチェーンと互換性に関する質問

SafeSeedは何種類のブロックチェーンをサポートしていますか?

SafeSeedは15種類以上のブロックチェーンをサポートしています。Bitcoin(全アドレス形式対応)、Ethereum(EVM互換チェーン全般)、Litecoin、Bitcoin Cash、Dogecoin、Ripple(XRP)、Cardano、Solana、Polkadot、Cosmos、Tron、Stellar、Avalanche、Ethereum Classic、Zcash、Dash などです。

詳細は Supported Blockchains を参照してください。

SafeSeedはNFTをサポートしていますか?

SafeSeedは、NFTをサポートするブロックチェーン(Ethereum、Solanaなど)の基盤となる鍵とアドレスを生成します。NFTコントラクトへ直接は連携しません。SafeSeedでEthereumアドレスを生成した場合、そのアドレスはNFTを受け取り保有できます。表示や転送には別のウォレットソフトを使用します。

SafeSeedはハードウェアウォレットをサポートしていますか?

SafeSeedはハードウェアウォレットへ直接接続しません(USBやBluetooth通信は行いません)。代わりに次の形で補完します。

  1. ハードウェアウォレットがシードから正しいアドレスを導出しているかを独立検証する
  2. シードフレーズを生成し、それをハードウェアウォレットへインポートする
  3. 導出パスを調査し、ハードウェアウォレットの動作を理解する

SafeSeedが生成したシードは、BIP-39準拠のすべてのハードウェアウォレット(Ledger、Trezor、Keystone、BitBox02、Coldcardなど)と互換性があります。

SafeSeedをマルチシグウォレットに使えますか?

SafeSeedは、マルチシグ構成で使う個別シードフレーズ生成と公開鍵導出に対応します。ただし、マルチシグスクリプトやトランザクションの構築は行いません。SafeSeedで各署名者の鍵を生成し、Electrum、Sparrow、Caravanなどのウォレットソフトでマルチシグ設定を作成してください。

技術的な質問

SafeSeedはどの暗号ライブラリを使っていますか?

SafeSeedはコア処理に、実績があり監査された暗号ライブラリを使用します。具体的にはBIP-39(ニーモニック生成)、BIP-32(HD鍵導出)、各種ブロックチェーン向けアドレスエンコード実装を含みます。暗号学的乱数生成はJavaScriptベースPRNGではなく、ブラウザ標準のWeb Crypto APIを使用します。

BIP-39単語リストとは何ですか?

BIP-39英語単語リストは正確に2,048語です。各単語は先頭4文字で一意になるため、金属プレート刻印時の短縮記載に有利です。単語選定基準は、一意性、似た見た目単語の回避("woman"と"women"のような組を避ける)、一般的英語語彙、明瞭な発音です。日本語、韓国語、スペイン語、中国語(簡体字・繁体字)、フランス語、イタリア語、チェコ語、ポルトガル語の単語リストも存在します。

BIP-32、BIP-39、BIP-44の違いは何ですか?

StandardPurpose
BIP-39エントロピーをニーモニックフレーズ(シード単語)へ符号化する方法と、ニーモニックからシードを導出する方法を定義
BIP-32親鍵から子鍵を導出するアルゴリズムを定義(HD Walletの「HD」部分)
BIP-44BIP-32で導出した鍵を整理するツリー構造(purpose/coin/account/change/index)を定義

これらは連携します。BIP-39がシードを作成し、BIP-32がそのシードから鍵を導出し、BIP-44が鍵を標準構造に整理します。

SLIP-44とは何ですか?

SLIP-44(Satoshi Labs Improvement Proposal 44)は、BIP-44導出パスで使うcoin type値のレジストリです。各暗号資産には固有番号が割り当てられます。Bitcoinは0、Ethereumは60、Litecoinは2などです。これにより、同じシードフレーズでもブロックチェーンごとに異なる鍵が導出され、アドレス衝突を防げます。

なぜSafeSeedはネイティブアプリではなくJavaScriptを使うのですか?

ブラウザ上のJavaScriptはセキュリティツールに複数の利点があります。(1) インストール不要で、配布時のサプライチェーン攻撃リスクを低減。(2) ソースコードをブラウザで直接検査可能。(3) 個別ビルドなしでクロスプラットフォーム互換。(4) Web Crypto API経由でOSレベルのエントロピー利用。(5) 保存ページによるオフライン利用。

主なトレードオフは、JavaScriptがメモリを直接制御できない管理言語であるため、機密データ消去がCやRustほど決定論的でないことです。このため、SafeSeedは高額資産向けキー生成でエアギャップ環境を推奨しています。

SafeSeedはOSごとの差異を含めてWeb Crypto APIをどう扱いますか?

Web Crypto APIはブラウザ標準で、OSレベルCSPRNGへ委譲します。

OSCSPRNG SourceBrowser API
WindowsBCryptGenRandom (CNG)crypto.getRandomValues()
macOSSecRandomCopyBytes (Security.framework)crypto.getRandomValues()
Linuxgetrandom() / /dev/urandomcrypto.getRandomValues()
iOSSecRandomCopyBytescrypto.getRandomValues()
Android/dev/urandomcrypto.getRandomValues()

これらはいずれも暗号学的に安全で、キー生成に適しています。

トラブルシューティング

SafeSeedがシードフレーズを生成しません。どうすればよいですか?

  1. ブラウザを確認: JavaScript有効の最新ブラウザ(Chrome、Firefox、Safari、Edge)を使ってください。
  2. 広告ブロッカーを無効化: 一部広告ブロッカーはJavaScript実行を妨げることがあります。
  3. プライベート/シークレットウィンドウで試す: ブラウザ拡張の干渉を除外できます。
  4. コンソールを確認: ブラウザ開発者ツール(F12 > Consoleタブ)を開き、エラーを確認してください。
  5. 別ブラウザで試す: 1つで失敗する場合は別のブラウザを試してください。

ペーパーウォレットのQRコードが読み取れません。

  1. 印刷品質: プリンターで可能な最高品質設定で再印刷してください。
  2. サイズ: QRコードが小さすぎる可能性があります。レイアウトが許せばサイズを大きくしてください。
  3. コントラスト: 白紙に濃い黒で印刷してください。薄いインクやグレー調は読取性を下げます。
  4. 平坦性: QRコード上の折り目やしわは読み取り不能の原因になります。新しいコピーを印刷してください。
  5. 代替手段: スキャンせずに、アドレスや秘密鍵を手入力できます。

シードフレーズを入力したのに、ウォレットのアドレスと一致しません。

上記の「私のウォレットとSafeSeedで表示アドレスが違うのはなぜですか?」を参照してください。最も一般的な原因は導出パス不一致とパスフレーズ差異です。Key Derivation Tool でパスを体系的に探索してください。

保存したオフラインページが正しく動作しません。

  1. ページを保存し直す: 保存ダイアログで「Webpage, Complete」を選択してください(「HTML only」ではない)。
  2. ファイル完全性を確認: .html と一緒に .js.css がすべて保存されているか確認してください。
  3. 別の保存方法を試す: ChromeとFirefoxで保存形式が異なる場合があります。両方試してください。
  4. SingleFile拡張機能を使う: SingleFileはページ全体を自己完結型の単一HTMLとして保存でき、オフライン用途でより安定します。

関連ガイド