「Cool Wallet S(クールウォレットS)」の機能、世界最高峰のセキュリティレベルを解説- BitPR

この記事は約 5 分で読むことができます。

今回は、「Cool Wallet S(クールウォレットS)」のセキュリティについての詳細と、その機能に用いられているアルゴリズムについて詳しく説明したいと思います。

1.世界最高峰のセキュリティレベル

はじめに、Cool Wallet Sに用いられている世界最高峰レベルのセキュリティについて詳しく見ていきましょう。

1-1. Cool Wallet Sは評価保証レベル CC EAL5+認証済

CCとは「コモンクライテリア」のことで、現在世界20ヶ国以上で用いられている情報セキュリティに関する評価基準の規格を表しています。

これは、情報システムを用いた製品において、十分なセキュリティ対策が施されているかを評価するものです。

システムの設計、実装、配付などそれぞれの課程において、セキュリティ上の脅威を排除するための対策が十分に行われているかどうかが審査されます。

EALとは「評価保証レベル(Evaluation Assurance Level)」のことで、EAL1からEAL7までの7段階が設定されています。

一般的なIT製品やITシステムまでは、EAL4までの保証レベルで、EAL5以上はICカード関連デバイス等の特に保証が必要な製品や軍用製品などに使用されています。

Cool Wallet Sは、このEAL5以上を認証済みであり、情報システムを用いた製品として米軍採用レベルのセキュリティ基準を満たしていると言えます。

1-2. Cool Wallet Sの物理的負荷に対する耐性

CoolWallet Sは防水加工が施されており、水に濡れても故障することはありません。また、耐熱耐寒仕様で、マイナス10度~50度の環境で保管可能です。

さらに、薄さ0.8ミリ重さ6グラムの軽量設計のため強度が気になるところですが、角度15度までの折り曲げ耐性があります。財布やカードケース等に出し入れする際、多少負荷がかかってしまっても安心です。

1-3. Cool Wallet Sはシードのバックアップに対応

Cool Wallet Sは新規ウォレット作成時に12, 18, または24個の数字群によるシードを生成します。

このシードの数字群はランダムに生成されており、新規ウォレットの作成者のみが知ることが出来ます。

この数字群をメモして保管しておくことで、将来的にリカバリが必要となった時にウォレットの復元が可能です。

カードの紛失時や盗難時にも役立つセキュリティシステムです。

2. Cool Wallet Sの機能詳細

次に、Cool Wallet Sの機能とそれに用いられているアルゴリズムについて触れたいと思います。

2-1. Bitcoin アルゴリズム

Cool Wallet Sには、ビットコインと同じ楕円曲線暗号を用いたデジタル署名(ECDSA:Elliptic Curve Digital Signature Algorithm)が使われています。

そしてその楕円曲線の関数としてsecp256k1曲線を用いています。

この関数は、SECG(Standards for Efficient Cryptography Group)と呼ばれる楕円曲線暗号の商用的な標準化を目指す国際コンソーシアムによって定義されています。

ビットコインは、このアルゴリズムを用いて秘密鍵から公開鍵を生成しています。

2-2. BIP-32

Cool Wallet Sは階層的決定性ウォレット(Hierarchy Deterministic Wallet)といわれる、1つのSeedの値から階層的に無限に秘密鍵を生成できるウォレットです。

この鍵の生成過程は、BIP(Bitcoin Improvement Proposal)で定義されており、Seedがあれば何度でもウォレットの再構築が可能になります。

階層構造の仕組みにより、管理をしなければならないものが1つのSeedのみに絞られるため、秘密鍵を複数保持し管理しなければならない状況から解放されます。

この階層的決定性ウォレットには、パスフレーズと呼ばれるどの階層にどの鍵が存在しているのかを示したものがあり、そのパスフレーズの標準規格がBIP-32になります。

2-3. BIP-44

BIP-32の標準規格を踏襲しながら、新たに階層を形式化し定義したものがBIP-44になります。BIP-44では、複数のコインと複数の口座が利用可能で、アカウント別に最大232の外部および内部のビットコイントランザクションに対応できます。

2-4.ワンタイムパッドアルゴリズム

OATH(The Initiative for Open Authentication)はアメリカのインターネットインフラ企業Verisign社などのベンダーが中心となり、認証に関する標準規格を策定している団体です。

Cool Wallet SはこのOATHによって策定されたワンタイムパスワードの生成方法を用いています。

ワンタイムパスワードを生成するために必要なデータは、ユーザーが決めたパスワードと回数や時刻などのカウンタで、この2つをサーバーとクライアントで共有し、これらのデータから計算した結果をパスワードとして用います。

Coo lWallet Sは、パスワードを生成する回数をカウンタとするOATH HOTP(HMAC-Based OTP Algorithm)を利用しており、ユーザーがパスワードを生成するたびに新しいワンタイムパスワードを生成する仕組みになっています。

3. まとめ

いかがでしたでしょうか。Cool Wallet Sが万全のセキュリティ性を備えた高機能なウォレットであることがお分かりいただけたと思います。

持ち運びに便利なスマートデザインとセキュリティ性、機能性を併せ持ったこのウォレットは、初めてハードウェアウォレットをご購入いただく方にも大変お勧めです。

画像引用元:coolwallet.io

Leave a Reply(コメントしてください!)

Your email address will not be published. Required fields are marked *(コメント欄にメールアドレスが公開されることはありません。)

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.