ハードウェアウォレット2026:Trezor vs Ledger vs SafePal vs Tangem徹底比較
Table of Contents
開示: 本記事にはアフィリエイトリンクが含まれる場合があります。ご利用者様に追加費用は発生せず、当社が紹介手数料を受け取ります。当社の編集方針により、すべての推奨事項は実際の分析に基づいています。
2025年12月、攻撃者が悪意ある Trust Wallet Chrome 拡張機能のアップデート(v2.68)を公式 Chrome ウェブストアに配信し、約48時間で2,520件のウォレットアドレスから850万ドルが流出しました。ここから得られる教訓は、Trust Wallet が壊れているということではなく、インターネットに接続された端末上で動作するあらゆるウォレットは、その周囲にあるブラウザや OS の攻撃面を引き継いでしまうということです。ハードウェアウォレットは、鍵をその攻撃面から完全に切り離してくれます。
本ガイドでは、2026年に多くの人々が実際に検討する主要な4つのハードウェアウォレットブランド — Trezor Safe 7、Ledger Nano Gen5 / Stax / Flex、SafePal S1 Pro / X1、Tangem 2枚セット / 3枚セット — を、長期保有者にとって重要な基準(オープンソース状況、セキュアエレメントの実績、バックアップモデル、攻撃面)で比較します。
本記事で学べること:
- 2026年にハードウェアウォレットを選ぶ際に本当に重要な4つの評価基準
- 現行フラッグシップモデルのスペック・価格・チップ詳細の横並び比較
- 「Ledger Recover」論争と新しい「Ledger Recovery Key」との違い
- Trezor の TROPIC01 監査可能セキュアエレメントが脅威モデルをどう変えるか
- Shamir バックアップ(SLIP-39)が複雑さに見合う価値を持つのはどんな時か — そして対応ウォレットは
- エアギャップ(QR)型と接続型(Bluetooth/USB)の正直なトレードオフ
- 購入する価値のないハードウェアウォレットの見分け方
中級
本当に重要な4つの基準
多くのハードウェアウォレットレビューは、対応コイン数や画面サイズに注目しがちです。これらは使いやすさの面では重要ですが、何か問題が起きた時に資産が守られるかどうかという観点では本質ではありません。次の4基準こそが本質を突きます:
| 基準 | 何を示すか | なぜ重要か |
|---|---|---|
| オープンソースまたは監査可能 | 独立した研究者がファームウェアやセキュアエレメントのコードを検査できるか? | クローズドなコードはベンダーの主張を信頼するしかありません。監査済みのクローズドコードは許容可能ですが、監査不可能は論外です。 |
| セキュアエレメントの認証 | EAL5+、EAL6+、または民生用マイコンか? | EAL認証チップは物理的な抽出やサイドチャネル攻撃に対してテストされています。汎用 MCU はそうではありません。 |
| バックアップ/復旧モデル | 12/24ワードシード、SLIP-39 Shamir、シードレスカード、クラウドバックアップか? | シードの管理方法が通常最も弱いリンクです。優れたバックアップモデルは盗難・紛失リスクを減らします。 |
| 攻撃面 | USBのみ、Bluetooth、NFC、QRエアギャップ、カード式か? | 接続方式ごとに侵害経路が1つ増えます。許容できる最小限を選びましょう。 |
4基準すべてで劣るウォレットは、ブランド力や価格では救われません。4基準すべてで優れていれば、プレミアム価格を払う価値のある候補です。
2026年フラッグシップ比較 — 現在の価格とスペック
すべての価格は2026年4月時点のメーカー直販USD表示です。注意: アフィリエイト/リセラーの価格は異なる場合があります。スペックは公式製品ページで確認済みです。
| モデル | 価格 | 接続方式 | セキュアエレメント | オープンソース |
|---|---|---|---|---|
| Trezor Safe 7 2025年10月発売 |
$249 | USB-C | TROPIC01(監査可能、EAL6+) | 完全(ファームウェア+SE) |
| Trezor Safe 5 | $169 | USB-C | Secure Element + OPTIGA | ファームウェアオープン |
| Ledger Nano Gen5 2025年10月発売 |
$179 | USB-C + Bluetooth + NFC | ST33(EAL6+、クローズド) | アプリ層のみ |
| Ledger Nano X | $149 | USB-C + Bluetooth 5.2 | ST33J2M0(EAL5+) | アプリ層のみ |
| Ledger Nano S Plus | $79 | USB-Cのみ | ST33K1M5(EAL6+) | アプリ層のみ |
| Ledger Stax | $399 | USB-C + Bluetooth + NFC | ST33(EAL6+) | アプリ層のみ |
| Ledger Flex | $249 | USB-C + Bluetooth + NFC | ST33(EAL6+) | アプリ層のみ |
| SafePal S1 Pro | $89.99 | エアギャップ(QRのみ) | EAL6+ CC | あり(GitHub) |
| SafePal S1 | $49.99 | エアギャップ(QRのみ) | EAL5+ CC | あり(GitHub) |
| SafePal X1 | $69.99 | Bluetooth 5.0(エアギャップではない) | EAL6+ CC | あり(GitHub) |
| Tangem 3枚セット | $69.90 | NFCのみ | Samsung EAL6+ | ファームウェア監査済み |
| Tangem 2枚セット | $54.90 | NFCのみ | Samsung EAL6+ | ファームウェア監査済み |
「エアギャップ」に関する注意: SafePal S1 と S1 Pro は真のエアギャップ型で、USB/Bluetooth/WiFi を一切使わず QR コードのみで通信します。SafePal X1 はまったく別の製品で、利便性のために Bluetooth 5.0 を使用し、エアギャップ型ではありません。エアギャップが目的で SafePal を選ぶ場合は、X1 ではなく S1 または S1 Pro を選んでください。
Ledger Recover と Ledger Recovery Key の違い
Ledger のバックアップ製品は、名前の似た2つの製品が2年の間隔で発売されたことで、ユーザーに大きな混乱を生んでいます。
| 製品 | 発売時期 | 仕組み | 批判点 |
|---|---|---|---|
| Ledger Recover | 2023年5月 | シードを分割・暗号化し、3つの管理者にシャードを預けます。月額$9.99のサブスクリプションとKYCが必要です。 | 「シードはデバイスから決して離れない」という約束を破るもの。セキュリティコミュニティから広く拒絶されています。オプトイン制で、デフォルトではオフです。 |
| Ledger Recovery Key | 2025年(Stax/Flex) | 物理的な NFC カードをウォレットにタップして、暗号化されたバックアップを書き込みます。クラウドなし、サブスクリプションなし、KYCなし。 | 一般に受け入れられています。鍵があなたの物理的な所有から離れることはありません。 |
「Ledger Recover はもう大丈夫」と誰かが言うのを聞いたら、どちらを指しているか確認しましょう。2023年のクラウドシャードサービスは変わっていません。2025年の物理カードは別製品で、特性もまったく異なります。資産が凍結された場合に何が起きるか(発行体によるブラックリスト化を含む)の広範な議論は、USDT凍結回復ガイドをご参照ください。
TROPIC01 — 「監査可能なセキュアエレメント」が実際に変えるもの
Trezor Safe 7 は2025年10月、Tropic Square(Trezorの姉妹会社)製のTROPIC01チップを搭載して出荷されました。これは第三者による検査に対してオープンに設計された、量産出荷された初めてのセキュアエレメントです。なぜこれが重要なのかの背景:
- 従来のセキュアエレメント(Ledger の ST33、NXP チップ、Infineon)はクローズドです。STMicroelectronics は Ledger に ST33 の内部情報開示を法的に禁じているため、独立レビューは外部から観察できる範囲に限られます。
- TROPIC01 は、そのアーキテクチャ、プロトコル、主要ルーチンを公開しています。研究者は秘密保持契約を信用する必要なく、チップが主張どおりに動作することを検証できます。
- トレードオフ: TROPIC01 は新しいため、実地での実績が少ないです。ST33 は10年にわたって実戦で検証されており、公知の抽出攻撃が成功した例はありません。監査可能=自動的に安全、というわけではなく、より検証可能である、ということです。
TROPIC01 は EAL6+ 認証を取得し、量子耐性ファームウェア検証を実行します(将来のプロトコルアップグレードで重要)。2026年初頭時点で公に監査可能な唯一のセキュアエレメントです。2つのアプローチ — 監査済みクローズドソース(Ledger)と監査可能オープンソース(Trezor)— はどちらも同じ問いに対する正当な答えです。問題は、あなたがどのような信頼の形を選ぶかです。
Shamir バックアップ(SLIP-39)— 実際にサポートしているのは誰か
SLIP-39 は、シードを N 個に分割し、K 個があれば再構成できるようにする規格です(例: 5枚中3枚、3枚中2枚)。K-1 個以下のシャードを紛失しても安全が保たれ、単独の泥棒が1枚のシャードを入手しても何もわかりません。
| ウォレット | SLIP-39 対応 | 備考 |
|---|---|---|
| Trezor Model T / Safe 5 / Safe 7 | 対応 — ネイティブ | SLIP-39 を実装した最初のハードウェアウォレット。2-of-3、3-of-5、最大16シャードまで対応。 |
| Keystone 3 Pro | 対応(2024年以降) | エアギャップ型QRウォレット。SLIP-39も追加実装済み。 |
| Coldcard | 対応 | Bitcoin専用、セキュリティ重視。SLIP-39利用可能。 |
| Ledger(全モデル) | 非対応 | BIP-39シードのみ。Recovery Keyは別のバックアップモデル。 |
| SafePal(全モデル) | 非対応 | 標準のBIP-39のみ。 |
| Tangem | 非対応 | シードレスカードモデル。カード自体が冗長化として機能。 |
SLIP-39 は、家族、法域、物理的場所をまたいで保管を分割する場合に最も有用です。少額を保有する単独所有者であれば、十分に保護された24ワードのシードと、別途の予備バックアップ場所の方がシンプルで済むことが多いです。
エアギャップ vs 接続型 — 正直なトレードオフ
真のエアギャップ型ウォレットは、USB、Bluetooth、WiFi、NFCに一切触れません。通信は画面(QRコード表示)とカメラ(QRコード読み取り)のみで行います。2026年の主流なエアギャップ設計は、SafePal S1 / S1 Pro と Keystone 3 Pro の2種類のみです。Tangem カードも NFC が非常に短距離のパッシブチャネルで継続的な接続がないため、エアギャップに近い性質を持ちます。
エアギャップ賛成の立場: USBエクスプロイト、Bluetoothペアリング攻撃、悪意ある充電器のシナリオを排除できます。ホストデバイスが侵害されても、エアギャップ型ウォレットは手動でスキャンしたQRコードしか認識しません。
エアギャップ反対の立場: QRスキャンは初期セットアップ時に遅く、エラーが起きやすいです。無線でのファームウェアアップデートはできず、更新が必要な時は物理的にデバイスを持ち込みます。dAppとのやり取りでは、署名の往復がすべてQR交換になるため煩雑です。
月に数回程度の取引を行うほとんどの保有者にとって、エアギャップの多少の不便さはその価値に見合います。1日に何十もの取引に署名するDeFiヘビーユーザーには、強力なクリアサイニングを備えたUSB/Bluetoothウォレット(Ledger Nano Gen5 や Stax など)の方が実用的です。資産が届いた後に守るためには、暗号資産セキュリティの基礎ガイドが、ハードウェア選択自体より重要な運用セキュリティ習慣を解説しています。
誰がどのウォレットを選ぶべきか
| あなたのプロフィール | 推奨スタート地点 | 理由 |
|---|---|---|
| 初めてのハードウェアウォレット、保有額2,000ドル未満 | Tangem 2枚セット / Ledger Nano S Plus | 低摩擦、低価格、金額に見合った十分なセキュリティ。 |
| アクティブトレーダーまたはDeFiユーザー | Ledger Nano Gen5 / Stax | クリアサイニング、幅広いdApp対応、モバイル向けBluetooth。 |
| 長期保有者、10,000ドル以上 | Trezor Safe 7 + SLIP-39 Shamir | 完全監査可能、冗長化のためのShamirバックアップ、量子耐性ファームウェア検証。 |
| 運用セキュリティに神経を尖らせる人 | SafePal S1 Pro(エアギャップ) | 真のエアギャップ型。遅いが攻撃面をほぼゼロに削減。 |
| 技術に明るくない家族 | Tangem 3枚セット | スマホでタップして署名。紛失するシードフレーズなし。3枚カードの冗長化。 |
| 相続対策 / マルチシグ | Trezor Safe 7 + Keystone(混成構成) | ベンダー混成はマルチシグ定足数における単一ベンダーのサプライチェーンリスクを低減。 |
レッドフラグ — 避けるべきもの
- Amazon/AliExpressの無名「ハードウェアウォレット」。サプライチェーン改ざんは記録されたリスクです。メーカー直販または認定リセラーから購入してください — Trezor、Ledger、SafePal、Tangem はすべて直販ストアを運営しています。
- 中古ハードウェアウォレット。前の所有者がシードを事前生成している可能性があります。工場封印されているように見えても、シュリンクラップは交換できます。使用済みウォレットは決して信用しないでください。
- セットアップ時にシードの入力を求めるウォレット。正規のウォレットはシードをデバイス上で生成します。明示的に復元する場合でない限り、シードを打ち込むよう求めることはありません。フィッシング詐欺はこれを逆手に取ります。
- セキュアエレメント非搭載のウォレット。いくつかの廉価ベンダー(本比較には含まれません)は汎用マイコンを使用しています。これらは物理アクセスを持つ本気の攻撃者によって数時間で抽出可能です。
- クラウドベースの「ハードウェアウォレット」サービス。シードが第三者サービスに預けられているなら、それはハードウェア風UIを持つカストディアル型ウォレットです。脅威モデルが異なります。
詐欺パターン(ハードウェアウォレットユーザーを特に狙うものを含む)の広範な概観については、詐欺の見分け方ガイドが2025~2026年に見られる最も一般的な攻撃ベクトルを解説しています。
どのブランドにも共通するセットアップのベストプラクティス
- 直販で購入する。 Trezor Shop、Ledger.com、SafePal 公式ストア、Tangem.com。近道を許さないでください。
- パッケージを検証する。 各ブランドは改ざん防止機能をサイトで説明しています。開封前に比較してください。
- シードをデバイス上で生成する。 「新品」ウォレットに事前作成済みのシードを入力することは決してしないでください。
- シードは紙または金属板に手書きする。 写真なし、タイピングなし、クラウドメモなし。ステンレス鋼のシードプレート(Cryptosteel、Billfodl)は火災や水害に耐えます。
- バックアップを分割する。 2つの別々の場所に2部保管するか(シンプル)、ウォレットが対応していればSLIP-39 Shamirシャードを使用します。
- 資金を入れる前に復元をテストする。 同じデバイス(または2台目)で空のウォレットとしてシードを復元。入金前にアクセスできることを確認してください。
- 復元場所を隠す。 デバイスと同じ部屋に置かない。ラベル付きの金庫に入れない。オンラインで検索可能な場所に入れない。
- 受取アドレスは毎回デバイス上で検証する。 マルウェアはブラウザに偽のアドレスを表示できます。ハードウェアウォレットの画面こそが真実のソースです。
最終的に資金を銀行口座に移す予定がある場合、USDTから銀行への送金ガイドが出口側の流れを解説しています。
重要ポイント
- 2025年12月のTrust Wallet事件(悪意あるChrome拡張機能アップデートにより48時間で850万ドル消失)は、インターネット接続型ウォレットが周囲のあらゆるソフトウェアに依存することを思い起こさせます。ハードウェアウォレットはその攻撃面の大部分を取り除きます。
- 本当に重要な4つの基準: オープンソース/監査可能状況、セキュアエレメント認証(EAL5+または6+)、バックアップモデル、攻撃面。ブランドや対応コイン数は二次的です。
- Trezor Safe 7($249)は透明性で先行 — TROPIC01チップは量産出荷で初の監査可能なセキュアエレメントです。独立した検証可能性を求める長期保有者に最適。
- Ledger Nano Gen5($179)はアクティブユーザー向けに現状最もバランスの取れたLedgerで、Bluetooth + NFC + クリアサイニングを適正価格で提供。Ledger Recover(2023年のクラウドバックアップ)と Ledger Recovery Key(2025年の物理カード)は別製品です。混同しないでください。
- SafePal S1 Pro($89.99)は最も手頃な真のエアギャップ型ウォレット。SafePal X1 はBluetooth製品でありエアギャップ型ではありません — エアギャップが重要なら、必ず S1 または S1 Pro を選んでください。
- Tangem 2枚 / 3枚セット($54.90~$69.90)は技術に明るくないユーザーに最も簡単なモデル。デフォルトでシードレス、NFCタップで署名、25年保証。600万枚以上が出荷されており、成功した抽出攻撃の記録はゼロです。
- Shamir バックアップ(SLIP-39)はもはやTrezor専用ではなく、Keystone 3 Pro と Coldcard もサポートしています。
- 中古を決して買わず、無名の模倣品を決して信用せず、受取アドレスは常にデバイス画面で検証する。ブラウザではなく。
学習を続ける
セキュリティと基礎クラスターの関連ガイド:
ChainGainの暗号資産アナリスト
Alex は2019年から暗号資産市場とブロックチェーン技術を取材しています。新興市場の人々が暗号資産を貯蓄、決済、送金に活用するのを助ける実用ガイドに注力しています。プロフィール全文
免責事項: 本記事は情報提供および教育目的のみです。金融、法律、セキュリティのアドバイスではありません。ハードウェアウォレットのモデル、価格、セキュリティ機能は継続的に進化しています。購入前には必ず最新の仕様をメーカーに直接確認してください。価格は2026年4月時点のメーカー直販USD表示であり、リセラーの価格は異なる場合があります。出典: Trezor Safe 7公式、Ledgerハードウェア比較、SafePal公式、Tangem公式、2025年12月のTrust Wallet事件報道、Ledger Recovery Key発表。
