Feather Walletをハードウェアウォレットで設定する方法

2025年3月、Feather Walletの開発チームはハードウェアデバイス連携をさらに堅牢にしたリリースを公開しました。これを境に、Moneroコミュニティでの話題は「そもそもハードウェアウォレットは使えるのか」から「いちばん無駄のない設定方法はどれか」へと移っています。Featherは軽量でオープンソースのデスクトップウォレットで、送金鍵をソフトウェアに預けずにライトクライアントの速さだけを手に入れたい人たちの間で、いつの間にか定番になりました。これをLedgerやTrezorと組み合わせると、送金を承認する秘密鍵がパソコンに触れることは一度もありません。鍵はチップの中にだけ存在し、取引ごとに隔離された環境で署名されます。

本記事では、初心者でも迷わないように、セットアップの全工程を順を追って解説します。実際に動作するデバイスはどれか、事前に準備すべきもの、Feather内での正確な手順、そして多くの人がつまずく落とし穴(同期が遅い、復元ブロック高の指定ミス、デバイス側アプリの未インストールなど)までカバーします。あとからコールドストレージの残高を積み増したくなったら、MoneroSwapperでBitcoinやUSDTをMoneroに交換し、ハードウェアウォレットに紐づいたFeatherのアドレスへ直接送れます。アカウント登録も、資産の預け入れも不要です。読み終えるころには、秘密の送金鍵が文字どおり一度もノートパソコン上に存在しないウォレットが手元にできあがっているはずです。所要時間はだいたい15分から30分ほどで、難しい操作はありません。

なぜFeatherをハードウェアウォレットと組み合わせるのか

ソフトウェアのみのMoneroウォレットは、送金鍵を暗号化してディスク上に保管します。これはマルウェアやクリップボードを乗っ取る不正プログラム、あるいは汚染された依存ライブラリにその鍵を読み取られるまでは問題ありません。しかし読み取られた瞬間に資産は危険にさらされます。ハードウェアウォレットはこの攻撃面をまるごと取り除きます。送金鍵はデバイス上で生成され、署名もデバイス内で行われるため、完全に感染したPCであっても「支払いを要求する」ことはできても、あなたが物理的に確認しない限り「支払いを承認する」ことはできません。

Featherがこの用途のフロントエンドとして特に優れているのは、本体が小さく、監査可能で、ブラウザエンジンや勝手に外部へ通信するテレメトリを抱え込んでいないからです。Featherはあなた自身のノード、あるいはリモートノードのいずれかとMoneroのブロックチェーンを介して直接やり取りし、鍵に関わる操作はすべてデバイスに委ねます。

• 送金鍵の隔離: 資金を動かす秘密はLedgerまたはTrezor上で生成・保管され、ホスト端末に置かれることは決してありません。
• デバイス上での確認: 出金取引はすべて、金額と送り先がハードウェアの画面に表示されます。送金先アドレスをすり替えるマルウェアを無力化できます。
• オープンソースで一貫: Feather本体も、Monero用のデバイスアプリも、その下で動くプロトコルも、すべて監査可能です。あなたとブロックチェーンの間に、ソースが閉じたウォレットの中間層が居座ることはありません。
• プライバシーは維持される: MoneroのRingCT、ステルスアドレスの仕組み、CLSAGリング署名はこれまでどおり働きます。ハードウェアウォレットは鍵を守るだけで、オンチェーンのプライバシーを弱めることはありません。
• 復元できる: 資金はデバイスのニーモニックシード(リカバリーシード)に結び付いているため、ウォレットを紛失したり故障させたりしても、そのシードから替えの端末で復元できます。

始める前に用意するもの

MoneroのハードウェアサポートはBitcoinよりも対応範囲が狭いため、デバイス選びが重要になります。箱に「Trezor」や「Ledger」と書いてあっても、すべてのモデルがMoneroアプリを動かせるわけではありません。下の表は2026年初頭時点で対応しているハードウェアの状況をまとめたものです。

デバイス本体のほかに、Featherを開く前に次のものをそろえておきましょう。

• 最新版のFeather: featherwallet.orgからダウンロードし、PGP署名またはハッシュを必ず検証してください。署名のないバイナリを使えば、ハードウェアウォレットの意味が根こそぎ失われます。
• 最新のデバイスファームウェア: Ledger LiveまたはTrezor Suiteで更新を済ませ、そのあとアプリを閉じます。FeatherはUSBを排他的に使う必要があるためです。
• Moneroアプリのインストール(Ledgerのみ): Ledger Liveを開き、「My Ledger」からMoneroを検索してインストールします。Trezorユーザーはこの手順を飛ばして構いません。
• シードをオフラインで書き留めておく: デバイスのリカバリーシードが最終的なバックアップです。決してパソコンに入力しないでください。
• ノードの方針を決める: Featherは同梱のリモートノード、信頼できるノード、あるいはTor経由の自前のmonerodのいずれも使えます。最後の構成がプライバシー上は最強です。

同期速度についての注意

ハードウェアウォレットを使うMoneroウォレットは、ソフトウェアのみのものより遅くなります。デバイスはスキャンする出力ごとにキーイメージを計算しており、そのUSB越しの往復がボトルネックになるためです。復元ブロック高が正しく設定された新規ウォレットなら数分で同期が終わりますが、ジェネシスブロックを指したウォレットは何時間もかかることがあります。正しい復元ブロック高を設定することは、あなたが操作できる速度向上の手段としては最大のレバーです。最初の入金日が分かっているなら、その日付を入力すればFeatherが対応するブロック高に変換してくれます。新規ウォレットなら今日の日付で十分です。日付が曖昧なときは、確実に入金より前と分かる少し早めの高さを選び、必要な分だけスキャンさせるのが安全です。

手順解説:Featherでデバイスを接続する

デバイスのロックを解除し、Moneroアプリを開いた状態(Ledger)、またはファームウェアの準備ができた状態(Trezor)で、以下の手順に従います。Windows、macOS、Linuxのいずれでも流れは同じですが、Linuxユーザーは先にLedger/Trezorのudevルールをインストールしないと、デバイスが認識されません。

1. Featherを開き、ネットワークを選ぶ。 初回起動ではMainnetを選びます。先に練習したい場合はStagenetを選んでください。挙動はまったく同じですが、価値のないコインを使うため、リハーサルに最適です。
2. デバイスを接続してロックを解除する。 Ledgerの場合は端末上でMoneroアプリを開き、画面に「Monero is ready」と表示される状態にします。Trezorの場合は単にロックを解除するだけです。Ledger LiveやTrezor Suiteは閉じて、USB接続を解放させましょう。
3. ハードウェアから新規ウォレットを作成する。 Featherのウィザードで「Create new wallet」を選び、続いて「Create from hardware device」を選びます。FeatherがUSBをスキャンし、接続されているLedgerまたはTrezorを一覧表示します。
4. エクスポートを承認する。 ビューキーと公開送金鍵をFeatherへエクスポートしてよいか、デバイスが確認を求めてきます。デバイス上で承認してください。秘密の送金鍵はチップ内に残り、チェーンを監視するために必要な鍵だけが外に出ます。
5. 復元ブロック高を設定する。 このウォレットが最初に資金を持ったときのブロック高(または日付)を入力します。まったくの新規ウォレットなら今日の高さを使えばよく、Featherが自動で提案してくれます。これが同期を速く保つ鍵です。
6. ウォレットファイルに名前を付けて保存する。 Featherはビューキーと公開鍵だけを含むウォレットファイルを書き出します。これは「監視・取引組み立て用」のファイルで、あなたのデバイスがなければ攻撃者が送金に使うことはできません。
7. 同期させ、受け取りをテストする。 同期が終わったら、メインアドレスか新しいサブアドレスをコピーして、少額を送ってみます。本当の資金を動かす前に、着金が表示されることを確認してください。
8. テスト送金を行う。 少額の出金取引を組み立てます。Featherが未署名取引を作り、デバイスが金額と送り先を表示し、あなたがハードウェアの画面で確認し、Featherがそれをブロードキャストします。このデバイス上のプロンプトこそがマルウェアに対する防火壁です。毎回必ず読んでください。

送り先アドレスは、Featherの画面だけでなく、必ずハードウェア本体の画面で確認してください。汚染されたホストは、あなたに一つのアドレスを見せながら、未署名取引には別のアドレスを渡すことができます。信頼できる表示はデバイスの画面だけです。

実際の設定例とよくあるトラブルの対処

たとえばあなたが日本に住んでいて、資金を長期のコールドストレージへ移したいとします。KYC不要のスワップでMoneroを入手し、Trezorに紐づいたFeatherウォレットの新しいサブアドレスへ送り、送金鍵を一度もさらさない、という流れです。ただし税務記録の観点では、国税庁は暗号資産同士の交換も課税対象となる取引として扱います。したがってスワップの日時と金額は必ず記録しておいてください。Moneroのオンチェーン上のプライバシーがあっても、その資産を生み出した「譲渡(処分)」を申告する義務までは免除されません。

この例でもう一つ意識したいのが、サブアドレスの使い分けです。Featherは入金のたびに新しいサブアドレスを発行できます。スワップごと、あるいは送金元ごとに別々のサブアドレスを使えば、外部からチェーン上で残高を一つに紐づけられにくくなります。メインアドレスを何度も使い回すよりも、新規サブアドレスを都度生成するほうが、コールドストレージの匿名性を保つうえで有効です。どのサブアドレスに着金しても残高は同じウォレットにまとまるので、管理が煩雑になる心配もありません。

セットアップがうまくいかないときは、ほぼ決まって次のいくつかの問題のどれかです。

• デバイスが認識されない(Linux): udevルールが入っていません。公式のLedgerまたはTrezorのudevパッケージをインストールし、ケーブルを挿し直してください。
• 「Device busy」エラー: Ledger LiveまたはTrezor SuiteがまだUSBポートを掴んでいます。完全に終了させてから再試行してください。
• 同期が終わらない: 復元ブロック高が低すぎます。ウォレットを閉じ、復元ブロック高を正しいブロックに修正して再スキャンしてください。ゼロから同期し直す必要はありません。
• 取引が「constructing(組み立て中)」のまま止まる: 署名の途中でデバイスがロックされたか、Moneroアプリが閉じてしまっています。ロックを解除してアプリを開き直し、取引を作り直してください。
• 復元後に残高がゼロと表示される: 入金のあったブロックよりあとに復元ブロック高を設定しています。最初の着金より前の高さまで下げて再スキャンしてください。

将来を見据えた注意点を一つ。Moneroが予定しているFCMP++へのアップグレードは、現行のリング署名モデルをフルチェーン・メンバーシップ証明に置き換えるものです。このハードフォークでは、更新されたデバイスアプリと新しいFeatherのビルドが必要になります。実装された際は、取引を行う前にハードウェアのアプリを更新してください。古いままのデバイスアプリは、新しいコンセンサスルールに対する署名を拒否することがあります。

ノードの選択とIPアドレスの保護

ハードウェアウォレットは送金鍵をがっちり守りますが、Featherが同期中に生み出すネットワーク上のメタデータについては何もしてくれません。ライトウォレットであれフルウォレットであれ、ブロックチェーンの情報をノードに問い合わせる必要があり、問い合わせを受けたノードは、要求を出したIPアドレスやあなたの活動のおおよそのタイミングを記録できます。プライバシーコインにとって、このサイドチャネルは見過ごせません。

Featherはプライバシーの強さが上がる順に、現実的な選択肢を三つ用意しています。

• 同梱のリモートノード: いちばん手早く始められます。Featherはコミュニティノードの巡回リストを同梱しています。便利な反面、運営者にはあなたのIPと、どのブロックを取得したかが見えます。少額なら問題ありませんが、本格的なコールドストレージには心もとないです。
• Tor経由のリモートノード: Featherはonionアドレスのノードへ経路を通せるため、あなたの実IPが運営者に届くことはありません。デーモンを自分で動かす手間を負わずに、IPと活動の結び付きを断ち切れます。
• 自前のmonerod: これが理想形です。フルノードをローカル、またはあなたが管理する端末で動かし、Featherを127.0.0.1へ向ければ、第三者があなたの問い合わせを見ることは一切なくなります。さらに着信接続にTorを組み合わせれば、メタデータの隙間も塞げます。

まとまった資金を保管するハードウェアウォレットなら、自己ホストのノード、少なくともTor経由のリモートノードを用意する手間をかける価値があります。そもそもLedgerやTrezorに手を伸ばした理由は「信頼を取り除くこと」だったはずです。見知らぬノード運営者にIPを漏らせば、せっかく取り除いた信頼の一部をこっそり戻してしまうことになります。Featherのネットワーク設定では、ウォレットを作り直さずにノードを切り替えられます。最初は同梱ノードですべてが動くことを確かめ、デバイスの流れが確認できたら自前のノードへ移行する、という進め方ができます。

Monero用にはLedgerとTrezorのどちらを選ぶべきか

どちらもFeatherで問題なく動きますが、運用感には違いがあります。選び方は「すでに持っている端末」「予算」「他のコインも管理したいか」で決まることが多いです。

• Ledger(Nano S Plus / Nano X): Moneroは別途アプリとしてインストールする方式です。容量に余裕のあるNano S Plusが価格と使い勝手のバランスでおすすめです。Nano XのBluetoothはFeatherでは使われないため、その機能のために割高なX を選ぶ理由は、Monero単体で見れば薄いです。旧型のNano Sはメモリがぎりぎりで、Moneroを入れるために他のアプリを外す手間が出やすい点に注意してください。
• Trezor(Safe 3 / Safe 5 / Model T): Moneroはファームウェアに組み込まれているため、アプリのインストールという一手間がありません。タッチ操作のModel TやSafe 5は、送り先アドレスをデバイス画面で確認するときに見やすく、確認作業のミスが減ります。ファームウェアが完全オープンソースである点を重視する人にも向きます。

結論として、Monero中心で新規に買うならTrezor Safe 3かLedger Nano S Plusが手堅い選択です。すでにどちらかを持っているなら、Model One以外であれば基本的にそのまま使えます。なお、デバイスは必ずメーカー公式または正規代理店から新品で購入してください。中古品や非正規ルートの端末は、シードがあらかじめ仕込まれている改ざんのリスクがあり、ハードウェアウォレットの前提が崩れます。

シードとバックアップの管理

ハードウェアウォレットの全体の安全性は、最終的にリカバリーシード(ニーモニックフレーズ)の管理に行き着きます。デバイスが壊れても盗まれても、シードさえ手元にあれば資金は復元できます。逆に言えば、シードを見られた相手は、あなたのデバイスがなくても資金をすべて動かせてしまいます。

• 紙か金属に手書きで残す: セットアップ時に表示されるシードは、紙、できれば耐火・耐水の金属プレートに書き写してください。写真を撮る、テキストファイルに保存する、クラウドに上げる、といった行為は絶対に避けます。デジタル化した瞬間に、ハードウェアウォレットで守ったはずの秘密が再びネットワークの射程に入ります。
• 保管場所を分散する: 火災や水害、盗難に備え、可能であれば離れた複数の場所に分けて保管します。銀行の貸金庫や信頼できる家族の家などが候補です。
• パスフレーズの活用を検討する: LedgerもTrezorも、シードに加えて任意のパスフレーズ(25番目の語に相当)を設定できます。これにより、シードを見られても資金には到達できなくなります。ただしパスフレーズを忘れると永久に復元できないため、扱いは慎重に。
• 復元を一度試しておく: いざというときに慌てないよう、Stagenet上で空のウォレットを作って復元手順をなぞっておくと安心です。Stagenetは価値のないコインを使うため、本番資金を一切リスクにさらさずに予行演習ができます。

Feather側のウォレットファイルにはビューキーと公開鍵しか入っていないため、これ自体を厳重に隠す必要はそれほどありません。守るべきはあくまでデバイスのシードであり、ここにバックアップの労力を集中させるのが正しい配分です。

よくある質問(FAQ)

Trezor Model OneをFeatherでMoneroに使えますか?

使えません。Trezor Model OneはMoneroのファームウェアサポートを持たず、これまで一度も追加されていないため、Featherはそこからウォレットを作成できません。Trezorを使うなら、Model Tか、より新しいSafeシリーズのいずれかが必要です。Ledger側では、Nano S、Nano S Plus、Nano XのすべてがMoneroアプリに対応します。

ハードウェアウォレットはMoneroウォレット全体を保管しているのですか?

いいえ。デバイスが保管しているのは秘密の送金鍵で、各種の鍵はデバイスのシードから導出されます。Featherが持つのはビューキーと公開鍵を含む「監視・取引組み立て用」のウォレットファイルで、これによりチェーンをスキャンして取引を組み立てられます。送金には必ず物理デバイスによる署名が必要なので、ファイル単体では資金を動かせません。

なぜハードウェアのMoneroウォレットはソフトウェア版よりずっと遅いのですか?

スキャン中、デバイスが出力ごとにキーイメージを計算し、その計算のたびにUSBバスをまたぐためです。このオーバーヘッドは現行のハードウェアでは避けられません。正確な復元ブロック高を設定してスキャンするブロック数を大幅に減らすことが、同期時間を縮める最も効果的な方法です。

ハードウェアウォレットを使うとプライバシーは弱くなりますか?

いいえ。MoneroのオンチェーンのプライバシーであるRingCTによる金額の秘匿、ステルスアドレス、CLSAGリング署名、Bulletproofs+のレンジプルーフは、鍵がどこに保管されていても同じように機能します。ハードウェアウォレットは鍵をあなたのパソコンから守るだけで、ブロックチェーンに書き込まれる内容や、取引が難読化される仕組みを変えることはありません。

LedgerやTrezorが壊れたらどうなりますか?

資金はデバイス本体ではなく、デバイスのリカバリーシードに結び付いています。対応する替えの端末を購入し、同じシードを復元し、必要ならMoneroアプリを再インストールして、復元したデバイスから正しい復元ブロック高でFeatherにウォレットを作り直してください。同期が完了すれば残高が再び表示されます。デバイスが手元にない状態でも資金が失われるわけではないので、落ち着いて替えの端末を用意してください。

同梱のリモートノードを使うのは安全ですか?

署名鍵という意味では安全です。リモートノードはあなたの取引を組み立てることも署名することもできず、送金鍵はデバイス内から出ません。問題はプライバシーの側にあります。ノード運営者はあなたのIPアドレスと、どのブロックを取得したかというタイミングを記録できます。少額の運用なら許容できますが、まとまった資金を保管するなら、Tor経由のリモートノードか自前のmonerodへ切り替えるのが賢明です。Featherはウォレットを作り直さずにノードを変更できます。

Windows、macOS、Linuxで使い勝手は変わりますか?

基本的な流れはどのOSでも同じです。唯一の大きな違いはLinuxで、Ledger/Trezorのudevルールを事前にインストールしないとデバイスが認識されません。公式が配布するudevパッケージを入れてケーブルを挿し直せば解決します。どのOSでも、接続前にLedger LiveやTrezor Suiteを完全に終了させて、USBの排他アクセスをFeatherに譲ることを忘れないでください。

まとめ

FeatherをLedgerやTrezorと組み合わせれば、両方のいいとこ取りができます。速くて最小限でオープンソースのインターフェースと、インターネットに接続された機器の上に一度も存在したことのない送金鍵です。セットアップ自体は短く済みます。正しいアプリを入れ、デバイスからウォレットを作成し、妥当な復元ブロック高を設定し、すべての送金をハードウェアの画面で確認する。このデバイス上のプロンプトを毎回読むという習慣こそが、あなたのXMRを実際に守ってくれます。

運用を始めたあとも、Featherのアップデートとデバイス側Moneroアプリの更新は定期的に確認してください。特に前述のFCMP++のようなネットワークアップグレードが近づいた時期は、古いビルドのまま送金しようとすると署名が通らないことがあります。更新の際は、これまでと同じようにfeatherwallet.orgから入手してハッシュや署名を検証し、ダウンロードしたバイナリが正規のものであることを毎回確かめる習慣をつけましょう。この一手間が、ハードウェアウォレットで築いた安全性を長く保ちます。

コールドウォレットが稼働したら、今度はそれをプライベートに積み増せます。MoneroSwapperを使ってBitcoin、USDT、その他の資産をMoneroに交換しましょう。アカウントも預け入れも不要で、そのままハードウェアに紐づいたFeatherウォレットの新しいサブアドレスへ送れます。交換にかかる時間は通常ごく短く、着金を確認したら、あとは画面のプロンプトを読んで承認するだけです。コールドストレージを積み増す準備はできましたか? 匿名でMoneroを購入する。署名はあなたのハードウェアデバイスに任せましょう。