LedgerシードからMoneroウォレットを復元する方法

手元のLedger Nano S Plusが初期化されてしまった、起動しなくなった、あるいは別の国の引き出しに眠ったまま——そしてその中にはXMRが入っている。あなたはMonero GUIを開き、「キーまたはニーモニックシードからウォレットを復元」をクリックし、25個の単語を求める入力欄を前に固まります。ところがLedgerから書き写した紙のメモには、単語が24個しかありません。とりあえずそのまま打ち込んでみても、ウォレットは受け付けません。焦りが込み上げ、取り返しのつかないことをする前にと、あなたは「LedgerシードからMoneroウォレットを復元する方法」を検索し始めます。

まず深呼吸してください。あなたのコインはほぼ間違いなく無事ですし、いま直面したこの食い違いこそ、ハードウェアウォレットでMoneroを扱う際に最も誤解されているポイントそのものです。Ledgerは25単語のMoneroシードを保存していませんし、それを表示することも決してありません。あなたが書き留めた24個の単語は、まったく別種のバックアップなのです。そしてそれが実際に何を守っているのかを理解してしまえば、復元は単なる作業手順にすぎません。本ガイドでは、Ledgerが実際に保持しているものは何か、なぜMonero GUIがあなたの24単語を拒むのか、そしてウォレットを取り戻すための本当の手順を——デバイスが手元に残っている場合も、フレーズしか残っていない場合も——順を追って解説します。整理を進める途中で新しくXMRが必要になったら、MoneroSwapperのようなアカウント不要のサービスを使えば、紙の足跡を増やすことなく手に入れられます。

混同されがちな「2つのシード」と、それが重要な理由

「LedgerのMoneroウォレットが復元できない」という話のほとんどは、まったく別物の2種類のバックアップ形式を取り違えたことに行き着きます。両者は表面的には似ています——どちらも一度だけ書き留める単語のリストです——が、存在している階層が異なり、果たす役割も別物です。

• Ledgerの24単語リカバリーフレーズ: 初期設定時にデバイスが生成するBIP39ニーモニックです。これはデバイス全体——その上で導出されるすべてのBitcoin、Ethereum、Moneroアカウント——をバックアップします。「Ledgerシードから復元する」と言うときの「シード」とは、これのことです。
• Moneroの25単語ニーモニックシード: Monero独自のバックアップ形式で、1626語のリストから選ばれ、25番目の単語はチェックサムになっています。これはソフトウェアウォレットの256ビットの秘密スペンドキーを符号化したものです。Ledgerに紐づいたウォレットには、渡せるこの種のシードは存在しません。
• 24個を25個の欄に打ち込むと失敗する理由: Monero GUIのニーモニック欄は、Monero独自のワードリストに由来し、有効なチェックサムを持つ単語を期待しています。BIP39の単語は別の2048語リストに由来し、Moneroのチェックサムを持たないため、バリデーターはキーの導出を試みる前の段階で拒否します。
• なぜ人はここでつまずくのか: Ledger Liveは24単語を「リカバリーフレーズ(Recovery Phrase)」と呼び、Moneroは自分の25単語を「ニーモニックシード(Mnemonic seed)」と呼びます。フォーラムではどちらも「シード(seed)」と略され、2つの意味が1つの危険な思い込みへと溶け合ってしまうのです。

ですから、見出しの問いに対する誠実な答えは、問いそのものの捉え直しになります。あなたは25単語のLedgerシードからMoneroウォレットを復元するのではありません——なぜなら、その成果物は存在しないからです。あなたは24単語のリカバリーフレーズからLedgerデバイスを復元し、デバイスが以前とまったく同じようにMoneroのキーを再導出するのです。フレーズがマスターバックアップであり、Moneroアドレスはそこから派生する下流の存在にすぎません。

Ledgerが実際にMoneroのキーを保管している仕組み

自信を持って復元するには、キーが物理的にどこにあるのかを知っておくと役立ちます。Ledgerはセキュアエレメント——パスポートや銀行カードに使われるのと同じ種類の、耐タンパー性チップ——を中心に設計されており、その設計原則は絶対的です。秘密鍵はそのチップの内部で生成され、平文のまま外へ出ることは決してありません。Moneroも例外ではありません。

導出:ひとつのフレーズが、すべてのコインを

Ledger Live経由でMoneroアプリをインストールし、それをMonero GUI、CLI、あるいはFeatherとペアリングすると、アプリはあなたのMonero秘密スペンドキーと秘密ビューキーを、デバイスのマスターシード——あの24単語の背後にあるエントロピー——を使い、Monero固有の導出パスに沿ってセキュアエレメント内で導出します。この導出は決定論的です。Moneroアプリに対応したどのLedgerであっても、同じ24単語フレーズからは、同一のスペンドキー、ビューキー、プライマリアドレス、そしてその下に連なるあらゆるSubaddressが生成されます。

この決定論性こそが、復元の根拠そのものです。デバイスを失っても、同じ24単語を代替機に復元し、Moneroアプリを再インストールすれば、チップはまったく同じキーを再生成します。「クラウド上」にも「Ledgerのサーバー上」にも何も保存されていません——あなたのウォレットは、そのフレーズの純粋な関数なのです。

なぜエクスポートできる25単語シードが存在しないのか

通常のソフトウェアMoneroウォレットでは、25単語のニーモニックこそが人間に読める形にした秘密スペンドキーそのものです。だからこそウォレットはそれを画面に表示できます。一方、Ledgerに紐づくウォレットでは、スペンドキーはセキュアエレメントの中に存在し、外へ出ないように設計されています。したがって、ウォレットが25単語へ変換する元となるものが、そもそも何もありません。Monero GUIでLedgerウォレットのシード表示画面を開くと、空欄になっているか「利用不可」と表示されているはずです——これは正しい挙動であって、バグでも破損の兆候でもありません。

その実務上の帰結は鋭いものです。LedgerのMoneroウォレットは、25単語を入力することによってソフトウェアのみのウォレットへインポートすることはできません。入力すべき25単語が存在しないからです。あなたの復元経路は、Ledger対応デバイスを通る一本道です。それ以外にありません。すべての取引への署名——支出を承認する実際のCLSAGリング署名——はチップ上で行われます。これこそ、あなたがそのデバイスを買った目的である保護そのものです。

もしツールや「サポート担当」を名乗る者が、「より早く復元するため」と称してLedgerの24単語リカバリーフレーズをウェブサイトやMoneroのソフトウェアウォレットに入力するよう求めてきたら、それは詐欺です。あの単語が入る先は、初期設定時のLedgerデバイスだけであり、それ以外には永遠にありません。

デバイスなしでもエクスポートできるもの

ひとつだけ便利な逃げ道があります。あなたの秘密ビューキーとプライマリアドレスは、デバイスを接続した状態であればLedgerとペアリング済みのウォレットからエクスポートできます。この2つの値があれば、後から入金を監視して残高を表示する「閲覧専用(view-only)ウォレット」を構築できます——残高のモニタリングには便利です——が、これは何も署名したり送金したりはできません。支出には依然としてセキュアエレメントが必要です。閲覧専用バックアップは、あくまで利便性のための道具と考え、24単語の代わりには決してしないでください。なお、税務上の記録づけを意識する人にとっても、閲覧専用ウォレットは便利です。日本では暗号資産の取引損益を計算して国税庁へ申告する必要があり、入金履歴を秘密鍵に触れずに参照できれば、署名権限を切り離したまま帳簿を整えられます。とはいえ、これはあくまで監視用であって、資金の復元手段ではないという点は繰り返し強調しておきます。

それぞれの認証情報が果たす役割

手順に入る前に、全体像を一か所にまとめておきます。この区別を頭の中で整理できれば、LedgerでのMonero復元は不可解なものではなくなります。

LedgerのMoneroウォレットを段階的に復元する

これは公式にサポートされた正規の経路で、古いデバイスが故障した場合でも、真新しいデバイスから始める場合でも機能します。必要なのは24単語のリカバリーフレーズと、Moneroアプリに対応したLedger——Nano S Plus、Nano X、Stax、Flex——です。初代Nano Sは販売終了となり、メモリ容量が限られているため現行のMoneroアプリを収めるのは厳しく、同等の後継機としてはNano S Plusが自然な選択になります。

1. 24単語からデバイスを復元する。 新品または工場出荷時にリセットしたLedgerで、「リカバリーフレーズから復元」を選び、24個の単語を順番どおりにすべて入力します。これによりセキュアエレメント内にマスターシードが再構築されます。新しいPINを設定してください——PINはデバイスローカルのものであり、単語とはまったく関係ありません。
2. ファームウェアを更新し、Moneroアプリをインストールする。 Ledger Liveを開き、保留中のファームウェア更新があれば実行し、続いてManagerからMoneroアプリをデバイスへインストールします。アプリのバージョンが最新であることを必ず確認してください——Moneroネットワークはおよそ年2回ハードフォークするため、古いアプリは有効な取引を構築できないことがあります。
3. Moneroウォレットソフトを開く。 Monero GUI(またはCLI、Feather)を起動します。「ハードウェアデバイスから新しいウォレットを作成」を選び、プロンプトが出たらLedgerを選択します。デバイスのロックを解除し、その上でMoneroアプリを開いて、ソフトがチップと通信できるようにします。
4. 復元開始ブロック高(restore height)を設定する。 GUIはスキャンを開始するブロック高を尋ねてきます。最初の入金より少し前のブロック高を入力すれば、ウォレットが何年分ものチェーンを再スキャンせずに済みます。不安なら、より早い(小さい)ブロック高を選んでおけば安全です——余分にかかるのは同期時間だけで、資金が失われることは決してありません。
5. 導出と同期を待つ。 ウォレットはデバイスからプライマリアドレスとビューキーを取得し、そこからブロックチェーンを前方へスキャンしていきます。その際、自分宛てでないアウトプットを飛ばすためにview tagを利用します。XMRを受け取ったブロックをスキャンが通過すると、あなたの残高が再び現れます。
6. テストで確認すれば完了。 同期が終わったら、プライマリアドレスが自分の記録と一致するか確認します。少額を送金して、デバイスが正しく署名するかを確かめてください。署名が通り、取引が承認されれば、あなたのウォレットは完全に復元されています。

これで全プロセスは終わりです。戻ってくるアドレスは、同じフレーズから導出されているため、以前のものとバイト単位で完全に一致します——「新しいウォレット」が作られているわけではなく、信頼できるハードウェア上で同じキーが再構築されているだけなのです。

デバイスを失った・壊れた・フレーズしか手元にない場合

具体的なケースを考えてみましょう。2026年初頭、あるユーザーがパニックに陥ってフォーラムにメールを送ります。彼のNano Sが落下して電源が入らなくなり、約4 XMRが消えたと確信している、という内容です。24単語が書かれたカードは金庫にあります。実際のリスクはどれほどでしょうか?

そのカードが無傷で、かつ他人に知られていない限り、実質的にリスクはありません。彼はNano S Plusを購入し、24単語を復元し、Moneroアプリをインストールし、上記の6ステップに従います。代替デバイスは同一のスペンドキーを再導出し、同期後に残高が再び現れます。壊れたNano Sは、フレーズから常に再構築可能だったキーを収める「器」のひとつにすぎなかったのです。これこそがBIP39バックアップの核心です——ハードウェアは交換可能であり、単語は交換不可能です。

本当に復元不能なシナリオは、その逆です——デバイスは無傷だが、24単語フレーズを失った、あるいは最初から書き留めていなかった場合です。もしまだMoneroアプリを開いてウォレットをペアリングできるなら、あなたが取るべき即座の行動は「移行」です。すなわち、自分でシードを管理し安全に記録した新しいウォレットへ、全残高を送金(sweep)してしまうのです。LedgerウォレットにはエクスポートできるMoneroニーモニックが存在しないため、後から古いキーの紙バックアップを作ることはできません。安全な出口はコインを動かすことだけです。そして、デバイスとフレーズの両方が失われた場合は、誰も——Ledgerも、Moneroプロジェクトも、いかなる「復元サービス」も——もはや手元にないチップの中だけに存在していたキーを再構築することはできません。そうでないと主張する者がいたら、深く疑ってください。

復旧して再び使えるようにするための、もうひとつ実務的な注意点です。代替デバイスを待つあいだに資金を補充したり動かしたりする必要が出てきたら、MoneroSwapperのようなノーKYCスワップを通じてXMRを入手すれば、新しいコインはあなたの身元を新たなオンチェーンのアウトプットに結びつけることなく届きます——RingCTとステルスアドレスがオンチェーンで与えてくれるプライバシーを、オフチェーンの紙の足跡によって台無しにせずに済むのです。

24単語フレーズの安全な保管方法

復元の全工程が示すとおり、あなたのMonero資産の存続は突き詰めれば1点に集約されます——24単語フレーズが無傷で、かつ秘密に保たれているかどうか、です。だからこそ、保管方法を一度しっかり考えておく価値があります。

• 耐久性のある媒体に記録する。 紙は火事や水濡れ、経年劣化に弱いものです。長期保管を本気で考えるなら、刻印用の金属プレートに24単語を打ち込んでおくと、家庭の事故にも耐えやすくなります。
• デジタル化しない。 写真を撮らない、テキストファイルに保存しない、クラウドやパスワードマネージャーに入れない——フレーズが一度でもインターネットに接続された機器に触れた瞬間、ハードウェアウォレットの前提が崩れます。
• 分散保管を検討する。 単一の場所に置くと、火災や盗難で一度に失う恐れがあります。信頼できる複数の物理的な場所に分けて保管するか、後述のパスフレーズと組み合わせると安全性が高まります。
• 第25のパスフレーズ(BIP39 passphrase)を理解する。 Ledgerでは24単語に加えて任意のパスフレーズを設定できます。これは強力な保護ですが、忘れると誰も助けられないという諸刃の剣でもあります。設定するなら、その内容も24単語と同等の厳重さで保管してください。

これらは過剰な用心に見えるかもしれませんが、復元の全シナリオが教えてくれるとおり、ハードウェアは買い直せても、失われた単語を取り戻す手段は存在しません。バックアップへの投資は、未来のパニックを防ぐための、最も費用対効果の高い保険なのです。

Ledgerと組み合わせるMoneroウォレットソフトの選び方

復元手順の第3ステップで「Moneroウォレットソフトを開く」と書きましたが、Ledgerと通信できるソフトは1つではありません。どれを選んでも、署名がチップ上で行われるという根本は変わりませんが、操作感や同期の挙動には違いがあります。日本語環境で復元する人がつまずきやすい点も含め、主な選択肢を整理します。

• Monero GUI(公式): getmonero.orgが配布する公式デスクトップウォレットです。ハードウェアウォレット作成のフローが分かりやすく、復元開始ブロック高の入力欄も明示されているため、初めて復元する人にはこれが最も無難です。フルノードを自前で動かすか、リモートノードに接続するかを選べます。
• Monero CLI: コマンドライン版です。低スペックの環境やサーバー上で動かしたい上級者向けで、monero-wallet-cli に --hw-device Ledger を渡して起動します。GUIと同じ決定論的な結果を返しますが、操作はすべてコマンドで行います。
• Feather: 軽量なサードパーティ製ウォレットで、起動が速く、Tor経由の接続も組み込まれています。Ledgerにも対応しており、プライバシーを重視するユーザーに人気です。ただしハードウェアウォレットの初回ペアリングは、まずGUIで済ませてから移行すると安定しやすい場合があります。

どのソフトを使う場合でも、ペアリングの瞬間にだけデバイスのMoneroアプリが開かれていれば十分です。一度キーファイル(.keys)が作られれば、残高の閲覧はデバイスなしでもでき、送金時にだけ再びLedgerを接続して署名する、という運用になります。

同期・接続でつまずいたときの対処

復元そのものは決定論的で確実ですが、ソフトとデバイスの通信や同期の段階で引っかかることはあります。ここで慌てて24単語を打ち直したりしないよう、典型的な症状と対処をまとめておきます。いずれも資金を危険にさらすものではありません。

ウォレットがLedgerを認識しない

まずデバイスのロックを解除し、画面上でMoneroアプリを「開いた」状態にしてから、ソフト側で接続を試してください。アプリが閉じたままだと通信できません。Linuxではudevルールが未設定だとデバイスが見えないことがあるため、getmonero.orgやLedgerの案内に従ってルールを追加します。USBケーブルが充電専用のものだとデータ通信できないので、データ対応ケーブルに替えるだけで直る例も少なくありません。

残高が0のまま、または少なく見える

これはほぼ確実に同期がまだ完了していないか、復元開始ブロック高を入金より後に設定してしまったかのどちらかです。前者なら、スキャンが該当ブロックを通過するのを待てば残高は現れます。後者なら、ブロック高をより早い値に設定し直して再スキャンさせてください。コインがなくなったわけではなく、ウォレットがまだ「見つけていない」だけです。

署名や送金が拒否される

デバイス上のMoneroアプリのバージョンが古いと、最新のコンセンサスルールに沿った取引を構築できず、署名が通らないことがあります。Ledger LiveのManagerからMoneroアプリを最新版に更新し、必要ならファームウェアも更新してください。Moneroは年2回前後ハードフォークするため、長く使っていなかったデバイスほど更新が必要になります。

よくある質問(FAQ)

なぜMonero GUIはLedgerの24単語を受け付けないのですか?

それがMoneroのシードではないからです。Moneroのウォレットは、独自のワードリストに由来しチェックサムを内蔵した25単語のニーモニックを期待します。一方、あなたのLedgerは別のワードリストに由来する24単語のBIP39フレーズを使います。両者は互換性のない形式です。24単語の居場所は、「リカバリーフレーズから復元」のフロー中のLedgerデバイスであって、Monero GUIのシード入力欄ではありません。

Ledgerデバイスがまったくない状態でMonero資金を復元できますか?

サポートされた経路では不可能です。Moneroアプリはあなたのスペンドキーをセキュアエレメント内で導出・保管しており、標準的なMoneroソフトウェアウォレットは24単語だけからそれらのキーを再構築しません。復元するには、フレーズをLedger対応デバイス(Nano S Plus、Nano X、Stax、Flex)に読み込ませ、ウォレットを再ペアリングします。デバイスは復元の一部であり、省略できるものではありません。

復元後、同じMoneroアドレスが戻ってきますか?

はい。導出は決定論的なので、同じ24単語フレーズからは常に同じ秘密スペンドキー、ビューキー、プライマリアドレス、サブアドレスが生成されます。代替のLedgerへ復元すれば、以前持っていたウォレットがそっくりそのまま再生成されます——同じアドレス、そしてチェーンが同期すれば同じ資金が戻ります。

復元開始ブロック高は必ず入力しないといけませんか? 間違えたらどうなりますか?

任意ですが、強く推奨されます。復元開始ブロック高は、ウォレットにどのブロックからスキャンを始めるかを伝え、時間を節約します。早すぎる値に設定しても、同期に時間がかかるだけで、コインが危険にさらされることはありません。遅すぎる値だと、資金を受け取ったブロックを飛ばしてしまう可能性があるため、迷ったときは最初の入金より早いブロック高を選んでください。

私の24単語フレーズはBitcoin、Ethereum、Moneroで共有されているのですか?

はい。1つのBIP39リカバリーフレーズが、デバイス上のすべてのアカウントのマスターバックアップであり、各コインはそれぞれの導出パスに沿って派生します。だからこそ、その24単語を守ることが極めて重要なのです——それらはMoneroだけでなく、Ledger上のすべての資産を支配します。オフラインで保管し、決してコンピューターやウェブサイトに打ち込まず、写真も撮らないでください。

古いLedgerと別の機種に復元しても大丈夫ですか?

はい。24単語のBIP39フレーズはデバイス機種に依存しません。Nano Sで作ったウォレットを、同じフレーズを使ってNano S PlusやNano X、Stax、Flexへ復元しても、導出されるMoneroのキーとアドレスは完全に同一です。重要なのは機種名ではなく、フレーズと、そのデバイスがMoneroアプリに対応していることだけです。容量や使い勝手で選んで構いません。

第25のパスフレーズを設定していた場合はどうなりますか?

BIP39パスフレーズ(俗に「25番目の単語」と呼ばれます)を設定していた場合、復元時にも同じパスフレーズを正確に入力する必要があります。これは24単語とは別に、隠しウォレットを生成する追加の秘密です。パスフレーズが1文字でも違えば、まったく別の(空の)ウォレットが導出され、本来の残高は現れません。これは故障ではなく仕様です。設定した覚えがあるなら、当時の表記どおりに入力してください。

まとめ

「LedgerシードからMoneroウォレットを復元する」という言葉の裏にある恐怖は、語彙さえ整理されればほとんど消え去ります。25単語のLedgerシードなど存在せず、あるのは24単語のデバイスリカバリーフレーズだけです。そしてそのフレーズとLedger対応デバイスがあれば、あなたのまったく同じウォレットが再構築されます。スペンドキーはセキュアエレメントから一度も出ておらず、導出は決定論的で、アドレスは変わらず戻ってきます——ですから、壊れたり初期化されたデバイスは、24単語さえ無事であれば、損失ではなく単なる不便にすぎません。それを耐久性のあるものに書き留め、オフラインで保管し、誰にも決して渡さないでください。この一点を守れているかどうかが、ハードウェアウォレットを使う意味のすべてだと言っても過言ではありません。そして、復元したばかりのウォレットへ足跡を残さず資金を追加する準備ができたら、MoneroSwapperを通じてMoneroを匿名で購入し、あなたのハードウェアに静かな仕事を続けさせてあげましょう。