Moneroコールドストレージの構築方法：2026年版完全ガイド

2025年4月、オーストラリアのとあるカストディアル型XMRブローカーで、社内従業員がホットウォレットの鍵を不正に持ち出す事件が発生し、約4,300名の利用者と22,000XMR以上が影響を受けて11日間にわたり出金が停止されました。同種の事案は数か月おきに繰り返されており、その背景には「ユーザーの大半が資金を取引所の外へ動かしたことがない」という事実があります。コールドストレージはこの問題を根本から解決する手段ですが、Moneroのプライバシー設計はBitcoinやEthereumとは前提が大きく異なるため、セットアップの考え方も独特です。ステルスアドレス、ビューキー、リング署名、RingCTといった要素が、スペンドキーをネットワークから完全に切り離す仕組みに深く関わっています。本チュートリアルでは、2026年時点でエアギャップ環境のMoneroコールドストレージを構築するための全工程を、ハードウェアの選定からバイナリ検証、安全な署名手順、そしてオンラインのウォッチオンリーウォレットからのブロードキャストまで順を追って解説します。MoneroSwapperのようなノーKYCサービスを通じて匿名で入手したXMRであっても、P2Poolマイニングで数か月かけて積み上げたXMRであっても、適用される原則は同じです。目的は明快です——スペンドキーは「一度もネットワークに触れたことがなく、これからも触れることのない端末」に保持し、それでいて普段使いのノートPCから残高の監視と送金操作は問題なくこなせる体制を作ることです。

MoneroのコールドストレージがBitcoinと異なる理由

Bitcoinのコールドストレージは、透過的な台帳上でアドレスを生成する単一の秘密鍵（またはシード）に依存しています。一方Moneroは、エアギャップウォレットの動作原理を根本から変える複数の層を備えています。USBメモリを手に取る前にこれらの層を理解しておくと、後で何時間も悩むことを避けられますし、「ビューキーだけ共有するつもりが、うっかりスペンドキーまで露出させてしまう」といった致命的なミスも防げます。

• ビューキーとスペンドキーの分離：Moneroウォレットはいずれも2つの秘密鍵を導出します。ビューキーは、チェーンをスキャンして入金アウトプットを検出し残高を算出するだけの権限を持ちます。スペンドキーは送金を承認する権限です。コールドストレージはこの分離を最大限に活用し、スペンドキーはオフライン端末から一切持ち出さず、ビューキーだけを普段使いのノートPC上のウォッチオンリーウォレットに供給します。
• すべての受取がステルスアドレス：あなたのウォレットへの取引は毎回、チェーン上で固有のワンタイムアドレスを生成します。誰かが第三者目線で活動を追跡できるような「静的なパブリックアドレス」はブロックチェーン上に存在しません。スキャンにはビューキーが必要で、BitcoinのUTXOスキャンに比べ計算コストもやや高めです。
• RingCTとBulletproofs+：取引金額はPedersenコミットメントによって隠蔽されます。そのため署名処理は「インプットに署名するだけ」では完結せず、CLSAGリング署名、キーイメージ、レンジプルーフを構築する必要があります。エアギャップ署名機には、汎用のオフライン署名ツールではなく必ず公式ウォレットの最新ビルドを用意しなければならないのはこのためです。
• デフォルトでPolyseed：Moneroはかつて25単語のレガシーシードを採用していましたが、最近のウォレットはPolyseed（16単語＋ウォレット作成タイムスタンプ埋め込み）が標準です。Polyseedはブロック1からスキャンする必要がないため、復元時間が劇的に短縮されます。
• アドレスローテーション不要：Moneroのコールドストレージは、Bitcoinのようにプライバシーを保つためにアドレスを使い捨てる必要がありません。サブアドレスを使えば1ペイメントごとの分離が標準で得られ、しかも同じビューキーで全サブアドレスをまとめてスキャンできます。

実務的な結論として、Moneroのコールドストレージは構成要素こそBitcoinより多いものの、漏洩するメタデータはむしろずっと少ない設計になっています。たとえウォッチオンリー側の端末がやや脆弱であっても、攻撃者がビューキーだけを盗み取った場合に得られるのは「残高と受取の閲覧権」だけです。送金もできず、あなたになりすますこともできず、あなた自身が明かさない限り他のIDと紐付けることもできません。

主要なコールドストレージ方式の比較

万人にとっての「最強の方式」は存在しません。最適解は、保管する金額、運用セキュリティに対する慣れ、そして送金頻度によって変わります。下表は2026年時点で広く用いられている4種類の方式を比較したものです。

本チュートリアルの読者の多くは、エアギャップCLIかハードウェアウォレットのいずれかに落ち着くはずです。以降ではオープンソースで最も堅牢に防御できる経路として、エアギャップCLIによる手順を中心に解説します。ハードウェアウォレットは概念的に近い流れになるので、FAQで簡潔に補足します。

コールドストレージ初心者が犯す最大の失敗は、「残高だけ確認したいから」とオンライン端末でシードを復元してしまうことです。絶対にやらないでください。代わりにウォッチオンリーウォレットを使います。

ステップ別：エアギャップMoneroウォレットの構築

以下は、2018年世代のThinkPadと現行のリファービッシュ品ノートPCの両方で実際に動作確認した再現可能な手順です。必要なのは2台のPC——オフライン側（「コールド」マシン）とオンライン側（ウォッチオンリーウォレットを動かす「ウォーム」マシン）です。クリーンなUSB-AまたはUSB-Cフラッシュドライブを2本、FAT32かexFATでフォーマットして両者の橋渡しに使います。初期セットアップには約90分を見込んでください。日本国内では2018年のFSA行政指導以降、国内ライセンス取引所からMoneroが上場廃止されているため、原資を入手する経路の確保もセットアップの一部として事前に計画しておく必要があります。

1. コールドマシンを準備する。可能ならWi-Fiカードを物理的に取り外します。BIOSでBluetoothを無効化します。セルラーモデムも引き抜きます。Ethernetポートがある場合は単にケーブルを刺さなければよく、ポートそのものを撤去する必要はありません。Ubuntu LTS、Debian、またはTails OSのクリーンインストールを検証済みのISOから起動します。
2. Moneroバイナリを検証する。オンライン側マシンでgetmonero.orgから最新版Moneroをダウンロードします。binaryFateの署名鍵を信頼できる経路で取得し、gpg --verify hashes.txt.sigでSHA-256ハッシュリストを検証します。署名鍵のフィンガープリントは複数の独立したソース（プロジェクトのGitHubリリースノート、公式Redditのアナウンス、IRCチャンネルのトピックなど）と照合してください。検証済みのアーカイブをUSBドライブにコピーします。
3. バイナリをコールドマシンへ転送する。USBをオフラインのノートPCに挿します。~/monero-coldなどの専用フォルダにアーカイブを展開します。ここではGUIを起動せず、CLIツール（monero-wallet-cli）のみ使用します。
4. オフラインでウォレットを生成する。./monero-wallet-cli --generate-new-wallet coldを実行します。Polyseedオプションをデフォルトで承諾します。強力なパスフレーズを設定してください——これはシード本体が万一漏洩しても保護してくれる第2要素です。16単語のニーモニックは紙に書くか、可能ならステンレス鋼板に刻印します。撮影は厳禁、オンライン端末への入力は厳禁、パスワードマネージャーへの保存も厳禁です。
5. ビューオンリー用の鍵をエクスポートする。CLI内でviewkeyを実行し、プライマリアドレスとシークレットビューキーの両方をメモします。これら2つを別のクリーンなUSBドライブ上の小さなテキストファイルに保存します。この組み合わせがあれば、オンライン側マシンで残高は閲覧できるが送金はできないウォッチオンリーウォレットを構築できます。
6. ウォームマシンでウォッチオンリーウォレットを構築する。普段使いのノートPCにMonero GUIをインストールします。「鍵からウォレットを新規作成」を選び、プライマリアドレスを貼り付け、ビューキーを貼り付け、スペンドキーは空欄のまま進めます。リモートノードへ接続するか、理想的には低消費電力デバイス上で自身のノードを稼働させます。ウォレットは同期して残高を表示しますが、送金を試みてもスペンドキーがないため必ず失敗します。
7. テスト入金を受ける。取引所、友人、あるいは自分のホットウォレットなど任意の送り元から、ごく少額（0.01XMRで十分）をプライマリアドレスに送金します。10コンファメーションを待ちます。ビューオンリーウォレットに入金が表示されればウォッチオンリー構成が正しく配線されている証拠です——本格的な金額を預ける前に必ず確認してください。
8. 送金を一度通しで練習する。ウォームウォレットで「送信」をクリックし、宛先を入力し、「未署名トランザクションをエクスポート」を選択します。生成されたファイルをクリーンなUSBドライブにコピーし、コールドマシンへ運びます。コールド側のCLIでsign_transfer unsigned_txを実行します。CLIがハッシュと宛先の要約を表示するので、慎重に確認します。署名済みファイルをウォームマシンに戻し、「署名済みトランザクションを送信」で自分のノード経由でブロードキャストします。
9. 受け渡し用USBドライブは転送のたびにワイプする。Linuxであればshred -uvz、その他の環境では同等の検証済みディスク消去ツールを使用します。同じセッション内で双方向のデータを運ばせてはいけません。
10. 復元手順を文書化する。シードの保管場所、パスフレーズの保管場所、ウォレット復元のための正確なコマンドを記した1ページのリカバリーシートを作成します。信頼できる人物に託すか、開封痕跡の残る封筒に保管します。あなたの死後に誰も復元できないコールドストレージは、相続人にとって緩慢な損失です。

署名とブロードキャストのワークフロー詳解

日々の送金作業そのものは初期セットアップよりずっと簡単ですが、丁寧な習慣が報われる工程でもあります。データの流れを一度自分でなぞってみれば、それぞれのUSBの行き来がなぜ必要なのかが体に染み込みます。

送金は常に3つの要素に分かれます——未署名トランザクションファイル、署名済みトランザクションファイル、そしてブロードキャストイベント本体です。未署名ファイルはウォッチオンリーウォレットが構築します。利用可能なアウトプット、現行ネットワーク手数料、最新のデコイリングメンバーの情報を持っているのはウォーム側だけだからです。署名済みファイルはコールドマシンが生成し、CLSAGリング署名、キーイメージ、実際の送金承認を付与します。ブロードキャストはウォームマシンが担い、Moneroノードを介してトランザクションをmempoolへ流します。

署名前に未署名トランザクションを読む

コールドマシン上で署名操作を承認する前に、CLIは宛先アドレス、金額、手数料、消費されるインプット数を表示します。すべて読みましょう。エアギャップ環境への典型的な攻撃パターンは、ウォーム側のマルウェアが「GUIで視覚的に確認した後で」宛先をひそかに書き換える手口です。コールド側の表示は、構造上ネットワーク経由のマルウェアから隔離されているため、唯一信頼できる表示です。少しでも違和感があればCtrl+Cで中断し、署名する前に必ず原因を調査します。

キーイメージの管理と残高の更新

トランザクションに署名すると、コールドウォレット内部の「消費済みアウトプット」キャッシュは更新されますが、ウォームウォレットはこれを自動では把握しません。定期的にコールド側でexport_key_imagesを実行し、ウォーム側でインポートしてください。これによりウォッチオンリーの残高が正確に保たれ、すでに署名済みトランザクションで消費されたアウトプットをウォーム側が「二重に使おうとする」事態を防げます。

プライバシーを保ったノード接続

ウォームウォレットはブロードキャストのためにノードと通信する必要があります。Monero GUIに組み込まれているTor接続フラグを使って自前のノードをTor経由で稼働させれば、リモートノード運営者があなたのIPからブロードキャストが発生したことを学習できなくなります。プロトコル層のDandelion++と組み合わさることで、取引の発信元はかなりよく隠蔽されます。自前のノード運用が難しい場合は、ノーログを明文化しているコミュニティ運営のリモートノードを複数選び、ひとつに固定せずローテーションさせてください。

現実的な運用ワークフローと長期メンテナンス

架空のユーザー「カナ」を想定してみましょう。彼女は1年かけて、法定通貨で買ったBitcoinをMoneroSwapper経由で小分けにスワップし、計90XMRを積み上げました。彼女の脅威モデルは「機会犯罪と事故的な紛失」——著名人ではないものの、ノートPCの故障や本記事冒頭のような取引所事案を生き延びたいと考えています。すでに所有していたノートPCを除けば、機材コストは1万円もかかっていません。

カナはコールドマシンを自宅の耐火金庫に収めています。ステンレス製のシード板は、別の都市にある信用組合の貸金庫に預けています。Polyseedのパスフレーズは、シードを保管していない2人の信頼できる親族の間で簡易なShamir分散方式を用いて分割しています。毎年1月には「防災訓練」を実施します——コールドマシンを起動し、ごく少額のテスト送金に署名し、ブロードキャストし、着金を確認します。USBが破損していたり、CLIバイナリが古くなっていたり、GPGキーリングが期限切れだったりすれば、緊急時ではなく訓練中に発覚します。

ウォーム側のウォッチオンリーウォレットは、ブラウジングにも使っているThinkPad上で動かしていますが、Monero GUI専用のユーザーアカウントを作って他のソフトウェアは一切インストールしていません。GUIは自前のノードにのみ接続する構成で、ノードはRaspberry Pi 5上でTor経由で稼働しています。入金は数秒で表示され、送金はUSBの往復を含めて約12分で完了します。彼女は3年間運用してきましたが、ユーザーエラーで1サトシ相当のXMRも失っていません。

メンテナンスの柱は3つです。第1に、CLIバイナリを常に最新に保つこと——年1回の更新を基本とし、FCMP++やSeraphisのようなネットワークアップグレード（ハードフォーク）後には署名を毎回検証しつつ即座に更新します。第2に、シードからの復元を予備機材で年1回はテストすること。リスク回避のため空のウォレットで実施するのが理想です。第3に、手順を変更したらその都度ドキュメントを更新すること——緊急時に資金を救出することになる「未来のあなた」は、3年前に思いついた小技を覚えていません。

日本の利用者特有の留意点

日本のMoneroユーザーには、他国にはない事情が2点あります。1点目は税務上の取り扱いです。国税庁（NTA）の現行ガイドラインでは、暗号資産の売却益や他暗号資産との交換差益は雑所得として総合課税の対象になります。コールドストレージ自体は課税イベントではありませんが、コールドウォレットから別の暗号資産へスワップした時点で課税が発生する可能性があるため、署名トランザクションの履歴は手数料も含めて自分で記録に残しておく必要があります。Monero GUIには取引履歴をCSVでエクスポートする機能があるので、年明けの確定申告に備えて毎四半期ごとに保存するのが堅実です。

2点目は調達経路です。前述の通り、日本のFSA（金融庁）認可取引所からは2018年以降Moneroが上場廃止されており、国内の合法的なオンランプは事実上存在しません。多くの利用者はまず国内取引所でBitcoinを購入し、それを自分のウォレットへ出金してから、MoneroSwapperのようなノーKYCのスワッピングサービスを介してXMRへ変換します。コールドストレージのプライマリアドレスをスワップの送金先に直接指定すれば、中継するホットウォレットを増やすことなく長期保管へ移行できます。なお、ステルスアドレス設計のおかげで、スワップ事業者側があなたの最終受取アドレスを把握する経路は構造的に塞がれています。

よくある運用上のミスとその防ぎ方

エアギャップ環境の堅牢さは「正しく組まれているか」ではなく「日々正しく使われているか」によって決まります。以下は実運用で繰り返し報告される失敗パターンと、その回避策です。

• 「ちょっと残高を確認するだけ」のシード入力：外出先でスマホのウォレットアプリにシードを入れて残高を見てしまうケースが後を絶ちません。ホットなデバイスにシードが触れた時点でそのウォレットは「焼けた」と見なすべきです。確認はウォッチオンリーウォレットからのみ行ってください。
• USBドライブの使い回し：同じUSBを「未署名トランザクションの運搬」と「署名済みトランザクションの戻し」の双方向に使ってしまう失敗です。ウォーム側マルウェアがコールド側へ侵入する経路を自ら作っていることになります。最低でもラベルで分けるか、毎回ワイプしてください。
• キーイメージのエクスポート忘れ：数か月にわたりexport_key_imagesを実行しないと、ウォーム側ウォレットの残高表示が実際の利用可能額と乖離し、トランザクション構築時に不可解なエラーが出るようになります。四半期ごとに同期するルールにしておくと安全です。
• パスフレーズの失念：16単語のシードを完璧に保管しても、パスフレーズを忘れればウォレットは復元できません。シードと別の場所、別の媒体に、しかし同程度の物理的耐久性で保管してください。
• ファームウェア未更新でのハードフォーク：Moneroは年に1〜2回ネットワークアップグレードを実施します。古いCLIのままだと送金ができなくなることがあります。ハードフォーク予定はメーリングリストやサブレディットで事前にアナウンスされるので、追従の余裕を持って更新してください。
• クラウドストレージへのシードバックアップ：Google Drive、iCloud、Dropboxにシードのスクリーンショットや写真をアップロードする行為は、自宅の鍵を不特定多数に複製して配るに等しい行為です。クラウドプロバイダーの内部不正、アカウント乗っ取り、政府からの開示要求などにより、いずれシードは漏れます。物理メディアでのみ保管してください。

FAQ

エアギャップノートPCの代わりにLedgerやTrezorをMoneroのコールドストレージに使えますか？

はい。Ledger Nano S Plus、Nano X、Flex、およびTrezor Safe 3はいずれも公式GUI経由でMoneroに対応しています。デバイスはスペンドキーをセキュアエレメント内部に保持し、物理ボタンの押下を伴って各トランザクションに署名します。ファームウェアが一部クローズドソースであるため監査性はやや劣り、インプット数が多いトランザクションでは署名が遅くなりますが、ユーザー体験は劇的にシンプルです。残高が概ね20XMR未満であれば、セキュリティと利便性のトレードオフとして通常はハードウェアウォレットが妥当です。

ウォッチオンリーウォレットの初回同期にはどれくらい時間がかかりますか？

Polyseedで生成しウォレット作成高さを記録していれば（最近のウォレットは自動で記録します）、リモートノードを使ったその高さからの同期は接続速度とノードの応答性次第で15分から2時間程度です。レガシーな25単語シードで復元高さが未知の場合はブロック1からのスキャンとなり、丸1日かかることもあります。2026年現在Polyseedが標準である最大の理由はここにあります。

オフライン側ノートPCが故障したらどうなりますか？

シードとパスフレーズを保全していれば何も起きません。別のノートPCを購入するか借りて、同じオフライン準備を実施し、16単語のPolyseedとパスフレーズからウォレットを復元すれば、1時間以内に運用を再開できます。ハードウェアは消耗品であり、本体は「シード」のほうです。あらゆる責任あるコールドストレージガイドが、シードバックアップの品質と物理的耐久性に執拗にこだわるのはこのためです。

紙で十分ですか、それともやはり金属プレートが必要ですか？

紙は良好な環境では長持ちしますが、火災、浸水、好奇心旺盛な子供に対しては壊滅的に弱いです。刻印式のステンレス鋼板は20〜70米ドル（おおむね3,000〜1万円）で入手でき、重量はほぼ無視できるレベルで、住宅火災や地下浸水にも耐えます。残高が数百ドル相当を超えるなら、アップグレードする価値は明白です。Cryptosteel、Billfodl、Blockplateといったブランドは独立第三者による耐火・耐腐食試験の結果を公開しているので参照してみてください。

ひとつのウォレットを複数のコールドストレージに分割すべきですか？

大半の利用者にはお勧めしません。複数のシードに残高を分けると故障点が掛け算で増え、相続も複雑になります。より有用な分割は、少額の「日常使い」ホットウォレット（1〜2XMR）と、残りすべてを保持する単一のコールドウォレットに分けることです。組織運用、相続スキーム、ハイネットワース向け脅威モデルなど、真にマルチパーティ制御が必要な場合は、シードを人と人で曖昧に分けるのではなく、CLIのmake_multisigコマンドを用いたMoneroマルチシグウォレットを検討してください。

まとめ

2026年のMoneroコールドストレージは、もはや2018年当時のような難解な儀式ではありません。Polyseedは数分で復元でき、ハードウェアウォレットは箱から出してすぐ使え、公式CLIはエアギャップ署名を詳細に文書化しています。残された摩擦は意図的なものであり、「単一の端末を信頼できると仮定しないアーキテクチャ」のために支払う対価です。手順が筋肉記憶になれば、トランザクションの署名はオンラインバンキングへのログインと同じくらいの時間で済みます——そして両者のセキュリティギャップは絶大です。

コールドストレージに預けるXMRをまだ入手していないなら、身分証明書を差し出さない経路で調達してください。MoneroSwapperはアカウント不要・KYC不要で、Bitcoin、Litecoin、USDT、その他十数種類の資産から1ホップで直接Moneroへ変換するルートを提供します。スワップ結果を新規コールドウォレットのプライマリアドレスへ直接送れば、あなたの資金は1つの第三者にしか触れない状態で長期保管入りします——しかもその第三者があなたのスペンドキー、ビューキー、最終的な宛先を見ることは構造的に不可能です。セルフカストディとは本来こういう感触のはずです。