Moneroシードフレーズのバックアップ：2026年版ベストプラクティス

2025年3月、長年Moneroを保有していたユーザーがr/Moneroに投稿した話が日本のXMRコミュニティでも静かな話題になった。彼は47XMR——当時のレートで約140万円相当——を失った。ウォレットを保管していたノートパソコンが故障し、唯一の25単語シードを書き留めた紙片は台所の引き出しの中で配管の破裂により水浸しになっていた。シード自体はかろうじて読める状態だったが、3つの単語がインクのにじみで判読不能になっていた。第二のコピーも、金属製バックアップも、エアギャップ環境のデバイスも存在しなかった。こうした事例は数週間ごとにプライバシーコイン関連のフォーラムで繰り返し報告されており、根本原因はすべて同じである。ニーモニックシードを「ついでに保管するもの」として扱い、生涯で最も価値ある25語の文字列として扱っていないのだ。

本ガイドでは、2026年時点で経験豊富なMoneroユーザーが実際に採用しているバックアップの実践——使用すべき素材、保管の配置設計、想定すべき脅威モデル、復元の演習方法——を体系的に解説する。MoneroSwapperやその他のノンKYCルートでXMRを購入した場合、その購入が「自分のもの」であり続けるかどうかは、シードが火災・水害・盗難・ハードウェア故障、そして自分自身の将来の物忘れを生き延びるかどうかにかかっている。良い知らせは、丁寧なバックアップは半日もあれば構築でき、費用は二人分の外食代より安いということだ。

MoneroのシードがBitcoinのシードと異なる理由

Moneroのウォレットは、256ビットの秘密支出鍵から生成される25単語のニーモニックを使用する。25番目の単語は最初の24単語から導出されるチェックサムであり、正しく実装されたウォレットの復元処理はこのチェックサムによって、書き写しの際の単純なスペルミスや単語の入れ替えを検出する。これによりMoneroのシードは、標準的なBIP-39バックアップよりも転写ミスにわずかに強い。しかし同時に、25単語は必ずひとつの塊として運ばれなければならないことも意味する。24単語と「あと一つは推測」という運用は不可能である。

Moneroの設計には、透明性のあるチェーンよりもシード管理の重要性を一段引き上げる3つの特性がある。

• 送金にビューオンリー復元が使えない：クラウドバックアップから復元したビュー鍵は残高の確認のみを可能にする。実際に資金を動かすには支出鍵が必要であり、これは完全なシードからしか復元できない。中央集権型のBitcoinウォレットのような「取引所カストディに頼る」復路は存在しない。
• オンチェーン追跡の支援がない：シードが盗まれて資金が送金されると、その送金はRingCT、リング署名による混合、ステルスアドレスによる出力先の秘匿によって完全に遮蔽される。失われた資金は本質的に追跡不可能である。盗難コインの追跡が少なくとも理論上は可能なBitcoinとは根本的に異なる。
• サブアドレスの依存性：生成したすべてのサブアドレスはマスターシードから決定論的に導出される。シードを失うことは、寄付用アドレスとして公開したものや、加盟店と共有したものを含む、過去に生成したすべてのサブアドレスへのアクセスを同時に失うことを意味する。

結論は明確だ。あなたのMoneroシードは無記名の財産そのものである。1950年代の実業家が無記名債券を扱ったように——冗長性、地理的分散、規律をもって——扱うべきである。

シードバックアップでよくある失敗

「何をすべきか」を議論する前に、実際のユーザーが何を間違えているかを列挙しておきたい。Moneroのsubreddit、IRCチャンネル、Cake Walletのサポート窓口には、毎年同じ失敗パターンが繰り返し届く。

シードをデジタルで保存する

最も多い失敗は、ウォレット初期化時にシードのスクリーンショットを撮ること、あるいは「とりあえず一時的に」メモアプリ、パスワードマネージャー、メールの下書きに貼り付けることだ。iCloudメモ、Googleキープ、Notion、Evernote、Dropbox——クラウド同期されるすべてのアプリは、実質的にリモートのバックアップ対象である。デバイスへの侵入、フィッシングによるアカウント奪取、悪意あるブラウザ拡張のいずれかが、シードを静かに外部送信する。BitwardenやBitwardenのようなパスワードマネージャーは、保管庫が暗号化されている分わずかにマシだが、それでも攻撃面は残る。攻撃者とあなたの資金の間にあるのは、たった一つのマスターパスワードだ。

原則は絶対である。シードは、攻撃者が何らかの形で持ち出せる状態でインターネットに接続されたことのあるいかなるデバイスにも、決して触れてはならない。

感熱紙レシートや安いノートを使う

感熱紙——コンビニのレシートに使われる種類——は、屋内の通常条件でも数か月で空白に退色し、熱や直射日光にさらされれば数時間で消える。安価なノートは破れ、水じみができ、黄ばむ。ボールペンやローラーボールのインクは濡れると流れる。書き込む対象である秘密と同等に、その台紙の素材も重要である。

単一障害点

一か所だけのバックアップはバックアップではない。書類用としか定格されていない家庭用金庫は、構造火災のより高い温度で破壊される。あなたが「十分高い場所」と思っていた引き出しに洪水は到達する。窃盗犯は小型金庫を丸ごと持ち去り、後でゆっくり解錠する。自宅内に1か所だけのバックアップを置くことは、あなたと全損の間にたった一つの事件しか存在しない状態を意味する。

「どこにあるか」を誰かに教える

運用上のセキュリティ失敗は会話の中で起きることが最も多い。配偶者、兄弟、ルームメイトに「あの暗号通貨のやつは本棚の裏の金庫にある」と漏らすことは、ソーシャルエンジニアリングの足がかりを与える行為である。信頼できる人物に復元情報を共有する必要がある場合、それは雑談としてではなく、特定の条件下でのみ開封すべき封印された指示として共有しなければならない。

ウォレットパスフレーズを忘れる

Moneroのウォレットファイルは25単語のシードとは別に追加のパスフレーズで暗号化できる。シードは完璧にバックアップしたものの、ウォレットを開くために使ったパスフレーズを忘れてしまうユーザーがいる——シード単体で鍵は復元できるため、これは資金復元という意味では致命的にはならないことが多いが、別のデバイスでビューオンリーアクセスを復元したい場合などに問題となる。パスフレーズはシード本体とは別の場所に、独立して記録しておくこと。

バックアップ媒体の比較

媒体の選択はバックアップ設計のなかで最も結果を左右する判断である。以下は2026年現在、Moneroコミュニティで最も使われている選択肢の比較である。

2026年時点のコミュニティのコンセンサスは、ステンレス刻印バックアップ1枚と中性紙の複製1枚を、地理的に離れた場所に分散して保管する構成が、コスト、耐久性、復元しやすさのバランスが最も優れているというものだ。100ドル以上のブランド付きチタン製品に投資しても、ホームセンターで買えるステンレスプレート2,000円分とレターパンチセット1,500円分以上の意味ある防護を得られることは稀である。

段階別バックアップ手順

以下は、コミュニティで共有された数千件の構成例で検証されてきた手順である。一度は資金を入れていない新規ウォレットで通しで実施し、その後に実際に価値を保管するウォレットで再度実施するとよい。

1. エアギャップ環境でシードを生成する。クリーンインストールしたTails USBで起動するか、一度もネットワークに接続したことのないオフラインのノートPCを使用する。オフライン実行されるMonero CLIまたはFeather Walletは、ネットワーク化されたいかなるプロセスにも単語をさらすことなく25語を生成する。
2. シードを中性紙に手書きで2回、顔料インクのペン（ゲル・ローラーボール不可）で記録する。各単語を、Moneroが採用している英単語リスト（公式リポジトリで公開されている）と照合する。書きながら一語ずつ声に出し、転写ミスをその場で検出する。
3. 第二のウォレットに即座にシードを復元して動作確認する。テスト用ウォレットを一度消去し、紙のバックアップから25単語を新規ウォレットに入力する。プライマリアドレスが一致することを確認する。エンドツーエンドの復元テストを行って初めて、バックアップが実際に機能することが証明される。
4. 耐久性のある媒体へ転写する。各単語、もしくはMonero単語リスト内で各エントリを一意に識別する最初の4文字を、金属製レターパンチを使ってステンレスプレートに打刻する。御影石の板や金床を打刻面として使う。必ず保護メガネを着用する。
5. 絶対に写真を撮らない。「配置を覚えておくため」にスチールプレートを撮影してはいけない。紙をスキャンしてもいけない。デジタル画像は永続的な漏洩経路である。
6. バックアップを地理的に離れた別々の場所に保管する。例：耐火・耐水定格の家庭用金庫に1枚、隣接市町村の銀行貸金庫に1枚、別都市の信頼できる家族に1枚。火災、水害、盗難、捜索、自然災害——どの単一事象も2つ以上のコピーに到達できないことが目標である。
7. 相続人向けに復元手順を文書化する。スチールプレートが何であるか、どのウォレットソフトウェアを使うべきか、単語の並び順を説明する封印された手紙を作成する。手紙は法的書類と一緒に保管し、バックアップ本体と同じ場所には置かない。
8. 年に一度、復元演習をスケジュールする。毎年決まった日に、エアギャップデバイス上でバックアップからウォレットを復元し、残高を確認し、再び保管する。これにより媒体の劣化を早期に検知できる。

一度もテストしていないバックアップはバックアップではない——最悪のタイミングで貯蓄を賭けることになる「賭け」である。

想定しておくべき脅威モデル

良いバックアップ計画は、具体的に生き延びたいシナリオのリストから始まる。漠然とした「もし悪いことが起きたら」の発想は曖昧な対策しか生まないが、名前のついた脅威は具体的な対抗手段を生む。

住宅火災

住宅火災はフラッシュオーバー時に800〜1100℃に達し、アルミの融点（660℃）や亜鉛メッキ鋼の脆化温度を大きく超える。SUS304ステンレスは1450℃まで構造的健全性を保つ。「書類用」としか定格されていない家庭用耐火金庫は、紙を175℃以内に30〜60分保護する設計であり、紙には十分、ステンレスには過剰、長時間に及ぶ構造火災には不十分である。日本の木造住宅密集地で発生する延焼火災は数時間に及ぶこともある。金庫自体が機能を失う事態を計画に織り込むこと。

水害

洪水の水は瓦礫、油、下水、予測できないpHの混入物を運ぶ。紙は油性混入物のない短時間の浸水なら、迅速に乾燥させれば耐える。ステンレスは数週間以内にすすぎ洗いをして乾かせば事実上無期限に耐える。金庫自体が防水であることに依存するのではなく、金庫内でさらに防水袋に入れる——この安価な冗長化を加えるとよい。日本では台風や集中豪雨による浸水が毎年現実のリスクとなる地域が広く、ハザードマップ上の浸水想定区域に住んでいる場合は特に重要である。

標的型の強盗

攻撃者があなたが暗号通貨を保有していると知っている場合、脅威は機会的なものから標的型へと変化する。「5ドルレンチ攻撃」——保有者と特定された相手に対する物理的強制——は、Moneroについて公の場で発言した者にとって支配的な高リスクである。対策としては、小額残高のデコイウォレットを用意する、単一のシードが資金を支配しないマルチシグ構成にする、限られた信頼の輪の外で保有について話さない、といった方針が挙げられる。SNSやライブ配信でのうかつな言及は致命的になりうる。

認知機能の低下と死亡

最も語られないが最も長く緩慢に進行する脅威である。保有者は年をとる。記憶は薄れる。配偶者や子供は、その存在を知らないアカウントを相続する。あなただけが見つけられ、あなただけが解釈できるバックアップは、あなたと共に死ぬバックアップである。日本の相続実務において、暗号資産は「みなし相続財産」として相続税の対象になり、相続人がアクセスできないままでも課税対象となりうる。暗号資産の相続計画とは、見つけられ、理解でき、定期的に更新される継承指示を書くことを意味する。

実例：3拠点分散バックアップの構成

MoneroSwapperでの匿名スワップを通じて取得したポジションを、慎重なMonero保有者がどのように構造化するかを考えてみよう。横浜在住のサトミが18か月かけて12XMRを蓄積したとする。彼女の構成は、コミュニティでフィードバックを受けて改良された後、次のようになっている。

プライマリのバックアップは、25単語それぞれの最初の4文字を刻印したステンレスプレートで、コンクリート床に固定された耐火金庫の中にある。同一内容の複製プレートは、隣の市にある信用金庫の貸金庫に保管されている——異なる消防区、異なる浸水想定区域、法的差し押さえの場合に備えて異なる管轄。

3番目のコピーは中性紙に顔料インクで書かれ、ポリプロピレン製のジッパー袋に封入されたうえで、京都に住む彼女の兄の家の封筒の中にある。封筒には「サトミから依頼があった場合、または90日間連絡が取れない場合にのみ開封すること」とだけ書かれている。兄は中身が何かを知らず、軽率に開封しないよう明確に指示されている。

復元のための指示書——どのウォレットをインストールするか、どのネットワーク設定を使うか、アドレスをどう検証するか——は、印刷された手紙として遺言と一緒に行政書士事務所に預けてある。この手紙にはシードは含まれていない。相続人がスチールプレートを見つけたときに、何をすべきかを説明するだけのものである。

この構成の費用は、プレート2枚に約7,000円、友人から借りたレターパンチが0円、貸金庫の年間料金が約8,000円、そして半日の作業時間。彼女が保有する12XMRは執筆時点で約36万円相当であった。バックアップ費用は守られる価値の2％未満であり——ポジションが大きくなればこの比率はさらに小さくなる。さらに重要なのは、彼女が毎年1月の最初の土曜日に復元演習をカレンダーに固定で登録していることだ。同じ日に貸金庫を訪問し、家庭金庫を開け、エアギャップ用に保管している古いノートPCでFeather Walletに復元し、アドレス一致を確認してすべて元に戻す。所要時間は2時間弱で、年に一度この時間を確保するだけで、保有資産が事実上「忘れ去られて消える」リスクを完全に排除できている。

マルチシグ：単一シードバックアップを超えて

およそ700万円相当を超える保有額になると、計算式は変わる。どれほど丁寧にバックアップされた単一の25単語シードも、依然として単一の侵害点であり続ける。Moneroは独立したシード保持者のM-of-N署名を要求するネイティブなマルチシグウォレットをサポートしている。

2-of-3マルチシグは3つのシードが存在し、そのうち任意の2つが取引に署名できる構成である。セットアップはより複雑——参加者間で鍵イメージの慎重な調整が必要——だが、いくつかの破滅的な失敗モードを排除する。3枚のプレートのうち2枚を焼失させる住宅火災は資金喪失にはならない。一人の保有者への強制的攻撃は、第二の保有者の協力なしにはコインを動かせない。Feather WalletチームとMonero公式GUIは、2025年を通じてマルチシグのUXを大幅に改善したが、シングルシグよりもまだ多くの注意が必要であることに変わりはない。

大半のユーザーにとって、規律あるバックアップを伴うシングルシグが正解である。より大きなポジション、または家族・事業体での共有保有のためには、運用上の追加コストを払う価値がマルチシグにある。

日本特有の追加考慮事項

日本の保有者には、海外コミュニティのガイドではあまり扱われない固有の要素がいくつかある。これらは脅威モデルにも、保管場所の選定にも直接影響する。

地震と津波

木造住宅が多く、首都直下地震、南海トラフ地震など大規模地震の想定が現実的に存在する日本では、建物そのものが倒壊する事象を計画に含めるべきである。倒壊家屋からの瓦礫撤去には数週間から数か月を要し、その間に二次火災が発生することも珍しくない。耐火金庫であっても建物の下敷きになった場合は事実上アクセス不能となるため、自宅外——配偶者の実家、信用金庫の貸金庫、別都市の親族宅——にコピーを置くことの優先順位は海外より高くなる。津波想定区域に住む場合、自宅内のバックアップは事実上「失われる前提」で設計し、内陸または高台に複製を置くべきである。

貸金庫の選択肢

日本では大手都市銀行の多くが個人向け貸金庫サービスの新規受付を縮小しており、地方銀行・信用金庫・JAバンクの方が利用しやすい場合が多い。年間費用は2万円台が中心で、本人確認手続きを経て契約する。貸金庫は耐火耐震構造の地下金庫室内に設置されることが一般的で、ステンレスプレートの保管先として実務的に十分な水準にある。なお貸金庫の内容物は契約者死亡時に相続人全員の合意なしには開扉できない場合があるため、相続手続きを想定した遺言や付随する説明書を別途整備しておくこと。

国税庁への申告との関係

シードバックアップそれ自体は申告対象ではないが、Moneroを含む暗号資産から得た利益は雑所得として国税庁への申告義務がある。シードを失った結果として資金にアクセスできなくなった場合でも、過去に確定した利益は遡及的に消えない。逆にシード紛失による損失は所得税法上「損失」として認められにくく、原則として他の所得との損益通算の対象にならない。バックアップを怠ることは、税負担とは無関係に純粋な経済損失として確定する——この非対称性を理解しておくべきである。

FAQ

シードを2分割して別々の場所に保管するのは安全ですか？

一般的には推奨しない。素朴な分割——1〜12語を一か所、13〜25語を別の場所——は、ブルートフォース耐性を劇的に低下させる。12個の連続した単語を発見した攻撃者は、残りの単語リストの組み合わせを一般的なハードウェアで全探索できる。真に分割したいのであれば、Shamirの秘密分散のような暗号学的秘密分散方式を用いること。一部のハードウェアウォレットがサポートしているが、慎重なツール設定が必要である。大半のユーザーには、複数の場所への完全な冗長コピーの方がシンプルで、かつ同等以上に安全である。

USBメモリ上の暗号化ファイルにシードを保管してもいいですか？

技術的には可能だが、脅威モデル上の正当性は乏しい。暗号化は発見者攻撃に対してしか保護にならず、USBドライブ自体の故障——5年スパンで高い確率で発生する——には何の助けにもならない。もし実施するなら、これを主たるバックアップではなく複数バックアップのうちの一つとして扱い、保存ではなく記憶しているパスフレーズを使うこと。ステンレスはいかなる民生用フラッシュ媒体よりも耐久性が高い。

どのウォレットソフトウェアでシードを生成したか忘れた場合は？

Moneroの25単語英語単語リストは標準化されており、Monero公式GUI、Feather、Cake、Monerujo、MyMoneroのいずれも、別のMoneroウォレットで生成されたシードを復元できる。ただし正しいリストア高さ（restore height）を指定する必要がある（デフォルトに任せてチェーン全体をスキャンさせることも可能）。Polyseedは別形式であり、Polyseed対応ソフトウェアが必要となる。バックアップ時には、どちらの形式を使ったか——「Monero 25単語」または「Polyseed 16単語」——を必ずメモすること。

配偶者にシード単語を伝えるべきですか？

口頭で伝えるのは最悪の選択肢である。単語は聞き間違えられ、記憶は薄れ、その会話自体がソーシャルエンジニアリングの標的となる。正しいアプローチは、存在は知らされているが日常的にはアクセスできない封印された相続用手紙と、明確に書かれた復元ガイドの組み合わせである。信頼できる人物のアクセスは、平時の状態ではなく、イベント駆動——死亡、判断能力喪失——にすべきである。

どのくらいの頻度で新しいシードに資金を移すべきですか？

シードが漏洩したと信じる具体的な理由がない限り、頻繁に行うべきではない。新しいシードを生成して資金を移行するには、現実の取引手数料がかかり、新たなバックアップ管理作業が発生する。ルーチンとして鍵を更新する妥当な理由は、ハードウェアウォレットへの移行、マルチシグへの移行、または以前の環境が侵害されたことを示す具体的なシグナルがある場合——所在を完全に説明できない盗難ノートPC、ウォレットデバイスへのマルウェア感染、画面共有セッションへの偶発的なシード露出——に限られる。

日本国内で金属プレートを刻印する素材はどこで入手できますか？

SUS304のステンレスワッシャーは、ホームセンターのネジ・金物コーナーで一袋数百円から入手できる。直径30〜40mm、厚さ2mm以上を選ぶと刻印面積と読みやすさのバランスが良い。金属用レターパンチセット（3〜5mmサイズ、英数字フルセット）は工具店やオンライン通販で2,000〜4,000円程度。打刻面には御影石のキッチン用カッティングボードや小型の鉄床を流用できる。すべて合わせても一万円以内で揃い、半日で複数枚の永続バックアップが完成する。輸入品のCryptosteel等を購入するより、はるかにコスト効率が高く、外装にブランド表記がない分プライバシー上も望ましい。

コインを受け取るとき、MoneroSwapperは私のシードを見ますか？

見ない。MoneroSwapperは、他のすべての非カストディアル型スワップサービスと同様、ユーザーが提供する宛先アドレスのみを参照する。シードがウォレットデバイスを離れることはない。スワップのプライバシー特性は、受信アドレスをローカル環境で生成し、そのアドレスのみを提供する——秘密鍵もシードもビュー鍵も提供しない——ことによって確保される。これは2026年時点で信頼できるすべてのアトミックスワップおよびノンKYCスワップ事業者が採用している共通モデルである。

結論

Moneroのシードバックアップは、プライバシーコイン保有者として整備するインフラのうち、最も安く、最も地味で、最も価値あるものである。材料費はレストランの食事代より安い。作業時間は半日。それが提供する保護——火災、水害、盗難、ハードウェア故障、そして自身の将来の物忘れに対する——は、生涯にわたって生き延びる保有資産と、ノートPCのSSDが故障した瞬間に消える数字との差そのものである。

MoneroSwapperやその他のルートで初めてXMRを購入しようとしているなら、本物の資金を投入する前に、テスト用ウォレットでバックアップを先に構築すること。ステンレスに打刻する。コピーを別々の都市に保管する。バックアップから一度復元し、機能することを証明する。そうすればよく眠れる。匿名で取得し杜撰に保管されたコインは、その目的を自ら裏切る。匿名で取得し丁寧に保管されたコインは、歴史上前例のない形式の、永続する無記名の財産である。