Monero のビューキーとスペンドキーの違いを徹底解説

2026年4月、東京・千代田区のある税理士事務所で、顧客の Monero ウォレットの2025年度分の入金履歴を、XMR を1枚たりとも動かす権限を持たないまま完全に監査するという、Bitcoin では原理的に不可能な作業が静かに完了しました。裏で使われたのは令状でもフォレンジック解析でもなく、顧客が自発的に共有した64文字のプライベートビューキー、ただそれだけです。この一例こそが、Monero の鍵設計がなぜ暗号資産のなかで最も誤解され、そして同時に最も巧妙な仕組みのひとつだと言われるのかを端的に示しています。「ひとつの秘密鍵がすべてを支配する」Bitcoin モデルとは異なり、Monero は権限を複数の鍵に分割し、送金権限を渡さずに入金を証明したり、取引履歴を選択的に開示したり、エアギャップ環境から自分のウォレットを監査したりすることを可能にしています。

本記事は、プライバシー愛好家、確定申告に頭を悩ませている個人投資家、取引所のコンプライアンス担当者、あるいは Monero CLI で wallet --view-key と打ち込んで「いったい自分は何をコピーしようとしているのか」と立ち止まった初心者まで、すべての方を対象としています。ビューキーとスペンドキーの暗号学的な分離を解きほぐし、それぞれが実際の運用でどう役立つのかを順に確認し、最後に経験則として身につけておきたい運用ルールを示します。MoneroSwapper のような非 KYC スワップ経由で XMR を入手した方も、Feather や Cake Wallet などのデスクトップウォレット派の方も、Ledger や Trezor といったハードウェアウォレット派の方も、この二重構造を理解することが XMR を扱ううえでのすべての出発点になります。

なぜ Monero は鍵を「ひとつ」ではなく「4つ」持つのか

ビューキーとスペンドキーの違いを正しく理解する前に、まず押さえておきたいのは、Monero のアカウントが実際には4つの鍵で構成されているという事実です。これらはすべて、25語のニーモニックシード(英語版の場合)からエドワーズ曲線 Ed25519 上の楕円曲線暗号によって決定論的に導出されます。4つの鍵は「閲覧用」と「送金用」の2つのペアに分かれ、それぞれに秘密鍵と公開鍵が存在します。

• プライベートスペンドキー(秘密送金鍵): 最高権限を持つ鍵。送金トランザクションへの署名能力を持ち、これを保有する者は誰でもあなたの XMR を動かせます。
• パブリックスペンドキー(公開送金鍵): プライベートスペンドキーから導出される鍵。送金者があなた宛てのワンタイムなステルスアドレス出力を組み立てるために使います。
• プライベートビューキー(秘密閲覧鍵): 読み取り専用の認証情報。ブロックチェーンをスキャンして、どの出力が自分宛てかを判定できますが、いかなる署名もできません。
• パブリックビューキー(公開閲覧鍵): プライベートビューキーから導出される鍵。パブリックスペンドキーと組み合わさることで、あなたのプライマリアドレスの基盤となります。

標準的な95文字の Monero アドレスは、本質的にはパブリックスペンドキーとパブリックビューキー、それにチェックサムとネットワークプレフィックスを Base58 でエンコードしたものです。これは「ひとつの公開鍵をハッシュ化したもの」である Bitcoin アドレスとは構造的にまったく異なります。鍵を分割しているおかげで、Monero では Bitcoin にはできない芸当が可能になります。すなわち、暗号学的な「物語の片側」だけを相手に渡し、もう片側を厳重に握り続けることができるのです。

この4つの基盤鍵の上には、トランザクションごとに動的に生成される派生鍵群が積み重なります。ワンタイム出力鍵、二重支払いを防ぐためのキーイメージ、リング署名のための署名鍵などです。これらは RingCT と CLSAG プロトコルにより、その場で生成されます。しかし、上に挙げた4つのアカウント鍵こそが樹木でいえば幹であり、他のすべての鍵はそこから枝分かれしているにすぎません。

ビューキー:ブロックチェーンへの読み取り専用の窓

プライベートビューキーは、おおよそ64桁の16進文字列で構成されており、実際の運用上、Monero エコシステムで最も頻繁に「共有される秘密」となっています。ビューキーを渡すことで送金権限を譲渡することは一切ありません。受け取った相手にできるのは、公開ブロックチェーンをスキャンして、対応するウォレットがどの出力を受け取ったかを特定する、ただ一点のみです。

この仕組みは、Monero がステルスアドレスを採用していることで初めて成立します。誰かがあなたに XMR を送るとき、送金者はあなたの公開アドレスをそのままブロックチェーンに書き込んだりはしません。代わりに、あなたのパブリックビューキーとパブリックスペンドキー、そして送金者が選んだランダムなスカラー値を組み合わせて、ワンタイムの公開鍵、すなわちステルスアドレスを生成します。外部から見れば、すべての出力は「これまで一度も観測されたことのない新規アドレス」に送られているように見えます。一方、ビューキー保持者は、各ブロック内のすべての出力について数学的な照合を行い、「この出力は確かに自分のウォレット宛てに組み立てられたものだ」と判定できるわけです。

ビューキーで「できないこと」

ビューキーは、トランザクションに署名することも、資金を動かすことも、スペンドキーを導出することも、単独でキーイメージを生成することもできません。ウォレットの中身を完全に復号して閲覧できる状態にあっても、スペンドキーを持たない攻撃者は1ピコネロたりとも送金できないのです。これは Ed25519 曲線上の楕円曲線暗号が持つ非対称性によって数学的に保証されており、たとえ同じシードから両方が派生していたとしても、ビューキー側の情報からスペンドキー側を推測することは事実上不可能です。

ビューキーで「分かってしまうこと」

とはいえ、プライベートビューキーの共有は「プライバシー的にゼロリスク」とは言えません。共有相手には、すべての入金トランザクションの金額とタイムスタンプ、アカウントから派生したすべてのサブアドレス、そして Bulletproofs+ アップグレード以降は暗号学的に検証可能な形で、各入金の正確な XMR 金額までもが明らかになります。ビューキーを使えば、監査人は完全な入金台帳を再構築できます。さらに、Monero ウォレットは自身が生成したキーイメージを記録しているため、多くのケースで送金トランザクションの存在自体も特定できます。ただし、その送金先や釣り銭出力の宛先までは、追加情報がなければ復号できません。送金額と送金先は、スペンドキーがない限り依然として隠されたままです。

スペンドキー:真の権限が宿る場所

プライベートスペンドキーは、ポケットの中の現金そのものに相当する暗号学的存在です。これを知った者は、即座に、しかも事後の取り消し手段なく、あなたの残高を任意のアドレスへ送ることができます。チェーンレベルの復旧手段は存在せず、カスタマーサポートに電話する先もなく、「取消ボタン」もありません。Monero は完全に持参人払い式の資産であり、スペンドキーはそのまま持参人証券なのです。

仕組みのうえでは、スペンドキーは CLSAG プロトコルによってリング署名を行います。出力を送金する際、ウォレットはブロックチェーン上から10件のもっともらしい「囮(デコイ)」出力を選び、合計11件の入力からなるリングを組んで、そのうち1件が署名者のものであることだけを証明する CLSAG 署名を組み立てます。どれが本物なのかは明かさないまま、です。スペンドキーはこの署名を生み出すと同時に、キーイメージという決定論的な値を生成し、これによって同じ出力が二度と使われないことを保証します。

スペンドキーがこれほどまでに重要であるため、Monero エコシステムはその保護のために幾重もの仕組みを発達させてきました。Ledger や Trezor といったハードウェアウォレットはセキュアエレメント内にスペンドキーを格納し、ホスト PC には決して晒しません。コールドウォレットは、インターネットに一度も接続したことのないマシン上で鍵を保持します。マルチシグ設定では、複数の関係者に鍵を分散させ、単独では資金を動かせないようにします。比較的新しい Polyseed 規格は、スペンドキーを導出するシードをわずか16語に圧縮し、誕生日(ウォレット作成日)と機能フラグのメタデータを内蔵することで、書き写しミスへの耐性を高めています。

ビューキーとスペンドキーの一覧比較

以下の表は、ある作業を行う際にどちらの鍵を使う(あるいは共有する)べきかを判断するうえでの実務的な違いをまとめたものです。この区別を体に染み込ませてください。両者を取り違えたために累計で何百万 XMR もの資産が失われてきました。

Monero の鍵を取り出して活用する手順

具体的な手順はウォレットごとに異なります。Feather、Cake Wallet、Monero GUI、公式 CLI のそれぞれで、メニュー階層や項目名は微妙に違います。ただし、根本的な考え方は共通しています。以下に、どのクライアントにも応用できる汎用的な手順を示します。

1. まずウォレット本体の完全性を確認する。 鍵を画面に表示させる前に、実行中のウォレットバイナリの署名を検証してください。公式の getmonero.org リリースページには GPG 署名されたハッシュファイルが公開されているので、手元のバイナリと突き合わせます。スペンドキーが盗まれる最大の原因は、改ざんされたウォレットソフトウェアです。
2. 「シードと鍵」メニューを見つける。 Monero GUI では「設定 → ウォレット → シードと鍵を表示」、Feather では「Wallet → Show seed」、Cake Wallet では「アカウント → 鍵を表示」にあります。この操作は録画中や画面共有中の画面では絶対に行わないでください。
3. プライベートビューキーをウォッチオンリーウォレットへ取り込む。 プライマリアドレスとウォレット作成ブロック高があれば、別の端末上に完全に機能する読み取り専用ウォレットを構築できます。スペンドキーを晒すことなく、入金監視に特化した環境を作るのに理想的です。
4. プライベートスペンドキーはオフラインでのみ保管する。 耐久性のあるアーカイバル紙に書き出すか、ステンレス板に刻印するか、Shamir 秘密分散で地理的に分けて保管します。クラウドのメモアプリ、メール、ブラウザのブックマーク、暗号化されていないテキストファイルなどには絶対に貼り付けないでください。これらはマルウェアが日常的に走査しています。
5. クリーンな端末で復元テストを行う。 バックアップを信頼する前に、エアギャップノートパソコンなどでシードからウォレットを復元し、ビューキー、スペンドキー、プライマリアドレスが完全に一致することを確認します。テストしていないバックアップはバックアップとは呼べません。
6. ウォレット作成ブロック高を記録しておく。 これがないとウォレット復元時に genesis ブロックから走査することになり、2026年中盤時点で340万を超えるブロックを延々と読み直すはめになります。作成高さえあれば、その作業は数時間から数分に短縮されます。

家の鍵をハガキに書いて投函しないのと同じく、プライベートスペンドキーをスクリーンショットやサポートチャット、リモート支援セッションへ貼り付けてはいけません。たとえ信頼できそうな相手であっても、です。一方、ビューキーは相応の慎重さを保ったうえで、通常の通信経路を通すこともできます。

「鍵の分離」が実際に効いてくる現場

抽象的な暗号理論はそれだけでは机上の話にとどまります。Monero のビュー・スペンド分離が「興味深い設計上の工夫」から「実務で本当に役に立つ道具」へと変わる、典型的な場面を見ていきましょう。

税務に適合した自己保管。 暗号資産の報告義務が厳しい日本、ドイツ、米国、オーストラリアといった法域では、Monero ユーザーは長年あるジレンマに直面してきました。「コインを動かす権限を渡さずに、どうやって税務当局や税理士に取引履歴を証明するか」という問題です。ビューキーがこれを解決します。税理士にコピーを渡せば、相手はウォッチオンリーウォレットに取り込み、対象年度の入金履歴をクリーンな CSV として書き出してくれます。税理士はスペンドキーを目にすることも、XMR を保有することもなく、それでいて国税庁向けに耐えうる申告書類を作成できるのです。日本の場合、暗号資産は雑所得として総合課税の対象となり、Monero の譲渡損益も同様に申告対象となります。2025年後半以降、欧州の暗号資産税務ソフトのいくつかが、まさにこのワークフローを念頭に Monero ビューキーのネイティブ取り込みに対応しました。

非営利団体の寄付透明性。 プライバシーを重視しつつ Monero を受け入れる慈善団体は、ある種の逆説に直面します。寄付者の匿名性は守りたいが、集まった資金が宣言どおりに使われていることは公に証明したい、という矛盾です。答えは、寄付用アドレスとプライベートビューキーをセットで公開してしまうことです。これによって世界中の誰でもリアルタイムで入金状況を監査できる一方、団体側はスペンドキーの独占的な保有を保ち続けられます。Monero コミュニティウォレットは2017年以来この透明性モデルを採用しており、2025年の経済制裁強化局面でプライバシー保護型レールへの寄付が急増したのを機に、複数の人道支援団体が同じ方式を取り入れました。

取引所のリザーブ証明。 MoneroSwapper を介して Bitcoin や Ethereum を XMR にスワップする場合、プラットフォーム側が暗号処理を引き受け、指定された Monero アドレスへ XMR を届けます。もし顧客の代わりに Monero を保管する事業を営むのであれば、コールドウォレットのビューキーを公開することで支払能力を証明できます。顧客はオンチェーン残高を自分で検証でき、その間スペンドキーは一切外部に晒されません。2022年から2023年にかけての中央集権型取引所の連続破綻を経て、この手法は「カストディアル事業モデルと暗号学的説明責任を両立させる手段」として日本国内でも徐々に注目されるようになりました。なお、日本では JVCEA(日本暗号資産取引業協会)と金融庁のガイドラインにより、Monero など匿名性の高い暗号資産は2018年以降、国内登録取引所での取扱いが事実上停止されています。このため日本のユーザーが Monero を入手する経路は P2P 取引や非 KYC スワップサービスに限られ、まさに本記事で扱うような自己保管リテラシーが必須となります。

ハードウェアウォレットのワークフロー。 Ledger や Trezor を Monero GUI とペアリングしたとき、デスクトップクライアントが目にするのはビューキーだけです。スペンドキーはハードウェア内のセキュアエレメントから一歩も外へ出ず、USB の境界を越えることもありません。デスクトップ側が未署名のトランザクションを構築し、ハードウェア側が画面表示の確認を経て署名し、署名済みトランザクションがデスクトップへ戻ってブロードキャストされる、という流れです。ビューとスペンドが分離されていることが、このアーキテクチャを構造的に美しく保っています。ホスト PC は十分に機能しながらも、送金権限の信頼を一切与えられていないからです。

日本のユーザーが特に注意すべき脅威モデル

同じ Monero ウォレットでも、運用環境によって直面するリスクは大きく異なります。日本のユーザーに固有の事情を踏まえると、以下の脅威が特に重要になります。

クリップボード乗っ取りマルウェア。 95文字の Monero アドレスはほぼ間違いなくコピー&ペーストで扱われます。クリップボードを監視して送金先アドレスを攻撃者の管理するアドレスに差し替えるマルウェアは、日本語環境でも複数の事例が報告されています。送金前に必ず、ハードウェアウォレットの画面など「PC のクリップボードと独立した経路」で最初と最後の数文字を再確認してください。スペンドキーそのものをコピーする場面は本来発生してはならないため、もしクリップボードにスペンドキーがコピーされていたら、それ自体が深刻なオペレーションエラーのサインだと考えるべきです。

家宅捜索や民事保全と物理バックアップ。 プライベートスペンドキーを紙やステンレスプレートに保管している場合、物理的なアクセスを得た第三者には防御策がありません。日本の住宅事情を踏まえると、Shamir 秘密分散を用いて自宅以外の場所、たとえば実家や信頼できる貸金庫に分散保管する運用が現実的です。1か所が侵害されただけでは復元できない閾値を設定することで、物理的な強要への耐性が格段に上がります。一方ビューキーは、紛失しても再生成できるため、自宅 NAS の暗号化ボリュームに保管しておくだけでも実務上は十分です。

サポート詐欺と SNS のなりすまし。 Telegram、X(旧 Twitter)、Discord の Monero 関連コミュニティでは、運営者を装った偽アカウントが「ウォレット復旧のためにシードを教えてください」と接触してくる事例が後を絶ちません。正規のサポートが秘密鍵やシードを聞くことは絶対にありません。例外はないと覚えておいてください。日本語で丁寧な口調で接触してきても、要求の本質が「鍵を渡せ」であれば、それは100%詐欺です。

確定申告書類の保存。 国税庁が定める帳簿書類等の保存期間は原則7年です。ビューキーから書き出した入金 CSV、その元となったブロック高、当時のレート参照源を、申告年度ごとにフォルダ分けして保管しておくと、将来の税務調査に対して再現性のある説明ができます。スペンドキーは保存書類のフォルダには絶対に含めないこと。法的に必要なのはあくまで「取引内容を証明する記録」であって「資金を動かす権限」ではありません。

Tor 経由のリモートノード利用。 自前のフルノードを運用していない場合、多くのウォレットはリモートノードに接続して残高を表示します。ここで平文の HTTPS 接続を用いると、リモートノードの運用者には「あなたの IP アドレス」「ウォレット作成ブロック高」「同期のタイミング」が漏れ、これらは時間をかければあなたの実世界アイデンティティと紐づけられる可能性があります。Monero GUI と Feather の両方が Tor または I2P 経由のリモートノード接続に対応しており、日本語環境でも数クリックで設定できます。ビューキーが盗まれた場合の被害を完全に消すことはできませんが、平常時のメタデータ漏洩を最小化するうえでこれは必須の対策と言えます。さらに、信頼できる関係者と共同でフルノードを地理的に冗長化して運用すれば、リモートノード運用者への信頼依存そのものを解消できます。

よくある質問

ビューキーだけ握られたら Monero を盗まれてしまうのか

盗まれません。ビューキー単体には送金権限がまったく与えられていません。ビューキーとスペンドキーの暗号学的分離は Ed25519 曲線上の楕円曲線数学によって保証されており、ビューキー側を知っても攻撃者がスペンドキー側について有用な情報を得ることはありません。ただし、ビューキー漏洩はプライバシー面では大きな打撃です。Bulletproofs+ 以降は入金額も含めて、対応ウォレットが受け取ったすべてのトランザクションが相手に見えてしまいます。デビットカードではなく、銀行通帳に近いものとして扱ってください。

ビューキーはウォレットパスワードと同じものなのか

違います。ウォレットパスワードはディスク上のローカルウォレットファイルを暗号化するためのもので、ビューキーやスペンドキーとの暗号学的関係はありません。ウォレットパスワードを忘れた場合は、ニーモニックシードからウォレットを復元する必要があり、その過程で両方の鍵が決定論的に再生成されます。シード自体を忘れてしまった場合は、パスワード復旧の手段はなく、資金は永久に取り出せなくなります。

なぜビューキーで入金額は見えるのに、出金額は見えないのか

Bulletproofs+ の範囲証明により、ビューキー保持者は入金額を隠していたブラインディング係数を再計算でき、結果として金額が明らかになります。しかし送金トランザクションについては、キーイメージの導出にスペンドキーが必要であり、キーイメージなしではリング署名のどのデコイが本物の支払いであったかを特定できません。この非対称性は意図的なものです。入金の監査は許しつつ、取引グラフ全体の漏洩は防ぐ、という設計判断です。

ビューキーだけから Monero アドレスを生成できるのか

できません。Monero のプライマリアドレスは、パブリックビューキーとパブリックスペンドキーの両方をエンコードしたものです。パブリックスペンドキー(これはプライベートスペンドキーから派生します)がなければ、送金可能な完全なアドレスを構築することはできません。なお、既存ウォレットのサブアドレスをビューキーのみで生成する高度なワークフローは一応存在しますが、実務ではほとんど使われません。

ウォッチオンリーウォレットとビューオンリーウォレットの違いは何か

Monero の文脈では両者は同義語として使われます。どちらも、プライベートビューキーとプライマリアドレス(任意でウォレット作成ブロック高も)を取り込んだ、読み取り専用のウォレットを指します。第三の「ビューオンリー」種別は存在しません。Monero ウォレットは「完全な鍵を持つ」か「ビューキーのみを持つ」かの二択です。

ビューキーは定期的にローテーションすべきか

ビューキーだけを単独でローテーションすることはできません。両方の鍵が同じシードから派生しており、そのシード自体がウォレットの同一性を定義しているためです。ビューキー漏洩が疑われプライバシーをリセットしたい場合、唯一の選択肢は新しいウォレットを生成し、資金をそちらへ送り(リング署名とステルスアドレスのおかげでオンチェーンのリンクは切れます)、古いウォレットを破棄することです。日常的な操作ではありませんが、公開アドレスを長年使ってきた人が時折行うことがあります。

結論

ビューキーとスペンドキーの分離は Monero の単なる癖ではなく、「プライバシーをデフォルトとするブロックチェーン」上で「選択的な透明性」を成り立たせるための、本質的な設計上の選択です。読む暗号能力と書く暗号能力を分離することで、Monero は Bitcoin の一枚岩的な鍵モデルでは決して再現できない道具をユーザーに手渡しています。すなわち「支配権を渡すことなく、入金を共有する」という能力です。確定申告にせよ、支払能力の証明にせよ、透明性を掲げる慈善活動にせよ、ハードウェアウォレットとのペアリングにせよ、どの鍵を晒し、どの鍵を死守すべきかを知っていることこそが、整然としたワークフローと壊滅的な損失とを分ける一線になります。

他の暗号資産から Monero へ乗り換える準備が整ったら、MoneroSwapper は KYC もアカウント作成も不要のスワップを提供しており、得られた XMR は鍵をあなただけが管理するウォレットへ直接届けられます。そこから先は、本記事で説明した4鍵アーキテクチャの管理がすべてあなたの手中にあります。スペンドキーはそれ自体が金庫の暗証番号であるかのように厳重に扱い、ビューキーは設計者が意図したとおり「監査に開かれた窓」として活用してください。その境界線を守れる限り、Monero はあなたに対し、プライバシーと説明責任という本来であれば両立しがたい二つの相反する価値を、同時に提供し続けてくれるはずです。