なぜTangemウォレットには画面が必要ないのか

今日のデジタル社会において、暗号資産を安全に管理することはかつてないほど重要になっています。Tangemは、高度なセキュリティとユーザーフレンドリーな操作性を両立するウォレットアプリを提供することで、その存在感を際立たせてきました。

Tangemの強みの核心には、モバイルアプリのセキュリティに対する独自のアプローチがあります。Tangemの強みとは、ハードウェアに画面（スクリーン）を搭載することなく、高い安全性を実現しているということです。

本記事では、Tangemウォレットがどのように最先端のセキュリティを実現しているのかをご紹介します。

Tangemのセキュリティ重視の哲学

Tangemは、暗号資産業界で最高レベルに安全とされるモバイルウォレットを開発しています。アプリのセキュリティに対する当社のアプローチは、OWASP（Open Web Application Security Project）といった国際的なセキュリティ標準団体のベストプラクティスに基づいており、GoogleやAppleが公表している最新のセキュリティ・プライバシーガイドラインにも準拠しています。

つまり、最先端の技術と高度な手法を駆使し、モバイルセキュリティの最前線を維持することで、ユーザーが暗号資産を安心して管理できる環境を提供しています。

Tangemは、Licel社のDexProtectorをはじめとする高度なモバイルセキュリティツールを活用しています。

DexProtectorは、主要な銀行・決済アプリでも採用されている実績があり、AndroidとiOSの両プラットフォームにおいて、EMVCo（国際的な決済セキュリティ認証機関）から認定を受けた初のソフトウェア保護ツールです。このツールは定期的に評価・更新されており、最新の脅威にも耐えられるレベルの堅牢性を確保しています。

モバイルアプリのセキュリティを支える5つの柱

Tangemは、ユーザーのデータを保護し、アプリをあらゆる脅威から守るために、包括的なセキュリティ対策を導入しています。これらの対策は、以下の5つの主要カテゴリに分類されます。

1. データ保護とプライバシー

プライバシーは、Tangemの最重要事項です。当社は、ユーザーのプライバシーを基盤から守る設計を採用しています。

データ暗号化

アプリ実行中の重要な情報への不正アクセスを防ぐため、すべてのデータを暗号化しています。この方針はOWASP MSTG（Mobile Security Testing Guide）の推奨に沿ったもので、自動化された攻撃やデータ漏えいのリスクを最小化します。

安全なローカル保存

Tangemでは、機密データをプレーンテキスト（平文）のままデバイスに保存することはありません。すべてのローカル保存データは暗号化され、アプリのセキュアな実行環境内に限定されており、他のアプリからのアクセスや改ざんに対しても耐性があります。これは、ルート化や脱獄された（制限を解除した）デバイスでも同様です。

機密データの取り扱い

ウォレットアドレスやセキュリティコードといった機密情報をコピーする際、TangemはAndroidとiOSの両プラットフォームにおいて、それぞれの仕組みに応じた安全な方法で処理を行います。Androidでは、コピーされたデータに「プライベート」フラグを付与し、他のアプリがバックグラウンドでアクセスできないようにしています。

iOSでは、クリップボードの使用を最小限に抑え、システムレベルの保護機能を活用しています。これにより、クリップボード経由で情報が漏れるといった、見落とされがちな攻撃経路にも対処しています。

ログのマスキングとネットワークログの再構築

アプリのログには機密情報が含まれないように、すべてのログが適切にマスキングされています。また、ネットワーク通信のログに関しても、機密情報を除外する形で再構成されており、情報漏えいリスクを大幅に低減しています。

2. アプリケーションと実行時の整合性

Tangemは、アプリが改ざんされることなく、正規の状態で動作するよう内部からセキュリティを確保しています。

整合性チェック

Tangemアプリには、コードやコンテンツに不正な変更が加えられていないかを検証するための仕組みが組み込まれています。これにより、正規のアプリケーションであることが保証され、改変されたバージョンの実行を防ぎます。整合性チェックは、OWASP MSTGで推奨されているランタイムアプリケーション自己保護（RASP）の重要な要素でもあり、アプリの信頼性と安全性を維持するために不可欠です。

デバッグ・エミュレーション対策

Tangemは、アプリがデバッグモードやエミュレータ上で実行されているかどうかを検知できる特別な仕組みを備えています。攻撃者は、デバッガやエミュレータを使ってアプリの動作をリアルタイムに解析し、脆弱性を探したり、アプリのロジックをリバースエンジニアリングしようとします。

Tangemはこのような実行環境を検知・防止することで、不正なデータ抽出やランタイム攻撃のリスクを大幅に低減しています。

ルート化・脱獄されたデバイスの検出

Tangemアプリは、デバイスがルート化（Android）や脱獄（iOS）されていないかを常時監視しています。不正な改変が検出された場合には、アプリ内の重要な機能へのアクセスを制限またはブロックします。これにより、セキュアで信頼できる環境下でのみ、クリティカルな操作が行われることを保証します。

3. 安全な通信

Tangemは、すべての通信を暗号化し、改ざんや盗聴の防止を徹底しています。

証明書の透明性（Certificate Transparency）

Tangemでは、すべてのネットワーク通信に「証明書の透明性（Certificate Transparency）」を採用しています。これは、不正な証明書の発行や使用を防ぐための仕組みです。

証明書の透明性により、認証局（CA）が発行した証明書が公開ログに記録されるため、万が一、不正な証明書が発行された場合でも、ドメイン所有者や第三者がすぐに検知できるようになります。

ネットワークセキュリティと証明書ピンニング

Tangemアプリでは、すべての通信をTLS（バージョン1.2以上）で暗号化しています。また、接続先サーバーの正当性を厳密に検証するために、「証明書ピンニング（Certificate Pinning）」を実施しています。これにより、信頼できるサーバーとのみ通信が行われるようになり、不正な証明書や中間者攻撃のリスクがさらに軽減されます。

4. ユーザーインターフェースと入力のセキュリティ

Tangemは、ユーザーとのやりとりを安全に保ち、UIを悪用した攻撃や、入力情報の盗み見・改ざんを防ぐための対策を講じています。

クロスアプリ・スクリプティングおよびWebView保護

Tangemは、特にWebViewコンポーネントにおいて、アプリ間のやり取りを厳密に検証することで、クロスアプリ・スクリプティング攻撃を防いでいます。これらのコンポーネントはモバイルアプリにおける攻撃の対象となりやすいため、JavaScriptの実行を制限し、SSL証明書の検証を厳密に行い、WebViewに読み込むコンテンツが安全であることを保証しています。

この対策により、クロスサイトスクリプティング（XSS）、JavaScriptインジェクション、中間者攻撃（MITM）など、さまざまな攻撃に対する防御が実現されています。TangemはOWASP MSTGおよびGoogleのAndroid WebViewセキュリティ・ガイドラインに準拠しています。

タップジャッキング対策

Tangemには、タップジャッキングと呼ばれるUIを利用した攻撃に対する防御機構があります。タップジャッキングとは、悪意のあるアプリが正規アプリの上に透明または偽のUIを重ねることで、ユーザーに意図しない操作をさせる攻撃手法です。

Tangemは、ユーザーが操作を行う際に画面が覆われていないかを常にチェックしており、特にセキュリティ上重要な部分では、こうしたUIの乗っ取りを防止しています。これはOWASP Mobile Top 10やAndroidのセキュリティベストプラクティスでも、明確に取り上げられているリスクです。

安全な入力処理

Tangemは、アプリ内での入力を安全に保つために、多層的な対策を講じています。たとえば、ユーザーが機密情報を入力する場面で、カスタムキーボードが使用されていることを検知し、キーロガーや不正な入力監視から保護します。

また、オートコンプリート・スペルチェック・パスワード保存・自動修正・予測入力といったシステム機能は、重要な入力フィールドではすべて無効化されています。これらの機能は便利である反面、機密情報を記憶したり表示したりするリスクがあるためです。

Tangemでは、OSに対して「この入力内容は機密である」という明確なシグナルを送ることで、入力内容がキャッシュやログに残ったり、アクセシビリティ機能から読み取られたりしないように設計されています。

スクリーンショットおよび画面録画の無効化

リカバリーフレーズや秘密鍵といった機密情報を表示する画面では、スクリーンショットや画面録画が完全に無効化されています。これにより、意図的・偶発的を問わず、画面上の機密情報が記録されることを防ぎます。

この措置は、ユーザーが気付かないうちに画面が記録されるような環境でも情報漏えいを防ぐものであり、OWASP MSTGの推奨にも準拠しています。特に金融資産や暗号資産を扱うアプリでは、こうした対策が極めて重要です。

5. アーキテクチャと運用上のセキュリティ

Tangemは、モバイルアプリの完全性と安全性を保つために、バックエンドアーキテクチャや運用ワークフローにおいても、厳格なセキュリティ管理を行っています。

セッション管理とトークンの保護

認証トークンやセッションIDのセキュリティは、Tangemにとって極めて重要です。これらの情報は、AndroidおよびiOSのプラットフォームが提供するセキュアな保存機構を使用して保護され、決してプレーンテキスト（平文）で保存や送信が行われることはありません。

また、一定時間操作がない場合にはセッションが自動的に失効する仕組みを取り入れています。万が一デバイスが紛失・盗難に遭った場合でも、不正アクセスのリスクを最小限に抑える設計となっています。

コードレビューと監査プロセス

Tangemのモバイルアプリに統合されるコードは、すべて複数段階のレビューを経てリリースされます。特に重要なコンポーネントについては明示的に区別され、追加のピアレビューを通じて正確性・セキュリティ・安定性が確認されます。

また、リリース前だけでなく、リリース後も継続的な内部監査を実施しており、コードベースの整合性とセキュリティを定期的に評価しています。開発ライフサイクル全体において自動化されたツールも導入されており、脆弱性のリスクを最小限に抑えるための体制が整えられています。

最小権限の原則

Tangemは「最小権限の原則（Principle of Least Privilege）」に従い、アプリの機能に必要な最小限の権限のみをユーザーに要求します。これにより、攻撃の対象となる可能性のある領域（攻撃対象領域）を小さく保ち、ユーザーデータへの不要なアクセスを防止しています。

このアプローチは、GoogleやAppleが提唱するプラットフォームごとのプライバシーガイドラインや、OWASPの推奨にも一致するものであり、透明性と信頼性の向上にもつながっています。

これらの徹底した対策は、ユーザーに対して最高レベルのセキュリティとプライバシーを確​​保するために設計されています。

なぜ画面（スクリーン）が不要なのか？

Tangemのハードウェアウォレットにはディスプレイが搭載されていません。これは、主要な操作や確認を、安全なモバイルアプリ側で完結させているためです。

このアプリは、前述の通り多層的なセキュリティ対策で守られており、ユーザーとのすべての重要なやりとりを安全に処理します。これにより、ハードウェア側の表示機能を省きつつ、ユーザー体験をシンプルに保ち、かつ資産を確実に守る設計となっています。

まとめ

Tangemは、暗号資産ウォレットにおけるセキュリティの新たな基準を打ち立てようとしています。高度な保護技術と洗練された設計思想を組み合わせることで、アプリのあらゆる側面においてユーザーの安全を最優先に考えています。

暗号化されたストレージ・堅牢な入力処理・実行時の保護など、セキュリティの基本を徹底しながらも、使いやすさを損なうことなく設計されているのが特徴です。

セキュリティを最優先に考えるユーザーにとって、Tangemは利便性と安心感の両立を実現する「次世代型の暗号資産ウォレット」といえるでしょう。

よくある質問：Tangemウォレットアプリのセキュリティ

Tangemのモバイルアプリはどう安全性を確保している？

Tangemのアプリは、すべての重要なやりとりをアプリ内で処理し、暗号化・安全な入力処理・リアルタイムの脅威検出といった多層的なセキュリティ機構を備えています。そのため、ハードウェア自体に画面（スクリーン）を設ける必要がなく、よりシンプルで安全なユーザー体験が実現されています。

Tangemが暗号化しているデータには何がある？

ウォレット情報やセッショントークンを含む、すべての機密データが暗号化されています。アプリの実行中およびローカル保存時にも暗号化されており、プレーンテキスト（平文）での保存は一切行っていません。

スマートフォンを紛失したり、不正アクセスを受けた場合も安全？

はい。Tangemはルート化・脱獄されたデバイスを検出し、重要な操作へのアクセスを制限しています。さらに、アプリのセッションは一定時間の無操作後に自動で失効し、トークンも安全なストレージに保存されるため、万が一の場合にも不正アクセスのリスクを低減できます。

クリップボード攻撃への対策は？

Androidでは、コピーされたデータにプライベートフラグを付け、他のアプリがバックグラウンドで取得できないようにしています。iOSでは、そもそも不要なクリップボード利用を避ける設計になっており、モバイルでよくある情報漏えい経路の1つに対して、強力な対策が施されています。

Tangemアプリはハッキングや改ざんに対して安全？

Tangemアプリには、コードやコンテンツの不正な変更を検知する整合性チェック機能が組み込まれています。不正に改変されたアプリは起動できず、公式バージョンのみが動作可能です。

サーバーとの通信はどのように保護されている？

すべてのネットワーク通信はTLS（バージョン1.2以上）で暗号化されており、証明書のピンニングと透明性を組み合わせることで、中間者攻撃や偽の証明書による通信の乗っ取りを防いでいます。

アプリ内でスクリーンショットや画面録画は可能？

いいえ。リカバリーフレーズや秘密鍵などの機密情報を表示する画面では、スクリーンショットや録画は完全に無効化されています。これにより、意図的・偶発的な情報漏えいの両方を防止できます。

キーロガーや不正な入力監視への対策は？

機密情報を入力する際には、Tangemがカスタムキーボードの使用を検知し、キーロガーなどの攻撃からユーザーを保護します。また、自動補完・スペルチェック・予測入力などの機能は無効化されており、情報の無意識な露出を防ぎます。

タップジャッキングとは？Tangemではどう対策している？

タップジャッキングとは、ユーザーに見えないUIを画面上に重ね、誤って意図しない操作をさせる攻撃です。Tangemは画面上のUIが不自然に隠れている場合に検知を行い、重要な操作が誤って実行されるのを防止しています。

Tangemアプリが要求する権限には何がある？

Tangemアプリは最小権限の原則に従い、ウォレットの基本機能に必要な最小限の権限のみを要求します。これにより、ユーザーのプライバシー保護と透明性を確保しています。