セキュアエレメント

更新 2026年4月13日

セキュアエレメントは、機密データを保存し、デバイスの他の部分から物理的かつ論理的に隔離された環境で暗号化操作を実行するために設計された耐タンパーチップです。外部ソフトウェアによって読み取られたり、メインプロセッサを通じて抽出されたり、リモートでアクセスされることはできません。

暗号資産ハードウェアウォレットでは、セキュアエレメントは秘密鍵が生成・保管され、トランザクション署名に使用される場所です。同じチップ技術が銀行カード、パスポート、SIMカード、Apple Payのデータを保護しています。

セキュアエレメントの仕組み

セキュアエレメントは独立したコンピューティング環境で、独自のプロセッサ、メモリ、オペレーティングシステムを持ち、すべてが単一のチップ内に封印されています。ホストデバイスは命令を送り出力を受け取れますが、内部で何が起こっているかを検査したり、保存されたデータにアクセスしたりすることはできません。

暗号資産ウォレットの文脈では、プロセスは以下の通りです：

秘密鍵はステップ4にのみ関与します。

セキュアエレメントは自己認証されていません。既知の攻撃手法に対してハードウェアとソフトウェアの両方をテストする独立した評価プログラムを経由します：

コモンクライテリア（CC）。 独立した実験室によってチップが評価される国際的に認められたフレームワーク。EAL5+、EAL6、EAL7が金融グレードのセキュアエレメントで見られる典型的なレベルです。
EMVCo。 世界中のチップベース銀行カードと非接触決済の基準。

スパイウェアがスマートフォンに感染した場合、マルウェアはファイルを読み取り、メモリにアクセスできます。ソフトウェアウォレットがインストールされていれば、秘密鍵はOSレベルで動作するものすべてにアクセス可能です。

同じスマートフォンでTangemカードをタップした場合、マルウェアはコンパニオンアプリがカードにトランザクションを送信し、カードが署名を返すのを見ますが、秘密鍵を傍受することはできません。署名はカードのセキュアエレメント内で行われ、鍵はスマートフォンのメモリに現れません。

「セキュアエレメントはウォレットを完全に突破不可能にする」 ソフトウェア攻撃と多くの物理攻撃から保護しますが、不正なトランザクションの承認や危殆化したシードフレーズからは保護しません。
「すべてのハードウェアウォレットはセキュアエレメントを使用する」 そうではありません。一部は汎用マイクロコントローラーを使用しています。技術仕様を確認してください。
「十分な労力があればセキュアエレメントを破れる」 専門的な実験装置、高度な専門知識、チップの物理的な所持が必要です。
「ウォレット会社がセキュアエレメントを通じて鍵にアクセスできる」 適切に実装されたセキュアエレメントは鍵を内部で生成し、鍵はチップを離れません。

TangemはCC EAL6+認証を持つセキュアエレメントを使用しています。これは商用ハードウェアで利用可能な最高の保証レベルの一つです。生体認証パスポートや高セキュリティ銀行カードと同じチップカテゴリです。

Tangemのデフォルト設定はシードフレーズを生成せず、最も一般的な外部脆弱性を排除します。

セキュアエンクレーブはAppleのT2チップやARM TrustZoneのような汎用プロセッサに組み込まれた保護された実行環境です。セキュアエレメントは独立して認証された完全に別のチップです。

一般的にはいいえ。OSの保護されたストレージに鍵を保管します。

できません。チップ内の物理的保護が改ざんを検出すると保存データを破壊します。