CardanoWall のアドレス帳をつくる

CardanoWall のアドレス帳をつくるには、信頼済み連絡先を追加し、相手の公開鍵、表示名、確認した方法、メモを保存します。連絡先 1 件につき 1 エントリで、すべてご自分のアカウント内に保存されます。連絡先を一度保存しておけば、ファイルをその相手に封印する作業は、長い鍵文字列を急いで貼り付けることから、リストから名前を選ぶことへと変わります。

鍵を確認する最適なタイミングは、緊急の瞬間ではなく、その前です。ですから、時間に余裕があり、本当に信頼できるチャネルを使えるうちに、アドレス帳をあらかじめ構築しておきましょう。

この記事は実践的なセットアップガイドです。この機能が内部でどのように動くのか（何が、どこに保存され、なぜご自分のアカウントに留まるのか）については、アドレス帳の仕組みをご覧ください。

最初に何を追加すべきか

繰り返し送る相手やチームから始めましょう。

たとえば、次のような相手です。

顧問弁護士
監査人
報道機関の担当者
社内のセキュリティチーム
コンプライアンス担当者
取締役会の委員会
パートナー組織
ご自分のバックアップ用アイデンティティ
顧客側のセキュリティ担当者
信頼できる同僚

アドレス帳をすべての相手で埋めようとしないでください。最も重要な鍵を持つ連絡先、つまり間違えたら困る相手から始めましょう。

連絡先にはどんな情報が必要か

最低限必要なのは、表示名と連絡先の署名公開鍵です。

連絡先にレコードを封印するには、受信アドレスも保存します。受信アドレスとは、送信者が暗号化の宛先とする公開鍵で、対応する秘密鍵が受信者のデバイスから出ることはありません。連絡先は、これを 2 つ持てます。

従来型の X25519 受信アドレス（age1... 形式の文字列）
任意で、ハイブリッドのポスト量子受信アドレス（age1pqc... 形式の文字列）。長期保存する素材で、ポスト量子保護が重要な場合に使います

連絡先が署名したレコードを認識するには、相手の Ed25519 署名公開鍵を保存します。CardanoWall はこの鍵をすべての連絡先について保存し、その連絡先が署名したレコードと連絡先とを照合するために使います。

運用上の明確さのために、連絡先を確認した方法も記録しておきましょう。CardanoWall の信頼済み連絡先モデルは、確認方法（手動、DNS TXT レコード、.well-known ページ、対面、QR の受け渡し）を、確認した日付とともに記録します。

受信アドレスは初めてですか。受信アドレスとは何かが、この概念を 1 ページで解説しています。

連絡先をどう確認すべきか

鍵を渡してくれたチャネルとは別の、すでに信頼しているチャネルを使いましょう。

良い選択肢には、次のようなものがあります。

対面で表示された QR コードをスキャンする
受信者の公式ドメイン上の .well-known ページを確認する
すでに信頼しているドメインの DNS TXT レコードを確認する
ビデオ通話で鍵を照合する
既存の暗号化チャネルを通じて鍵を受け取る
公式ウェブサイトを通じて公開プロフィールを確認する

機密性の高いファイルでは、「この新しいアドレスを使ってください」とだけ書かれた 1 通のメッセージに頼らないでください。チャネルが侵害されていれば、そこで運ばれてくる鍵も侵害されているかもしれません。何かを封印する前に受信者を確認することこそが肝心です。ファイルを封印する前に受信者を確認するで詳しく解説しています。

表示名は何にすべきか

数か月後でも、ひと目で見分けられる名前を使いましょう。

良い名前は具体的です。

「Alice Chen — 法務」
「Acme セキュリティチーム」
「報道窓口」
「取締役会監査委員会」
「自分のオフラインバックアップ」
「パートナー側コンプライアンス」
「Example 報道機関情報提供窓口」

アカウントが時間とともに多くの連絡先を抱える可能性があるなら、「メイン」「新しい鍵」「John」のような曖昧なラベルは避けましょう。

表示名は、人間にとっての便宜です。本当の暗号学的な識別子は署名鍵であり、名前は正しい相手を見つけるための手がかりにすぎません。

従来型の age1... 受信アドレスはコンパクトで、日常的な封印付きレコードには十分です。ハイブリッドの age1pqc... 受信アドレスは、長期保存する機密素材のために設計されており、将来の量子攻撃者に対しても持ちこたえる保護が欲しい場合に使います。連絡先が両方を公開しているなら、両方を保存しておくと柔軟性が得られます。作成時に、CardanoWall は選んだ暗号化モードに合うアドレスを使えるからです。

連絡先が片方だけを公開している場合は、手元にあるものを保存し、もう一方は後で追加しましょう。署名鍵だけで追加した連絡先は、こちらが受信アドレスを補うまで、受信アドレスをまったく持ちません。それでも相手の署名を認識するには十分ですが、まだその相手に封印することはできません。

メモには何を書くべきか

書くのは確認の経緯です。秘密の情報は絶対に書きません。

役立つメモの例です。

「2026-06-14 に DNS TXT で確認」
「オフィスで QR を受け渡し」
「法務アーカイブにはハイブリッドアドレスを使用」
「デバイス紛失後、以前のアドレスからローテーション」
「公式セキュリティページを確認済み」
「既知の番号への電話で確認」

連絡先のメモには、パスワード、Identity Seed、秘密鍵、復号したファイルの内容、機密の案件情報を書かないでください。メモはこの鍵をどう信頼しているかのためのものであり、その鍵で守ろうとしているもののためではありません。

連絡先を最新に保つには

関係や鍵が変わったら、そのたびに見直しましょう。

次の場合に連絡先を更新します。

受信者が鍵をローテーションしたとき
チームの担当が変わったとき
業務委託先が離脱したとき
公開プロフィールが廃止されたとき
受信者が新しいハイブリッドアドレスを公開したとき
鍵が侵害された可能性があるとき
その相手にレコードを送らなくなったとき

古くなった連絡先は速やかに削除しましょう。古いアドレスは、アドレスがないことよりも悪い結果を招きます。実際には違うかもしれないのに、正しい相手に封印しているという誤った安心感を与えてしまうからです。

これは作成時にどう役立つか

鍵の判断を、連絡先の判断に変えてくれます。

封印付きレコードを作成するとき、使える受信アドレスを持つ連絡先の中から、名前で選べます。これでコピー・アンド・ペーストのミスが減り、繰り返しのワークフローが速くなります。

たとえば、次のようなケースです。

法務チームが、毎回同じ外部顧問に封印した証拠一式を送る
セキュリティチームが、インシデント素材をフォレンジックのパートナーに送る
クリエイターが、ソースファイルを既知のクライアントに送る
報道機関が、公開プロフィールを通じて機密素材を受け取る
企業が、コンプライアンスの証拠を監査人と共有する

アドレス帳は、単なる快適さのためではありません。ワークフローの記憶です。受け取るレコードを、すでに精査した相手に限定したい場合は、ホワイトリストモードと組み合わせましょう。受信トレイを既知の連絡先だけにフィルタリングします。

チームでアドレス帳を共有すべきか

ここは慎重に考えましょう。

アドレス帳は、関係性とワークフロー（誰と、どれだけの頻度でやり取りしているか）を露呈します。チームには共通の連絡先一式が本当に必要なこともありますが、連絡先の共有管理は、単なる便宜ではなく、組織のセキュリティモデルに沿うべきです。

信頼済み連絡先はアカウントごとに保存されるので、単一のアイデンティティを共有している人どうしでも、それぞれが自分の連絡先ラベルとメモを保持します。これはプライバシーの面では良いことですが、その分、チームには鍵を確認し、更新を反映させる明示的なプロセスが必要になります。価値の高い受信者については、誰がいつ鍵を確認したかを書き留めておきましょう。チームが共有のアイデンティティで作業している場合は、チームで共有するアイデンティティがそのトレードオフを解説しています。

まとめ

緊急の送信が来る前に、アドレス帳を構築しておきましょう。

各連絡先の署名鍵、受信アドレス、わかりやすい表示名、確認方法、役立つメモを保存します。すでに信頼しているチャネルを通じて確認します。エントリを新鮮に保ち、古くなったものは削除します。

そうすれば、ファイルを封印するとき、急いで貼り付けた長い文字列を信用するのではなく、本当に意図した相手を選べます。

さらに読む

ハッシュ・署名・封印・共有 — 保存した連絡先にファイルを封印する作業が、より広い流れのどこに位置づくか。
これらすべての土台となるオープン標準、Label 309。オープンソースのコードは github.com/cardanowall にあります。