約8分で読めます
CardanoWall のアドレス帳の仕組み
CardanoWall のアドレス帳は検証済みの連絡先を保存するため、毎回長い受信アドレスを貼り付ける代わりに、相手を名前で指定してレコードを封印できます。
CardanoWall のアドレス帳は、検証済みの連絡先を集めた非公開のリストです。これにより、受信アドレスを手作業で貼り付ける代わりに、相手を名前で指定してレコードを封印できます。各エントリには、人やチームを認識し、その相手に向けて暗号化するために必要な公開鍵が保存されます。具体的には、相手の署名鍵と、任意で受信アドレスです。さらに、その鍵が本当に本人のものだとどのように確認したかについてのメモも含まれます。
これは CardanoWall アプリにおける、利便性と安全性のためのレイヤーです。Label 309 標準を変更するものではなく、どのレコードにも現れることはありません。ファイルを封印するとき、アドレス帳は公開の前にアプリが正しい鍵を探す場所にすぎません。
アドレス帳はどんな問題を解決するのか
レコードを封印する際の最も危険なステップ、つまり公開鍵の手作業での貼り付けを取り除きます。
封印付きレコードは、1 つ以上の受信アドレスに対して暗号化されます。受信アドレスとは、age1... や age1pqc... といった長い文字列で表される公開鍵です。これらは人間が読んだり打ち直したりするためのものではありません。1 文字でも間違えば、誤った鍵に対して暗号化してしまう恐れがあります。その結果、意図された受信者がファイルを開けなくなるか、あるいはもっと悪い場合には、本来の相手ではない第三者が開けてしまいます。
アドレス帳は「この 60 文字の文字列を貼り付ける」という作業を「Alice Legal に送る」へと変えます。慎重な検証は一度だけ行い、それを保存して再利用します。これは便利さでもありますが、それ以上に、重要なファイルで鍵の取り扱いを誤る機会を減らすことに意味があります。
信頼済み連絡先には何が保存されるのか
各連絡先は、ご自分のアカウントに紐づいた、ごく少数の公開された事実です。
- ご自分で選んだ表示名
- 連絡先の Ed25519 署名公開鍵(必須。これが連絡先の識別子です)
- 任意の従来型の受信アドレス(
age1...、X25519 鍵) - 任意のハイブリッドのポスト量子受信アドレス(
age1pqc...) - どのように検証したか。対面、QR の受け渡し、DNS TXT レコード、
.well-knownページ、手動確認のいずれかの方法として記録されます - 検証した日時
- 自由記述のメモ
ここに秘密鍵はなく、秘密の情報も一切ありません。連絡先とは、他人の公開鍵と、それをどの程度信頼しているかについての、ご自分の記録です。
2 つの受信アドレスは互いに独立しており、どちらも任意です。連絡先は片方だけ、両方、あるいはどちらも持たない、のいずれでも構いません。署名鍵だけのエントリも、その人の署名を認識するうえでは依然として役立ちます。ただし、受信アドレスを追加するまではそのエントリにファイルを封印できません。そのモードでは、コンポーザーがそれを受信者の候補として提示しないからです。
なぜ Ed25519 署名鍵を保存するのか
鍵こそがアイデンティティであり、名前は単なるラベルにすぎないからです。
Label 309 では、著作者性は任意のレコード署名によって表現され、その署名を検証するのが Ed25519 公開鍵です。署名付きレコードが知り合いから来たと主張する場合、ソフトウェアが実際に確認するのは鍵のバイト列です。2 人が同じ表示名を選ぶことはあり得ますが、公開鍵は厳密に比較できる安定した識別子です。
そのため連絡先は、暗号学的な識別子を保存したうえで、人間が読めるラベルをそれに固定します。署名付きレコードが届いたとき、16 進数を目を凝らして見る代わりに「これは保存済みの Alice の鍵と一致する」と確認できます。
なぜ受信アドレスを、しかも 2 つ保存するのか
受信アドレスは、暗号化の宛先となる鍵であり、CardanoWall は 2 種類に対応しています。
従来型の age1... アドレスは X25519 を使い、より短いものです。ハイブリッドの age1pqc... アドレスは X25519 とポスト量子鍵を組み合わせており、はるかに長くなります。これは、長期にわたって保護すべき機微なコンテンツを将来の量子攻撃者から守るための代償です。(両者の違いについては受信アドレスとは何かをご覧ください。)
これらを連絡先に保存しておくと、使用中の暗号化モードに応じて、コンポーザーが正しい受信者を提示できます。従来型の方式で封印する場合は従来型アドレスを持つ連絡先が表示され、ハイブリッド方式を使う場合はハイブリッドアドレスを持つ連絡先が表示されます。連絡先に現在のモード向けのアドレスがなければ、アプリはその相手に暗号化できるふりをしません。推測する代わりに、リストから外します。
保存した連絡先は、鍵が実在の人物のものだという証明になるのか
いいえ。アドレス帳が記録するのは、ご自分が何を信じ、ご自分がどのように確認したか、それだけです。
エントリは、ある鍵が特定の個人・企業・報道機関・監査人・規制当局のものであることを証明しません。それは不可能です。その結びつきを検証するのは人間の作業であり、その責任はご自分にあり続けます。アドレス帳の役割は、行った検証を保存して繰り返さずに済むようにすることであって、ご自分の代わりに検証を行うことではありません。
連絡先を保存する前に検証する妥当な方法は、次のとおりです。
- 鍵を対面で交換するか、面と向かって QR コードをスキャンする
- 信頼するドメイン上の DNS TXT レコードや
.well-knownページから確認する - 署名済みの公開プロフィールと照合する
- 既知の番号に電話するか、既存のセキュアなチャネルを使って鍵を読み合わせる
- 企業が定めた鍵交換のプロセスに従う
機微なファイルについては、1 つではなく 2 つの独立したチャネルを通じて鍵を確認してください。ファイルを封印する前に受信者を検証するで、この点をさらに掘り下げています。
アドレス帳は公開されるのか、それともオンチェーンに保存されるのか
どちらでもありません。アドレス帳は CardanoWall の外に出ることのない、アカウントローカルのサービスデータです。
連絡先は Label 309 レコードに書き込まれることはなく、ブロックチェーンや Arweave に触れることもありません。封印付きレコードに含まれるのは暗号化スロット、つまり受信者に対してラップされた鍵であって、読み取り可能なアドレス帳のエントリではありません。観察者が、公開されたものからご自分の連絡先リストを復元することはできません。
とはいえ、アドレス帳それ自体も依然として機微なものです。名前・メモ・検証方法は、関係性や業務の流れを明らかにし得ます。CardanoWall はすべての連絡先をご自分のアカウントに紐づけてアカウント間で漏れないようにし、サーバーはこれらの詳細をログから除外します。連絡先の操作はリクエスト識別子とアカウント識別子だけで記録され、鍵・名前・メモそのものは決して記録されません。
アドレス帳はコンポーザーをどのように助けるのか
保存された公開鍵を、名前で選べる受信者リストへと変えます。
封印付きレコードを作成するとき、コンポーザーは使用中のモード向けの受信アドレスを持つ連絡先を読み込み、名前で受信者を選べるようにします。アプリが正しいアドレスを挿入するため、打ち直す必要は一切ありません。これにより、繰り返し行う配信のエラーが大幅に減ります。
- 繰り返される法的開示や eディスカバリーの引き継ぎ
- 監査人やコンプライアンス向けの配信
- 報道機関や内部告発の受け付け
- パートナー間・チーム間での証拠共有
- 顧客のセキュリティ担当窓口
- ご自分用のバックアップ受信者
長い鍵を手作業で貼り付ける回数が少ないほど、誤った鍵を貼り付ける機会も少なくなります。
連絡先のメモには何を書くべきか
後でそのエントリを信頼する助けになるものだけです。秘密の情報は何も書きません。
良いメモはどのようにそしていつ検証したかを残すので、チームメイト(あるいは未来のご自分)が、それに頼ってよいかを判断できます。
- 「2026-06-02、リスボンのオフィスで対面検証」
- 「example.com で DNS TXT を確認」
- 「ビデオ通話中に Alice が提示した QR コード」
- 「企業の署名済みセキュリティページから取得」
- 「
ab90で終わる旧鍵からローテーション」 - 「法的なファイルにはポスト量子アドレスを使用」
メモに秘密の情報を入れてはいけません。アドレス帳はアイデンティティ保管庫ではありません。メモは通常のサービスデータなので、パスワード保管庫ではなく、アドレス帳のカードのように扱ってください。
連絡先が鍵をローテーションしたらどうなるのか
新しい鍵は、自動的な更新ではなく、検証すべきまったく新しい事実として扱ってください。
鍵は変わります。企業が受信アドレスをローテーションする、チームが従来型からハイブリッドのアドレスへ移行する、あるいは侵害されたアイデンティティが差し替えられる、といったことが起こります。連絡先をどう更新するかは、どの鍵が変わったかによって決まります。
- 新しい受信アドレスは、既存の連絡先にそのまま編集して取り込めます。署名鍵が依然として同じ人物を識別するからです。
- 新しい署名鍵は実質的に新しいアイデンティティなので、新しい連絡先のエントリになります。古いものは、ご自分の判断で残しても削除してもかまいません。
いずれの場合も、手順は同じです。
- 保存する前に、信頼できるチャネルを通じて新しい鍵を検証する
- どのように検証したかをメモに記録する
- 古いアドレスへの機微なファイルの送信をやめる
- ローテーションについて短いメモを残し、履歴を明確にしておく
避けるべき落とし穴は、すでに侵害されているかもしれない同じチャネルから届いたという理由だけで、新しい鍵を信頼してしまうことです。ローテーションの通知は、それが届いたチャネルと同じ程度にしか信頼できません。
要点
アドレス帳は人間のための安全レイヤーです。Label 309 は公開鍵で動き、人は名前と関係性で動きます。CardanoWall のアドレス帳はその両者をつなぎます。検証済みの連絡先を一度保存すれば、あとは名前で受信者を選べて、封印付きレコードの送信からミスを取り除けます。
アドレス帳だけで誰かのアイデンティティを証明することはできません。そして証明はあくまで、特定のバイト列が所定の時刻までに存在したことを示すだけで、それが誰のものか、誰が著したかを示すわけではありません。アドレス帳が行うのは、すでに行った検証作業を保存し、安全に再利用できるようにすることです。
さらに読む
- アドレス帳を作る — 連絡先の追加と管理を順を追って解説します。
- 公開プロフィールと受信アドレス — 検証済みプロフィールによって、相手がワンクリックでご自分を連絡先に追加できる仕組みです。
- 受信レコードのホワイトリストモード — 連絡先を使って、受信トレイに届くものを絞り込みます。
- Label 309 標準と、そのオープンソース実装(github.com/cardanowall)。