約12分で読めます
受信アドレスとは何か
受信アドレスとは、封印付き Label 309 レコードをあなたへ送るために相手が使う公開アドレスです。共有しても安全で、秘密である Identity Seed が漏れることは決してありません。
受信アドレスとは、封印付きの Label 309 レコードをあなたへ送るために相手が使う公開アドレスです。
このアドレスは、人にも、企業にも、自動化されたシステムにも渡せます。相手はこれを使って封印付き証明を暗号化し、あなただけが開封できるようにします。一方で、このアドレスでは、あなたの他の封印付きレコードを読むことも、あなたのアイデンティティとして署名することも、Identity Seed を復元することもできません。受信アドレスは公開鍵であって、秘密ではないのです。
ルールは一行で済みます。**受信アドレスは共有し、Identity Seed は守る。**これだけです。
受信アドレスは何のためにあるのか
受信アドレスは、あなただけが復号できるように封印付きレコードを暗号化する方法を、送信者へ伝えます。
CardanoWall における封印付きレコードとは、内容が暗号化された存在証明(Proof of Existence)です。Cardano ブロックチェーンは、そのレコードが特定のブロック時刻に存在したことを依然として証明し、平文のハッシュにコミットします。一方でファイルそのものは暗号化されたまま、チェーン外のコンテンツアドレス指定の保存先に置かれます。
送信者が、あなた(しかもあなただけ)に後でそのファイルを開封してほしい場合、公開する前にあなたの受信アドレスの一つを受信者として追加します。すると相手のソフトウェアは、ファイルの暗号鍵をあなたの受信鍵に対してラップします。その後、あなた自身のクライアントがそのレコードを自分宛てだと認識し、ローカルで復号して表示します。
つまり受信アドレスは、CardanoWall があなたに代わって運営するメールボックスではありません。誰もが当社を介さずにコンテンツをあなた宛てに封印できる、公開の暗号化アドレスなのです。
受信アドレスは秘密なのか
いいえ。共有されることを前提としています。
受信アドレスは、コンタクトカードに載せても、メッセージに貼り付けても、印刷しても、プロフィールで公開しても、特定の送信者一人に渡してもかまいません。これを持っている人は誰でも、あなた宛ての封印付きレコードを暗号化できます。それこそが本来の目的です。
相手にできないことも、同じくらい重要です。あなたの受信アドレスを持っている人でも、あなた宛ての封印付きレコードを読むことはできず、そこから秘密鍵を導出することもできず、あなたのアイデンティティとしてレコードに署名することもできません。アドレスは鍵ペアの片割れにすぎず、ものを開封する側の片割れは、あなたのデバイスから決して外へ出ません。
あなたが守るべき秘密は、受信アドレスではなく Identity Seed です。(なぜシードがすべての根本に位置するのかについては、アイデンティティはシードであるをご覧ください。)
受信アドレスはどのような見た目か
Label 309 は、age 暗号エコシステムの受信アドレス形式を再利用しており、小文字の Bech32 文字列としてエンコードされています。
古典的な受信アドレスは age1 で始まります。
age1...ハイブリッドのポスト量子受信アドレスは age1pqc で始まります。
age1pqc1...実際の文字列は、これらの抜粋よりもずっと長くなります。とりわけハイブリッド版はそうで、その公開鍵がはるかに多くの情報を含むためです。ソフトウェアがどの種類の受信者鍵を見ているかは、この接頭辞が示します。
最も重要な見た目の違いは、大文字か小文字かです。
- 公開の受信アドレスは小文字で、
age1...やage1pqc1...のようになります。 - 秘密の Identity Seed は大文字の
L309-SEED-1...という表示形式を使います。
これは age から借用した意図的な慣習で、秘密は大文字、公開アドレスは小文字で表示します。このページから他に何も覚えなくても、これだけは覚えてください。小文字の age1... 文字列は共有できますが、大文字の L309-SEED-1... 文字列はアイデンティティ全体を支配する秘密です。後者を前者の置き場所に貼り付けることは、決してしないでください。
なぜ古典とポスト量子のアドレスがあるのか
封印付きレコードのなかには、ごく長期にわたって秘匿を保つ必要があるものがあり、その「長期」こそが、将来のコンピューターが懸念材料になる領域だからです。
age1... アドレスは、古典的な X25519 の受信経路です。コンパクトで、age ツール群との互換性が広く、日常的な用途によく適しています。
age1pqc1... アドレスは、ハイブリッドのポスト量子受信経路です。X25519 と格子ベースの方式(ML-KEM-768、X-Wing として知られる組み合わせ)を結合しています。公開鍵がより大きいぶん長くなりますが、その目的は、今日のうちに暗号文を記録しておき、後で量子コンピューターによる解読を狙う将来の攻撃者に対して、封印付きペイロードへより強固な選択肢を与えることにあります。
これは、誰かが永続的な安全性を主張してよいという意味ではありません。暗号技術は動き続けており、良心的なサービスがそのような約束をすることはありません。正確な主張は、封印付きペイロードに対するアルゴリズムの俊敏性とハイブリッドのポスト量子オプションです。Label 309 は拡張可能なレジストリからアルゴリズムを名前で参照するため、古いレコードを壊すことなく新しいものを追加できます。通常のコンテンツであれば、古典的な経路で十分です。機微なデータや長期保存するデータには、製品が提供している場合はより強固な受信モードを選んでください。
誰かが封印付きレコードを私へ送るには、どうするのか
流れは短く、あなたが提供するのは常に公開側の片割れだけです。
- あなたが送信者に、自分の受信アドレスの一つを渡します。
- 送信者は封印付きの CardanoWall レコードを作成し、あなたのアドレスを受信者として追加します。
- 送信者のソフトウェアがファイルを暗号化し、暗号鍵をあなたの受信鍵に対してラップします。
- 暗号文はチェーン外のコンテンツアドレス指定の保存先に格納されます。
- Label 309 レコードが Cardano 上に公開され、平文のハッシュとラップされた鍵を運びます。ファイルそのものも、あなたのアドレスも、決して運びません。
- その後、あなたのクライアントが、ローカルで自分の鍵を試すことでそのレコードを発見します。
- あなたの鍵で開けば、ファイルを復号できます。
この過程のどの段階でも、送信者があなたの Identity Seed を必要とすることはなく、ゲートウェイがあなたの秘密鍵を必要とすることもなく、ブロックチェーンが読み取り可能な「宛先」欄を示す必要もありません。(受信側を端から端まで知りたい場合は、封印付きレコードを受け取る方法をご覧ください。)
自分宛てに送られたレコードは、どうやって見つけるのか
あなたのクライアントは、ローカルで自分の鍵を試すことでそれらを見つけます。これは試行復号(trial-decrypt)と呼ばれる手法です。
これは、封印付き Label 309 レコードが持つ最も強力なプライバシー特性の一つです。受信者とレコードを対応づけるサーバー側のデータベースは存在せず、あなたを名指しするオンチェーンの欄も存在しません。あなたが受け取るために、誰かがレコードを「あなたのアカウント宛て」に配信する必要はないのです。
代わりに、あなたのクライアントは公開のレコードフィードから封印付きレコードを読み込み、その一つひとつについて、ラップされた鍵スロットに対して自分の受信鍵を静かに試します。あなたの鍵で開けるスロットがレコードに含まれていれば、それは受信トレイに現れます。含まれていなければ、クライアントは何も知らずに次へ進みます。
だからこそ、受信トレイのモデルは「サーバーがこのレコードを私に手渡した」というより、「私のソフトウェアがこのレコードを開ける」に近いのです。認識はあなたのデバイス上で、あなたの鍵によって起こり、どのレコードがあなたのものかが観測者に明かされることは決してありません。
送信者は、そのアドレスが本当に私のものだと分かるのか
それは、あなたから受け取った場合、またはすでに信頼している情報源から得た場合に限ります。
受信アドレスは、それ単体では公開鍵の文字列にすぎません。現実世界のアイデンティティを証明するものではありません。ウェブサイト、プロフィール、印刷されたカード、メッセージからアドレスをコピーしたとしても、そのアドレスが本当に自分の思っている人物や組織のものかどうかは、自分で判断しなければなりません。
機微なものについては、依拠する前に受信アドレスを帯域外で検証してください。それは、通話で鍵のフィンガープリントを読み上げて確認すること、対面で確認すること、その組織が確かに管理しているページを確認すること、あるいは自分で管理しているアドレス帳で照合することかもしれません。鍵の隣に印刷された名前は、それを印刷した者による主張にすぎません。暗号的な保証ではなく、同じ表示名を使う二人がいても、生成される鍵のバイト列は異なります。
検証できないチャンネルに誰かが投稿したというだけの理由で、ごく機微な封印付きファイルをそのアドレスへ送らないでください。対応するガイドファイルを封印する前に受信者を検証するが、この手順を詳しく説明しています。
受信アドレスは複数持てるのか
はい、二通りの方法で持てます。
各 Label 309 アイデンティティは、その受信鍵から導出された受信アドレスを公開します。古典的な age1... と、任意でハイブリッドの age1pqc1... です。さらに、一人の人物や一つの企業が複数のアイデンティティを保有でき、それぞれが固有のシードと固有のアドレスを持ちます。
これにより、文脈をきれいに分離できます。たとえば次のようなものです。
- 個人のレコードと業務のレコード
- 法的証拠の受け付け
- ジャーナリストの秘匿タレコミ窓口
- CI/CD の自動化
- パートナー専用のチャンネル
分離することで、ワークフローどうしが混ざり合うのを防ぎ、運用上のセキュリティを考えやすくなります。一つのアイデンティティを廃止しても、他のものはそのまま影響を受けません。
アイデンティティを変えたら、どうなるのか
Identity Seed は、それ自体がアイデンティティそのものです。新しいアイデンティティを作成すれば、新しいシードと新しい受信アドレスが得られます。一つのアイデンティティの背後でシードをその場で「ローテーション」するという仕組みはありません。
これは古いメールにとって重要です。以前のアイデンティティ宛てに封印されたレコードは、依然としてそのアイデンティティのシードと受信鍵でしか開封できません。新しいアイデンティティが、古いものに封印されたレコードを復号する能力を継承することはありません。
だからこそ、アイデンティティのライフサイクルを理解しておく価値があります。あるアイデンティティで署名や公開を続けるのがもはや安全でなくなった場合、それを無効化できます。無効化したアイデンティティは新たな署名と公開には使えなくなりますが、保管庫には残り、封印付きコンテンツを依然として復号できます。無効化前に受け取ったレコードも、後から届くレコードも両方です。一方、アイデンティティを削除してそのシードのバックアップを一切残さなかった場合、そのアイデンティティ宛ての封印付きコンテンツは読めなくなります。シードこそが、それを開ける唯一のものだったからです。公開済みの証明は、いずれにせよ依然として検証できます。シードを失ってもタイムスタンプが無効になることはありません。ただし、そのアイデンティティに封印されたものを復号する能力は失われます。
受信アドレスは公開です。シードこそが、受信と復号を続けられるようにするものです。
受信アドレスはレコードに署名できるのか
いいえ。受信アドレスは暗号化専用です。
Label 309 の鍵モデルでは、一つの 32 バイトのシードが、異なる役割のために複数の鍵を決定的に導出します。レコードに署名する Ed25519 鍵と、封印付きコンテンツを受信する X25519 鍵(および任意で X-Wing 鍵)です。署名鍵はレコードの裏付けとなり、受信鍵は封印されたものを開きます。これらは同じシードから生まれますが、役割を入れ替えることは決してありません。
この分離は、シードモデルが便利である理由の一つです。一度のバックアップでアイデンティティ全体が復元され、しかも導出された各鍵は明確で固定された目的を保ち続けます。なお、Label 309 では署名は常に任意です。封印付きレコードは作者署名を運ぶことも、まったく運ばないこともできます。
観測者はブロックチェーンから何を知り得るのか
誰でも、Cardano 上の公開された Label 309 レコードを読めます。封印付きレコードについて、観測者は、それが封印されていること、公開されたブロック時刻、公開された平文のハッシュ、暗号エンベロープのフィールド、そして受信者鍵スロットの数を見ることができます。
観測者が見られてはならないものも、同じくらい明確です。あなたの平文ではなく、あなたを受信者と名指しする読み取り可能なフィールドでもなく、あなたの秘密鍵でもありません。秘密鍵は受信アドレスからは決して露出し得ないものです。
ただし封印付きレコードは完全な匿名化システムではなく、それを正直に述べておくべきです。スロットの数そのものは「受信者が何人か」を明かしますが、「誰か」を明かすことは決してありません。そしてレコードの外側の要因(公開のタイミング、決済の流れ、ネットワークのメタデータ、ゲートウェイの活動、ブラウザの挙動、そしてありふれた運用上のミス)は、暗号技術が決して触れない情報を依然として漏らし得ます。受信アドレスは受信者の発見をローカルかつ暗号化された状態に保ちますが、外部の痕跡をすべて消し去るわけではありません。
どのアドレスを共有すべきか
受け取りたい封印付きレコードの種類に合った受信アドレスを共有してください。
日常的な用途や最大限の互換性を求める場合、通常は古典的な age1... アドレスです。機微で長期保存するデータには、提供されている場合はハイブリッドの age1pqc1... アドレスを選び、ラップの細部は製品に任せてください。
そして、唯一の絶対的なルールがあります。**L309-SEED-1... の Identity Seed を受信アドレスとして共有することは、決してしないでください。**それは受信アドレスではありません。署名も復号も含め、アイデンティティのすべてを支配する秘密です。あなたが公開するのは小文字の age1... 文字列であり、あなたが守るのは大文字のシードです。
要点だけ
受信アドレスは公開で、Identity Seed は秘密です。
封印付きレコードを送ってほしいときには、相手に受信アドレスを渡してください。データが機微なときには、そのアドレスを帯域外で検証してください。シードはバックアップを取り、しっかり保護してください。シードこそが、ウェブサイトでも、コマンドラインツールでも、デスクトップアプリでも、互換性のあるあらゆるソフトウェアがあなたの署名鍵と復号鍵を復元できるようにする唯一の成果物だからです。
さらに読む
- アイデンティティはシードである — なぜ一つの 32 バイトの値が、署名と復号の根本に位置するのか。
- 封印付きレコードを受け取る方法 — アドレスから復号済みファイルまで、受信側の流れ。
- ファイルを封印する前に受信者を検証する — アドレスが本当に正しい相手のものか確認する。
- Label 309 は、これらすべての背後にあるオープンな標準です。その参照実装は github.com/cardanowall でオープンソースとして公開されています。