先に結論:コールドウォレットの弱点は「ネット」だけではなく「電源」と「運用」にもある

  • コールドウォレットは、ネットワークから切り離すことでインターネット経由の攻撃面を減らす仕組みです。 しかし、運用は電気で止まります。
  • 本当に怖いのは、災害より先に来る法定点検(法定停電)などの「予定された運用イベント」です。
  • 暗号資産の現場で残りやすいSPOF(単一障害点)は、ビルの非常用電源ではなく、 テナント側/手元側の“末端機器と手続き”にあります(署名・承認・監視・ログ)。
  • 対策は「全部を守る」ではなく、重要系だけを最小構成で無瞬停化し、点検当日の手順まで含めてSPOFを解消することです。

以降は、一般定義(短く)→運用の本体→点検日(法定停電)→集合住宅の末端SPOF→実装(最小構成)の順で整理します。

参考:法定停電×床荷重×可搬型UPS(一次根拠図)
法定停電は“災害”ではない。だからこそ止まる——暗号資産・金融のSPOFを解消する電源BCP

1. コールドウォレットとは(一般的な理解)

コールドウォレットは、インターネットから切り離したオフライン環境で暗号資産を管理するウォレットです。 オンラインで管理するホットウォレットと比べ、インターネット経由の不正アクセスやハッキングのリスクを下げられる、という整理が一般的です。

ここで押さえるポイント

  • 「オフライン」は、攻撃面を減らすための設計(安全性)
  • 一方で、現場運用は「手続き」で成立し、そこには電気(可用性)が必要

用語の整理は、短く確認できるように用語集にもまとめています:
コールドウォレットとは単一障害点(SPOF)とは

2. コールドウォレット運用は「電気を使う手続き」の集合体

コールドウォレットの本質は「オフラインで安全」だけではありません。 現場では次のような“動くもの”が組み合わさって成立しています。

  • 署名端末(オフライン端末)
  • 承認端末(多人数承認・マルチシグ等の運用端末)
  • 監視・記録(ログ、監視端末、アラート)
  • 管理ネットワーク(ONU/ルータ/スイッチ等)
  • 保管庫周辺(入退室管理、監視カメラ、照明など運用の前提)

結論:ネットを切っても、電源が切れれば手続きが止まる

だからこそ、暗号資産のSPOF(単一障害点)は「ネットワーク」だけに置いてはいけません。 電源(可用性)と運用(手続き)まで含めて、SPOFを解消する必要があります。

3. 大規模災害の前に、法定点検(法定停電)が来る

災害対策は多くの人が意識します。 しかし暗号資産・金融の現場で厄介なのは、災害ではなく点検・切替・保守という「運用イベント」です。

法定点検(法定停電)は、予定された停止であり、日程が確定しています。 つまり、コールドウォレットを含む重要業務の継続は、 「大規模災害」よりも先に、次の法定点検日から始まっています。

「停止はしない予定」と案内されても、遅延や一時的な影響が出る余地が残ることがあります。 これは「安心」ではなく、影響が出る可能性があるというサインとして受け止めるほうが実務的です。

参考:法定停電をSPOFとして捉え、床荷重制約まで含めて“最小構成”で解消する考え方は、前記事で一次根拠(図)を含めて整理しています:
法定停電は“災害”ではない。だからこそ止まる——暗号資産・金融のSPOFを解消する電源BCP

4. 集合住宅(タワマンを含む)でも同じ:光は生きるが、末端電源がSPOFになる

都市部の集合住宅(タワーマンションを含む)で取引をするトレーダーにとっても、論点は同じです。 災害だけでなく、設備点検や工事などの“予定された停止”で、電源や通信に影響が出ることがあります。

光ファイバーは“線路”としては停電に強いが、通信は末端機器が決める

ビルのネット基幹が光ファイバーであることは多く、光ファイバー“自体”は受動(パッシブ)で、 停電で線路がいきなり死ぬとは限りません。 しかし通信が成立するには、手元側のONU/ルータ/Wi-Fiなど“両端の機器”が動いている必要があります。

  • ONU/ルータの電源が落ちれば、光が生きていても通信は途切れます
  • 二段階認証や承認作業も、端末充電が切れれば止まります
  • 監視や通知も止まり、手続きが詰みます

つまり、停電時に露出するSPOFは「回線」ではなく、末端機器の電源であることが多い、ということです。

だからこそ、個人の側でも「オフライン=安全」で完結させず、電源と手続きのSPOFを意識する必要があります。

5. 実装:SPOFを解消する最小構成(重要系だけを無瞬停化する)

対策は「全部を守る」ではなく、止められない重要系だけを最小構成で無瞬停化するのが現実的です。 ここでは“設計の粒度”を落とさず、最小構成の考え方を整理します。

守る対象(例)

  • コールドウォレット周辺(署名・承認・監視)
  • 承認端末/監視端末
  • 管理ネットワーク(ONU/ルータ等)

点検当日の運用手順まで含める(ここが差になる)

  • 事前充電・切替手順
  • 監視・アラート
  • 復電後の再投入(再起動順序・確認手順を含む)

設備の導入だけで終わらず、運用イベントとしてSPOFを解消することが重要です。

床荷重制約があるテナントオフィスでは、大型UPSが置けないケースも多くなります。 その場合、可搬型UPSを含む構成で「守る範囲」を最適化する設計が有効です:
可搬型UPSとは法定停電×床荷重×可搬型UPS(一次根拠図)

6. 利用者・経営者が「点検日前」に確認すべき3点

取引所の設計がどうであれ、本人が動けなければ意味がない場面があります。 点検日(運用イベント)を前提に、最低限の確認ポイントをまとめます。

  1. 遅延・反映遅れの告知が出ていないか
    入出金・送付・反映のタイムラグが想定される日は、余裕を持って動く必要があります。
  2. 当日〜翌日の資金移動計画を前倒しで持つ
    「止まらない予定」でも、遅延がある前提で行動したほうが安全です。
  3. 自宅側のSPOF(末端電源)を潰せているか
    光回線が生きていても、ONU/ルータや端末充電が落ちれば詰みます。小さなUPSで差が出ます。

まとめ:コールドウォレットのBCPは「災害」より先に、次の点検日から始まる

  • コールドウォレットは、オフラインで攻撃面を減らすという意味で有効です。
  • しかし運用は電気で止まり、災害より先に来るのは法定点検(法定停電)という運用イベントです。
  • SPOF(単一障害点)は、テナント側/手元側の末端機器と手続きに残りやすく、点検日で露出します。
  • 対策は「全部」ではなく、重要系だけを最小構成で無瞬停化し、点検当日の運用手順まで含めてSPOFを解消することです。

次の法定点検日までに、コールドウォレットを含む“止められない重要系”のSPOFを、電源と運用の両面から解消することが急務と言えます。
当社では、床荷重制約を含む現地条件に合わせて、点検当日の手順(切替・監視・復電後の再投入)まで落とし込んだご提案が可能です。