用語集 / セキュリティ設計 / コールドウォレット / 運用イベント
エアギャップ |技術用語集
よみ:えあぎゃっぷ
エアギャップ(Air Gap)は、ネットワーク的に分離された状態(物理的/論理的に隔離された環境)を指し、暗号資産のコールドウォレット/コールドストレージや重要インフラの保護で使われる設計概念です。ただし“ネットから切れば安全”ではなく、持ち込み媒体・手順・人的ミス・電源/点検(法定停電)など運用イベントがSPOF(単一障害点)になり得ます。攻撃面と運用面をセットで設計することが要点です。
関連用語(ハブ)
※エアギャップは「攻撃面を下げる設計」。運用(媒体・手順・電源)が本体です。
先に結論(TL;DR)
- エアギャップは「ネットワーク的に隔離された状態」を作る設計概念です。
- ネットワーク経由の攻撃面は下がりますが、持ち込み媒体・手順・人的運用が新たなリスクになります。
- 止められない重要系では、電源/点検(法定停電)がSPOFになり得ます。
- 結局の要点は、SPOF(単一障害点)を洗い出して潰すことです。
エアギャップとは
エアギャップ(Air Gap)とは、システムやデバイスをネットワークから隔離し、 通信経路を物理的/論理的に断つことで、ネットワーク経由の侵入や情報流出リスクを下げる考え方です。 暗号資産の保管(コールドウォレット/コールドストレージ)や、重要インフラの保護で頻繁に登場します。
強いところ(攻撃面)
- ネットワーク経由の攻撃面を削れる
- 秘密鍵や重要データをオンラインから遠ざけられる
- “常時接続”前提の脆弱性連鎖を断ちやすい
弱いところ(運用面)
- USB等の媒体が入口になる(持ち込み・持ち出し)
- 手順が増え、属人化・ヒューマンエラーが事故になる
- 監査・復旧・電源など“運用イベント”が止まりどころになる
よくある誤解:「ネットから切れば安全」ではない
エアギャップは“強い手段”ですが、運用の入口が消えるわけではありません。 現実には、次のような“ネット以外の入口”が残ります。
- 媒体(USB・SD・紙・QR・持ち込みPC)
- 承認フロー(複数人承認・監査ログ・立会い)
- 物理セキュリティ(入退室・金庫・搬送)
- 運用イベント(点検・切替・復電・保守)
つまり、エアギャップは「攻撃面を削る」一方で、運用を“設計対象”として前面に押し出します。
止められない重要系では「電源」がSPOFになり得る
エアギャップで“ネット攻撃”を下げても、運用が止まれば意味がありません。 特に、暗号資産・金融の重要系(署名・承認・監視・記録)は、点検や切替で止まると復旧が重くなります。
チェックすべき観点
- 法定停電(点検)は“予定された運用イベント”である
- 復電時は瞬断・突入電流などで機器が不安定になりやすい
- 床荷重や契約制約で、大型UPSが置けないケースがある
- 可搬型UPSで“守る範囲”を絞ってSPOFを潰すアプローチが現実的
関連: SPOF(単一障害点) / 可搬型UPS
最初に読む(代表導線)
FAQ
エアギャップは暗号資産の保管に向いていますか?
攻撃面を下げる設計として有効です。ただし、媒体の扱い・手順・承認・監査・復旧・電源まで含めた設計が必要です。 “隔離する”だけでなく、SPOFを潰す発想が重要になります。
エアギャップ環境でもマルウェア感染は起きますか?
可能性はあります。典型はUSB等の媒体経由や、持ち込みPC、手順ミスです。 エアギャップは「ネット経由」を減らしますが、媒体と運用は残ります。
法定停電のような点検と関係ありますか?
関係します。点検・切替・復電は“予定された運用イベント”で、重要系ではSPOFになり得ます。 オフライン運用でも、署名・承認・監視・記録の成立には電源が必要です。
