今月、ケンタッキー州の議員は、ハードウェアウォレットメーカーが製品にバックドアを組み込まずに自己管理を実現することを不可能にする可能性があると批評家が指摘する法案をさらに進めました。これは、昨年、住民の暗号通貨ウォレット使用権を保護する法案を可決した後のことです。対象となるのはHB 380で、暗号通貨キオスクに関する消費者保護措置です。その主要な規定は実質的なもので、1日の取引上限は2,000ドル、新規ユーザーアカウントの上限は10,500ドル、キャンセル可能期間は72時間、手数料の上限、詐欺警告の義務付け、詐欺被害者のための返金権の明確化などを含みます。FBIの2024年インターネット犯罪苦情センターレポートによると、暗号キオスクに関連した苦情は10,956件に上り、被害総額は2億4,670万ドルに達し、2023年から31%増加しています。60歳以上の被害者は約1億720万ドルを占めています。FBIのIC3は、2024年に暗号キオスクに関する苦情10,956件で2億4,670万ドルの損失を記録し、60歳以上の被害者が1億720万ドルを占めていると報告しています。しかし、議員が挿入したのは、3月12日に提出されたハウスフロア修正案3(HFA 3)であり、これはHB 380が全会一致で可決された翌日に提出されました。この修正案の第33条は、「ハードウェアウォレット提供者」がライブのカスタマーサービスを提供し、「パスワード、PIN、シードフレーズ、またはその他の類似情報をリセットするための仕組みと支援を提供する」ことを義務付けています。ケンタッキー州の消費者保護法違反には、不公正・誤解を招く取引慣行に対する罰則があります。### 関連資料### アリゾナ、ケンタッキー、オクラホマでビットコインの州レベルの動きが進展共和党のリーダーシップは、これらの主要な米国州で暗号に友好的な施策を強化しています。2025年3月25日 · オルワパレミ・アデジュモ州法に逆らう矛盾点-------------------2025年3月に署名されたHB 701は、プライベートキーをオフラインで保存し、所有者が独立して管理できるデバイスとしてハードウェアウォレットを定義しています。また、この法案は自己ホスト型ウォレットも同じ定義で規定し、所有権、独立性、プライベートキーの点で同様に定義しています。さらに、「個人がウォレットの使用を禁止されない」と明記しています。ケンタッキー州議会は、これらの定義を、今やハードウェアウォレット提供者に回避を求める第33条の規定を守るために書いたわけではありません。| トピック | HB 701(2025年) | HB 380 + HFA 3 / 第33条(2026年) || --- | --- | --- || ウォレットの哲学 | ユーザーが独立管理 | 提供者がアクセスリセット支援 || ハードウェアウォレット定義 | プライベートキーをオフライン保存 | サービス性のある消費者製品として扱う || 自己ホスト型ウォレットの原則 | ユーザーが資産とキーを管理 | 提供者がリカバリ経路必要かも || 州の姿勢 | ウォレット使用を保護 | 詐欺的取引慣行の拡大 || 実務的効果 | 自己管理を強化 | 批評家はリカバリやバックドア設計を圧力と指摘 |シードフレーズは、非管理型ウォレット内のすべてのプライベートキーのマスター暗号資格情報として機能します。これを保持している者は資産を所有しています。だからこそ、標準的な非管理型設計では、セットアップ時にユーザーにシードフレーズを渡し、その後メーカーのコピーを破棄します。Trezorは明確に述べています。ウォレットのバックアップがなければ、ユーザーはウォレットを回復できず、バックアップを失えばアクセス不能になると。これは意図的な設計選択であり、回復は完全にユーザーの責任です。Ledgerは、サブスクリプション型の有料リカバリーサービス「Ledger Recover」を提供しており、本人確認済みの断片を第三者に保存し、シードフレーズを再構築できる仕組みです。同社は、非加入者は引き続き自己管理のシードフレーズを管理し続けると主張し、リカバリーフローにはサブスクリプション、端末上の物理的同意、本人確認が必要だとしています。第33条は、自発的なリカバリーと義務付けられたメーカー支援を同等の義務とみなしています。現状の記述では、ケンタッキー州で運用されるすべてのハードウェアウォレット提供者に、そのリカバリーメカニズムをすべてのユーザーに提供させることになります。ビットコイン政策研究所は、3月20日の書簡でこれを指摘しました。第33条に従うには、シードフレーズをサーバー側に保存するか、リモート再構築経路を実装する必要があり、「暗号的バックドア」になると警告しています。書簡は、議会に対し、法案の本会議採決前にこの規定を削除するよう求めました。### 法案のまま上院が行動した場合の展開----------------------------HB 380は3月16日に下院を通過し、上院に送られました。3月23日時点では、議会は3月24日まで休会中で、HB 380は採決予定の議事録に掲載されていません。ケンタッキー州の議会は3月27日まで立法日を続け、3月31日から4月1日までの合意期間を経て、拒否権行使期間が終了し、4月15日に議会は閉幕します。上院には狭まる期間があります。もし上院が第33条をそのまま維持してHB 380を可決すれば、即座にメーカーに影響が及びます。シードフレーズを唯一保持する非管理型のベンダーは、誤解を招く取引慣行に巻き込まれるリスクがあり、製品の再設計なしにはその問題を解決できません。結果として、いくつかの企業はそのリスクを受け入れるか、ケンタッキー州のコストに見合わないと判断して撤退や販売制限を選ぶ可能性があります。CryptoSlate Daily Brief### 毎朝の市場動向と重要ニュースを一つにまとめてお届け5分間のダイジェスト、10万人以上の読者メールアドレスBriefを受け取る無料・迷惑メールなし・いつでも解除可能おっと、問題が発生しました。再試行してください。登録済みです。ようこそ。いずれの結果も、ケンタッキー州民の自己管理選択肢を狭めることになり、これはHB 701の保護目的に反します。第33条は、ハードウェアウォレットメーカーに対して不均衡なコンプライアンス負担を課しています。すでにリカバリー製品を提供しているLedgerなどは、シードフレーズを保存したことのないベンダーよりもコンプライアンスに近づいています。リカバリー可能なアーキテクチャを推奨し、純粋な自己管理アーキテクチャを罰する州の命令は、実質的に規制の親指を製品市場に押し付けることになります。ハウスフロア修正案3は3月12日に提出され、翌日にはケンタッキー下院で85-0の全会一致で可決され、3月16日に上院に送られ、4月15日に閉会予定です。### 上院の修正案が維持するもの----------------------------より直接的な解決策は、ターゲットを絞った修正案です。もし上院が第33条を完全に削除するか、HB 701で定義された自己ホスト型・非管理型デバイスを除外するように規定を狭めれば、ケンタッキーは詐欺キオスクの枠組みを維持しつつ、2年前のウォレット主権に関する方針を覆すことなく済みます。このアプローチは、日次上限、返金期間、詐欺警告、手数料制限といった消費者保護の核心部分もそのまま維持します。また、この道は、2023年3月2日に米国通貨監督庁(OCC)が提案したステーブルコインの保管に関する方針とも整合し、自己管理のためのハードウェアやソフトウェアを提供するだけの事業者は、保管義務から除外されることを明示しています。
暗号通貨ウォレットは、$246M FBIがデータを失った数日前に上院が修正案を可決した場合、バックドアのリスクに直面します
今月、ケンタッキー州の議員は、ハードウェアウォレットメーカーが製品にバックドアを組み込まずに自己管理を実現することを不可能にする可能性があると批評家が指摘する法案をさらに進めました。これは、昨年、住民の暗号通貨ウォレット使用権を保護する法案を可決した後のことです。
対象となるのはHB 380で、暗号通貨キオスクに関する消費者保護措置です。その主要な規定は実質的なもので、1日の取引上限は2,000ドル、新規ユーザーアカウントの上限は10,500ドル、キャンセル可能期間は72時間、手数料の上限、詐欺警告の義務付け、詐欺被害者のための返金権の明確化などを含みます。
FBIの2024年インターネット犯罪苦情センターレポートによると、暗号キオスクに関連した苦情は10,956件に上り、被害総額は2億4,670万ドルに達し、2023年から31%増加しています。60歳以上の被害者は約1億720万ドルを占めています。
FBIのIC3は、2024年に暗号キオスクに関する苦情10,956件で2億4,670万ドルの損失を記録し、60歳以上の被害者が1億720万ドルを占めていると報告しています。
しかし、議員が挿入したのは、3月12日に提出されたハウスフロア修正案3(HFA 3)であり、これはHB 380が全会一致で可決された翌日に提出されました。
この修正案の第33条は、「ハードウェアウォレット提供者」がライブのカスタマーサービスを提供し、「パスワード、PIN、シードフレーズ、またはその他の類似情報をリセットするための仕組みと支援を提供する」ことを義務付けています。
ケンタッキー州の消費者保護法違反には、不公正・誤解を招く取引慣行に対する罰則があります。
関連資料
アリゾナ、ケンタッキー、オクラホマでビットコインの州レベルの動きが進展
共和党のリーダーシップは、これらの主要な米国州で暗号に友好的な施策を強化しています。
2025年3月25日 · オルワパレミ・アデジュモ
州法に逆らう矛盾点
2025年3月に署名されたHB 701は、プライベートキーをオフラインで保存し、所有者が独立して管理できるデバイスとしてハードウェアウォレットを定義しています。
また、この法案は自己ホスト型ウォレットも同じ定義で規定し、所有権、独立性、プライベートキーの点で同様に定義しています。さらに、「個人がウォレットの使用を禁止されない」と明記しています。
ケンタッキー州議会は、これらの定義を、今やハードウェアウォレット提供者に回避を求める第33条の規定を守るために書いたわけではありません。
シードフレーズは、非管理型ウォレット内のすべてのプライベートキーのマスター暗号資格情報として機能します。これを保持している者は資産を所有しています。だからこそ、標準的な非管理型設計では、セットアップ時にユーザーにシードフレーズを渡し、その後メーカーのコピーを破棄します。
Trezorは明確に述べています。ウォレットのバックアップがなければ、ユーザーはウォレットを回復できず、バックアップを失えばアクセス不能になると。これは意図的な設計選択であり、回復は完全にユーザーの責任です。
Ledgerは、サブスクリプション型の有料リカバリーサービス「Ledger Recover」を提供しており、本人確認済みの断片を第三者に保存し、シードフレーズを再構築できる仕組みです。
同社は、非加入者は引き続き自己管理のシードフレーズを管理し続けると主張し、リカバリーフローにはサブスクリプション、端末上の物理的同意、本人確認が必要だとしています。
第33条は、自発的なリカバリーと義務付けられたメーカー支援を同等の義務とみなしています。現状の記述では、ケンタッキー州で運用されるすべてのハードウェアウォレット提供者に、そのリカバリーメカニズムをすべてのユーザーに提供させることになります。
ビットコイン政策研究所は、3月20日の書簡でこれを指摘しました。第33条に従うには、シードフレーズをサーバー側に保存するか、リモート再構築経路を実装する必要があり、「暗号的バックドア」になると警告しています。書簡は、議会に対し、法案の本会議採決前にこの規定を削除するよう求めました。
法案のまま上院が行動した場合の展開
HB 380は3月16日に下院を通過し、上院に送られました。3月23日時点では、議会は3月24日まで休会中で、HB 380は採決予定の議事録に掲載されていません。
ケンタッキー州の議会は3月27日まで立法日を続け、3月31日から4月1日までの合意期間を経て、拒否権行使期間が終了し、4月15日に議会は閉幕します。上院には狭まる期間があります。
もし上院が第33条をそのまま維持してHB 380を可決すれば、即座にメーカーに影響が及びます。
シードフレーズを唯一保持する非管理型のベンダーは、誤解を招く取引慣行に巻き込まれるリスクがあり、製品の再設計なしにはその問題を解決できません。
結果として、いくつかの企業はそのリスクを受け入れるか、ケンタッキー州のコストに見合わないと判断して撤退や販売制限を選ぶ可能性があります。
CryptoSlate Daily Brief
毎朝の市場動向と重要ニュースを一つにまとめてお届け
5分間のダイジェスト、10万人以上の読者
メールアドレス
Briefを受け取る
無料・迷惑メールなし・いつでも解除可能
おっと、問題が発生しました。再試行してください。
登録済みです。ようこそ。
いずれの結果も、ケンタッキー州民の自己管理選択肢を狭めることになり、これはHB 701の保護目的に反します。
第33条は、ハードウェアウォレットメーカーに対して不均衡なコンプライアンス負担を課しています。
すでにリカバリー製品を提供しているLedgerなどは、シードフレーズを保存したことのないベンダーよりもコンプライアンスに近づいています。
リカバリー可能なアーキテクチャを推奨し、純粋な自己管理アーキテクチャを罰する州の命令は、実質的に規制の親指を製品市場に押し付けることになります。
ハウスフロア修正案3は3月12日に提出され、翌日にはケンタッキー下院で85-0の全会一致で可決され、3月16日に上院に送られ、4月15日に閉会予定です。
上院の修正案が維持するもの
より直接的な解決策は、ターゲットを絞った修正案です。
もし上院が第33条を完全に削除するか、HB 701で定義された自己ホスト型・非管理型デバイスを除外するように規定を狭めれば、ケンタッキーは詐欺キオスクの枠組みを維持しつつ、2年前のウォレット主権に関する方針を覆すことなく済みます。
このアプローチは、日次上限、返金期間、詐欺警告、手数料制限といった消費者保護の核心部分もそのまま維持します。
また、この道は、2023年3月2日に米国通貨監督庁(OCC)が提案したステーブルコインの保管に関する方針とも整合し、自己管理のためのハードウェアやソフトウェアを提供するだけの事業者は、保管義務から除外されることを明示しています。