nostr.blog
学ぶ用語集
@nostr.blog を取得→
nostr.blog

Your decentralized identity on Nostr. One address, zaps, and a clean reader.

ProductHomeGet your @nostr.blogDashboard
LearnStudyGlossary
LegalTermsPrivacy
© 2026 nostr.blog. Open-protocol identity for the decentralized web.
Home›Study›Getting started›Nostrは安全か?プライバシーとセキュリティ、正直な評価
Getting started

Nostrは安全か?プライバシーとセキュリティ、正直な評価

Nostrが保護するもの、漏らすもの、そしてそれが得意または不得意とする特定の脅威モデルについて。2026年の率直なセキュリティ評価。

byEgor·2025年12月23日·15 min read

「Nostrは安全か」は「安全」が異なる意味を持つため、難しい質問です。アカウントが禁止されることから安全ですか?はい。スパマーから安全ですか?部分的にのみです。政府があなたの投稿を追跡することから安全ですか?あなたが何をするかによります。アカウントを失うことから安全ですか?プライベートキーを正しくバックアップした場合のみです。

このガイドは率直な評価です。Nostrが保護するもの、漏らすもの、および特定の脅威があなたに重要な場合にそれを使用する方法をカバーしています。

短い答え。 Nostrは暗号的に健全です。プロトコル自体は遠隔的にハッキングできません。プライベートキーは心配する価値がある唯一の攻撃面です。公開投稿は仕様上公開されています。DMは暗号化されていますがメタデータはプライベートではありません。Nostrはほとんどのプラットフォームよりも削除に対してはより安全で、スパムと嫌がらせに対しては同等または悪化しています。

When you're ready, grab your @nostr.blog address →

Nostrが暗号的に保護するもの

強い保証を持つ3つのこと。

あなたの投稿の偽造。 あなたが署名するすべてのイベントはプライベートキーで署名されます。プライベートキーを持たずに、公開鍵に対して検証されるイベントを作成することはできません。署名が悪い可能性のあるイベントを見るクライアントはそれを静かに削除します。これはBitcoinがトランザクションに使用するのと同じ暗号化です。10年以上にわたって敵対的な圧力に耐えてきました。

転送中の投稿の改ざん。 リレーは署名されたあなたのイベントの1つを変更することはできません。署名は壊れます。彼らはあなたのイベントの提供を拒否することはできますが、それらを変更することはできません。すべてのクライアントは表示する前に署名を検証します。

あなたのアイデンティティがプラットフォームによって「閉じられた」こと。 それを閉じるプラットフォームはありません。あなたのアイデンティティはあなたのデバイス上のキーペアです。誰もそれを無効化する権限を持っていません。

これら3つは隙がありません。弱点は他の場所にあります。

Nostrが保護しないもの

さまざまな程度の露出を伴う複数のこと。

公開投稿は公開されている

kind:1イベント(短い投稿)を書く場合、それは意図的に、それを持つリレーに接続している誰でも読むことができます。プライバシーなし。これはソーシャルネットワークの機能であり、バグではありませんが、新しいユーザーは「分散化」が「プライベート」を意味しないことを忘れることがあります。

あなたのIPアドレスはリレーに漏洩する

クライアントがWebSocket接続をリレーに開くと、リレーはあなたのIPを見ます。読むセッション全体にわたって、リレーはあなたがサブスクリブした以下のフィルターを見ます。これはあなたのアイデンティティについてのメタデータであり、接続しているすべてのリレーに表示されます。

軽減策:VPNまたはTorを通してNostrを実行します。読み書きに異なるリレーを使用します。信頼できるリレーを選択します。いくつかのクライアント(Amethyst、Coracle)はこれを他よりもうまく処理します。

ダイレクトメッセージのメタデータが表示される

Nostr DMはメッセージの内容を暗号化します。レガシーNIP-04標準の下では、送信者と受信者はイベントタグに平文で表示されます。より新しいNIP-44(NIP-17ギフトラップ付き)では、メタデータは不明瞭ですが、2026年の採用は部分的です。

実際的な意味:リレーはalice@nostr.blogがbob@nostr.blogと話していることを見ることができますが、何を言っているかは読むことができません。本当にプライベートな通信の場合は、Signalのような専用ツールを使用してください。NostrのDMは通常の行き来には問題ありませんが、内部告発用ではありません。

あなたの投稿パターンはあなたを特定解除できる

疑似匿名のNostrアイデンティティを実行している場合でも、投稿するときのパターン、投稿する内容、および相互作用する人は、あなたのアイデンティティを縮小することができます。これはすべてのソーシャルネットワークに当てはまります。Nostrはここでより悪い、またはより良い露出があります。

実際の特定解除は通常、クロスポストから来ます。疑似匿名のNostrアカウントに写真を投稿し、同じ写真が名前付きのTwitterアカウントに表示される場合、2つはリンクされています。厳密な疑似匿名性を維持する規律は、ユーザーの仕事であり、プロトコルの仕事ではありません。

最大の実際の脅威:プライベートキーの喪失

実際には、一般的なNostrユーザーに重要な攻撃はハッカー、政府、またはプラットフォームではありません。それは彼ら自身のnsecの喪失です。

エコシステム全体で週に起こるシナリオ:

  • ユーザーがキーを生成し、iOS Keystainがそれらを持っていると仮定し、決してエクスポートしません。デバイスはワイプされます。アカウントは消えます。
  • ユーザーはnsecをiCloud Notes「一時的に」保存します。忘れます。iCloud Notesはアップルによって読可能であるため、技術的にはnsecはバックアップされていますが、侵害されたプロバイダーに。さらに悪いことに、ユーザーはそれがどこにあるのか忘れます。
  • ユーザーは「ログインを約束した」新しいNostrウェブサイトにnsecを貼り付けます。サイトはフィッシングサイトでした。アカウントは危険にさらされます。

防御はラベルが明確なパスワードマネージャー、安全な場所への紙のバックアップ、および信頼できるNostrクライアント以外の何かにnsecを貼り付けないことです。当社のバックアップガイドには完全な戦術があります。

Get started

Claim your Nostr identity in 2 minutes

  • •Your own @nostr.blog address, verified everywhere
  • •Built-in Lightning wallet for sending and receiving zaps
  • •Full client in one place: feed, notifications, DMs, media, relays

From $2.99/year.Shorter premium names cost more.

Start with nostr.blog→

Nostr上のスパムと嫌がらせ

正直な評価:スパムと嫌がらせはNostr上の実在する問題であり、レベルは集中化されたプラットフォームと同等または若干悪い。

理由:Nostrには中央モデレーションチームがありません。各リレーとクライアントは独自のフィルターを適用します。スパム検出はコミュニティで構築され、プラットフォームによって提供されません。新しいユーザーは集中化されたプラットフォームよりも多くを見ます。

防御:ミュートリスト、コンテンツフィルター、ウェブオブトラストスコアリング。すべてのメインストリームクライアントにはこれらがあります。それらを設定するには数分かかり、日々の使用をはるかにきれいにします。良いクライアント(Damus、Primal、Amethyst、当社のクライアント)のデフォルト設定には、有効なスパムフィルタリングが付属しています。

トレードオフ:フィルタリングされていないコンテンツへの完全な露出を望むユーザーは、Nostr上では重くモデレートされたプラットフォームより若干悪いです。フィルター処理される内容に対して制御を望むユーザーはより良い状態にあります。

Nostrを使用すべきではない人

特定の脅威プロフィールはうまくサービスを提供していません。

通信の完全なメタデータプライバシーが必要なユーザー。 Signalが正しいツールです。Nostrではありません。Nostr DMはコンテンツを隠しますが、誰が誰と話しているかは隠しません。

高度に敵対的な状況で実世界のアイデンティティに追跡不可能である必要があるユーザー。 国家レベルのアクターがあなたを積極的に特定解除しようとしている場合、Nostrだけでは不十分です。Tor、専用デバイス、厳密な投稿衛生と組み合わせてください。

オンラインで安全に感じるためにプラットフォームレベルのコンテンツモデレーションに依存するユーザー。 Nostrはモデレーションツールをあなたの手に置きます。その責任を望まない場合、プロフェッショナルモデレーションを持つプラットフォームがより適しています。

特定の規制要件を持つユーザー。 特定の規制業界は監査証跡、コンテンツモデレーション、またはデータ所在保証を要求し、分散型プロトコルはデフォルトで提供することはできません。

Nostrを安全に使用するための具体的なステップ

合理的なプライバシーとセキュリティを気にする一般的なユーザーについて:

  1. nsecをバックアップ してそれを生成する瞬間にE2E暗号化を持つパスワードマネージャーに。
  2. 決してnsecをWebサイトフォームまたはチャットに貼り付けないでください。 Webクライアント用のNIP-07ブラウザー拡張機能を使用します。モバイルクライアント用にAmberまたは組み込みKeychainストレージを使用します。
  3. 最小限の信頼を持つリレーを選択してください。 メジャークライアントのデフォルトリストは合理的です。疑わしいウェブサイトで見つけたスケッチリレーを避けてください。
  4. 初日からミュートリストを有効にして、 デフォルトスパムフィルタリングがアクティブになるようにします。
  5. DMを「プライベートコンテンツ、公開メタデータ」として扱う NIP-17ギフトラップがユニバーサルになるまで。機密情報の場合は、Signalを使用してください。
  6. すべての公開投稿は永続的であると仮定してください。 Nostr上の投稿は完全に削除できません。削除要求はさまざまな有効性を持つリレーに到達します。投稿する前に考えてください。

これらの習慣の下では、Nostrはほとんどのユーザーにとってほとんどのプラットフォームより安全です。これはパニックルームレベルのプライバシーツールではなく、常にそのようにマーケティングされていません。

2026年に改善されている内容

エコシステムでの積極的な作業:

  • NIP-44 + NIP-17ギフトラップ DMメタデータの非表示化のため、採用が増加しています。
  • ミュートリスト標準化 クライアント全体でフィルター作業がきれいにポートされるようにします。
  • Tor-by-defaultオプション より多くのクライアントで。
  • ハードウェアサイナーの統合 nsecをメインデバイスから離すため。

これらはどれもプロトコルマンデートではありません。彼らは継続的なコミュニティの取り組みです。2026年のNostrのセキュリティ態勢は2024年より優れており、継続的に改善されます。

現実的な判決

Nostrは、ほとんどのユーザーがそれで行うことに対して安全です。投稿、読み取り、フォロー、zap、カジュアルメッセージ。あなたのアイデンティティを取ることはできません、あなたの投稿は偽造できません、あなたのプライベートキーは保護する必要がある唯一のものです。

これはパナセア、スパイスリラーレベルの匿名化ツール、またはSignalの暗号化メッセージングの代替ではありません。これはあなたがしていることに応じてどちらのプロパティセットが重要なかもしれない実在のセキュリティプロパティと実在する制限を持つ設計がよく考えられたソーシャルプロトコルです。

Get started

Claim your Nostr identity in 2 minutes

  • •Your own @nostr.blog address, verified everywhere
  • •Built-in Lightning wallet for sending and receiving zaps
  • •Full client in one place: feed, notifications, DMs, media, relays

From $2.99/year.Shorter premium names cost more.

Start with nostr.blog→

Frequently asked questions

誰かが私のNostrアカウントをハッキングできますか?
プライベートキーを入手できればそうです。nsecはあなたの代わりにイベントに署名できる唯一のものです。ロック解除されたデバイスに物理的にアクセスできる者、または詐欺によってnsecを悪質なサイトに貼り付けさせる者は、アカウントを乗っ取ることができます。それ以外の場合、暗号化自体に対する遠隔攻撃は不可能です。
Nostrの投稿はプライベートですか?
いいえ。公開投稿は意図的に公開されており、それを持つリレーに接続している誰でも表示できます。ダイレクトメッセージは暗号化されていますが(NIP-44の下で)、誰がメッセージを送っているかについてのメタデータはリレーに表示されます。本当にプライベートな通信の場合は、NostrのDMシステムの外側ではSignalまたは同様の専用ツールを使用してください。
リレーは私のIPアドレスを見ることができますか?
はい。WebSocket接続は、接続しているリレーにあなたのIPを明らかにします。NostrをVPNまたはTorを通して実行するとこれを隠します。ほとんどのクライアントはデフォルトではそうしません。リレーオペレーターは、あなたのIPをサブスクリプションフィルターとともに見ます。これはあなたが誰をフォローしているか、何を読んでいるかについて何かを伝えます。
Nostrのアイデンティティを実名にリンクできますか?
リンク可能にした場合のみです。プロトコルについて実名が必要な要件は何もありません。Nostrのアイデンティティはあなたのデバイスで生成されたキーペアです。あなたが彼らに伝えない限り、識別されたアカウントにクロスポストしたり、投稿パターンが既知の人と一致したりしない限り、誰もあなたが誰であるかを知りません。多くのユーザーは無期限に疑似匿名のままです。
NostrはTwitterより安全ですか?
ある脅威に対してははい、他の脅威に対してはいいえ。Nostrはアカウント削除、プラットフォームの禁止、一方的なモデレーションに対してより安全です。Twitterは集中化されたモデレーションのため、スパムと嫌がらせに対してはより安全です。あなたに重要な脅威を選んでください。

Related reading

getting started

Nostrとは?2026年版わかりやすいガイド

Nostrはシンプルなオープンプロトコルで、ソーシャルメディアとアイデンティティのためのものです。どの企業も運営していません。あなた以外誰もアカウントを削除できません。わかりやすく説明します。

13 min readidentity

Nostr キーの説明:2 つの文字列であなたのデジタル ID

Nostr アカウントはキーのペアです。1 つは共有し、1 つは保護します。キーが何であるか、何をするか、どのようにエンコードされているか、そして失わないようにする方法について説明します。

17 min readidentity

Nostrの鍵をバックアップして失わないようにする方法

Nostrの秘密鍵のための具体的なバックアップオプション、安全性でランク付け。何が機能し、何が機能しないか、そしてバックアップをアカウント損失に変えてしまう間違い。

14 min readadvanced

Nostr DMは本当にプライベートなのか?正直な答え

Nostr DMは暗号化を使用していますが、プライバシーモデルにはギャップがあります。NIP-04、NIP-44、NIP-17ギフトラップが何を保護し、いつSignalを使用すべきかについて説明します。

15 min readadvanced

Nostrがスパムを処理する方法:2026年の実践的な防御

Nostrに審査チームはありませんが、スパムは未解決ではありません。実際に機能するもの:プルーフオブワーク、有料リレー、信頼ネットワークフィルター、ミュートリスト。

14 min read