11年放置ウォレット復旧！Claudeで40万ドル回収の検証とローカルAI再現性

📖この記事は約27分で読めます

1. 11年越しの資産回復劇が示すAIの限界と可能性

驚愕の成功事例と背景

X（旧Twitter）上で話題となった一件は、暗号資産の歴史に残るドラマチックな物語です。あるトレーダーが11年前に作成したウォレットのパスワードを紛失していました。当時、彼は何らかの理由で意識が朦朧とした状態で作業していたらしく、後に「stoned（麻薬の影響下）」であったと明かしています。

その結果、複雑で意味不明な文字列がパスワードとして設定され、本人ですら記憶から完全に消えてしまったのです。11年間、そのウォレットには相当額のビットコインが眠り続けていました。放置された資産はインフレや市場変動を経て、現在では約40万ドル（日本円換算で約6000万円以上）の価値を持っています。

この巨額の資産を取り戻すために、彼は最新のAIモデルであるClaudeに助けを求めました。単なる推測ではなく、システム的な攻撃手法をAIに指示し、見事にパスワードを復元することに成功したのです。この事例は、AIの言語理解能力がセキュリティの弱点を突くほど進化したことを如実に示しています。

ローカルLLM開発者への衝撃波

私たちが日々Ollamaやllama.cppでモデルを動かしている立場からすると、このニュースは複雑な感情を呼び起こします。一方では、AIが人間の手を煩わせるような複雑な問題解決に貢献したことに感銘を受けます。他方では、自分のPCで動かしているモデルが同じ性能を持つか、あるいは持つべきかという問いを突きつけられます。

クラウドAPIに頼らず自宅PCでAIを運用する私たちの目的の一つは、プライバシーの保護とコスト削減です。しかし、パスワード復旧のような高度な推論タスクにおいて、ローカルモデルが同等の結果を出せるかどうかは大きな疑問でした。特に、3.5兆回という膨大な試行回数をこなす処理能力は、一般のGPUでは到底持ち合わせていません。

この事例は、AIの「推論能力」と「計算資源」の両面において、現在の技術格差を浮き彫りにします。ローカルLLMユーザーにとって重要なのは、この成功事例を単なる奇跡として受け流すのではなく、その背後にある技術的メカニズムを理解し、自分たちの環境で何が可能で何が不可能なのかを明確にすることです。

セキュリティ意識の再確認

この事件はまた、デジタル資産の保管方法についても深い警鐘を鳴らしています。11年前のパスワード設定は、現代のAI技術から見れば脆弱極まりないものでした。しかし、当時としては十分に安全だと考えられていたのかもしれません。時間の経過とともに、計算機の性能は指数関数的に向上し、かつて解明不可能だった暗号化が容易に突破可能になっています。

ローカルLLMを運用する我々は、データの所有と管理について敏感です。ウォレットのシードフレーズやパスワードをどこに保存するか、それはAIの進化とともにますます重要な課題になります。クラウドAIに個人情報や秘密鍵のヒントを渡すことは、新たなリスクを生む可能性があります。この事例は、AIの利便性とセキュリティのバランスを再考させる良い機会です。

2. Claudeによる復旧プロセスの技術的解明

3.5兆回の試行が意味すること

Claudeが行った3.5兆回のパスワード試行は、単なるランダムな当てずっぽうではありませんでした。これは高度な確率論と言語モデルの知識を活用した、体系的な攻撃手法です。AIは、人間がパスワードを作成する際の心理的パターン、一般的な文字列の組み合わせ、そしてユーザーが提示したわずかな手がかりを基に、最も可能性の高いパスワード候補を生成し続けています。

3.5兆回という数字は、一般的なパスワードクラッキングツールが抱える限界を遥かに超えています。従来のブルートフォース攻撃は、辞書攻撃やパターンベースの攻撃に依存しますが、Claudeのような大規模言語モデルは、文脈を理解し、創造的な組み合わせを生成することができます。これは、パスワードが「意味のある」文字列である場合、特に強力な攻撃方法となります。

この試行回数をこなすために、Anthropic（Claudeを開発する企業）は多大な計算資源を投入したと推測されます。数千個のGPUを並列に動かすようなインフラがない限り、個人レベルでこのような処理を行うことは不可能です。これがクラウドAIとローカルAIの根本的な違いであり、現時点での技術的格差を示しています。

プロンプトエンジニアリングの重要性

この復旧作業において、ユーザーがClaudeに与えたプロンプトの質が決定的な役割を果たしました。単に「パスワードを推測して」と依頼するのではなく、AIが効果的に作業を行えるよう、詳細な指示と制約条件を設定する必要があります。例えば、パスワードの長さの推定、使用された文字の種類、または当時の記憶の断片などの情報を提供することで、検索空間を狭めることができます。

プロンプトの設計は、AIの性能を最大化するための鍵です。この事例では、ユーザーはおそらく以下のような情報を提供したでしょう。パスワードが設定された時期、使用していたウォレットの種類、そして何らかの形で記憶に残っている文字や単語の断片です。これらの情報は、AIが推測する範囲を絞り込むための重要な手がかりとなります。

ローカルLLMでも同様のプロンプトエンジニアリングは可能です。しかし、モデルの規模が小さいほど、複雑な指示を理解し、一貫性を持って実行する能力が低下します。70Bパラメータ以上のモデルであれば、ある程度の複雑なタスクをこなすことができますが、7Bや13Bクラスのモデルでは、単純なパターン認識以上のことを期待するのは困難です。

ランダムネスと確率のバランス

パスワード復旧において、AIは「ランダムな推測」と「確率的な推測」のバランスを取らなければなりません。完全にランダムな推測は非効率的ですが、完全に確率的な推測も、ユーザーのパスワードが一般的なパターンから外れている場合、失敗する可能性があります。Claudeは、このバランスを絶妙に保ちながら、広範な検索空間を探索しました。

このバランス調整は、AIの温度パラメータ（Temperature）や他の生成パラメータの設定に依存します。温度が高いほど、出力は多様性を持ちますが、一貫性が低下します。温度が低いほど、出力は確実性を持ちますが、創造性が制限されます。パスワード復旧のようなタスクでは、初期段階では高い温度で広範囲を探索し、後段階では低い温度で確実な候補を絞り込むような戦略が有効です。

ローカル環境でこのような戦略を実装するには、vLLMやLM Studioなどの推論フレームワークを使用して、パラメータを動的に調整するスクリプトを作成する必要があります。これは、単にモデルを動かすだけでなく、AIの挙動を制御するプログラミングスキルも要求されます。

3. クラウドAIとローカルLLMの性能格差分析

計算資源の圧倒的な差

Claudeが3.5兆回の試行をこなせた背景には、クラウドデータセンターの莫大な計算資源があります。一方、私たちの自宅PCには、RTX 4090のようなハイエンドGPUでも24GBのVRAMが限界です。この格差は、単純な処理速度だけでなく、並列処理能力やメモリ帯域幅にも現れます。

クラウド環境では、数千個のGPUをクラスタとして構成し、タスクを分割して並列に処理することができます。これにより、短時間で膨大な計算を実行することが可能になります。一方、ローカル環境では、単一のGPUまたは複数のGPUを連携させることが一般的ですが、その規模には限界があります。これが、ローカルLLMで同等のパスワード復旧を試みる際の最大の障壁です。

しかし、計算資源の差だけが問題ではありません。モデルのアーキテクチャやトレーニングデータの違いも、性能に影響を与えます。Claudeは、非常に大規模なデータセットでトレーニングされ、高度な推論能力を持っています。一方、ローカルで利用可能なオープンソースモデルは、規模が小さく、特定のタスクに特化していることが多いです。

モデル規模と推論能力の関係

モデルのパラメータ数は、その推論能力と直接相關しています。Claude 3 Opusのような大規模モデルは、複雑な論理パズルや多段階の推論タスクをこなすことができます。一方、7Bパラメータのモデルは、単純な質問応答やテキスト生成には適していますが、高度な推論を要求するタスクでは限界があります。

パスワード復旧は、高度な推論能力を要求するタスクの一つです。AIは、ユーザーの記憶の断片を解釈し、それに基づいて可能性のあるパスワードを生成し、その正当性を検証する必要があります。このプロセスは、単なるパターンマッチングではなく、文脈理解と創造的な思考を伴います。

ローカルLLMの現状では、70Bパラメータ以上のモデルを量子化して動かすことで、ある程度の推論能力を確保できます。しかし、それでもクラウドの大規模モデルには及びません。特に、長文のコンテキストを維持しながら、一貫性のある推論を行う能力には、まだ差距があります。

コストとアクセシビリティのトレードオフ

クラウドAIを使用するメリットは、その高性能とアクセシビリティです。高額なハードウェア投資なしに、最先端のAI技術を利用することができます。しかし、その代償として、継続的な利用料金が発生し、データのプライバシーが懸念されます。一方、ローカルLLMは初期投資は大きくても、ランニングコストは低く、データの完全な制御が可能です。

パスワード復旧のような稀にしか行わないタスクでは、クラウドAIの利用が合理的かもしれません。しかし、日常的なコーディング支援やテキスト生成など、頻繁にAIを使用するシナリオでは、ローカルLLMのコストパフォーマンスが優位になります。また、機密性の高いデータを取り扱う場合、ローカル環境での処理が必須となります。

このトレードオフを考慮し、用途に応じてクラウドとローカルのハイブリッドなアプローチを取ることも検討すべきです。例えば、高度な推論を要求するタスクにはクラウドAIを使い、日常的なタスクや機密データの処理にはローカルLLMを使うという使い分けです。

4. ローカル環境でのパスワード復旧の現実的可能性

ハードウェア要件の現実

自宅PCで同様のパスワード復旧を試みる場合、まずハードウェアの制約を考慮する必要があります。3.5兆回の試行をこなすには、数千個のGPUを並列に動かすようなインフラが必要です。これは、個人レベルでは実現不可能です。しかし、小規模なパスワードリストの検証や、単純なパターンベースの攻撃であれば、ローカル環境でも可能です。

例えば、RTX 4090のような高性能GPUを搭載したPCであれば、1秒間に数百万回のハッシュ計算を行うことができます。これにより、比較的短いパスワードや、一般的な辞書に含まれるパスワードの検証は可能です。しかし、複雑で長いパスワードや、ランダム性の高いパスワードの復旧には、依然として限界があります。

また、GPUのVRAM容量も重要な制約因子です。大規模モデルを動かすには、十分なVRAMが必要です。VRAMが不足すると、モデルがスワップメモリを使用せざるを得なくなり、処理速度が大幅に低下します。これは、パスワード復効のような時間のかかるタスクにおいて、致命的な問題となります。

ソフトウェアツールの活用

ローカル環境でパスワード復効を試みる場合、適切なソフトウェアツールを使用する必要があります。従来のパスワードクラッキングツール（例：Hashcat、John the Ripper）は、辞書攻撃やブルートフォース攻撃に特化しています。一方、LLMを活用した攻撃では、OllamaやLM Studioなどの推論フレームワークを使用して、モデルを呼び出し、プロンプトエンジニアリングを通じてパスワード候補を生成します。

これらのツールを組み合わせることで、より効率的なパスワード復効パイプラインを構築できます。例えば、LLMで生成したパスワード候補を、Hashcatで検証するというワークフローです。これにより、LLMの推論能力と、従来のクラッキングツールの計算効率を両方活用できます。

また、スクリプトを作成して、LLMの出力を自動的に処理し、次のプロンプトにフィードバックするループを構築することも可能です。これにより、AIが自律的にパスワード復効作業を進めることができます。ただし、この実装には、プログラミングスキルとAIの挙動に対する深い理解が必要です。

時間とコストの現実的な見積もり

ローカル環境でのパスワード復効は、時間とコストの面で現実的な見積もりが必要です。クラウドAIの場合、3.5兆回の試行は数時間から数日で完了するかもしれませんが、ローカル環境では、数ヶ月から数年かかる可能性があります。また、電力コストやハードウェアの摩耗も考慮する必要があります。

特に、大規模モデルを動かす場合、GPUの負荷が高くなり、発熱が増加します。これにより、冷却システムの性能が試され、ハードウェアの寿命が短縮される可能性があります。また、電力コストも無視できません。24時間絶えずGPUをフル稼働させる場合、電気代は相当な額になります。

したがって、ローカル環境でのパスワード復効は、資産の価値に対してコストに見合うかどうかを慎重に検討する必要があります。数万円程度の資産のために、数ヶ月かけてGPUを動かすのは非効率です。一方、数百万円以上の資産であれば、投資に見合う可能性もあります。

5. セキュリティリスクと倫理的考慮事項

AIによる攻撃の容易化

この事例は、AIがセキュリティ攻撃を容易にする可能性があることを示しています。従来のパスワードクラッキングは、専門的な知識と高度な計算資源を必要としました。しかし、LLMの登場により、自然言語で指示を与えるだけで、高度な攻撃が可能になります。これは、サイバーセキュリティの民主化とも言えますが、同時にリスクの拡大も意味します。

悪意のあるアクターが、LLMを活用してパスワード攻撃を行う場合、その成功率は大幅に向上します。特に、人間が作成したパスワードは、一定のパターンや心理的な傾向を持っており、LLMはこれらのパターンを学習し、効果的に推測することができます。これにより、従来のセキュリティ対策の効果が低下する可能性があります。

また、LLMの出力が一貫性を持たない場合、誤ったパスワードを生成し、アカウントのロックアウトを引き起こすリスクもあります。これは、特にオンラインバンキングや暗号資産取引所などの重要なサービスにおいて、深刻な問題となります。

プライバシーとデータ漏洩の懸念

クラウドAIにパスワード復効を依頼する場合、機密性の高いデータを外部サーバーに送信する必要があります。これは、プライバシーの観点から大きなリスクです。たとえAnthropicがデータ保護に努めていたとしても、ハッキングや内部者によるデータ漏洩のリスクはゼロではありません。

一方、ローカルLLMを使用する場合、データは完全にローカル環境に留まります。これにより、プライバシーの保護が可能になります。しかし、ローカル環境のセキュリティも強化する必要があります。例えば、マルウェアの感染防止や、物理的なアクセスの制御などです。

また、LLMのトレーニングデータに、機密情報が含まれている可能性も考慮する必要があります。オープンソースモデルは、公開されているデータセットでトレーニングされているため、特定のパスワードや秘密鍵が含まれているリスクは低いですが、ゼロではありません。

倫理的な境界線

AIを使用してパスワードを復効することは、倫理的な境界線に近づきます。自分の資産を回復するための正当な行為であっても、同じ技術を悪用して他人のアカウントにアクセスすることは犯罪です。AIの開発者やユーザーは、この技術をどのように使用するかについて、倫理的な責任を負います。

また、AIの出力が正確でない場合、誤った判断を下し、被害を拡大する可能性があります。例えば、誤ったパスワードを何度も入力することで、アカウントが永久にロックされるリスクがあります。これにより、資産の回復が不可能になる可能性があります。

したがって、AIを使用したパスワード復効は、慎重な検討と適切なセキュリティ対策を講じた上で行う必要があります。また、技術の進歩に伴い、倫理的なガイドラインの整備も重要になります。

6. 実践ガイド：ローカルLLMでのパスワード候補生成

環境のセットアップ

ローカル環境でLLMを使用したパスワード候補生成を試みる場合、まず適切な環境をセットアップする必要があります。OllamaまたはLM Studioをインストールし、適度な規模のモデル（例：Llama-3-8BやMistral-7B）をダウンロードします。これらのモデルは、VRAMが8GB以上のGPUであれば動作可能です。

次に、Python環境を準備し、requestsライブラリや他の必要なライブラリをインストールします。これにより、LLMのAPIを呼び出し、出力を処理するスクリプトを作成できます。また、パスワードの検証には、HashcatやJohn the Ripperなどのツールを併用することをお勧めします。

セキュリティのために、この作業はオフライン環境または仮想マシンで行うことを強くお勧めします。これにより、マルウェアの感染やデータ漏洩のリスクを最小限に抑えることができます。

プロンプトの設計

LLMにパスワード候補を生成させる場合、プロンプトの設計が重要です。以下のようなプロンプトを作成できます。

あなたはセキュリティ専門家です。以下のヒントに基づいて、可能性のあるパスワード候補を10個生成してください。
ヒント:
- パスワードは12文字以上
- 大文字、小文字、数字、特殊文字を含む
- 単語の一部は "sun" または "moon" を含む可能性がある
- 設定時期は2015年頃

生成されたパスワードは、検証用にリスト形式で出力してください。

このプロンプトは、LLMに具体的な指示を与え、出力形式を制御します。これにより、生成されたパスワードを自動的に処理しやすくなります。また、ヒントを具体的にすることで、検索空間を狭め、推測の成功率を高めることができます。

プロンプトは、試行錯誤しながら最適化することが重要です。初期のプロンプトでは、望ましい出力が得られない場合が多いです。LLMの挙動を観察し、プロンプトを調整することで、より効果的なパスワード候補を生成できます。

スクリプトの実装と実行

Pythonスクリプトを作成して、LLMのAPIを呼び出し、パスワード候補を生成し、検証するパイプラインを構築します。以下は、簡易的なスクリプトの例です。

import requests

def generate_passwords(prompt):
    response = requests.post(
        "http://localhost:11434/api/generate",
        json={
            "model": "llama3",
            "prompt": prompt,
            "stream": False
        }
    )
    return response.json()['response']

prompt = """
あなたはセキュリティ専門家です。以下のヒントに基づいて、可能性のあるパスワード候補を10個生成してください。
ヒント:
- パスワードは12文字以上
- 大文字、小文字、数字、特殊文字を含む
- 単語の一部は "sun" または "moon" を含む可能性がある
- 設定時期は2015年頃

生成されたパスワードは、検証用にリスト形式で出力してください。
"""

passwords = generate_passwords(prompt)
print(passwords)

このスクリプトは、OllamaのローカルAPIを呼び出し、パスワード候補を生成します。生成されたパスワードは、Hashcatなどのツールで検証できます。これにより、LLMの推論能力と、従来のクラッキングツールの計算効率を組み合わせることができます。

スクリプトの実行には、時間がかかる場合があります。LLMの推論速度や、GPUの性能に依存します。また、生成されたパスワードの質も、モデルの性能やプロンプトの設計に依存します。したがって、十分なテストと検証を行うことが重要です。

7. メリット・デメリット：正直な評価

ローカルLLMのメリット

ローカルLLMを使用する最大のメリットは、データのプライバシーとセキュリティです。すべての処理がローカル環境で行われるため、機密性の高いデータが外部に送信されるリスクがありません。これは、パスワード復効のような機微なタスクにおいて、極めて重要です。

また、初期投資後はランニングコストが低いのもメリットです。クラウドAIの場合、使用量に応じて課金されますが、ローカルLLMは電気代のみで運用できます。長期的には、コストパフォーマンスが優位になります。

さらに、モデルのカスタマイズが可能です。特定のタスクに特化したモデルをファインチューニングしたり、プロンプトエンジニアリングを通じて、出力を制御したりできます。これにより、パスワード復効のような特定の用途に最適化できます。

ローカルLLMのデメリット

一方、ローカルLLMには明確なデメリットもあります。まず、ハードウェア要件が高いことです。大規模モデルを動かすには、高性能なGPUが必要です。これは、初期投資コストが高くなります。

また、推論能力に制限があります。クラウドの大規模モデルと比較して、ローカルLLMの推論能力はまだ劣ります。特に、複雑な論理パズルや多段階の推論タスクでは、限界があります。これにより、パスワード復効の成功率が低下する可能性があります。

さらに、セットアップとメンテナンスに時間がかかります。OllamaやLM Studioのインストール、モデルのダウンロード、プロンプトの設計、スクリプトの作成など、多くの手順が必要です。また、モデルの更新や、バグの修正なども、ユーザー自身で行う必要があります。

誰に向いているか

ローカルLLMでのパスワード復効は、以下の条件を満たす人に向いています。まず、十分なハードウェア資源を持っていることです。RTX 3090やRTX 4090のような高性能GPUが必要です。

次に、プログラミングスキルを持っていることです。Pythonスクリプトを作成し、LLMのAPIを呼び出す必要があります。また、プロンプトエンジニアリングの知識も役立ちます。

最後に、プライバシーとセキュリティを重視していることです。クラウドAIにデータを送信することに抵抗がある場合、ローカルLLMが適しています。また、資産の価値が十分に高く、投資に見合うと考えられる場合も適しています。

8. 活用方法：読者が試せる具体的なステップ

小規模なテストから始める

ローカルLLMでのパスワード復効を試みる場合、まず小規模なテストから始めることをお勧めします。例えば、自分自身が知っているパスワードを隠し、LLMに復効させてみます。これにより、LLMの性能や、プロンプトの効果を評価できます。

テストでは、異なるモデルや、異なるプロンプトを試すことが重要です。これにより、最適な設定を見つけることができます。また、生成されたパスワードの質も評価します。単純なパターンが多い場合、プロンプトを調整する必要があります。

テストが成功したら、実際のパスワード復効に挑戦します。ただし、資産の価値に対して、コストと時間に見合うかどうかを慎重に検討してください。また、セキュリティリスクも考慮します。

コミュニティの活用

ローカルLLMのコミュニティは、非常に活発です。OllamaやLM Studioのフォーラム、Redditのr/LocalLLaMAなどのコミュニティでは、多くのユーザーが経験を共有しています。これらのコミュニティを活用して、知識を深め、問題を解決できます。

また、オープンソースのツールやスクリプトも多数公開されています。これらを参考に、自分自身の環境に適合するソリューションを構築できます。ただし、セキュリティのために、コードを十分にレビューし、オフライン環境でテストすることが重要です。

コミュニティの活用により、最新の技術動向を把握し、効果的なパスワード復効戦略を構築できます。また、他のユーザーとの交流により、モチベーションを維持できます。

継続的な学習と改善

AI技術は急速に進化しています。新しいモデルや、新しいツールが登場し、パスワード復効の手法も進化します。したがって、継続的な学習と改善が重要です。

論文やブログ記事を読み、最新の研究成果を把握します。また、自分自身の経験も記録し、改善点を見つけます。これにより、パスワード復効の成功率を高め、セキュリティリスクを低減できます。

また、倫理的な考慮事項も常に意識します。AI技術をどのように使用するかについて、責任ある判断を下します。これにより、セキュリティの向上と、プライバシーの保護を両立できます。

9. まとめ：AI時代の資産管理と未来展望

技術の進歩とセキュリティの再考

Claudeによるパスワード復効の成功事例は、AIの推論能力がセキュリティの弱点を突くほど進化したことを示しています。これは、従来のセキュリティ対策の見直しを迫ります。パスワードの複雑さだけでなく、多要素認証や、ハードウェアウォレットの使用など、多層的なセキュリティ対策が必要です。

また、AIの進歩に伴い、パスワードの管理方法も変化します。パスワードマネージャーの使用や、シードフレーズの安全な保管など、新しいベストプラクティスが確立されつつあります。これらを積極的に取り入れることが重要です。

ローカルLLMのユーザーにとって、この事例は、AIの可能性と限界を理解する良い機会です。クラウドAIの高性能を認識しつつ、ローカル環境での運用のメリットとデメリットを把握し、適切なバランスを見つけることが求められます。

ローカルLLMの今後の役割

今後のローカルLLMは、より高性能になり、より多くのタスクをこなせるようになります。量子化技術の進歩や、モデルアーキテクチャの改善により、70Bパラメータ以上のモデルも、より効率的に動作するようになります。

これにより、パスワード復効のような高度な推論タスクも、ローカル環境で実行可能になる可能性があります。ただし、クラウドAIとの格差は、当面続くでしょう。したがって、ハイブリッドなアプローチが現実的かもしれません。

また、プライバシーとセキュリティの重要性は、ますます高まります。データ的所有権の意識が高まり、ローカルでのデータ処理の需要が増加します。これにより、ローカルLLMの市場は拡大するでしょう。

読者へのアクション提案

この記事をきっかけに、自分自身のデジタル資産の管理方法を見直してください。パスワードの複雑さ、多要素認証の有無、そしてバックアップの状況を確認します。また、ローカルLLMの活用についても、検討してください。

OllamaやLM Studioをインストールし、小規模なモデルから始めてみてください。プロンプトエンジニアリングの練習をし、LLMの挙動を理解します。これにより、AIの可能性と限界を実感できます。

また、セキュリティコミュニティに参加し、最新の情報を得てください。これにより、AI時代のセキュリティ対策を、効果的に実践できます。技術の進歩に乗り遅れることなく、安全で効率的な資産管理を実現しましょう。

---

📦 この記事で紹介した商品