ブロックチェーンガイド

MetaMask(メタマスク)へのログイン方法

MetaRoute 編集部 公開日: 最終更新: 読了 約8分

MetaMaskは、自分自身の鍵で資産を管理する自己管理型ウォレットです。「ログイン」の意味も、一般的なウェブサービスとは少し異なります。本記事では、その違いと正しい手順を整理します。

要点MetaMaskにおける「ログイン」とは、すでに端末に保存されたウォレットを、パスワードで一時的にロック解除する操作を指します。シードフレーズを入力する画面は、別端末への「復元」のときだけ使うべきもので、通常のログインでは決して入力しません。

MetaMaskにおける「ログイン」とは

はじめに、用語を整理しておきましょう。一般的なウェブサービスでは、ログインといえば「ユーザー名とパスワードをサーバーに送り、本人確認を受ける」操作を指します。一方、MetaMaskには中央のサーバーが本人確認をする仕組みはありません。ウォレットの本体は、利用者自身の端末(ブラウザ拡張機能やスマホアプリ)に保存されています。

MetaMaskの「ログイン」は、その端末内のウォレットを、パスワードでロック解除する操作のことを指しています。端末側に暗号化された形で保管された鍵を一時的に使える状態にし、終わったら再び施錠する、というイメージです。

非提携の表明

MetaMaskは、ConsenSys Software Inc. の提供する自己管理型ウォレットの名称および商標です。MetaRouteは ConsenSys Software Inc. および MetaMask 運営チームと、資本関係、業務提携関係、後援関係にはありません。詳細は metamask.io および support.metamask.io の公式案内をご確認ください。

標準的なログイン手順

すでに端末上にMetaMaskを導入済みであることを前提に、典型的な手順を整理します。導入がまだの方は、こちらの記事から始めてください。

  1. ブラウザ拡張機能のアイコン、もしくはモバイル版アプリのアイコンから、MetaMaskを起動します。
  2. 表示されたロック画面に、初回設定時に決めたパスワードを入力します。これは端末内のウォレット復号に使われるもので、外部に送信されることはありません。
  3. パスワードが正しければ、ウォレット画面が開き、アカウントの一覧や残高、ネットワーク選択といった項目が利用可能になります。
  4. 使い終わったら、ロック操作(鍵アイコンなど)から明示的にロックをかけることが推奨されます。

シードフレーズが求められる場面は「復元」のときだけ

初回設定時に表示された12〜24語の英単語の列を、シードフレーズ(リカバリーフレーズ)と呼びます。これは、ウォレットそのものを再生成するための「鍵の素」のような存在で、新しい端末や、ブラウザの再インストール後にウォレットを復元するときにだけ用いるものです。

場面必要な情報
既存端末でのログインパスワードのみ
新規端末・初期化後の復元シードフレーズ+新しいパスワード
取引承認・署名パスワードでロック解除済みであれば、追加入力は不要

つまり、通常のログイン場面でシードフレーズを尋ねられたとしたら、それは何かが間違っているサインです。次節で具体例を見ていきましょう。

偽の「ログイン画面」を見抜く

残念ながら、MetaMaskの利用者を標的としたフィッシングサイトは数多く確認されています。多くは、本物そっくりのデザインで「セキュリティ更新のためにシードフレーズを入力してください」「アカウントが侵害されたので確認が必要です」といった文言を表示し、入力を促してきます。

絶対に守りたい原則

正規のMetaMaskが、ブラウザ上のフォームやウェブページの中でシードフレーズを尋ねることは絶対にありません。シードフレーズを入力してよい場所は、MetaMaskアプリ/拡張機能そのものの「ウォレットを復元する」画面だけです。

偽の画面を避けるには、次の点を意識すると有効です。第一に、ブラウザのアドレスバーが拡張機能アイコン由来のchrome-extension://...か、公式アプリ画面であることを確認すること。第二に、検索結果に表示される広告枠ではなく、metamask.io から辿った正規の導線のみを利用すること。第三に、SNSやメールで届いた未知のリンクからは決してログインを始めないこと、です。

取引の署名(Sign)はログインと別物

ログイン状態のMetaMaskを使ってDeFiアプリやウェブサイトに接続すると、しばしば「メッセージへの署名」を求められます。これは、ログインそのものというよりは、サイト側にあなたのアドレスが本人によって操作されていることを証明する儀式のような操作です。

署名を求められたら、メッセージ本文を必ず確認してください。意味のわからない権限要求や、「無制限の引き出しを許可する」「全資産の送金を承認する」といった内容が含まれていないかを、落ち着いて読むことが大切です。取引のハッシュから事後検証する習慣も、自衛策のひとつになります。

まとめ:ログインは「パスワードだけ」が原則

MetaMaskにおけるログインは、端末内のウォレットをパスワードでロック解除する、シンプルな操作です。シードフレーズが必要になるのは、別端末への復元のときに限られます。この原則を覚えておくだけで、巧妙なフィッシングの大半は避けられます。

次の一歩として、公式経由でのインストール手順と、DeFiの基本動作もあわせて確認しておくと、ウォレットを安心して扱う土台が整います。

最終更新日: