クリプト

メタマスクのセキュリティってどうなんですか?

Beetalk@仮想通貨Q&A's icon'
  • Beetalk@仮想通貨Q&A
  • 2020/02/14 05:04
Content image

 

ALISの皆さま、こんにちは!仮想通貨Q&A「Beetalk」運営です。

最近、便秘が心配なのでイヌリンという食物繊維を飲み始めました。マッチョのおじさんがおすすめしてくれたやつです。おかげさまで快調です。パソコン仕事の方におすすめです。

さて、本日ご紹介するのは、イーサリアム系トークンを管理できる便利なウェブウォレット「メタマスク」のセキュリティに関するQ&Aです。私も一度メタマスクのパスフレーズを紛失しかけて冷や汗が数年分出た経験がございます。皆様も秘密情報の管理にはくれぐれもお気をつけください。

▼Beetalkのアプリ(iOSのみ)DLは↓↓

https://apps.apple.com/app/apple-store/id1444263488?pt=118452367&ct=hp&mt=8

ーーー

Q:メタマスクのセキュリティってどうなんですか?ブロックチェーンゲームで遊んでみたいんですけど、セキュリティがどうなのかなと心配です。入金したイーサが盗まれたりしたらやだなと…

A:個別のアカウントがハッキングされるリスクもさることながら、まずは自身の凡ミスによる資産の喪失に気を付けなければいけません。

メタマスクの利用規約を見てみると、ユーザーは①ログインパスワード②パスフレーズ③ウォレットの秘密鍵の保管に責任を負うということになっています。この三つの秘密情報はどのウォレットを使うにあたっても非常に重要な要素になります。

まずログインパスワードですが、これは当然ながらメタマスクにログインするときに使うほか、メタマスクで送金したり、ウォレットの秘密鍵を表示したりするときにも使います。このパスワードでアカウント情報が暗号化されているので、くれぐれもほかのサービスと共通したパスワードにせず、20桁程度のランダムな英数字記号の組み合わせにしておくことを推奨します。

次にパスフレーズですが、これは「メタマスクのアカウントを復旧」するときに使う12個の英単語の組み合わせです。アカウント開設の際にメタマスクから提供されます。公式も強調していますが、このパスフレーズは紙にメモするなどして厳重に保管しておき、絶対に他人に知らせてはいけません。「パスワードしらないなら大丈夫でしょ」と思うかもしれませんが、パスワードを紛失したり、新しいPCでメタマスクを再インストールした時、以前のウォレットを使うために用意されているのがこのパスフレーズです。アカウントの復旧はパスフレーズを入力→パスワード設定の流れですので、パスワードを知らなくてもパスフレーズを知っていればアカウントにアクセスできることになります。くれぐれもご注意ください。

ちなみにこのパスフレーズはニーモニックコードといい、これにBIP39というニーモニックアルゴリズムを作用させて公開鍵と秘密鍵のセットが生成されているらしいです。

最後に秘密鍵です。これは「イーサリアムのブロックチェーン上にあるウォレットを利用するための鍵」であり、パスフレーズと同様、絶対に知られてはいけない情報です。秘密鍵さえ知っていれば、簡単にウォレットにアクセスできます。上記のパスフレーズを知らなくても、メタマスクに新規でアカウント開設→秘密鍵をつかってウォレット呼び出し(この場合、ウォレットは新規作成したものと呼びだしたものの二つになる)なんてこともできてしまいます。

この三つの情報は、オフラインでの厳重な管理を強く推奨します。そのうえで、メタマスクはウェブ上で秘密鍵を管理するホットウォレットなので、ハッキングのリスクは常にあります。bitbank CBOのジョナサン・アンダーウッド氏は「インターネットに接続された機械に一度も触れたことのない秘密鍵を管理することがコールドウォレットである」と定義づけているくらいですので、一般ユーザーのレベルにおいては、全くリスクが排除された仮想通貨の管理方法は存在しないのかもしれません。イーサリアムのブロックチェーンもいつ攻撃を受けるかわかりませんしね。

こうしたリスクを踏まえたうえで、せめてヒューマンエラーによる資産喪失は避けましょう、という意図で回答させていただきました。仮想通貨に限らず、インターネットを使っている限り、情報の流出リスクとは常に隣りあわせです。セキュリティと利便性はトレードオフ!参考になれば幸いです。

ーーー

最後までご覧いただき、ありがとうございました。ご意見・ご感想はコメント欄か、TwitterのDMによろしくお願いいたします。皆様のご利用をお待ちしております。

▼App Store
https://apps.apple.com/app/apple-store/id1444263488?pt=118452367&ct=hp&mt=8

▼Twitter
https://twitter.com/beetalk_jp

▼HP
http://beetalk.jp/

仮想通貨 イーサリアム メタマスク ウォレット ブロックチェーン
Supporter profile iconSupporter profile icon
Article tip 2人がサポートしています
獲得ALIS: Article like 92.36 ALIS Article tip 32.00 ALIS
Beetalk@仮想通貨Q&A's icon'
  • Beetalk@仮想通貨Q&A
  • @Beetalk
仮想通貨Q&AアプリのBeetalkです。俊逸Q&Aを発信します!
投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶

Like token Tip token
38.31 ALIS
Eye catch
クリプト

コインチェックに上場が決まったEnjin Coin(エンジンコイン)コインを解説

Like token Tip token
21.49 ALIS
Eye catch
クリプト

CoinList(コインリスト)の登録方法

Like token Tip token
15.55 ALIS
Eye catch
クリプト

Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜

Like token Tip token
947.13 ALIS
Eye catch
クリプト

スーパーコンピュータ「京」でマイニングしたら

Like token Tip token
1.06k ALIS
Eye catch
クリプト

Polygon(Matic)で、よく使うサイト(DeFi,Dapps)をまとめてみた

Like token Tip token
235.30 ALIS
Eye catch
クリプト

NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】

Like token Tip token
120.79 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS
Eye catch
クリプト

バイナンスの信用取引(マージン取引)を徹底解説~アカウントの開設方法から証拠金計算例まで~

Like token Tip token
3.50 ALIS
Eye catch
クリプト

クリプトスペルズで入手したMCHCを引き出す方法

Like token Tip token
196.20 ALIS
Eye catch
クリプト

Eth2.0のステークによるDeFiへの影響を考える。

Like token Tip token
43.10 ALIS
Eye catch
クリプト

ブロックチェーンの51%攻撃ってなに

Like token Tip token
0.00 ALIS