クリプト

メタマスクのセキュリティってどうなんですか?

Beetalk@仮想通貨Q&A's icon'
  • Beetalk@仮想通貨Q&A
  • 2020/02/14 05:04
Content image

 

ALISの皆さま、こんにちは!仮想通貨Q&A「Beetalk」運営です。

最近、便秘が心配なのでイヌリンという食物繊維を飲み始めました。マッチョのおじさんがおすすめしてくれたやつです。おかげさまで快調です。パソコン仕事の方におすすめです。

さて、本日ご紹介するのは、イーサリアム系トークンを管理できる便利なウェブウォレット「メタマスク」のセキュリティに関するQ&Aです。私も一度メタマスクのパスフレーズを紛失しかけて冷や汗が数年分出た経験がございます。皆様も秘密情報の管理にはくれぐれもお気をつけください。

▼Beetalkのアプリ(iOSのみ)DLは↓↓

https://apps.apple.com/app/apple-store/id1444263488?pt=118452367&ct=hp&mt=8

ーーー

Q:メタマスクのセキュリティってどうなんですか?ブロックチェーンゲームで遊んでみたいんですけど、セキュリティがどうなのかなと心配です。入金したイーサが盗まれたりしたらやだなと…

A:個別のアカウントがハッキングされるリスクもさることながら、まずは自身の凡ミスによる資産の喪失に気を付けなければいけません。

メタマスクの利用規約を見てみると、ユーザーは①ログインパスワード②パスフレーズ③ウォレットの秘密鍵の保管に責任を負うということになっています。この三つの秘密情報はどのウォレットを使うにあたっても非常に重要な要素になります。

まずログインパスワードですが、これは当然ながらメタマスクにログインするときに使うほか、メタマスクで送金したり、ウォレットの秘密鍵を表示したりするときにも使います。このパスワードでアカウント情報が暗号化されているので、くれぐれもほかのサービスと共通したパスワードにせず、20桁程度のランダムな英数字記号の組み合わせにしておくことを推奨します。

次にパスフレーズですが、これは「メタマスクのアカウントを復旧」するときに使う12個の英単語の組み合わせです。アカウント開設の際にメタマスクから提供されます。公式も強調していますが、このパスフレーズは紙にメモするなどして厳重に保管しておき、絶対に他人に知らせてはいけません。「パスワードしらないなら大丈夫でしょ」と思うかもしれませんが、パスワードを紛失したり、新しいPCでメタマスクを再インストールした時、以前のウォレットを使うために用意されているのがこのパスフレーズです。アカウントの復旧はパスフレーズを入力→パスワード設定の流れですので、パスワードを知らなくてもパスフレーズを知っていればアカウントにアクセスできることになります。くれぐれもご注意ください。

ちなみにこのパスフレーズはニーモニックコードといい、これにBIP39というニーモニックアルゴリズムを作用させて公開鍵と秘密鍵のセットが生成されているらしいです。

最後に秘密鍵です。これは「イーサリアムのブロックチェーン上にあるウォレットを利用するための鍵」であり、パスフレーズと同様、絶対に知られてはいけない情報です。秘密鍵さえ知っていれば、簡単にウォレットにアクセスできます。上記のパスフレーズを知らなくても、メタマスクに新規でアカウント開設→秘密鍵をつかってウォレット呼び出し(この場合、ウォレットは新規作成したものと呼びだしたものの二つになる)なんてこともできてしまいます。

この三つの情報は、オフラインでの厳重な管理を強く推奨します。そのうえで、メタマスクはウェブ上で秘密鍵を管理するホットウォレットなので、ハッキングのリスクは常にあります。bitbank CBOのジョナサン・アンダーウッド氏は「インターネットに接続された機械に一度も触れたことのない秘密鍵を管理することがコールドウォレットである」と定義づけているくらいですので、一般ユーザーのレベルにおいては、全くリスクが排除された仮想通貨の管理方法は存在しないのかもしれません。イーサリアムのブロックチェーンもいつ攻撃を受けるかわかりませんしね。

こうしたリスクを踏まえたうえで、せめてヒューマンエラーによる資産喪失は避けましょう、という意図で回答させていただきました。仮想通貨に限らず、インターネットを使っている限り、情報の流出リスクとは常に隣りあわせです。セキュリティと利便性はトレードオフ!参考になれば幸いです。

ーーー

最後までご覧いただき、ありがとうございました。ご意見・ご感想はコメント欄か、TwitterのDMによろしくお願いいたします。皆様のご利用をお待ちしております。

▼App Store
https://apps.apple.com/app/apple-store/id1444263488?pt=118452367&ct=hp&mt=8

▼Twitter
https://twitter.com/beetalk_jp

▼HP
http://beetalk.jp/

Supporter profile iconSupporter profile icon
Article tip 2人がサポートしています
獲得ALIS: Article like 92.36 ALIS Article tip 32.00 ALIS
Beetalk@仮想通貨Q&A's icon'
  • Beetalk@仮想通貨Q&A
  • @Beetalk
仮想通貨Q&AアプリのBeetalkです。俊逸Q&Aを発信します!

投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

コインチェックに上場が決まったEnjin Coin(エンジンコイン)コインを解説

Like token Tip token
21.49 ALIS
Eye catch
クリプト

ジョークコインとして出発したDogecoin(ドージコイン)の誕生から現在まで。注目される非証券性🐶

Like token Tip token
38.31 ALIS
Eye catch
クリプト

Uniswap v3を完全に理解した

Like token Tip token
18.92 ALIS
Eye catch
クリプト

【DeFi】複利でトークンを運用してくれるサイト

Like token Tip token
54.01 ALIS
Eye catch
クリプト

CoinList(コインリスト)の登録方法

Like token Tip token
15.55 ALIS
Eye catch
クリプト

【第8回】あの仮想通貨はいま「テレグラム-TON/Gram」

Like token Tip token
69.90 ALIS
Eye catch
クリプト

2021年1月以降バイナンスに上場した銘柄を140文字以内でざっくりレビュー(Twitter向け情報まとめ)

Like token Tip token
38.10 ALIS
Eye catch
クリプト

NFT解体新書・デジタルデータをNFTで販売するときのすべて【実証実験・共有レポート】

Like token Tip token
121.79 ALIS
Eye catch
クリプト

クリプトスペルズで入手したMCHCを引き出す方法

Like token Tip token
196.20 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS
Eye catch
クリプト

バイナンスの信用取引(マージン取引)を徹底解説~アカウントの開設方法から証拠金計算例まで~

Like token Tip token
3.50 ALIS
Eye catch
クリプト

UNISWAPでALISをETHに交換してみた

Like token Tip token
40.40 ALIS