新規MetaMaskウォレットを作成
新規MetaMaskウォレットを作成 | ステップバイステップガイド
MetaMaskの新規インスタンスをインストールする際、新しいウォレットを作成するか既存のウォレットがあるかを確認するメッセージが表示されます。 既存のウォレットの使用方法については、こちら をご覧ください。
新しいウォレットを作成するには、「新規ウォレットを作成」を選択します。
次に、シークレットリカバリーフレーズ(SRP)を使用してウォレットにアクセスし、セキュリティを確保するか、GoogleやAppleなどのソーシャルアカウント(拡張機能のみ)を使用してアクセスするかを尋ねられます。 GoogleまたはAppleでウォレットを保護する場合、これらの認証情報とパスワードの両方を使用してウォレットのロックを解除するため、ウォレットにアクセスするには両方にアクセスできるようにしておく必要があります。
では、その違いは何でしょうか。
- SRP:従来のセルフカストディ方式であり、オフラインで安全に保管して自分だけがアクセスできる12語のフレーズを使用して設定します。
- ソーシャルログイン:GoogleやAppleなどのソーシャルプロフィールをMetaMaskに紐付け、パスワードを設定することで、新規ウォレットを素早く簡単に作成できます。
シークレットリカバリーフレーズによるアクセス
シークレットリカバリーフレーズとは、ウォレットの所有者であることを証明する固有のフレーズです。 SRPさえ保有していれば、誰でも当該ウォレット内の資産を完全に管理できます。 SRPを使用してウォレットを保護する場合、このSRPにアクセスできるのはご本人のみであり、その保護はご自身の単独責任となります(この原則「セルフカストディ」の詳細はこちらをご覧ください)。
Creating a new SRP in MetaMask will generate an English phrase. Make sure to copy this phrase down in its original English language, and do not translate it into another language.
ユーザーがSRPを紛失したり、第三者がSRPにアクセスしたりした場合、MetaMaskはウォレットを復元できません。その結果、ユーザーは当該資産の管理権限をすべて失うことになります。 SRPを安全な場所に保管することが極めて重要なのはそのためです。
SRPを安全に保管するための簡単なヒント:
- SRPは、自分以外アクセスできない安全なオフラインの場所に保管してください。
- クラウドサービスやパスワードマネージャーなどのオンラインサービスでSRPを保管しないでください。 インターネットに接続されている場所はすべてハッキングされるおそれがあります(むしろ、実際にハッキングされると言い切ってもいいほど、警戒するに越したことはありません)。
- 想像力を働かせましょう。 SRPを保管するのに最適な場所は他の誰にもわかりません。それは個々の状況によって異なります。
安全なSRPがあれば、MetaMaskのどのインスタンスからでもウォレットにアクセスしたり、復元したりできます。
GoogleまたはApple経由でのアクセス
GoogleやAppleなどのソーシャルアカウントにログイン情報を紐付けることで、新規ウォレットを作成することもできます。
このオプションを選ぶ場合は、接続するGoogleまたはAppleアカウントを選択し、MetaMask用の安全なパスワードを設定します。 このオプションではシークレットリカバリーフレーズ(SRP)を保管する必要はありません。 ログイン設定が完了すると、紐付けられたソーシャルアカウントとパスワードでログインすることで、どのデバイスからでもウォレットにログインしたり、リセットしたりできるようになります。
パスワードを紛失したり、第三者がパスワードにアクセスした場合、この方法ではウォレットにアクセスできなくなり、MetaMaskではウォレットを復元できません。 パスワードは安全に保管してください。他のソーシャルログイン方法のようにパスワードを復元することはできません。
パスワード選択に関する簡単なヒント:
- パスワードを生成するには、パスワードマネージャーなどのコンピュータシステムを使用することを強くお勧めします。 コンピュータで生成されたパスワードは、自分で考えたものよりはるかに安全です。
- 同じパスワードを繰り返し使用しないでください。 これまで使用したことがなく、今後二度と使用しない新しいパスワードを選びましょう。
- パスワードは、暗号化されていない文書、メモ、クラウドアカウント、ストレージなどには保存しないでください。
パスワードマネージャーは非常に便利で、強力なパスワードを生成するのに最適ですが、パスワードマネージャー自体がハッキングされるリスクがあります。 パスワードマネージャーが侵害されると、すべてのパスワードが危険に晒され、資金を失うおそれがあります。 リスク許容度はご自身で判断してください。
詳細は、LastPassハッキングに関するこちらの記事をご覧ください。
パスワード作成後、MetaMaskをご利用いただけるようになります。 このパスワードは、同じGoogle/Appleアカウントでログインしたデバイス間で同期されます。
なお、アカウントにはSRPが引き続き保持されるため、そのセキュリティを確保することを強くお勧めします。 SRPの確認方法については、こちら をご覧ください。 これは、パスワードを紛失した場合やGoogle/Appleアカウントにロックアウトされた場合、ウォレットにアクセスする唯一の手段です。
このMetaMaskインスタンスから新規作成またはインポートするウォレットは、ソーシャルアカウントとパスワードにも紐付けられます。 デバイス間で同期され、MetaMask の新しいインスタンスにログインすると復元されます。 ソーシャルログインを設定した後、ウォレットを紐付けたくない場合は、追加のウォレットをインポートしないようご注意ください。
内部の仕組み
GoogleアカウントまたはAppleアカウントをMetaMaskに紐付けても、ウォレットにはアカウントへのアクセスに必要なSRPが保持されます。 これは、MetaMaskのような標準的な暗号ウォレットの特徴です。 MetaMaskは、SRPなしでウォレットにアクセスできるようにするために、キーシャーディングと呼ばれる暗号化技術を用いてウォレットの所有権を安全に追跡します。
これを行うために、SRPは安全に暗号化され、5つの「シャード」(断片)に分割されます。 これらのシャードは5つの異なるノードに保存され、MetaMaskを含む誰にも全シャードにアクセスすることはできません。 SRPの復号には、Google/Appleアカウントとパスワードが併せて使用されます。
どちらを選べばいいのでしょうか。
どちらを選ぶかは、各個人の状況、リスク許容度、プライバシーのニーズによって異なります。
SRP経由でウォレットにアクセスして保護することを選択した場合、SRPを物理的に安全な場所に保管する必要があります。 これはアカウントの単一障害点となり、復旧することはできません。そのため、web3エクスペリエンスにおいて最も重要な部分としてそのセキュリティ確保に努めなければなりません。
ソーシャルログインでウォレットにアクセスしセキュリティを確保する場合は、安全なパスワードを選択・記憶し、ソーシャルアカウントを安全に保つ必要があります。 パスワードとソーシャルアカウントも、SRPと同等の厳重な管理が求められます。ソーシャルログインやパスワードへのアクセスを失った場合、誰にもMetaMaskを復元することはできません。 ハッカーがソーシャルアカウントのセキュリティを偽装してアカウントへのアクセスを試みる可能性があるため、常に警戒が必要です。
FAQ
後からウォレットのログイン方法や復旧方法を変更することはできますか?
ソーシャルログインで保護されている既存のウォレットをお持ちのユーザーは、いつでもSRPを確認して保存できますが、紐付けられたソーシャルアカウントとパスワードを解除することはできません。 現時点で、既存のユーザーは既存のMetaMaskにソーシャルログインを追加することはできません。
パスワードを忘れてしまった場合でもウォレットにアクセスできますか?
できません。 ウォレットにログインするには、ソーシャルログインとパスワードの両方が必要です。 ただし、以下のような特殊な状況もあります。
- パスワードを忘れてしまった場合でも、SRPを保存していればウォレットにアクセスできます。 ただし、この方法でウォレットにアクセスしても、GoogleアカウントまたはAppleアカウントとパスワードには紐付けられません。 Apple/Googleアカウント経由でログインしたり、パスワードをリセットしたりすることはできなくなります。
- MetaMaskモバイルをインストールし、生体認証(Face IDなど)をオンにし、インポートしたいウォレットがある場合は、生体認証を使用してウォレットにログインし、パスワードをリセットできます。
- If you access your wallet via SRP on Extension, you can set up biometric unlock (i.e., Touch ID) via passkeys to unlock your wallet. See here.
MetaMaskのロックを解除したか、GoogleまたはAppleを使用して新規ウォレットを作成しました。 確認メールは届きますか?
いいえ、MetaMaskのロックを解除したり、新しいMetaMaskを作成したりしても確認メールは届きません。 MetaMaskを装ったメールはすべて詐欺です。 正規のMetaMaskメールに関する詳細は、こちらをご覧ください。
登録時に使用したGoogleアカウントまたはAppleアカウントを変更できますか?
このアカウントを変更することはできません。
MetaMaskはソーシャルログイン機能用にどのようなデータを保存しますか?
この機能を正常に動作させるために、MetaMaskはGoogleまたはAppleのソーシャル認証識別子、ハッシュ化されたメールアドレスのほか、使用したブラウザ、オペレーティングシステム、プラットフォームなどのログイン試行メタデータを保存します。
パスワードをリセットできますか?
現在MetaMaskにログインしている場合は、パスワードをリセットできます。 ログアウトしている場合は、パスワードをリセットできません。 詳細はこちら
間違ったパスワードを何度も入力したため、MetaMaskにログインできなくなってしまいました。 対処方法を教えてください
間違ったパスワードを何度も入力した場合は、一定時間待ってから再試行してください。 待機時間を避けるため、パスワードは慎重に入力してください。