メインコンテンツまでスキップ
Loading...

MetaMaskでの基本的な安全とセキュリティのためのヒント

Does this article need to be translated?

Contribute to the Help Center

Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.

注記

仮想通貨やweb3は初めてですか?

MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。 完全に無料で、複数の言語で利用することができ、MetaMaskに慣れるためのシミュレーションなどの便利なツールも含まれています。

シークレットリカバリーフレーズとは何ですか?どのようにバックアップするのですか?

シードフレーズやシークレットリカバリーフレーズの使用は、ほとんどの暗号通貨ウォレットが採用している標準です。 MetaMaskウォレットを作成する際にランダムに生成され、ウォレット内のすべてのアカウント (アドレス) にアクセスすることができます。

ウォレットを最初に作成する際、12単語のシークレットリカバリーフレーズを取得します。 MetaMaskのサーバーでは、ユーザーの個人データや機密データは一切管理していません。 すべてがブラウザ上で暗号化され、MetaMaskパスワードで保護されています。 そのため、MetaMaskアカウントを紛失し、復元する必要がある場合、シークレットリカバリーフレーズを使用するしか方法がありません。

シークレットリカバリーフレーズを使ってMetaMaskウォレットを復元する場合、一定の状況においては、MetaMaskアカウントも復元されますインポートされたアカウントは、インポートしなおす必要があります。

シークレットリカバリーフレーズを保管しておく必要がある理由

MetaMaskは、クラウドベースのソリューションではありません。 デバイスの破損や紛失、盗難にあったり、データが破損した場合、MetaMaskサポートチームが回復させる方法はありません。 このシークレットリカバリーフレーズが、MetaMaskアカウントを復元する唯一の方法なのです。

シークレットリカバリーフレーズと秘密鍵は共有しないでください

シークレットリカバリーフレーズや秘密鍵を持っている人なら誰でも、資産を管理し、アカウントからトークンを送金できます。 MetaMaskチームやMetaMaskを名乗るすべての相手を含めて、決して誰にも教えてはいけません。

当社がシークレットリカバリーフレーズを求めることはありません。誰かにそう言われた場合は、絶対に教えないでください。 MetaMaskやMetaMaskサポートチームのメンバーを名乗られた場合や、シークレットリカバリーフレーズや秘密鍵を求められた場合は、サポートに連絡してご報告ください。

これは、ウェブサイトやアプリでも同様です。 シークレットリカバリーフレーズの入力が本当に必要になるのは、次の場合だけです:

  • ウォレットの初回作成時(フレーズを記録したことを確認するために、フレーズ内の特定の単語の入力を求められるため)。
  • デバイスの変更やMetamaskの再インストールによりウォレットの復元が必要になった場合、またはパスワードをリセットする場合(同様のプロセス)。

ただし、この2つの状況をまねしようとする詐欺師もいます。 詳細はこちらをご覧ください: 本物のMetaMaskかどうか判断する方法

アカウントに大量のトークンを所持している場合は、ハードウェアウォレットの取得を検討してください。

ハードウェアウォレットは、一般的にトークンを保管する最も安全な方法と考えられています。 ハードウェアウオレットは、インターネットからほとんどの時間あるいは常時切断されているため、しばしば「コールド」ウォレットと呼ばれます。 この方法では、トランザクションの署名(承認)にハードウェアウォレット自体が必要になるため、オンラインで秘密鍵が悪意のある人物の手に渡ることは決してありません。

安全すぎるということはありません。 この基本ガイドは、すべてを網羅しているものではありません。 コミュニティ、情報豊富な資料、ディスカッションチャネルから、ご自身のトークンを守るためのより良い方法を常に学び続けましょう。

追加リソース

コンピューターを安全に保つための追加リソースをいくつかご紹介します:

トークンの承認の説明とその重要性

トークンの承認とは、DAppにウォレット内の特定の種類のトークンとトークンの金額にアクセスし、送金することを許可することです。 MetaMaskウォレットでトークンを承認する際は注意しないと、これが原因で、ウォレットが攻撃され、資金が奪われる可能性があります。

これを防ぐために、次のガイドラインに従うようにしてください:

  • 「承認」をクリックする前に、DAppが実際に何を要求しているのか常に確認します。 MetaMaskでは、DAppがアクセスできる金額を調整することもできます。 たとえば、トークンの10%だけアクセスを許可しておけば、仮にDAppが詐欺であったとしても、無制限でアクセスを許可していた場合よりもずっとましな結果になります。
  • 自分で調べましょう(Do Your Own Researchの頭文字をとって「DYOR」と呼ばれます)。 DAppとやり取りする前にデューデリジェンスを実施する習慣は、6か月前につけておくべきでした。でも今からでも遅くはありません。 スペルミス、質の悪い画像やロゴ、その他の兆候がないか注意しましょう。
  • うまい話には裏があるということをお忘れなく。 年利498,563%のオファーは、危険な香りがします。

トークンの承認とその管理方法に関する詳細については、次の記事をご覧ください。

MetaMask Support Team最終更新