MetaMask(メタマスク)の「ログイン」は、一般的なWebサービスのようにサーバー上のアカウントへ入る操作ではなく、お使いの端末の中に暗号化して保存されたウォレットを、自分で設定したパスワードで解錠(ロック解除)する操作です。手順そのものは「アイコンを開いてパスワードを入力する」だけと簡単ですが、パスワードとシークレットリカバリーフレーズの役割の違いを知っておくと、いざというときに落ち着いて対処できます。本記事では、拡張機能とアプリそれぞれの手順から、安全に使うための確認ポイントまでを解説します。
はじめにご確認ください
- 本記事は、MetaBinary編集部による独立した解説記事です。MetaMaskの開発元であるConsensys社とは、資本・業務上の関係はありません。
- 当サイトが、パスワードやシークレットリカバリーフレーズの入力・送信をお願いすることは一切ありません。アプリや拡張機能の入手は、必ず公式サイト(metamask.io)からの案内に沿って行ってください。
- 当サイトは解説メディアであり、操作の個別サポート窓口ではありません。
この記事の要点
- ログイン=端末内ウォレットのロック解除。入力したパスワードが外部に送信されることはない
- パスワードは「端末ごとの鍵」、シークレットリカバリーフレーズは「ウォレット本体の合鍵」
- リカバリーフレーズを入力してよいのは、公式アプリ・拡張機能の復元画面だけ
MetaMaskの「ログイン」では何が行われていますか?
MetaMaskのログインは、端末に保存された暗号化済みデータをパスワードで復号する処理で、IDとパスワードをサーバーに照合する一般的なログインとは仕組みが異なります。
MetaMaskは、ウォレットの鍵を運営会社のサーバーではなく利用者の端末の中に暗号化して保存します。ログイン画面で入力するパスワードは、この暗号化を解くための鍵であり、どこかへ送信されて照合されるわけではありません。
| 比較項目 | 一般的なWebサービス | MetaMask |
|---|---|---|
| パスワードの照合場所 | サービス側のサーバー | 利用者の端末内 |
| パスワードを忘れた場合 | メールなどで再設定 | シークレットリカバリーフレーズでウォレットを復元 |
| 運営側によるリセット | 運営会社が対応できる場合がある | 仕組み上、誰も代行できない |
| ログイン状態の管理 | サービスのセッションで管理 | 端末ごとのロック/解錠で管理 |
このような設計になっているのは、MetaMaskが「自分の鍵は自分で管理する」タイプのウォレットだからです。便利さと引き換えに管理の責任も利用者側にある、という前提を押さえておきましょう。
ブラウザ拡張機能でログインするには?
拡張機能のログインは、ツールバーのキツネのアイコンを開き、設定済みのパスワードを入力して「ロック解除」を選ぶ、という3ステップで完了します。
- ツールバーのMetaMaskアイコンを開く。見当たらない場合は、ブラウザの拡張機能一覧(パズルピースのアイコン)から選択します。ピン留めしておくと次回から探しやすくなります。
- パスワードを入力する。その端末でウォレットを設定したときに、自分で決めたパスワードです。
- 「ロック解除」を選ぶ。解錠されると、残高の確認や取引履歴の表示などの操作ができるようになります。
自動ロックと手動ロック
MetaMaskは、一定時間操作がないと自動的にロックされる設計です。席を外すときや共有のパソコンを使うときは、アカウントのメニューから手動でロックしておくと、より安心して使えます。
モバイルアプリでログインするには?
モバイルアプリでは、起動後にパスワードを入力するか、設定済みであれば指紋や顔などの生体認証でロックを解除します。
- ホーム画面からMetaMaskアプリを起動する。
- パスワードを入力する(または生体認証を使う)。生体認証は、端末側の認証機能と連動するオプションです。
- ウォレットのホーム画面が表示されたら解錠完了。
生体認証の有効・無効は、アプリの設定にあるセキュリティの項目からいつでも切り替えられます。解錠後の取引が記録される仕組みは、What Is a Transaction Hash?で解説しています。
パスワードを忘れたときはどうすればよいですか?
MetaMaskのパスワードはサーバーで再発行できないため、ログイン画面の「パスワードを忘れた場合」から、シークレットリカバリーフレーズを使ってウォレットを復元し、新しいパスワードを設定し直します。
手順の入口は、ログイン画面にある「パスワードを忘れた場合」のリンクです。ここで求められるのが、ウォレットを最初に作成したときに控えた12個(設定によっては24個)の英単語、シークレットリカバリーフレーズ(SRP)です。
このフレーズはウォレット本体の合鍵にあたるため、復元はフレーズが手元にあることが前提になります。フレーズが見つからない場合、そのウォレットを解錠し直す手段は仕組み上残されていません。だからこそ、紙に書いて安全な場所に保管するなど、オフラインでのバックアップを日頃から整えておくことが、何よりの備えになります。
パスワードとシークレットリカバリーフレーズの違い
- パスワード:その端末でロックを解除するための鍵。端末ごとに設定します。
- シークレットリカバリーフレーズ:どの端末でもウォレットを復元できる合鍵。これを知っている人は、ウォレットの資産を動かせます。
安全にログイン・利用するためのチェックリストは?
「インストール元」「入力先」「連絡の出どころ」の3点を確認する習慣があれば、ウォレット利用の代表的なトラブルの多くは避けられます。
- 拡張機能・アプリは、公式サイト(metamask.io)からの案内に沿って入手する
- シークレットリカバリーフレーズは、公式アプリ・拡張機能の「復元」画面以外には入力しない(Webサイト・フォーム・メッセージへの入力は、すべて不適切な要求と考える)
- フレーズをスクリーンショットやクラウド上のメモに、そのまま保存しない
- 「サポート」を名乗る心当たりのないメッセージには応じず、問い合わせは公式ヘルプセンターから自分で行う
- まとまった資産を扱う場合は、ハードウェアウォレットの併用も選択肢に入れる
公式サポートが利用者へ先に連絡したり、シークレットリカバリーフレーズを尋ねたりすることはない、という点はMetaMaskの公式ヘルプセンターでも繰り返し案内されています。迷ったときは、この原則に立ち返って判断しましょう。
MetaMaskのログインについてよくある質問
「ログイン」と「ウォレットを接続(Connect)」は何が違いますか?
ログインは端末内のウォレットを解錠する操作、接続は解錠済みのウォレットを特定のWebサイトに紐づけて、アドレスの参照や署名の依頼を許可する操作です。接続したサイトは、設定画面からいつでも個別に解除できます。
パスワードは後から変更できますか?
アプリや拡張機能の設定(セキュリティとプライバシー)から変更できるバージョンがあります。手元のバージョンの設定画面と、公式ヘルプセンターの最新の案内をあわせてご確認ください。
複数の端末で同じウォレットを使えますか?
シークレットリカバリーフレーズで復元すれば、複数の端末から同じウォレットを利用できます。ただし、解錠できる端末が増えるほど守る対象も増えるため、使う端末は必要最小限に絞るのが安全です。
参考資料
あわせて読みたいガイド
What Is a Transaction Hash?
取引ごとに発行される固有のIDの仕組みと、ブロックエクスプローラでの確認手順を整理します。
How Does DeFi Work?
銀行のような仲介者の代わりに、公開されたプログラムが金融取引を処理する仕組みを、構成要素から順番に整理します。