ブロックチェーン基礎 著者:MetaOrbit編集部 最終更新:

メタマスクにログインする方法は?手順とセキュリティ確認をわかりやすく解説

メタマスクは、ブラウザ拡張機能やモバイルアプリとして提供されているセルフカストディ型のウォレットです。本記事では、すでにインストール済みのメタマスクにログイン(ロック解除)して利用を再開するための手順と、フィッシング詐欺を避けるための基本的な確認ポイントを整理します。

ウォレットがパスワードでロック解除される様子のイラスト

MetaOrbitとメタマスクの関係について

MetaOrbitは、メタマスクおよびその提供元(ConsenSys Software Inc.)と提携・関連していません。本記事は、第三者の立場から提供する教育目的の解説です。最新かつ正確な情報は、必ず公式サイト metamask.io および公式ドキュメントをご確認ください。

この記事の要約

メタマスクの「ログイン」とは、初回セットアップ時に設定したパスワードを使って、ブラウザ拡張機能やモバイルアプリのロックを解除することを指します。サインインフォームにメールアドレスを入力するタイプの認証ではなく、自分のデバイス上のメタマスクを開き、パスワードを入力するというローカルな手順です。シードフレーズを尋ねるサイトはすべてフィッシング詐欺です。

メタマスクのログインとは?

メタマスクにおける「ログイン」は、銀行のオンラインバンキングのようにサーバーに対して認証する手続きとは性質が異なります。メタマスクはセルフカストディ型のウォレット、つまり利用者自身のデバイスに鍵を保管する仕組みのため、ログインの実体は「自分のデバイス上に保存されているウォレットのロックを、パスワードで解除する」操作です。

そのためメタマスクのログインは、原則として常に自分の端末(ブラウザ拡張機能をインストールしたPC、または公式アプリをインストールしたスマートフォン)上で行います。Webサイト上に表示される「メタマスクにログイン」というボタンは、実際にはサイトとメタマスク拡張機能を接続するためのものであり、サイトに対するログインとは別物です。

メタマスクを利用するには、事前にウォレットのインストールと初期セットアップが完了している必要があります。まだ準備が済んでいない場合はウォレットのダウンロードとインストールの記事を先にご覧ください。

ブラウザ拡張機能でログインする手順は?

ブラウザ拡張機能版メタマスクでロックを解除する基本的な流れは、次のとおりです。

  1. 本物のメタマスク拡張機能を開く:ブラウザ右上の拡張機能アイコンから「メタマスク」を選択します。アイコンが見つからない場合は、ブラウザの拡張機能管理画面から起動できます。
  2. パスワード入力画面を確認:正規のメタマスクであれば、ロック解除のためのパスワード入力画面が表示されます。URLが表示されている場合は、ブラウザのアドレス欄が chrome-extension://(またはそれに相当する拡張機能用のスキーム)で始まっていることを確認してください。Web上のページのアドレスではないことが重要です。
  3. パスワードの入力:初回セットアップ時に自分で設定したパスワードを入力します。これは、シードフレーズとは別の、デバイス上のメタマスクをロック解除するための文字列です。
  4. 「ロックを解除」を選択:正しいパスワードであれば、ウォレットの残高や履歴が表示されます。これでログイン状態となり、サイトとの接続も可能になります。

フィッシング詐欺を避けるには?

メタマスクを狙ったフィッシングは、暗号資産の世界で最も多い被害形態のひとつです。手口は年々巧妙になっており、本物そっくりの偽サイトや偽の拡張機能、SNS上の偽アカウントが繰り返し登場します。回避の基本は次のとおりです。

  • ログインの起点となる公式サイトのドメインを必ず自分でブックマークし、そこから開く(検索結果の広告枠は偽サイトであることがあります)。
  • シードフレーズの入力を求める画面が出てきた時点で、絶対に入力せず、ただちに閉じる。メタマスクが、サイト上やメール上でシードフレーズを尋ねることはありません。
  • サポートを名乗るアカウントからのDMには応じない。メタマスクの公式は、DMで個人サポートを行いません。
  • 署名画面では、何に署名しようとしているのかを必ず確認する。意味の分からない署名要求は、すべてキャンセルする。
  • ハッシュ確認はエクスプローラで自分自身で行い、相手から送られてきたリンクには頼らない。

シードフレーズは絶対に入力しない

シードフレーズ(リカバリーフレーズ)は、ウォレット全体を復元できる究極の鍵です。これを他者に知られた時点で、資産は完全に乗っ取られる可能性があります。メタマスクから出てきたサイトに「ウォレットを同期するためにシードフレーズを入力してください」と書かれていても、それは100%フィッシングです。MetaOrbit編集部からシードフレーズをお尋ねすることもありません。

シードフレーズとパスワードの違いは?

メタマスクの初期セットアップで設定する「パスワード」と「シードフレーズ」は、まったく異なる役割を持ちます。両者を混同すると、深刻な誤操作につながる可能性があるため、違いを明確にしておくことが大切です。

パスワードとシードフレーズの違い
項目パスワードシードフレーズ
役割ローカルのメタマスクをロック解除するウォレット全体を別環境で復元する
共有の可否他人に知られないようにする他人に絶対に知られてはいけない
変更変更可能変更不可
失った場合シードフレーズで復元可能復元手段は存在しない

ログインできないときの確認点は?

パスワードを正しく入れたつもりなのにログインできないときには、次の点を順番に確認してください。

  1. 大文字・小文字、全角・半角の違い:パスワードは厳密に区別されます。スペースが含まれていないかも確認します。
  2. 正しいプロファイル・正しいブラウザを使っているか:ブラウザの別プロファイルや別ブラウザにインストールされた別のメタマスクを開いていないか確認します。
  3. 拡張機能が無効化されていないか:ブラウザのアップデートで拡張機能が一時的に無効になることがあります。
  4. 正規のメタマスクかどうか:拡張機能の発行元が公式であること、不審な権限を要求していないことを再確認します。

パスワードを完全に忘れた場合は、シードフレーズを使って別環境でウォレットを復元する必要があります。シードフレーズも失った場合、資産にアクセスする手段はありません。