MetaMaskには「ログインするためのWebサイト」やサポート用ログインページはありません。MetaMaskは非カストディアル(自己管理型)ウォレットで、「ログイン」とは端末上のアプリ・拡張機能をパスワードなどでロック解除する操作を意味します。パスワードはその端末を開く鍵、シークレットリカバリーフレーズはウォレット全体を復元する鍵です。
- 「ログイン」の正体は、ローカルに入った拡張機能・アプリのロック解除です。
- パスワードはこの端末を開く鍵、リカバリーフレーズはウォレット全体を復元する鍵です。
- 正規の形は公式ブラウザ拡張機能と公式モバイルアプリの2つだけです。
- リカバリーフレーズの入力を求めるサイトやメッセージは、正規のものではありません。
MetaMask(メタマスク)の「ログイン」とは、一般的なWebサービスのように中央サーバーへサインインすることではありません。MetaMaskはConsensysが開発する非カストディアル(自己管理型)ウォレットで、利用者の鍵やパスワードを管理する中央サーバーが存在しないためです。ここでいう「ログイン」は、すでに端末にインストールしてあるブラウザ拡張機能やモバイルアプリを、設定済みのパスワード(または生体認証・パスキー)でロック解除する操作を指します。パスワードはその端末だけに保存され、MetaMask側からは確認も再設定もできません。
MetaMaskの「ログイン」とは何を指しますか?
MetaMaskの「ログイン」とは、中央サーバーへのサインインではなく、端末に入っている拡張機能やアプリを自分のパスワードで開く(ロック解除する)ことを意味します。
一般的なオンラインサービスでは、メールアドレスとパスワードをサーバーに送って本人確認を行います。しかしMetaMaskは非カストディアルウォレットであり、利用者の鍵は利用者自身の端末の中に暗号化されて保存されます。したがって「ログイン用のサーバー」や「カスタマーサポートのログインページ」は存在しません。利用者が入力するパスワードは、その端末内に保存された鍵の暗号を解くためだけに使われ、ネットワーク越しにどこかへ送信されるわけではありません。
この性質から、ブラウザのタブで開いて「ログインする」と称するMetaMaskの「Webウォレット」は正規には存在しません。正規の形は、後述するとおり公式ブラウザ拡張機能と公式モバイルアプリの2つだけです。
用語の整理
非カストディアル(自己管理型)とは、第三者ではなく利用者自身が鍵を保管・管理する方式を指します。MetaMaskやConsensysは利用者のパスワードやシークレットリカバリーフレーズを保持していないため、忘れたパスワードを代わりにリセットすることはできません。
パスワードとシークレットリカバリーフレーズはどう違いますか?
パスワードは「この1台の端末を開くための鍵」、シークレットリカバリーフレーズは「ウォレット全体を復元するための鍵」であり、役割がまったく異なります。新規作成時には、通常12語のフレーズが生成されます。
イメージとして、パスワードは1つの部屋に取り付けたローカルな錠前です。その端末のMetaMaskを開け閉めするためだけのもので、別の端末には影響しません。一方、シークレットリカバリーフレーズは、その家(ウォレット全体)の権利証にあたります。新しい端末にMetaMaskを入れ直すときや、機種変更のときは、このフレーズを入力することでウォレット全体を元どおりに復元できます。
両者には非対称な関係があります。パスワードを忘れても、シークレットリカバリーフレーズがあればウォレットを復元し、新しいパスワードを設定し直せます。しかし、シークレットリカバリーフレーズを失うと、パスワードからそれを取り戻すことはできません。このため、フレーズの保管が最も大切になります。
| 項目 | パスワード | シークレットリカバリーフレーズ |
|---|---|---|
| 守る範囲 | その端末上の1つのインスタンス | ウォレット全体(複数アカウントの大元) |
| 標準的な形 | 利用者が決める任意の文字列 | 通常12語の単語列(新規作成時に生成) |
| 保存場所 | その端末内のみ(ローカル) | 利用者自身が安全に保管(オフライン推奨) |
| MetaMaskが再設定できるか | できない(端末内にしか存在しない) | できない(MetaMaskは保持していない) |
| 使う場面 | 日常のロック解除 | 再インストール・機種変更時の復元 |
| 忘れた・失った場合 | フレーズがあれば復元して再設定可能 | パスワードからは取り戻せない |
ふだんMetaMaskを開くにはどうしますか?
日常的にMetaMaskを「開く」操作は、すでにインストール済みのアプリや拡張機能を起動し、設定したパスワードでロック解除するだけの流れです。
以下は、利用者が通常どのように操作するかを中立的に説明したものです。実際の画面や項目名はバージョンによって変わることがあるため、最新の表記は公式アプリ・公式サイトでご確認ください。
アプリまたは拡張機能を起動する
ブラウザのツールバーにあるMetaMaskのアイコンをクリックするか、スマートフォンのMetaMaskアプリを開きます。一定時間操作がないと、自動的にロック状態へ戻るのが一般的です。
パスワードまたは生体認証で解除する
ロック画面で、自分が設定したパスワードを入力します。モバイルでは、設定に応じて指紋認証や顔認証、パスキーで解除できる場合があります。
解除後のホーム画面を確認する
ロックが解除されると、残高やアカウント、接続済みのネットワークが表示されます。ここで送受信などの操作を行えます。
覚えておきたい挙動
MetaMaskが自分から勝手にポップアップして「パスワードを入力してください」と求めることはありません。正規の確認画面は、利用者が接続済みのdApp(分散型アプリ)上で何らかの操作を始めたあとにのみ表示されます。
再インストール時はどのように復元しますか?
新しい端末や入れ直したMetaMaskでは、パスワードではなくシークレットリカバリーフレーズを使ってウォレット全体を復元します。
次の手順は、利用者が通常どのように復元を行うかを中立的に示したものです。この操作は正規のMetaMaskアプリ・拡張機能の中だけで行い、外部のWebサイトにフレーズを入力することはありません。
公式アプリ・拡張機能を用意する
後述の正規の入手元から、公式のMetaMaskアプリまたは拡張機能を入れます。
「既存のウォレットを復元」を選ぶ
初回起動時に表示される選択肢のうち、新規作成ではなく既存ウォレットの復元(インポート)にあたる項目を選びます。
シークレットリカバリーフレーズを入力する
アプリ内の入力欄に、自分で保管しているフレーズを正しい順序で入力します。これはアプリ内部の処理であり、フレーズが外部サーバーへ送られるわけではありません。
新しいパスワードを設定する
その端末専用の新しいパスワードを決めます。これで日常のロック解除に使うローカルの鍵が用意されます。
復元時によくある誤解
復元時にインポートで自動的に検出されるのは、イーサリアムメインネット上で残高があるアカウントが中心です。残高が空のアカウント、他のチェーンでしか使っていないアカウント、秘密鍵で個別に追加したアカウントは自動表示されないことがあります。これは不具合や盗難ではなく仕様であり、必要に応じて手動で再追加できます。
本物のMetaMaskと偽物はどう見分けますか?
正規のMetaMaskは公式ブラウザ拡張機能と公式モバイルアプリの2種類だけで、それ以外の「ブラウザで開いてログインするWebウォレット」を名乗るものは正規ではありません。
入手元を公式の経路に限定することが、見分けるうえでの基本です。下の表は、正規の入手元と、注意したい特徴をまとめたものです。リンク先はアドレスバーの表記を確認してください。
| 区分 | 正規の特徴 | 注意したい特徴 |
|---|---|---|
| 入手元 | metamask.io、Chrome ウェブストア、Firefox アドオン、App Store、Google Play | 検索広告経由の不明なサイト、SNSや短縮URLからの誘導 |
| 形態 | ブラウザ拡張機能・モバイルアプリ | 「ブラウザでログインするWebウォレット」を名乗るページ |
| フレーズの扱い | 正規サイトやポップアップがリカバリーフレーズの入力を求めることはない | 「同期」「認証」「確認」と称してフレーズを求める |
| サポート | サポート用の「ログイン/認証ページ」は存在しない | 「サポートにログイン」と称するページやDM |
公式情報を確認する際は、MetaMask 公式サイト(外部リンク)などの一次情報を参照してください。METASANDはこのサイト上でログインを求めたり、情報を入力させたりすることは一切ありません。
ソーシャルログインとは何ですか?
ソーシャルログインは、GoogleやApple、Telegramなどのアカウントとパスワードを組み合わせてウォレットにアクセスできる、比較的新しい方式です。
この方式でも、MetaMaskが非カストディアルである点は変わりません。把握しておきたいのは、パスワードを忘れた場合の挙動です。ソーシャルログインに紐づくパスワードは、ログインできている状態でないとリセットできない仕組みになっているため、ログアウト状態でパスワードを忘れると入れなくなることがあります。そのため、この方式を使う場合も、シークレットリカバリーフレーズのバックアップが引き続き重要になります。
補足
どの方式で日常的に開く場合でも、最終的にウォレット全体を復元できるのはシークレットリカバリーフレーズです。バックアップを安全に保管しておくことで、端末の紛失や故障、パスワードの失念があっても復元の道筋が残ります。
安全に使うための基本は何ですか?
基本となる原則は、シークレットリカバリーフレーズや秘密鍵を誰にも共有しないこと、そしてそれらの入力を求めるサイトやメッセージに応じないことです。
以下は、特別な技術ではなく、ふだんの取り扱いとして広く推奨されている基本的なポイントです。落ち着いて確認しておけば十分です。
- シークレットリカバリーフレーズや秘密鍵は誰にも教えません。MetaMaskやConsensysのスタッフがこれらを尋ねることはありません。
- 「ログイン」「認証」「同期」「確認」と称してフレーズの入力を求めるサイト・メール・DMには応じません。正規のサポート用ログインページは存在しません。
- MetaMaskが自分から勝手にポップアップすることはありません。正規の確認は、利用者がdAppで操作を始めたあとにのみ表示されます。
- シークレットリカバリーフレーズは、クラウド・スクリーンショット・メモアプリではなく、紙や金属プレートなどオフラインで保管するのが一般的に推奨されます。
- アプリや拡張機能は公式の入手元(metamask.io、各ストア)からのみ入手します。
よくある質問
Q. MetaMaskのパスワードを忘れました。どうなりますか?
パスワードはその端末内にしか存在せず、MetaMaskが代わりにリセットすることはできません。ただし、シークレットリカバリーフレーズを保管していれば、再インストールして復元し、新しいパスワードを設定し直せます。フレーズを保管していない場合、パスワードからそれを取り戻すことはできません。
Q. ブラウザで開いて「ログイン」するMetaMaskのWebサイトはありますか?
正規には存在しません。MetaMaskの正規の形は、公式ブラウザ拡張機能と公式モバイルアプリの2つだけです。ブラウザのタブで開いてログインを促し、フレーズの入力を求めるページは正規のものではありません。
Q. 復元したら一部のアカウントが表示されません。盗まれたのでしょうか?
多くの場合は仕様です。インポート時に自動検出されるのは、イーサリアムメインネットで残高があるアカウントが中心です。残高が空のアカウントや、他チェーンのみ・秘密鍵で個別に追加したアカウントは自動表示されないことがあり、必要に応じて手動で再追加できます。
Q. サポートを名乗る相手にシークレットリカバリーフレーズを教えても大丈夫ですか?
いいえ。正規のMetaMaskやConsensysのスタッフがシークレットリカバリーフレーズを尋ねることはありません。サポートを名乗ってフレーズの入力や送信を求めるものは、正規のやり取りではありません。フレーズは誰にも共有しないでください。
本ページに関する重要なお知らせ
- METASANDは独立した教育目的の総合ガイドライブラリであり、MetaMask、Consensys、Ethereum、その他のウォレットや取引所と提携・関連・公認の関係は一切ありません。製品名・ブランド名は各権利者に帰属し、識別および教育の目的でのみ用いています。
- 本ページは公式サポートではなく、シークレットリカバリーフレーズ・秘密鍵・パスワードの入力を求めることはありません。当サイトはいかなるデータも収集しません。
- 本記事は教育目的の情報であり、金融・投資・法務に関する助言ではありません。
- ウォレットの画面や仕様は変更されることがあります。操作の手順は必ず公式サイト・公式アプリの最新情報でご確認ください。
