見出し画像

MetaMaskを使用する上でセキュリティ上気を付けておきたい事

前回、暗号資産での「ウォレット」は、秘密鍵と公開鍵を使った暗号
システムによって、保管している暗号資産を守る仕組みと話しました。
この仕組みは公開鍵暗号方式というものです。

公開鍵とは、通信を暗号化する際に必要な鍵のことで、誰でも利用できるように公開されています。秘密鍵から作られ、秘密鍵と対となることで秘匿性を実現します。一方で秘密鍵とは、暗号データを復号する(暗号化されたデータを平文に戻す。読めるようにする。)際に使う鍵です。なので秘密鍵は大事なものです。

1)厳重に保管、管理すべきものとして3つ


パスワード: ウォレットにログインするために必要
シークレットリカバリーフレーズ:ウォレットを復元させるために必要
秘密鍵 :ウォレットにアカウントをインポート(追加)するために必要

パスワードは、MetaMaskを利用する度に使用します。当然パスワードを知られてしまうと、勝手にMetaMaskにログインされて自由に使われてしまいますので大切に保管してください。
シークレットリカバリーフレーズ、秘密鍵、これらは失うとWallet復元が不可能となり、資産を失うことになります。ハッキングを防ぐためにも手書きでメモに保管するなどして、ウェブ上にコピーを残さずオフラインで保管するのは言うまでもなく必須ですが、オフラインであっても家庭用の耐火金庫などに保管するなど、消失するリスクも考慮するべきです。

2)ロックする


外出するときに鍵をかけていきますよね。鍵が開いていると、誰でも侵入できてしまいます。同じように、MetaMaskも使い終えましたら必ずロックしましょう。ロックすることで、他人に使われてしまったり、遠隔操作でのハッキング被害を防げます。

・ロック手順は、画像にありますように右上のアカウントのアイコンをクリックしますと、ロックボタンがありますのでクリックでロックできます。


MetaMaskには、オートロックタイマーの機能があります。
設定 ⇒ 高度な設定 ⇒ オートロックタイマー (分) を開きますとMetaMaskがロックされるまでのアイドル時間を分単位で設定できますので、念のため設定しておくのが良いと思います。万が一、ロックするのを忘れて席を離れた時等も安心です。

オートロックタイマーの手順

右上のアカウントのアイコンをクリックし、設定を選びます。
次に高度な設定を選びます。
高度な設定では、ずっと下の方へスクロールしてください。
・オートロックタイマーというところで、ロックされるまでの時間(分)を
記入して、保存すればオートロックタイマー設定完了です。



3)コネクト(Connect)について


OpenSeaでNFTをミントしたり、購入したりするときに、MetaMaskを接続する必要があります。他にも、ブリッジや、スワップなどDEX(分散型取引所)を利用する場合にも接続します。

どこかのサイトとWalletの接続は、接続する前に、そのサイトが安全であるかどうか、偽サイトでないか確認が必要です。

例えば、ブラウザーのアドレスバー横に表示される鍵マークがついているか、URLの表示に「https://」となっているかなども、目安にはなります。

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)
「鍵マークや」「https://」はウェブサイトとのやり取りを暗号化して
第三者に通信内容を解読されるのを防ぐ「SSL/TLS」という機能が有効になっていることを示しています。

4)コネクト(Connect)の解除


また、安全なサイトに接続した後でも、ハッキング対策のために接続したサイトの削除をしておくべきです。必要な時にその都度接続するという方法をとる方が危険回避できます。

接続したサイトの削除手順

右上の3つの黒点をクリック
・接続済みのサイトをクリック
・接続解除をクリック


5)拡張機能のサイトデータの読み取りについて


もう一つセキュリティ上しておいた方が良いので書き留めておきます。
キツネマークを右クリックしてサイトデータの読み取りと変更を行いますをクリックしますと、デフォルトではすべてのサイトとなっております。これは、拡張機能をクリックしたときにチェックを入れておきましょう。



6)フリーWi-Fiを使わない


公共の場で利用できるフリーWi-Fiは、無料で使え手軽に使えることから
利便性が高いものですが、セキュリティの脆弱性があります。暗号化が
行われていないフリーWi-Fiが多く、アクセスポイントに接続したことによってPCやスマートフォンの情報を抜き取られる危険性があります。
大切な資産が入っているWalletを扱う時には、スマホやパソコンは自宅
のルーターを使うことが必須です。

まとめておきます。
★ 秘密鍵・シークレットリカバリーフレーズはウェブ上で保管せずに手書きで紙に書くなどしてオフライン上で管理
★ メタマスクを使い終わったらその都度ロックする
★ 怪しいサイトにメタマスクを接続しない
★ サイトには必要な時にその都度接続し、利用が終わると接続は解除しておく
★ 拡張機能のサイトデータの読み取りについては、拡張機能をクリックしたときにチェックを入れる
★ フリーWi-Fiでメタマスクを使わない。

以上、MetaMaskを使用する上で、セキュリティ上気を付けておきたい事をあげてみました。

いいなと思ったら応援しよう!