暗号資産やNFT、DeFiなどの「Web3サービス」を使うときに、よく名前が出てくるのが メタマスク(MetaMask)です。
ただ、「なんとなくインストールして使っているだけ」「シークレットリカバリーフレーズと言われてもよく分からない…」という人も多いはず。
この記事では、 メタマスクの基本的な仕組みから、 安全な始め方・使い方、 絶対にやってはいけない注意ポイントまで、 初心者の方にも分かりやすく解説します。
これからメタマスクを使ってみたい人、すでに使っているけれど不安がある人は、ぜひ最後まで読んでみてください。
メタマスク(MetaMask)とは?
メタマスクは「Web3 への入口」になるウォレット
メタマスクは、イーサリアムなどのブロックチェーン上の資産を管理しながら、 dApps(分散型アプリ)と接続するためのウォレットです。
単なる仮想通貨ウォレットではなく、 NFTマーケットやDeFi、ゲーム、ブロックチェーン上のさまざまなサービスへ接続する「鍵」の役割も持っています。
主な特徴は次のとおりです。
- 暗号資産(ETHやトークン)の残高を管理できる
- ブラウザやスマホから、dAppsにワンクリックで接続できる
- 自分が保有するNFTを表示・送信できる
- 複数のネットワーク(Ethereum、Polygonなど)を切り替えて利用できる
対応環境:ブラウザ拡張機能 & モバイルアプリ
メタマスクは、主に次の環境で利用できます。
- ブラウザ拡張機能:Chrome / Brave / Edge / Firefox など
- スマホアプリ:iOS / Android
パソコンでの利用が中心ならブラウザ拡張版、スマホでNFTやdAppsを触りたい人はモバイルアプリも入れておくと便利です。
メタマスクの始め方(インストール〜初期設定)
ステップ1:必ず「公式サイト・公式ストア」からダウンロード
まず最初に一番大事なことは、 絶対に非公式サイトや怪しいリンクからダウンロードしない という点です。
メタマスクを装った偽アプリや偽拡張機能は実際に多く出回っており、インストールした瞬間からシークレットリカバリーフレーズ(シードフレーズ)を盗み取るような悪質なものもあります。
インストールするときは、次のどちらかだけを使うようにしましょう。
- 公式サイト(https://metamask.io)からブラウザ拡張機能のリンクへ進む
- スマホなら、App Store / Google Play で「MetaMask」と検索して公式アプリをインストール
ブラウザ拡張機能の場合は、ブラウザの「拡張機能ストア」の開発元・ユーザー数・レビューも確認して、「MetaMask – Consensys」が提供しているものを選びましょう。
ステップ2:新しいウォレットを作成する
拡張機能やアプリをインストールしたら、メタマスクを起動します。
初回起動時は次のような選択肢が表示されます。
- 新しくウォレットを作成(Create a new wallet)
- すでに持っているウォレットをインポート(Import wallet)
ここでは初めての前提なので、「新しくウォレットを作成」を選びます。
続いて、利用規約やデータ利用に関する説明が出るので、内容を確認して次に進みましょう。
ステップ3:ログイン用パスワードを設定する
次に、メタマスクを開くときに使用する「ログイン用パスワード」を設定します。
このパスワードは端末内のメタマスクを開くための鍵であり、ブロックチェーン上の資産そのものを守る鍵ではありませんが、 第三者に触られないよう十分に長く・複雑なパスワードを設定しておくことが大切です。
- 英数字・記号を混ぜる
- 他サービスと同じパスワードを使い回さない
- 可能ならパスワードマネージャーで管理する
パスワードは忘れても、後からシークレットリカバリーフレーズで復元できますが、 「誰かに推測されない」ことを最優先に考えましょう。
ステップ4:シークレットリカバリーフレーズ(SRP)をオフラインで保管
パスワード設定の後、 12語または24語の「シークレットリカバリーフレーズ(Secret Recovery Phrase)」が表示されます。これは「ウォレットそのものを再現できる究極の合鍵」です。
ここがいちばん重要なポイントです。
- 画面に表示された単語を紙に書き出す
- スマホでスクショを撮らない・クラウドに保存しない
- 誰にも見られない場所に保管し、できれば複数の場所に分散して保管する
このフレーズを知っている人は、 あなたの資産をすべて奪えると思ってください。
メタマスク公式サポートであっても、このフレーズは教えませんし、サポート側も知ることができません。
最後に、並び順を確認するテストが表示されるので、正しい順番に単語を選び、問題なければウォレット作成完了です。
メタマスクの基本的な使い方
ウォレットアドレスを確認して暗号資産を入金する
ウォレットの作成が終わると、メタマスクのメイン画面に自分のアドレス(0x〜ではじまる英数字の文字列)が表示されます。これがあなたの入金用アドレスです。
暗号資産を入金する方法の例は次のとおりです。
- 国内・海外取引所から、メタマスクのアドレス宛てに送金する
- 別ウォレットから送ってもらう
このとき注意するのがネットワークの種類です。
イーサリアムメインネットのアドレスに、別チェーン専用のトークン(例:BNBチェーン専用トークンなど)を誤って送ると、資産を失うおそれがあります。必ず、
- 送金元のネットワーク
- メタマスク側で選択しているネットワーク
が一致しているか確認しましょう。
ネットワーク(チェーン)を切り替えて使う
メタマスクの上部には、現在選択しているネットワーク(例:Ethereum Mainnet)が表示されています。ここをクリックすると、
- Ethereum Mainnet
- Polygon、Arbitrum、BNB Chain などの追加ネットワーク
を切り替えることができます。
新しいネットワークを追加するときは、
公式ドキュメントや信頼できるサイトが案内しているRPC 情報をコピペするようにし、「怪しいサイトのポップアップから自動追加」は避けるのが無難です。
dApps に接続してトランザクションを送る
NFTマーケットやDeFiにアクセスすると、「ウォレットを接続する(Connect Wallet)」というボタンが表示されることが多いです。ここからメタマスクを選ぶと、ブラウザ上にメタマスクのポップアップが出て、接続の許可を求められます。
接続するときのポイントは次のとおりです。
- URLや運営元を確認し、信頼できるサービスか必ずチェックする
- 接続時に求められる権限(アドレスの閲覧、残高の確認など)を確認する
- よく分からない「無制限承認(Unlimited)」には安易に同意しない
トランザクション(送金やスワップ)を実行するときは、 ガス代(手数料)と、実際に送られるトークンの種類・数量を必ず確認し、問題なければ承認します。
メタマスクを安全に使うためのポイント
1. シークレットリカバリーフレーズは「絶対に誰にも教えない」
メタマスクのセキュリティで最重要なのが シークレットリカバリーフレーズ(SRP)です。
このフレーズを知っている人は、あなたのウォレットをどの端末でも復元し、その中の資産をすべて動かすことができます。
次のような行為は絶対にNGです。
- サポートを名乗る人に SRP を送る
- 「アカウント凍結解除」「エアドロップ受け取り」などの名目で入力してしまう
- スクショを撮ってスマホやクラウドに保存する
SRP を入力してよいのは、 新規ウォレット作成時の確認と、 自分の意思で復元するときだけです。
それ以外で SRP を要求されたら、100%詐欺だと思ってください。
2. 偽サイト・偽アプリ(フィッシング)に要注意
近年、メタマスクや大手ウォレットを偽装したフィッシングサイト・偽アプリが問題になっています。
よくあるパターンは:
- Google 検索広告やSNS広告から偽サイトに飛ばす
- 本物そっくりのデザインで「ウォレットの検証」「KYC更新」などを装う
- ログイン画面に見せかけて SRP や秘密鍵を入力させる
対策としては、
- 公式サイトを必ずブックマークして、そこからアクセスする
- URLが metamask.ioになっているか必ず確認する
- DMやメールのリンクから直接ログインしない
「SRP を入力しない」「公式サイトからしかダウンロードしない」この2つを守るだけでも、かなりの被害を防げます。
3. アプリや拡張機能のアップデートを怠らない
メタマスク本体も、ブラウザやスマホOSも、定期的にアップデートが配信されています。アップデートには、
- 新機能の追加
- セキュリティホールの修正
- 不具合の改善
などが含まれているため、できるだけ最新の状態を保つことが安全につながります。
4. 自動ロックと端末そのもののセキュリティを強化する
メタマスクには「一定時間で自動ロックする」機能があります。
家族でPCを共用している場合や、PC・スマホを席に置いたまま離席することが多い場合は、必ず自動ロックを有効化しておきましょう。
あわせて、次のような基本的な対策も重要です。
- PC・スマホにログインパスコードや生体認証を設定する
- OS・ブラウザ・セキュリティソフトを最新に保つ
- 公共Wi-Fiから重要な操作をしない
5. 承認した権限(Approve)を定期的に見直す
DeFiやNFTマーケットを利用すると、多くの場合トークンの使用を許可する「Approve(承認)」トランザクションが発生します。
ここで「無制限承認(Unlimited)」にしていると、悪意のあるコントラクトに権限を悪用されるリスクがあります。
専用のツールやブロックチェーンエクスプローラーを使うと、自分のアドレスに紐づいた承認状況を確認し、不要な承認を取り消すことができます。
「使わなくなったプロトコルの権限はこまめに Revoke(取り消し)」しておく習慣をつけると安心です。
6. 大きな金額はハードウェアウォレットと連携して管理する
メタマスクは、ハードウェアウォレット(Ledger など)と連携して利用することもできます。
この場合、トランザクションへの署名はハードウェアウォレット側で行い、メタマスクはあくまで「画面」と「接続」の役割だけになるため、セキュリティを一段階高めることができます。
大きな額の暗号資産や、長期保有する資産については、メタマスク単体ではなくハードウェアウォレットとの併用も検討すると良いでしょう。
よくある失敗例と「やってはいけない」使い方
ありがちだけど危険なパターン
- メモするのが面倒で、SRP をスクリーンショット保存してしまう
- メールやLINE/Discordで SRP の写真を送ってしまう
- ブラウザのパスワード自動保存に任せきりにしている
- 怪しい「エアドロップサイト」にメタマスクを接続してしまう
- 検索広告のリンクから取引所やメタマスク風サイトにアクセスする
どれも「そのときは楽」かもしれませんが、一度でも端末が乗っ取られたり、フィッシングサイトに誘導されたりすると、一瞬で資産を失うリスクがあります。
トラブルが起きたかも…と思ったときの初動
もし「おかしい」と感じたら、次のように動きましょう。
- すぐにメタマスクをロックし、端末のネット接続を切る
- まだ残っている資産があれば、別の新しいウォレットに退避する
- 取引所アカウントのパスワードを変更し、ログイン履歴を確認する
- 公式サポート(アプリ内のリンクや公式サイト)から問い合わせる
このとき、TwitterやDiscordで「サポートです」とDMしてくる人には要注意です。
正規サポートが勝手にDMしてくることはありません。
SRPや秘密鍵を聞いてくる相手は100%詐欺だと考えてください。
まとめ:メタマスクは「正しく使えば」強力で便利なツール
メタマスクは、Web3の世界に入るためのとても便利なウォレットです。
ただし、その便利さと引き換えに、 「自分で資産を守る責任」も同時に背負うことになります。
最後に、この記事のポイントをおさらいしておきます。
- メタマスクはウォレット兼 dApps 接続ツールで、Web3 の入り口になる
- 必ず公式サイト・公式ストアからインストールする
- パスワードは強力に、シークレットリカバリーフレーズは紙に書いてオフライン保管
- 取引所や怪しいサイトに全額を置きっぱなしにしない
- フィッシングサイトや偽サポートに騙されない(SRP は絶対に教えない)
- 長期保有・大きな金額はハードウェアウォレット併用も検討する
これらの基本を押さえておけば、メタマスクはとても強力で便利なツールになります。
少額から始めて、使い方とセキュリティ対策をセットで身につけていきましょう。
