【完全図解】
メタマスクの始め方とセキュリティ設定。
資産を守るための『紳士の作法』
朝7時。渋谷のホテルロビー。
革靴の音が大理石の床に吸い込まれていく。出張前の静かな時間に、私はスマートフォンを開いた。
暗号資産関連のニュースが流れていた。「ウォレット流出、被害総額8,000万円超」。
コーヒーの熱が、カップ越しに右手に伝わってきた。
「自分には関係ない」と思った。
だがその6か月後、私は同じ種類の後悔を、別の文脈で経験することになる。
準備を怠った人間が払う代償は、いつも静かにやってくる。
朝のホテルロビー──静かな始まりと予感(イメージ)
1. 軽さで選んだパスワード
2023年の初夏。
MetaMaskを最初にセットアップしたのは、恵比寿のカフェだった。窓際の席、午後の西日が画面を白く飛ばしていた。隣のテーブルの話し声が気になって、私は急いでいた。
シードフレーズの画面が出た。12個の英単語が、白い背景に並んでいた。
「スクリーンショットで十分だろう」
そう判断して、私はiPhoneのカメラを画面に向けた。所要時間、10秒。ウォレットの作成を完了した達成感だけがあった。手間をかける意味など、そのときは考えもしなかった。
2週間後、そのスクリーンショットをクラウドに同期していたことに気づいた。12の単語は、インターネット上に存在していた。
シードフレーズとは、ウォレットそのものだ。この12〜24語を知る者は、誰でもあなたの資産に無制限にアクセスできる。銀行であれば「不正アクセス」として補償される可能性があるが、ブロックチェーン上の送金は不可逆だ。一度失えば、取り戻す手段はない。
正しい管理法は、オフライン一択だ。紙に手書きし、金庫または耐火性の保管ケースに入れる。デジタルデバイスには一切保存しない。面倒に見えるその手順が、唯一の防衛線になる。
MetaMask作成画面──シードフレーズの瞬間(イメージ)
2. 消えた確信と残った番号
その年の秋、知人がウォレットへのアクセスを失った。
40代の経営者で、MetaMaskを業務用途で使い始めたばかりだった。PCを買い替えた際、ウォレットの復元を試みたが、シードフレーズを「メモアプリに保存していた」という。そのメモは、機種変更の際にバックアップされていなかった。
銀座の寿司屋で、彼は静かに言った。「トランザクションの履歴だけ残ってる。残高は見えるのに、触れない」
それは、ガラスケース越しに自分の財布を見ているようなものだった。
MetaMaskの復元には、シードフレーズが必須だ。メールアドレスもパスワードも関係ない。Metamask社に問い合わせても復元できない。それが「非管理型ウォレット」の定義であり、同時に最大のリスクだ。
手間をかけて初めて得られるものが、ここにある。紳士が名刺を両手で渡すのは形式ではなく、相手への敬意の物質化だ。シードフレーズをオフラインで保管する行為も同じ——資産への敬意が、手間として現れる。
オフライン手書き保管──唯一の防衛線(イメージ)
3. 丁寧な手順書を持つ男
転機は、目黒のコワーキングスペースで訪れた。
セキュリティコンサルタントの男性、47歳。彼はLEDERHOSENのような几帳面さで、LAMYのボールペンを使いながら自分のセットアップ手順を話してくれた。
「MetaMaskのセキュリティ設定は、段階があります」
彼が見せてくれたリストはこうだった。
■ MetaMaskセキュリティ設定の段階
| ステップ | 内容 | ポイント |
|---|---|---|
| 1 | シードフレーズの物理保管 | 紙に手書き、2部作成、別場所保管 |
| 2 | ハードウェアウォレット連携 | Ledger/Trezor接続、高額資産分離 |
| 3 | ネットワーク確認習慣 | 公式URLブックマーク、拡張ID確認(nkbihfbeogaeaoehlefnkodbefgpgknn) |
| 4 | 承認トランザクション精査 | Unlimited Approval拒否、revoke.cash活用 |
紳士の作法──手順の徹底が資産を守る
Ledger接続画面──秘密鍵をオフラインに(イメージ)
彼のMacBook Proの画面には、過去のトランザクションログが整然と並んでいた。まるで複式簿記の帳簿のように。
「これだけやっておけば、普通に使う分には十分です」
その「普通」の水準が、私とはまったく違った。
4. 手間が習慣になった夜
帰宅後、私はMetaMaskを再セットアップした。
新しいRHODIAのメモ帳を開き、LAMYで12語を書いた。筆圧の感触が、手のひらに残った。2部複写して、1部を会社のキャビネットに入れた。所要時間は約30分。以前の「10秒スクリーンショット」と比べれば、途方もなく遠回りに見えた。
だがその30分が、終わった後の感覚は明らかに違った。
重さがあった。軽率さへの後悔と、正しさへの静かな確信が、同時に胸に落ちてきた。
さらに、Ledger Nano Xを購入してMetaMaskと接続した。設定に1時間かかった。ファームウェアのアップデート、デバイスのペアリング、テスト送金——ひとつひとつ確認しながら進めた。
テスト用の0.001ETHが、ハードウェアウォレット経由で正常に着金したとき、画面を見つめたまましばらく動けなかった。
なぜ手間が大切か。それは、手間の総量が「失ったときの後悔の総量」と正確に反比例するからだ。
Ledgerアカウント選択──セキュアな確認(イメージ)
5. 紳士の作法とは何か
3か月後、あるクライアントのWeb3プロジェクトでウォレットセキュリティのレビューを任された。
渋谷のオフィス、午後の蛍光灯の下で、先方の担当者が画面を共有してきた。MetaMaskのネットワーク設定に、見知らぬRPCエンドポイントが追加されていた。フィッシングサイト経由で挿入された偽ネットワークの典型だ。
私は静かに言った。「このネットワーク、削除してください」
担当者の顔が、一瞬固まった。
「見分け方を知っていたんですか」
「知っていた」のではない。手間をかけて確認する習慣があっただけだ。正規ネットワークのChain IDと照合する、RPCのURLをEthereumのドキュメントで確認する——それだけのことだ。だが、その習慣を持つ人間は少ない。
紳士の作法とは、誰も見ていないときの行動だ。MetaMaskのセキュリティ設定も同じ。被害が出るまで誰も確認しない。だから確認する人間だけが、被害を免れる。
銀座の寿司屋──静かな会話と教訓(イメージ)
今夜、30分だけ時間を作れるか
MetaMaskの始め方は、難しくない。
Chrome拡張をインストールし、ウォレットを作成し、シードフレーズを紙に書く。それだけで、世界中の誰とも許可なく価値を送受信できるインフラに接続できる。
だが「正しく始める」ことは、別の話だ。
今夜できること、三つ。
一つ目:シードフレーズを紙に書き直す(デジタル保存を削除)。
二つ目:拡張機能IDを確認(nkbihfbeogaeaoehlefnkodbefgpgknn)。
三つ目:revoke.cashで不要承認をrevoke。
所要時間:合計30分。
革靴を磨くように、MetaMaskを設定する。
それは、未来の自分への敬意だ。
資産を守るとは、手間を惜しまないことの、別名。
