公式入手元の確認
ウォレット導入で最も重要なのは、「正規のソフトウェアを入手する」という最初の一歩です。MetaMaskは公式ドメインとして「metamask.io」を案内しています。アドレスバーに直接入力するか、信頼できるブックマークから遷移することで、検索結果上の偽サイトを踏むリスクを避けられます。
検索広告の枠を悪用して、公式に似た見た目の偽サイトが上位に表示される事例が報告されています。「ダウンロード」「インストール」といったキーワードで検索した直後の最初のリンクには注意が必要です。アドレスバーのドメイン表記を一文字単位で確認する習慣を推奨します。
確認ポイント:HTTPS接続であること、ドメインがmetamask.ioであること、ブラウザのアドレスバーに警告マークが出ていないこと、フォントや配色が公式と一致していること。これらに少しでも違和感がある場合は、いったんブラウザを閉じて、URLを直接入力し直してください。
ブラウザ拡張機能のインストール
パソコンで利用する場合、ブラウザの拡張機能としてインストールするのが標準的な方法です。対応ブラウザはChrome、Firefox、Brave、Edgeなど主要なものを含みます。
- 公式サイト(metamask.io)にアクセスし、トップページのダウンロードボタンを選択します。
- 利用中のブラウザが自動判定され、対応する公式ストア(Chrome Web Store、Firefox Add-ons など)の拡張機能ページに遷移します。遷移先のドメインがブラウザベンダーの公式ドメインであることを確認します。
- 「追加」「インストール」ボタンを押し、表示される権限要求の内容を確認したうえで承認します。
- インストール後、ブラウザのツールバーにMetaMaskのアイコン(キツネ)が表示されます。アイコンをピン留めしておくと、以降の操作で迷いません。
注意点として、第三者サイトに掲載されている「ダウンロードリンク」や、メールで送られてきたインストーラーは利用しないでください。配布されているのが改ざんされたバイナリである可能性があります。
モバイルアプリのインストール
スマートフォンで利用する場合は、各OSの公式アプリストアからインストールします。
- iOSの場合はApp Storeを、AndroidはGoogle Playを起動します。
- 検索バーで「MetaMask」と検索し、開発元(パブリッシャー)が「ConsenSys Software Inc.」と表示されていることを確認します。同名・類似アイコンの別アプリが結果に混ざる場合があるため、必ず開発元を確認してください。
- 「入手」または「インストール」を実行します。インストール後、ホーム画面のアイコンから起動します。
サードパーティのストアやAPKファイルの直接インストールは、改ざんリスクの観点から推奨できません。OSの公式ストアに限定した運用を基本としてください。
初期セットアップ:新規ウォレット作成
インストール後、初回起動時にウォレットの作成または復元を選択します。新規にウォレットを作成する場合の標準的な流れは次のとおりです。
- 「新しいウォレットを作成」を選択します。
- 利用規約・プライバシーポリシーの内容を確認のうえ、同意します。
- パスワードを設定します。これは端末上でのロック解除に使うものです。第三者に推測されにくい長さと文字構成を意識してください。
- シードフレーズ(12または24単語)の表示画面に進みます。次節で詳しく扱うとおり、ここでの取り扱いが最重要ポイントです。
- 表示されたシードフレーズを正確に書き写したうえで、確認画面で同じ順序を再入力します。
- セットアップが完了し、ウォレットのトップ画面が表示されます。ロック解除以降の操作はログイン手順のガイドを参照してください。
シードフレーズの取り扱い
シードフレーズは、ウォレット復元の唯一の鍵となる情報です。これが第三者に渡れば、対応するすべてのアカウントが完全に支配されます。逆に、利用者自身が失えば、復元手段はなくなります。次の比較表は、保管方法の選択肢を整理したものです。
| 保管方法 | 推奨度 | 理由 |
|---|---|---|
| 紙にボールペンで記入し、湿気・直射日光を避けた場所に保管 | 推奨 | オフラインで完全に隔離される |
| 金属プレートに刻印して長期保管 | 推奨 | 火災・水害への耐性が高い |
| クラウドストレージへの保存 | 非推奨 | 同期・流出・OCR読取のリスク |
| スマートフォンの写真・スクリーンショット | 非推奨 | 自動バックアップ経由で漏えいリスク |
| メール下書き・メッセージアプリ | 非推奨 | サーバー側保存・端末侵害時に流出 |
| パスワードマネージャーへの平文貼付 | 非推奨 | マネージャー侵害時に同時流出 |
共有してはいけない相手
公式サポート、エアドロップ申請窓口、運営スタッフを名乗るDM、認証用フォーム、サードパーティの「秘密鍵診断ツール」など、いかなる相手・サービスにもシードフレーズを入力しないでください。正規のサービスがシードフレーズを尋ねることはありません。
導入後の初期チェック
セットアップが完了したら、次の初期チェックを行うことを推奨します。これらは利用開始後の安全性と利便性に直接影響します。
利用するネットワークの確認
デフォルトではEthereumメインネットが選択されています。他のEVM互換チェーンを使う場合は、ネットワーク追加機能から、公式ドキュメントで案内されているRPC設定を確認のうえ追加します。安易に第三者が公開しているRPCを使うと、表示残高や送信先情報が改変されるリスクがあるため、提供元の確認が必須です。
表示通貨と言語の設定
残高表示の参考通貨(円・米ドル等)、言語設定、テーマなどを利用環境に合わせて調整します。
少額での動作確認
最初の入金は少額に留め、送受信が想定どおり機能することを確認してください。送信時には、宛先アドレス、ネットワーク種別、金額、ガス代設定を必ず確認します。送信後はトランザクションハッシュから状況を追跡できます。
DeFi利用前の理解
ウォレットをDeFiプロトコルに接続する前に、操作対象のプロトコル、求められる承認内容、想定されるリスクを理解しておくことを推奨します。署名画面の内容を読まずに承認することは、最も避けるべき操作のひとつです。
本ガイドの位置づけ:本記事の内容は教育目的の解説であり、特定のサービス、取引、保有方針を推奨するものではありません。各ソフトウェアの仕様は予告なく変更される可能性があります。最終的な判断は読者ご自身の責任において、公式ドキュメントを参照のうえで行ってください。
