前提:MetaMaskは「ログイン」ではなく「ロック解除」
MetaMaskは、利用者の秘密鍵を端末上の暗号化ストレージに保持する非カストディアル(自己管理型)ウォレットです。中央のサーバーが「あなたのアカウント」を管理しているわけではないため、一般的なウェブサービスのようなIDとパスワードによる認証は行いません。ログイン操作とは、端末ローカルに保存された暗号化情報をパスワードで復号し、利用可能な状態に戻す操作を指します。
そのため、もしまだMetaMaskを導入していない場合は、ログインの前にウォレット自体の設定が必要です。導入手順を参照のうえ、安全な経路でセットアップを完了してから本記事に戻ってください。
ブラウザ拡張機能でのログイン手順
パソコンのブラウザ拡張機能版(Chrome/Brave/Firefox/Edge)でログインする標準的な手順は次のとおりです。
- ブラウザのツールバーから、キツネのアイコンが描かれたMetaMaskの拡張機能を開きます。アイコンが見当たらない場合は、拡張機能メニューを開いてピン留めしてください。
- パスワード入力画面が表示されたら、初回設定時に決めたパスワードを入力します。
- 「ロック解除」ボタンを押すと、メインのウォレット画面に切り替わります。残高、ネットワーク、アクティビティを確認できる状態になります。
一定時間操作がなければ自動的にロックがかかります。離席するときは、明示的にロックをかける運用にしておくと安心です。設定メニューから「自動ロックまでの時間」を変更できます。
モバイルアプリでのログイン手順
スマートフォンのアプリ版でも、基本的なログインの流れは拡張機能版と共通です。以下にプラットフォーム別の違いを整理します。
| 項目 | ブラウザ拡張機能 | モバイルアプリ |
|---|---|---|
| 主要な認証 | パスワード入力 | パスワード入力(生体認証併用可) |
| ロック解除後の操作 | 外部サイトとの接続 | アプリ内ブラウザまたはWalletConnect |
| 自動ロック | 設定可能 | 設定可能、生体認証で再開可 |
| 注意点 | 偽の拡張機能に注意 | 非公式ストアからの導入回避 |
- App Store(iOS)またはGoogle Play(Android)からインストールした公式アプリを起動します。
- パスワード入力画面が表示されたら、初回設定時に決めたパスワードを入力します。端末側で生体認証(Face ID/Touch ID/指紋認証)を許可していれば、生体認証でロック解除できる場合があります。
- 「ロック解除」を実行し、ウォレット画面に進みます。
モバイル版では、画面共有アプリやリモートデスクトップアプリを動作させたままウォレットを開かないようにしてください。表示内容が外部に伝送されるリスクがあります。
パスワードを忘れた場合の対応
パスワードは端末ローカルでのみ管理されており、運営側に問い合わせて再発行することはできません。忘れてしまった場合は、シードフレーズ(リカバリーフレーズ)を使って、ウォレット自体を再インポートする形で復元します。手順は次のとおりです。
- ロック画面下部の「ウォレットをリセット」「シークレットリカバリーフレーズを使って復元」といった項目を選択します(名称は版によって異なります)。
- 初回設定時に紙などへオフライン保管したシードフレーズを、正しい順序で入力します。
- 新しいパスワードを設定します。これが今後のログインに使われます。
シードフレーズが見つからない場合、そのウォレットへの復元手段は事実上存在しません。これはMetaMask固有の事情ではなく、自己管理型ウォレット全般に共通する性質です。シードフレーズの保管方法は、導入時点で最も重視すべきポイントの一つです。
重要:シードフレーズは、いかなる相手にも入力・送信・共有しないでください。MetaMaskの公式サポートを名乗る人物・サイト・チャットボットがシードフレーズの入力を求めることは絶対にありません。求められた場合は、その時点で詐欺と判断して問題ありません。
複数アカウントの切り替え
MetaMaskは、同じシードフレーズから派生する複数のアカウントを管理できます。用途別にアカウントを分けることで、誤送信や履歴混在のリスクを下げる運用も可能です。切り替え手順は次のとおりです。
- ロック解除後、画面上部のアカウント名または丸いアイコンをタップ(クリック)します。
- 表示されるアカウント一覧から、目的のアカウントを選択します。「アカウントを追加」を選べば、新規アカウントを生成できます。
- 切り替え後、ネットワークと残高が想定どおりであることを確認します。
取引履歴の確認には、トランザクションハッシュのページで紹介した手順を併用すると、より精度の高い検証が行えます。DeFiを利用する際には、用途に応じてアカウントを使い分けることが、リスクの隔離にも役立ちます。
フィッシング対策と注意点
ウォレットへのログイン操作は、攻撃者にとって最も狙いやすい接点のひとつです。次のチェックポイントを習慣化することを推奨します。
ドメインの確認
パスワードやシードフレーズの入力は、必ず公式ブラウザ拡張機能内、もしくは公式モバイルアプリ内のUIで行います。ウェブサイト上に表示された「MetaMaskでログイン」風のフォームに直接シードフレーズを入力することは絶対にしてはいけません。正規の接続は、拡張機能側がポップアップを表示する形で進みます。
署名内容の確認
ログイン後に外部サイトと連携する際、署名を求められる場面があります。署名画面に表示される内容(呼び出される関数名、対象トークン、承認額の上限)を確認せずに同意しないでください。意味の分からないリクエストは、いったんキャンセルしてから情報を調べることを推奨します。
端末そのもののセキュリティ
OS・ブラウザ・アプリを最新の状態に保ち、信頼できない拡張機能をインストールしないようにします。共有端末でのウォレット利用は、原則として推奨しません。
本ガイドの位置づけ:本記事の内容は教育目的の解説であり、特定の取引・保有・取得を推奨するものではありません。最終的な操作判断は読者ご自身の責任において行ってください。
