メタマスクがEIP-4361に対応、webサイトへのログインが安全に

メタマスクがEIP-4361に対応

web3ウォレットのメタマスク(MetaMask)が、ウェブサイト上での暗号資産(仮想通貨)取引をより安全にするため、ユーザー認証規格「EIP-4361」に対応したことを3月24日に発表した。

「EIP-4361」は、ウェブサイト上でのweb3ウォレットを利用したログインを行う際に、誤ってフィッシング攻撃を受けることを防止するための標準化された規格である。

一般的にweb3ウォレットでdApps(分散型アプリケーション)に署名してサインインする際、ユーザーは使用しているウォレットの秘密鍵を用いて署名することで、dAppsに対してウォレットを所有していることを証明する。

しかしこの形式のサインインには、ドメインが別のドメインになりすまし、ユーザーに署名させることで署名を利用したメッセージを取得し、他のwebサイトに勝手にサインインすることで、個人情報を盗み見ることができるという脆弱性が指摘されていた。

なお「EIP-4361」の実装は、セキュリティインフラを開発するSpruceIDとの提携により行われたことがメタマスクの公式ツイッターにて明かされている。

ちなみに今年2月にソラナ(Solana)ブロックチェーンの暗号資産(仮想通貨)ウォレットとして知られる「ファントム(Phantom)」が、「EIP-4361」を含む複数のユーザー認証規格に対応している。

関連ニュース

デザイン:一本寿和
images:iStocks/Nastco・dalebor

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【5/28話題】トランプのウォレットの暗号資産保有額が1000万ドルに、friend. techがBaseから別チェーンかなど

トランプ前大統領の暗号資産ウォレット、保有額が一時1000万ドル越えに、SocialFiの「friend. tech」、イーサL2のBaseから別チェーンへ移行か、ガウディ、米NYに現地法人「Gaudiy US」設立。日本IPの海外展開へ、英検の「合格証明書」にブロックチェーン、クリプトガレージら支援で、北國銀行とJPYCら、預金型「トチカ」と資金移動業型「JPYC」のステーブルコイン交換の検討開始、ビットコインマイニングのマラソンデジタル、ケニアのエネルギー石油省と提携、アルゼンチン政府高官とエルサルバドル規制当局が会談、ビットコインの規制と採用について議論