【ハッキング被害防止】MetaMaskユーザーはChromeからBraveに乗り換えよう!

PancakeSwapのCAKEがどれくらい貯まったのか楽しみで、毎日MetaMaskを接続してチェックしています。
MetaMaskにはあまり多くの残高を残さないように教えてもらいましたが、ホットウォレットなのでやはりハッキングの危険性が高いのでしょうか?
ハッキングリスクは、MetaMaskのセキュリティの問題というよりも、Chromeの拡張機能の管理のしかた次第なんですよ。
デフォルト設定のままだとリスキーなので、変更の方法を解説します。
この機会に、広告非表示でChromeより3倍も高速なBraveブラウザに移行するのをおすすめします。
YouTubeの広告までブロックしてくれるのは感動ものですよ。
Chromeと同じオープンソースの開発基盤なので互換性があり、拡張機能もそのまま使えるし、セキュリティレベルは格段に高いんです。
Braveブラウザで独自広告を閲覧設定するだけで、BATという独自トークンが報酬としてもらえるサービスもありますよ。

上野ひでのり

MetaMask(メタマスク)をChrome(クローム)で利用するときの注意点

Chrome拡張機能の危険性について

Googleの収益源の80%以上は広告であるため、個人データを収集してターゲッティングを行っていることは、誰でも認識していることと思います。
それ自体は、我々ユーザーが得られる利便性(ベネフィット)と釣り合っているとも考えられるのですが、Chromeの拡張機能には注意が必要です。

2020年に某セキュリティ会社の調査により、Chromeウェブストアで配布されていた拡張機能の中で約70個のスパイウェアまがいのプログラム(ユーザーデータの悪質なトラッキング機能)が発見されました
このような問題があるプログラムは、Googleのアルゴリズムで排除されることになっているのですが、すり抜けたものがあったようです。
もちろん問題がある拡張機能はすぐに削除されたのですが、その後もサードパーティ(Google以外)の拡張機能プログラムには十分な注意が必要だと思います

特に、MetaMaskを利用している場合には、他のサードパーティの拡張機能は、必要不可欠な絶対に信用できるものだけに利用を制限したいものです。
MetaMaskのプライバシーが、他の拡張機能プログラムに絶対に盗み取られないとは言い切れないからです。

MetaMaskのデフォルト設定は変更必須

Chromeの拡張機能のデフォルト設定は、「アクセスしたウェブサイト上にある自分の全データの読み取りと変更をこの拡張機能に許可します」⇒「全てのサイト」となっているのはご存知でしょうか?
「自分の全データの読み取りと変更」を拡張機能に許可するって、怖くないですか?しかも「全てのサイト」で。

ほとんどの利用者がスルーで設定してしまうのですが、セキュリティ的には、かなりリスキーです。

この設定で問題ない拡張機能もあるのですが、MetaMaskの場合はかなり危険ですよね。
たまたま詐欺サイトにアクセスしてしまい、うっかりMetaMaskを接続したら最後、全資産を抜き取られる可能性があります。

MetaMaskのセキュリティ設定変更の手順

MetaMaskをPancakeSwap以外には接続しないと仮定した場合、下記のように設定を行います。
まずは、PancakeSwapに接続し、拡張機能のプルダウンから「MetaMask」を選択します。

詳細な設定部分のみ拡大します。


  1. 印の拡張アイコンをクリックして開く
  2. 「MetaMask」の右端の設定アイコンをクリックする
  3. 「サイトデータの読み取りと変更を行います」を選択する
  4. 「pancakeswap.finance」を選択する
  5. あるサイトへのアクセスが必要になるたびに拡張機能が許可を求めるようにしたいなら「拡張機能をクリックしたとき」を選択する

上記(3)のメニューの下にある「拡張機能を管理」を開いて、設定を確認します

「特定のサイト」「pancakeswap.finance」のみのアクセスが許可された状態です。
他のDEXやNFTマーケットプレイスに接続したい場合には、「新しいページを追加」します。

これで、うっかり詐欺サイトにアクセスしてしまった場合にも、MetaMaskを接続することができなくなります。

以上の設定をしていただければ、Chromeを使い続けても構わないと思いますが、せっかくなので完璧なセキュリティを目指してみましょう。

Brave(ブレイブ)ブラウザの優位性とは?

広告ブロック機能を標準装備し、表示スピードが速い

Braveブラウザに搭載されているBrave Shields(ブレイブ・シールド)機能で、ほぼ全てのWeb広告をシャットアウトしますので、広告の読み込み時間分だけ表示スピードが速くなります。

Brave Software社によれば、Chromeより3倍高速とのことです。

プライバシーを侵害する広告やトラッカーをデフォルトでブロックすることで、訪問する各ウェブページで読み込まれるコンテンツが少なくなるためです。
つまり、ページの読み込みが速くなり、時間およびコスト、そしてバッテリーの充電を節約できるのです。また、オンラインでの行動がさらに安全になります。

YouTube動画の広告もカットされるので、YouTube Premiumの課金(1,180円/月)も不要になります。
広告非表示を有料としているサイトは多く、無駄な出費を抑えることができます。

セキュリティ保護に特化したブラウザ


出典:Brave公式サイト

Brave Software社の創業者は、JavaScriptの開発者として知られるブレンダン・アイク氏で、2015年に開発に着手した時点からセキュリティ保護に特化しています。

Braveは、現在市場で最も安全なブラウザの一つです。Braveはプライバシーを無視した侵襲的な広告やトラッカー、サードパーティによるデータ保存やIPアドレス収集をブロックし、ブラウザのフィンガープリント採取から保護します。あらゆるウェブページを安全なhttps接続にアップグレードし、これらすべてをデフォルトで実行します。

また、世界中で数億人が利用しているブラウザのベースとなるオープンソースのChromiumにビルドされており、このソースコードはセキュリティ研究者により他のどのブラウザよりも厳しく検査されています。つまり、Braveの使用は安全なだけでなく、他のブラウザを使用するよりもかなり安全であるということです。

ChromiumベースなのでChromeからの移行が容易で拡張機能も利用できる

BraveブラウザはオープンソースのChromiumをベースとしており、Windows、macOS、Linux、iOS、Android版が存在します。

Google Chromeと同じ開発基盤なので互換性があり、移行が容易でChromeの拡張機能もそのまま利用することができます。
もちろんMetaMaskも対応します。

MetaMaskの移行方法と「Braveウォレット」の利用方法

MetaMaskをChromeからBraveに移行する


PCデスクトップ版のダウンロード用ページはこちら

「ダウンロード」を選択すると、すぐに「BraveBrowserSetup.exe」という実行用ファイルがダウンロードされますので、これをクリックしてください。
インストールは数分間で終了し、下記のように「ブックマークと設定のインポート」画面が開きます。

プルダウンメニューで移行するアカウントを選択して「インポート」をクリックします。

「拡張機能」もインポートされますので、続いて「MetaMaskへようこそ」の画面が表示されます。
「開始」をクリックしてMetaMaskのインポートを進めていきます。

注意
Chromeの拡張機能であるMetaMaskがインポートされないケースもあるようなので、その場合にはBraveブラウザで、下記のMetaMask公式サイトにアクセスして、新規にセットアップしてください。
互換性があるので、Chrome用のインストールで大丈夫です。
https://metamask.io/

Chromeで使用中のMetaMaskウォレットをインポートします。
「MetaMaskの品質向上へのご協力のお願い」という画面が表示されますので、「結構です」「同意する」どちらか選択してインポートを進めていきます。

Chromeで使用中のMetaMaskの「シークレットリカバリーフレーズ」を使用してウォレットをインポートします。
デフォルトは12個のフレーズになっていますが、異なる場合にはプルダウンメニューで変更します。
フレーズを正確に入力して、パスワードを設定しますが、Chromeで使用中のパスワードと同じでも構いません。

これで、無事にChomeからBraveにウォレットのインポートが完了しました。

ただし、BSC(バイナンススマートチェーン)ネットワークなどは再設定する必要がありますので、「ネットワークを追加」をクリックして手続きを進めます。


MEMO
ネットワーク名: BSC Mainnet
新しいRPC URL: https://bsc-dataseed1.binance.org/
チェーンID: 56
通貨記号: BNB
ブロックエクスプローラーのURL(任意): https://bscscan.com/

ガス代として残してあるBNBの残高が正しく表示されています。
残高があるにも関わらず表示されていないトークンがある場合には、「トークンをインポート」のテキストリンクをクリックして、下記のサイトで調べた「トークンコントラクトアドレス」をペーストして、「カスタムトークンを追加」します。
https://bscscan.com/

これで無事にChromeからBraveへの移行が完了しました。
BraveはChrome互換なので、操作方法はほとんど同じです。
いくらセキュリティレベルが高いと言っても、Googleの拡張機能をそのまま使える訳ですから、同様のセキュリティに対する配慮、設定変更が必要になります。

注意
BraveブラウザはChrome互換なので、もうChromeを使う必要はないと思います。
Chromeブラウザ自体をアンインストールする必要まではありませんが、Chrome拡張機能のプルダウンからMetaMaskを削除しておきましょう。
Braveブラウザから「Googleウェブストア」のMetaMaskにアクセスしたときに表示される「Chromeから削除します」ボタンは、「Braveから削除します」という意味なので、気を付けてください。

MetaMaskからBraveウォレットへの乗り換えも可能

使い慣れたMetaMaskの利用を続ける方が多いでしょうが、拡張機能に依存しないBraveウォレットはセキュリティ機能も高くおすすめです。


Braveウォレットの詳細はこちらから

下記のような画期的な特徴を持つので、MetaMaskからの移行が加速する可能性が高いと思います。

  1. 内蔵のスワップ機能を使えば、最適価格をプロバイダーリストから取得し取引できる
  2. NFTとマルチチェーンをサポート
  3. Metamask、セルフカストディウォレット、TrezorやLedgerのハードウェアウォレットをインポート可能
  4. Coingeckoから情報を取得して相場分析が可能
下記の仮想通貨BATをBraveウォレットで毎月受け取ることができますので、使い勝手を試しながら、将来的にMetaMaskから移行するのが良いと思います。

Braveで限定広告を表示し仮想通貨BATを稼ぐ方法

仮想通貨BATを受け取るにはbitFlyerの口座開設が必須

BATはbitFlyerに上場している仮想通貨です。
BraveブラウザとbitFlyerアカウントを連携すると、月末締め翌月5日(土日祝日の場合には翌営業日)に「Braveウォレット」で受け取ることができます。
「マイウォレット」>「私のbitFlyerアカウントに移動する」の順にクリックで、bitFlyer口座にBATが送金され、ビットコインや日本円に換金することができます。

仮想通貨BAT報酬を受け取る「Brave Rewards」設定の流れ

「Brave Rewardsの使用を開始」をクリックします。

「Braveリワードを認証」をクリックすると、bitFlyerのログイン画面に遷移します。

bitFlyer口座にログインします。

「Brave BrowserにbitFlyerアカウントの利用を許可しますか?」に対して、「許可する」をクリックします。
ここまででbitFlyerとの提携手続は終了です。とても簡単です。

「認証済」の表示を確認してください。
4月分の広告閲覧報酬は、5月6日に支払いされます。

広告頻度の設定では、デフォルトで「1時間に5件の広告」になっていますが、最大で「1時間に10件の広告」、最小で「1時間に1件の広告」に変更可能です。


あのうっとうしいトラッキング広告から解放されるのは嬉しいですね。
1時間に最大10件の広告を見るだけで仮想通貨が貯まるのも楽しそうです。
ほぼ一日中ブラウザを使っているので、けっこう良いお小遣いになりそうです。
無理矢理見せられる広告は本当にうんざりですけど、おカネをもらって見るなら別に構わないですよね。
個人情報が抜き取られないところが安心です。
Braveウォレットの扱いに慣れたら、MetaMaskから移行しましょうね。
ハッキングリスクが格段に下がるはずです。

上野ひでのり