- メタマスクのリボークってなに?
- メタマスクのリボークって必要なの?
- メタマスクのリボークのやり方がわからない
編集長こんなお悩みを解決する記事を書きました。
ブロックチェーン技術が日々進化する中で、仮想通貨やNFTのセキュリティと管理はより大切になっています。
メタマスクがハッキングされてしまうと、大切な仮想通貨やNFTは盗まれてしまいます。
それを防ぐ方法の1つにRevoke(リボーク)という処理があります。
本記事ではメタマスクのRevoke(リボーク)の内容とやり方を解説します。
この記事を読むことで、リボークとは何か、その重要性について理解できるようになります。さらに、メタマスクでリボークを実行する手順についても知識を深められます。
仮想通貨やNFTのセキュリティと管理の知識が深まることで、より安全にWeb3の世界で行動できるでしょう。
筆者は実際にNFT、仮想通貨を保有しており、日々Twitter、Discordなどから情報収集をしています。その実体験と見聞きした情報をもとに本記事を執筆しております。
Revoke(リボーク)とは?
相手に仮想通貨やNFTをウォレットに送付する許可をあたえることをアプルーブ(Approve)といいます。
『Revoke(リボーク)』はこのアプルーブを解除することです。
これによって悪用や不正なトークン移動を防ぐことができます。
新しいトークンを承認したままリボークせずに放置すると資金やNFTが不正に移動される可能性があるので、定期的なリボークが勧められています。
また、メタマスクなどのウォレットでサイトの接続を解除しても、Approveが残っている限りセキュリティリスクが残ります。
セキュリティ対策として定期的にリボークを行うことが大切ですが、リボークにはガス代がかかります。
Approve(アプルーブ)
仮想通貨やNFTをウォレットに送付する許可を与えることを言います。
たとえば、マーケットプレイスなどでNFTを出品したときにApprove(アプルーブ)して相手(マーケットプレイス)に権限をあたえます。
fake approvalに注意!
セキュリティ対策として定期的にリボークを行うことが大切と言いましたが、『fake approval』という詐欺に注意しなければいけません。
『fake approval』は詐欺師が勝手にトークンを送り付けて、リボークした時に高額なガス代として通貨を盗むという詐欺です。(詳細は下記に添付したX(Twitter)のポストを参照してください。)
つまり、アプルーブとなっているもの全てを機械的にリボークしてしまうと『fake approval』に引っかかる可能性があります。
リボークする時に注意する点は以下になります。
- リボーク時のガス代がいつもより高い
- アプルーブされているトークンにロゴがない
- 身に覚えのないアプルーブがある
メタマスクのRevoke(リボーク)のやり方
メタマスクのRevoke(リボーク)のやり方は2つあります。
- Revoke.cashを使う
- Etherscanなどを使う
①:Revoke.cashを使う
『Revoke.cash』を使ってメタマスクをRevoke(リボーク)する手順は以下の流れになります。
- Revoke.cashを開いてメタマスクを接続する
- Approve(アプルーブ)状況を確認する
- Revoke(リボーク)する
Revoke.cashの公式サイトを開きます。
画面右上の『ウォレットを接続する』をクリック。
『MetaMask』をクリック。
パスワードを入力して『ロック解除』をクリック。
接続先が『https://revoke.cash』になっていることを確認して『次へ』をクリック
接続先が『https://revoke.cash』になっていることを確認して『接続』をクリック。
これでメタマスクの接続は完了です。
アプルーブしたままのものは右側に『取り消す』が表示されています。
アプルーブしていないものは『許可がありません』と表示されます。
リボークしたいものの右側にある『取り消す』をクリック。
接続先が『revoke.cash』になっているか、そのほかの表示内容とガス代を確認して『確認』をクリック。
これでリボークは完了です。
②:Etherscanなどを使う
つづいて『Etherscan』などを使ってリボークする方法を説明します。
なお、他のネットワークを選択したい場合は、メタマスクを開いて左上の選択ボタンをクリック→対象のネットワークを選択で同様の手順でリボークできます。
手順は以下のとおりです。(イーサリアムを例にしています)
- メタマスクを開きEtherscanにアクセスする
- メタマスクを接続する
- Revoke(リボーク)する
- Revoke(リボーク)完了の確認
メタマスクを開きEtherscanにアクセスする
Etherscanが立ち上がるので『More』にカーソルをあわせて、『Token Approvals』をクリック。
『Connect to Web3』をクリック。
以下のメッセージが出たら『OK』をクリック。
『MetaMask』をクリック。
接続先が『https://etherscan.io』になっていることを確認して『次へ』をクリック
接続先が『https://etherscan.io』になっていることを確認して『接続』をクリック
左上でERC規格を選択し、リボークしたいサービスの右の『Revoke』をクリック。
ERC規格の主な内容
- ERC-20:仮想通貨
- ERC-721:NFT
- ERC-1155:NFTゲーム内のアイテム
『Revoke』をクリック。
接続先が『https://etherscan.io』になっているか、そのほかの表示内容とガス代を確認して『確認』をクリック。
『View your transaction』をクリック。
リボークが完了しました。
トランザクションを確認してRevoke(リボーク)できたことが確認できます。
Revoke(リボーク)の必要性
Revoke(リボーク)が必要な理由は、一度相手に許可(Approve)した権限が永久に残るからです。
悪意のあるサービスが資産を制御する権限を持ち続ける可能性があり、Revoke(リボーク)を行わなければメタマスクの接続を解除してもなくなりません。
このような理由から、自分の資産を守るためにRevoke(リボーク)は必要な処理です。
メタマスクのRevoke(リボーク)はどこまでやるべき?
Revoke(リボーク)するべきサービスは以下のような基準です。
- 新しく立ち上がったサービス
- 知名度の低いサービス
- 情報発信が活発ではないサービス
新しく立ち上がったサービスはセキュリティが万全ではない可能性もあり、注意が必要です。
知名度の低いサービスは承認そのものを避けるべきです。悪質な運営者ではないことがわからないものはリスクがあることを理解しておきましょう。
また、情報発信が活発ではないサービスは運営の実態がない(なくなってきた)サービスであるリスクがあるので注意しましょう。
よくある質問
- Revoke(リボーク)を行うタイミングはどれくらいですか?
-
リボークはウォレットの安全性を高めるために定期的(毎月、3か月ごとなど)に行なうことがおススメです。
それ以外にも上述したような基準に引っかかるようなサービスを承認したと気づいた場合は、そのたびに行いましょう。 - メタマスクで他にハッキング対策はありますか?
-
アカウントを複数にわけて対策しましょう。
普段用(売買用)と保管用でウオレットを使い分けるとハッキングへの防御力があがります。あわせて読みたい
ハッキング対策 MetaMask(メタマスク)のアカウントを複数作る方法 MetaMask(メタマスク)のアカウントを複数作ってハッキング対策を行う方法を画像を使ってわかりやすく解説しています。 - ハッキングされた(疑いのある)メタマスクはどうしたらいいですか?
-
安全性を考えて削除しておきましょう。
まとめ:メタマスクのハッキングを防いで仮想通貨やNFTに触れていこう!
今回はメタマスクのRevoke(リボーク)のやり方や必要性について解説してきました。
仮想通貨やNFTのセキュリティと管理は自分自身でいかに防御力を高めていくかがポイントになります。
本記事のRevoke(リボーク)の知識を身につけて、より安全に仮想通貨やNFTに触れていきましょう!
また、日々新しい詐欺の手口が出てくるリスクはあるのでX(Twitter)やコミュニティで最新情報をあつめる習慣をつけておきましょう。
仮想通貨やNFTのことが気になっている方は、『欲しい』と思ったときにあわてないよう無料で口座開設だけでもしておきましょう。
\ 仮想通貨アプリ、国内最大級540万DL突破! /
