WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

MetaMask、ウォレットアドレス使ったウェブサービスのログイン機能に対応 EIP-4361を実装

画像はShutterstockのライセンス許諾により使用

MetaMaskがEIP-4361を実装

暗号資産(仮想通貨)の自己管理型ウォレット「MetaMask(メタマスク)」は24日、EIP-4361を実装したことを発表した。

EIP-4361(Sign In with Ethereum)は、ウェブサービスの認証にウォレットアドレスを使用する機能。Gmailなどの中央集権的なIDに代わり、自己管理型のIDとしてウォレットアドレスを使用可能にする。

EIP-4361を実装しているdApps接続時のセキュリティ強化、及びフィッシング攻撃に対するユーザー保護につながる動きだ。

通常、ウェブサイトはサービスにサインインする際、Gmailなどフリーメールを含む企業が管理するID(アイデンティティ)を使用してきた。

EIP-4361では標準化されたサインインワークフローを定義しており、ウェブサイト側としても専用のサインイン機能を実装することでウォレットアドレスを使用したログインは初めて利用可能になる。

多くのウォレットやウェブサイトがEIP-4361を採用することで、新しいインターネットとして注目されるWeb3(分散型ウェブ)サービスの拡大につながる可能性がある。2月には、主要なウォレットプロバイダー「Phantom」も、EIP-4361に相当するソラナ(SOL)ブロックチェーン版の標準を実装していた。

Web3とは

現状の中央集権体制のウェブをWeb2.0と定義し、ブロックチェーン等を用いて非中央集権型のネットワークを実現する試みを指す。代表的な特徴は、仮想通貨ウォレットを利用したdAppsへのアクセスなど、ブロックチェーンをはじめとする分散型ネットワークのユースケースがある。

▶️仮想通貨用語集

フィッシング攻撃のリスク軽減

MetaMaskは、ユーザーがフィッシング攻撃の危険に晒されているかどうか判断するのに、EIP-4361が役立つと主張している。

EIP-4361実装におけるMetaMaskのパートナー企業SpruceIDによると、サインイン先が過去に登録したウェブサイトと一致しない場合、「フィッシングのリスクがある」という警告が表示されるという。

この仕組みは、悪意のあるサイトからの不正なアクセスから保護するために正しいドメイン名を確認する「ドメインバインディング(domain binding)」という機能により実現する。ドメインバインディングは、Webサーバーで使用されるセキュリティ機能の1つで、特定のドメイン名にSSL証明書をバインドすることによって、そのドメインに対してのみ安全な通信を行うことを保証する。

インターネットの世界では、長年にわたりなりすましメール・アカウントによるセキュリティ侵害が多発。仮想通貨市場においても一般的なフィッシング詐欺の手口として横行してきた。

関連:高額NFT「BAYC」のディスコードでフィッシング詐欺発生 ユーザーに注意喚起

ドメイン名システム(DNS)の乗っ取りによって偽サイトへの誘導を行い、個人情報などを不正に取得する「DNSハイジャック」についても、DeFi(分散型金融)のウェブサイト等で発生していた。

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

フィッシング詐欺とは

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。

▶️仮想通貨用語集

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/10 金曜日
06:55
JPモルガン分析、「ビットコインの最大リスクはストラテジー売却ではない」
JPモルガンのアナリストは、ストラテジーのビットコイン売却は主要リスクではないと分析し、伝統金融による許可型ブロックチェーンへの移行がパブリックチェーンに「構造的下落」圧力をもたらしうると警告した。
06:15
SWIFTのブロックチェーン元帳が稼働、17銀行がパイロット取引に参加
国際銀行間通信協会のスウィフト(SWIFT)は8日、ブロックチェーン基盤の共有元帳が初期利用可能な状態となったと発表した。6大陸の17行がトークン化預金を用いた実取引のパイロットに向けて準備を進めていることが明らかになった。
05:45
シンガポール国営ファンド『テマセク』、FTX破綻から4年 今も仮想通貨投資を回避
シンガポールの政府系ファンド『テマセク』が仮想通貨投資を「依然として検討外」と明言した。FTXへの2.75億ドルの投資損失から4年を経た現在も、規制の不確実性を理由に直接投資を行っていない。
05:00
ビットワイズ仮想通貨指数ETF、ハイパーリキッドとステラを採用 AVAXとDOT除外
仮想通貨資産運用会社ビットワイズは5月のリバランスで旗艦ファンドBITWにハイパーリキッドとステラルーメンズを新規採用し、ポルカドットとアバランチを除外した。ハイパーリキッドの構成比は約0.93%となった。
07/09 木曜日
17:51
ソニー銀行、米信託子会社設立へ OCC条件付き承認取得
ソニーフィナンシャルグループ傘下のソニー銀行が、米国に信託子会社を設立へ。米OCCから条件付き承認を取得し、米ドルステーブルコインの発行・管理事業化に向けた布石とする。同社の中長期的なデジタル資産戦略の一環。
17:24
SBIグループDeFimans、Perplexity等5社、次世代取引執行基盤を共同検証
SBIグループDeFimans、Perplexity AI、SMBC日興証券らが、デジタル資産の次世代執行基盤に関する共同検証(PoC)の基本合意書を締結。取引所とオンチェーンを横断した執行基盤の構築を目指す。
16:37
三井住友信託銀行、MMFのトークン化実証を開始 国内信託銀行初
三井住友信託銀行が9日、パブリックブロックチェーン上でマネー・マーケット型ファンドの受益権をトークン化する実証実験の開始を発表した。SecuritizeとFireblocksの支援を受け、2026年度中の発行を視野に取り組む。国内信託銀行によるデジタル証券発行では初の事例となる見込み。
16:35
米ニューハンプシャー州、ビットコイン担保債1億ドルの発行案を否決
米ニューハンプシャー州の行政評議会は7月8日、ビットコイン(BTC)担保のコンジット債1億ドルの発行案を3対2で否決した。ムーディーズの投資適格未満評価などが議論となり、税金に依存しない構造でも承認は見送られた。
15:47
CRYL、ビットコイン担保ローン開始 融資は100万円から10億円
J-CAM系の株式会社CRYLが7月9日、ビットコインを担保に法定通貨を借りられる仮想通貨担保ローン「CRYL」の提供を開始した。融資額は100万円から最大10億円、金利は年率3.5%から7.0%。BTCを売却せずに資金調達できる選択肢を示す。
14:00
Base、B20トークン規格をメインネットで有効化
コインベース支援のL2「Base」が7月8日、メインネットでB20トークン規格を有効化した。ERC-20互換を保ちつつプロトコル層に組み込まれた新規格で、ステーブルコインやRWAの発行コストを削減する。
13:20
トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧