メタマスクがEIP-4361に対応、webサイトへのログインが安全に

メタマスクがEIP-4361に対応

web3ウォレットのメタマスク(MetaMask)が、ウェブサイト上での暗号資産(仮想通貨)取引をより安全にするため、ユーザー認証規格「EIP-4361」に対応したことを3月24日に発表した。

「EIP-4361」は、ウェブサイト上でのweb3ウォレットを利用したログインを行う際に、誤ってフィッシング攻撃を受けることを防止するための標準化された規格である。

一般的にweb3ウォレットでdApps(分散型アプリケーション)に署名してサインインする際、ユーザーは使用しているウォレットの秘密鍵を用いて署名することで、dAppsに対してウォレットを所有していることを証明する。

しかしこの形式のサインインには、ドメインが別のドメインになりすまし、ユーザーに署名させることで署名を利用したメッセージを取得し、他のwebサイトに勝手にサインインすることで、個人情報を盗み見ることができるという脆弱性が指摘されていた。

なお「EIP-4361」の実装は、セキュリティインフラを開発するSpruceIDとの提携により行われたことがメタマスクの公式ツイッターにて明かされている。

ちなみに今年2月にソラナ(Solana)ブロックチェーンの暗号資産(仮想通貨)ウォレットとして知られる「ファントム(Phantom)」が、「EIP-4361」を含む複数のユーザー認証規格に対応している。

関連ニュース

デザイン:一本寿和
images:iStocks/Nastco・dalebor

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属 格闘技やオーケストラ、茶道など幅広い趣味を持つ。 SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/22話題】SECゲンスラー委員長が退任へ、金融庁が暗号資産・ステーブルコイン仲介業の新設検討など(音声ニュース)

米SECゲンスラー委員長が来年1月に退任へ、功績評価の一方で反発や批判も、金融庁、暗号資産・ステーブルコイン仲介業の新設検討=報道、国民・玉木代表が税制改正要望を与党に提出、暗号資産への申告分離課税導入など提案、米裁判所、SECの「ディーラー」定義めぐる訴訟で関連規則を破棄するよう命じる、リミックスポイントが5億円でBTC・DOGE・XRP購入、投資総額30億円に、マスターカードとJPモルガン、ブロックチェーン決済ソリューションを連携 、コインベースが「WBTC」取扱い廃止へ、背景にジャスティン・サンの影響か、2019年のアップビットのハッキングは北朝鮮ハッカー関与か、韓国警察が特定、米ドルステーブルコイン「FDUSD」、スイに対応開始、Injective、オンチェーンAIエージェントSDK「iAgent」リリース

広告

ビットワイズ、「ソラナ現物ETF」を上場申請

米暗号資産(仮想通貨)運用会社ビットワイズ(Bitwise)が、ソラナ(Solana)を基盤とするETF(上場投資信託)の上場申請を、米国証券取引委員会(SEC)に提出したと11月21日発表した。なおこの申請は、株式取引所シーボーBZX取引所(Cboe BZX exchange)を通じて行われたとのこと。またビットワイズは発表上で同商品についてETP(上場取引型金融商品)と記載している