メタマスクがEIP-4361に対応、webサイトへのログインが安全に

メタマスクがEIP-4361に対応

web3ウォレットのメタマスク(MetaMask)が、ウェブサイト上での暗号資産(仮想通貨)取引をより安全にするため、ユーザー認証規格「EIP-4361」に対応したことを3月24日に発表した。

「EIP-4361」は、ウェブサイト上でのweb3ウォレットを利用したログインを行う際に、誤ってフィッシング攻撃を受けることを防止するための標準化された規格である。

一般的にweb3ウォレットでdApps(分散型アプリケーション)に署名してサインインする際、ユーザーは使用しているウォレットの秘密鍵を用いて署名することで、dAppsに対してウォレットを所有していることを証明する。

しかしこの形式のサインインには、ドメインが別のドメインになりすまし、ユーザーに署名させることで署名を利用したメッセージを取得し、他のwebサイトに勝手にサインインすることで、個人情報を盗み見ることができるという脆弱性が指摘されていた。

なお「EIP-4361」の実装は、セキュリティインフラを開発するSpruceIDとの提携により行われたことがメタマスクの公式ツイッターにて明かされている。

ちなみに今年2月にソラナ(Solana)ブロックチェーンの暗号資産(仮想通貨)ウォレットとして知られる「ファントム(Phantom)」が、「EIP-4361」を含む複数のユーザー認証規格に対応している。

関連ニュース

デザイン:一本寿和
images:iStocks/Nastco・dalebor

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属 格闘技やオーケストラ、茶道など幅広い趣味を持つ。 SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/1話題】イミュータブルがSECからウェルズ通知、アルゼンチンLABITCONFがサトシの正体明かすと告知など(音声ニュース)

イミュータブルが米SECからウェルズ通知受ける、「IMX」証券性の疑いか、アルゼンチンのカンファレンス「LABITCONF」、サトシ・ナカモトが正体明かすと告知、フランクリン・テンプルトン、「オンチェーン米国政府マネーファンド」をイーサL2「Base」に展開、Crypto[.]comがSEC登録ブローカーディーラー買収、米国ユーザーに株式取引機会提供へ、セキュリタイズ、トークン化資産の管理機能統合の「Securitize Fund Services」立ち上げ、米マイクロストラテジー、「21/21プラン」で420億ドル調達を計画、ビットコイン購入資金で、BIS、中国主導の「中銀デジタル通貨」プロジェクトから離脱、Sui対応の携帯型ゲーム機「SuiPlay0X1」、格闘ゲーム『サムライスピリッツR』リリースへ、ヴィタリック、イーサリアム最後のチェックポイント「ザ・スプラージ」解説、バイナンス共同創業者、「Web3が身近な社会実現目指す」と語る。伝統的金融や規制当局と協力の姿勢も=BBW

広告

アルゼンチンのカンファレンス「LABITCONF」、サトシ・ナカモトが正体明かすと告知(有識者コメントあり)

アルゼンチンで11月1日から開催されるビットコイン(Bitcoin)のカンファレンス「LABITCONF(Latin American Bitcoin & Blockchain Conference)」にて、ビットコインの考案者であるサトシ・ナカモトが自身の正体を明らかにすると、同カンファレンスの公式Xよりプレスリリースが出された