確かに頻繁にメタマスクを利用する人にとって、紙でログイン情報を保管するのは毎回入力が面倒なのと、紙を紛失したり、控えた文字列が間違っているというリスクもあります。
結論、メタマスクのログイン情報の管理にはパスワード管理ソフトBitwardenがおすすめです。
本記事では、類似サービスも沢山ある中でなぜbitwardenが最もおすすめなのかを解説しています。
【bitwarden】がメタマスクのパスワード管理に適している3つの理由
【bitwarden】とは
BitWardenは、2016年から開始されたサービスで、オープンソースのパスワード管理ツールです。
ほとんどのOS、ブラウザで利用出来き、デバイス間の同期もデバイス数無制限で行え、アプリや二段階認証なども備わっています。
パスワード管理ツールとしてのセキュリティーは最高レベルで、同水準のパスワード管理ツールでは唯一個人利用が無料で行えます。
それでは「BitWarden」がなぜメタマスクのパスワード管理に適しているのか、その3つの理由を解説していきます。
最高水準のセキュリティーの高さ
Bitwardenのセキュリティーに対するこだわりは尋常じゃありません。以下4つの対策により難攻不落の強固なセキュリティーを保っています。
①バグバウンティ制度
Bitwardenのバグを発見すると報奨金が支払われます。
つまり、世界中のエンジニアが常にBitwardenのバグを探している仕組みがあり、バグが見つかれば即座に修正するスキームが組まれています。
ちなみにこのバグバウンティ制度はAppleも導入しています。
②外部セキュリティ監査による監視
Bitwardenは定期的にセキュリティー会社による第三者セキュリティ監査を行います。
つまり、セキュリティー専門会社に「軟弱性を見つけてみろ」と依頼する訳ですね。当然セキュリティーのプロ組織ですから、相当監査は厳しいです。
直近では2020年、監査会社「インサイトリスクコンサルティング(IRC)」による第三者セキュリティ監査、で「特に大きな問題は無かった」と報告があがっています。
バグバウンティ制度と合わせて、第三者セキュリティ監査を行う事でバグ発見→修正 のスキームによりセキュリティーを常に最高レベルに保つ仕組みがあります。
③万が一ハッキングされても盗まれるものが無い
例え、Bitwardenがハッキングされたとしても盗まれるものがありません。
Bitwardenでは顧客のパスワード情報をサーバーに保存する際、暗号化(ハッシュ値)が行われます。
これにより、Bitwardenのサーバーに保存される情報は「意味を持たないただの文字列」でそこからパスワードを推測する事も割り出す事も出来ません。
つまり、Bitwarden側も顧客側のパスワード情報を識別するする事が出来ませんし、Bitwardenのエンジニアであったとしてもそれをしる術を持たない為、Bitwardenがハッキングされたとしても盗まれるものが無い、ハッキングは無意味なのです。
④PC画面に文字列が表示されない
Bitwardenに保管しているパスワードをコピーする際、PC画面上にパスワード文字列は表示されません。
これがめちゃくちゃ重要。
Bitwarden側からパスワード情報が流出する危険性は、物理的に不可能であるというのは理解して頂けたと思います。
ですが、自分のPCがハッキングされた場合、自分のPC画面を遠隔で見られている可能性があります。
(wifi回線からハッキングの場合はそれが可能)
そこで重要になってくるのが、メタマスクのパスワードをコピーして使用する際、一瞬たりとも画面に「パスワード文字列が画面に表示されない」事が重要です。
パスワード管理アプリで類似サービスは沢山ありますが、そのほとんどが鍵付きのメモ帳といった感じで、画面に露出したパスワードをコピーする仕様のものが多いのが現状です。
⑤無料で利用できる
Bitwardenと同水準のセキュリティーレベルの類似商品はほとんどが有料サービスなのに対してBitwardenは無料(個人利用の場合)で利用する事が出来ます。
メタマスクのパスワードの管理に必須の以下3つの条件
- セキュリティーが最高レベル(物理的にハッキングが不可能)
- PC画面上にパスワードの文字列が表示されない
- 2段階認証の設定が可能
を満たして、なおかつユーザー数や運営歴、サポート体制などから「Bitwarden」と「1Password」の2択かなと思います。
(1Passwordは個人利用であっても有料)
メタマスクの3つの鍵の全てを管理するのは不安!という方は、例えば、「秘密鍵」「パスワード」をBitwarden、「シードフレーズ」を紙で保存など分散させる使い方も良いと思います。
【Bitwarden】と【1Password】を比較
| サービス/プラン | 1Password | Bitwarden | ||
| ファミリー | 個人 | プレミアム | 無料 | |
| 価格/月額 ※1$=130円算出 | $4.99 (¥650) | $2.99 (¥390) | $1 (¥130) | 0円 |
| オフライン利用 | 〇 | 〇 | 〇 | 〇 |
| バックアップ&リストア | 〇 | 〇 | 〇 | 〇 |
| パスワード以外の情報付加 | ◎ | ◎ | 〇 | 〇 |
| 自動入力の拡張 (IDパスワード以外も自動入力) | 〇 | 〇 | 〇 | 〇 |
| サイトの信頼性チェックのカスタマイズ | 〇 | 〇 | ◎ | ◎ |
| クリップボード削除 | 〇 | 〇 | 〇 | 〇 |
| 保管庫の検索性 | ◎ | ◎ | △ | △ |
| 登録パスワードの変更履歴 | ◎ | ◎ | 〇 | 〇 |
| 言語対応 (マニュアル/サポート) | △ | △ | △ | △ |
| 保管庫の共有 | ◎ | ✕ | 〇 | 〇 |
| 登録パスワードのリンク作成 | ◎ | ◎ | ✕ | ✕ |
| パスワードの分類管理 | ◎ | ◎ | △ | △ |
| ファイルの添付 | 〇 | 〇 | 〇 | ✕ |
| アプリ内セキュアブラウザ | ◎ | ◎ | ✕ | ✕ |
| 他のOSと同期させた操作性 | ✕ | ✕ | ◎ | ◎ |
| 2段階認証コードの管理 | 〇 | 〇 | 〇 | ✕ |
| 総合点 | 43 | 39 | 29 | 25 |
【Bitwarden】の導入方法
Bitwardenの導入方法を解説します。
サイトは英語サイトですが、日本語で利用がする事が出来ます。
Bitwardenのサイトを開いたらトップページ右上の「Get Started」をクリック。
必要情報を記入して「送信」をクリック
これでアカウント制作は完了です。
私はメタマスクのパスワード管理以外には使っていませんが、パスワード自動入力などもBitwardenを使いたい方はブラウザの拡張機能もあるので、そちらもインストールしておきましょう。
拡張機能はGoogle Chrome、Firefox、Microsoft、Safari、Operaに対応しています。
【Bitwarden】でメタマスクのログイン情報を管理する
ご参考までに私のBitwardenの使い方をご紹介します。
まずマスターパスワードでログイン。
※ちなみに私はBitwardenのマスターパスワードも別の2段階認証付きのメモ帳に保存していますが、自動ログインを設定するか、オフライン管理も良いですね。
とりあえずクラウド保存以外で。
2段階認証の認証コードを入力。
メタマスクの「シードフレーズ」「パスワード」を分けて保存してそれぞれの文字列を画面に表示させずにワンクリックでコピー出来るようにしています。
こんな感じ。
私はLaunchpad銘柄を多くステーキングしているので、トークンごとにメタマスクを使い分けています。
メタマスク10個分ぐらいのログイン情報が入っています。
まとめ
- Bitwardenのセキュリティーは最高水準で物理的にハッキングは不可能に近い
- たとえハッキングされても盗まれるものが無い
- パスワード文字列がPC画面に表示されない
- 同水準のパスワード管理ツールで唯一無料出来る
上記の理由からBitwardenはメタマスクのパスワード管理に適していると言えます。
もちろん、メタマスクの使用頻度が少ないのであれば、パスワードは紙でオフライン管理する方法も推奨します。
(文字列の誤控えや、紙紛失の可能性があるので複数箇所での管理を推奨)
メタマスクを複数持ち、頻繁に使用する方は毎回長い文字列を入力するのは現実的じゃないのでBitwardenで管理する事も検討してみてはいかがでしょうか。