【詐欺対策】イーサリアム公式翻訳者が解説！仮想通貨へのアクセス権を無効にする方法と無料ツールまとめ

悪意あるサイトにウォレットへのアクセス権を付与してしまっていたら、簡単に保有している資産にアクセスされて、一瞬で引き出される可能性がとても高くなります。

一度引き出された資産を取り戻すことは現実的に「ほぼ不可能」です。

万が一そのような事態にあったときは、早急にアクセス権を無効にすることが「応急処置」です。

また日ごろから定期的にアクセス権を無効にして「リセット」しておくこともおすすめです。

私は以下のようにイーサリアム公式サイトの翻訳に参加させていただくことになり、この記事は私が100%翻訳に従事したページを再編したコンテンツです。

特に、最初の記事は今回の記事を理解するのに必須の内容ですので、是非チェックしてみてください！

rio
1990年、京都出身。 2017年までパリ在住。
2017年に仮想通貨投資で大赤字！
NFTコレクション『Mooon』の開発 / イーサリアム(ethereum.org)公式翻訳者 / MZDAO初期メンバー

ウォレットへのアクセス権とは

ウォレットとサービスの接続

イーサリアム・ブロックチェーンは、様々なアプリやサイトのサービスと接続して取引が可能です。

例えばDeFiで仮想通貨を貸し付けしたい（レンディング）場合、DeFiのサイトとMetaMaskなどの仮想通貨を保有しているオンラインウォレットとの「接続」が必要です。接続するとDeFiのサイトは、ユーザーのウォレットにアクセスすることができるようになります。この「接続」が「アクセス権」ということです。

このように、サービスにウォレットへのアクセス権を付与するということは、サービスの契約内容（コントラクト）を自動的に実行する仕組みである「スマートコントラクト」を実行できるということです。サービス側は、ユーザーの資産を引き出すことも簡単にできてしまうということです。

例えば「ETHを貸し出して、既定の金利を送付する」という契約内容（コントラクト）を許可した場合、サービス側はユーザーのウォレットからETHを引き出して、金利を送付するという作業を行うことが可能になるということです。

なぜアクセス権の付与が危険なのか

取引する必要があるサービスに対して、的確にアクセス権を付与すれば問題は発生しません。

しかし、そもそもサービスサイト自体が「詐欺サイト」で、それに気づかずに接続してしまったら大変なことになります。つまり、「詐欺サイト」がユーザーのウォレットに自由にアクセスできることになるため、資産を引き出されたりスパムを送りつけられたり、やりたい放題される可能性が大いに高くなるのです。

実際に、オンラインウォレット「MetaMask」だと思い込んで接続していたら実は偽サイトで、資産が全て盗難されていた事例も見受けられます。

このような時に、アクセス権を無効にする方法を知っておくことは極めて重要です。

アクセス権を無効にする方法4ステップ

①アクセス権無効化ツールを使用

アクセス権を無効化できるツールを活用しましょう。

ウォレットへのアクセス権を付与しているサービスを確認したり、無効にさせることが可能です。

以下は無料で使えるツールです。

イーサリアム公式サイト掲載のURLですので、ブックマークして何時でも正しいサイトにアクセスできるようにしておきましょう。

アクセス権を無効化できるツール（無料）

①Ethallowance (イーサアラウアンス) (イーサリアム)

②Etherscan (イーサスキャン) (イーサリアム)

③Cointool (コインツール) (複数のネットワーク)

④Revoke (リボーク) (複数のネットワーク)

⑤Unrekt (アンレクト) (複数のネットワーク)

⑥EverRevoke (エバーリボーク) (複数のネットワーク)

②ウォレットに接続

ツールにアクセスしたら「ウォレットを接続」をクリックしてください。 サイト上でウォレットの接続が求められます。

前述のツールの中でも、EthallowanceとEtherscanはイーサリアム・ブロックチェーン上のみで利用可能です。

接続する前に、無効化したいアクセス権を付与しているネットワークと同じネットワークかどうかを確認してください。 

選択されているネットワークの契約内容（コントラクト）のみが表示されます。

例えば、イーサリアムのメインネットに接続すると、イーサリアムの契約内容（コントラクト）のみが表示され、ポリゴンなど他のネットワークの契約内容（コントラクト）は表示されません。

③無効にするコントラクトを選択

ウォレットへのアクセスが許可されているすべての契約内容（コントラクト）と、その支出限度額が表示されます。

無効にしたい契約内容（コントラクト）を探しましょう。

どの契約内容（コントラクト）を選択すればいいか分からない場合は、すべて無効にすることもできます。

適切で必要な暗号資産の取引に影響を及ぼすことはありませんが、これ以降に無効にした契約内容（コントラクト）と取引する際に、新たにアクセス権を付与する必要があります。

④処理状況の確認

アクセス権を無効にすると、ネットワークによっては処理時間が（約1分～数分）かかります。

処理を行った数分後に無効化ツールを再起動し、ウォレットに再接続して取り消した契約内容（コントラクト）がリストから消えているかどうかを再確認しましょう。

アクセス権を無効にするケーススタディ

アクセス権を無効にする必要がある場合は、以下の３通り考えられます。

①意図しないサービスサイトへ気づかず許可してしまった時

一刻も早く、該当する契約内容（コントラクト）を探して、無効にしましょう。

自分のウォレットへの被害の有無を確認しておくことも大切です。

②新しく使うサービスを許可して利用した時

念のためアクセス権を無効にしておくと安全です。

ただし次回以降に取引する際は、再度アクセス権を付与する必要があります。

③定期的にすべてのアクセス権を無効にする（未然防止）

定期的にアクセス権を無効にすることで、リスクを軽減しましょう。

また、自分の使っているサービスに対して他のユーザーが被害にあった場合も必要なタイミングだと考えられます。

ただしこの場合も次回以降に取引する際は、再度アクセス権を付与する必要があります。

よくある質問

資産へのアクセス権を取り消すと、ステーキング、プール、レンディングなどのDeFiも取引終了しますか？

いいえ、DeFiの取引に影響を及ぼすことはありません。

 現状の設定を保ち、取引は継続されます。

ただし前項のように、次回以降に取引する際は再度アクセス権を付与する必要があります。

ウォレットとプロジェクトとの接続を切断することは、資産を使用する許可を取り消すことと同様ですか？

いいえ、同等の作業ではありません。

ウォレットをサービスとの接続から切断しても、トークンへのアクセス権を付与していればそのトークンにアクセスし続けることができます。つまり、前述のような無効化ツールを活用して、アクセス権を無効にする必要があるということです。

アクセス権はいつ失効するのですか?

契約内容（コントラクト）のアクセス権に有効期限はありません。

契約内容（コントラクト）にアクセス権を付与すると、無効にしない限り半永久的に、発行し続けます。

なぜ多くのサービスは資産へのアクセス上限を無制限に設定するのですか？

処理回数を最小限にして、取引手数料を節約するためです。

多くのサービスでは、要求されるタスク数を最小限にするためにこのような方法をとることが多いです。つまりユーザーに承認させるのは1回だけで、取引手数料を支払うのも1回で済ませられるということです。

便利な反面、時間や監査によって証明されないウェブサイトで、ユーザーが不注意に承認することは危険を伴います。 リスクを抑えるために、承認されたトークンの量を手動で制限できるウォレットもあります。 

まとめ：ウォレット接続時は要警戒！

ウォレットへのアクセス権を無効にする方法をご紹介しました。いざという時にウォレットへのアクセス権を無効にすることは、すぐにできる「応急処置」です。

「やばい！」と思ったときに思い出せるように記憶しておいてください。

またそもそもトラブルにならないように、日ごろからアクセス権を無効にしておくことも有効な対策です。必要な取引が終わったら定期的に「リセット」しておくことが大切です。

イーサリアムのブロックチェーンは、NFTやDeFiなど魅力的なサービスを自由に選んで取引することが可能です。

素晴らしいサービスもリスクを想定して対策しておくことで安心して取引できます。

仮想通貨ウォレット：メタマスク(MetaMask)のハッキング対策や対処法を解説

取引する資産をオンラインウォレットで保管して、それ以外はオフラインで管理しておくのもおすすめです。

暗号資産をオフラインで安全に管理しておくウォレットはLedgerがおすすめです。