Web3 FAQ

ウォレットと Web3Auth、
よくあるご質問

運動サプリ® のウォレット(Web3Auth)について、よくいただく質問への回答をまとめました。 まずは Web3 ページ の概要をご覧いただいてからこちらを参照すると、理解しやすくなります。

Web3 / ウォレットのよくあるご質問

  • ウォレットを意識せずに運動サプリ®を使えますか?

    はい、できます。日常の歩数記録やチャレンジへの参加では、ウォレットを意識する必要はありません。

    ウォレットはアカウント登録時に自動で作成され、応援金や報酬の流れを背後で透明に支えるだけです。仕組みの全体像は Web3 ページ をご覧ください。

  • 個人情報はブロックチェーンに記録されますか?

    いいえ、記録しません。氏名・住所・歩数・メールアドレスなどの個人情報はブロックチェーンには載せません。

    オンチェーンに乗るのは、応援金(JPYC)の動きや、チャレンジの成功・失敗の事実関係などに限られます。

  • 秘密鍵を運営は持っていますか?

    持っていません。Web3Auth は MPC(マルチパーティ計算) という方式を採用しており、ウォレットの秘密鍵を 3 つの断片(シェア)に分けて、別々の場所に保管しています。

    具体的には、ソーシャルログイン経由で取り出されるシェア、お手元の端末に保管されるシェア、Web3Auth の分散ノード網が保管するシェアの 3 種類です。

    運動サプリ®の運営者が単独で秘密鍵を組み立てることはできない設計です。

  • デバイスを紛失したら、ウォレットは取り戻せますか?

    取り戻せます。アカウントダッシュボードで MFA(多要素認証) を設定しておくと、別の端末から復元できます。

    選べる復元手段は次の 3 種類で、最大 3 つを組み合わせて登録することが推奨されます。

    Authenticator app(Google Authenticator など)
    リカバリーフレーズ(秘密の単語列)
    パスキー(端末の生体認証など)

    複数登録しておけば、一つを失っても残りの手段で復元できます。

  • ログインしっぱなしになりませんか? セッションはどれくらい続きますか?

    一定時間が経つと自動的に再ログインが必要になります。

    具体的な長さはアプリ側の設定により、数十分から最長 30 日までの範囲で設定可能です(代表値: 30 分・4 時間・1 日・7 日・14 日・30 日)。

    セッション情報は、Web ブラウザでは localStorage、Android では Keystore、iOS では Keychain といった、OS が用意する暗号化保護領域に保管されます。

  • Web3Auth のサービス自体が止まったら、ウォレットは使えなくなりますか?

    いいえ、使えなくなりません。

    Web3Auth は秘密鍵を 3 つに分散しているので、Web3Auth ネットワーク以外の 2 つのシェア(端末側 + ソーシャルログイン)からも秘密鍵を再構成できます。

    さらに、設定画面から 秘密鍵をエクスポートして MetaMask など他のウォレットへ移行することも可能です(下記 Q&A 参照)。万一の場合でも、お手元のウォレットへのアクセスは確保されます。

  • 秘密鍵を Web3Auth から取り出して、MetaMask など他のウォレットで使えますか?

    はい、できます。アカウントの設定画面から秘密鍵をエクスポートできます。書き出した鍵を MetaMask 等にインポートすれば、運動サプリ®の外でも同じウォレットを使えます。

    ⚠ 重要: エクスポートした秘密鍵は、自分以外の誰にも見せないでください。スクリーンショットを SNS に投稿する、メールで送るといった行為で、ウォレットの中身を完全に失います。

  • ログインで使う「ID トークン」は安全に検証されていますか?

    はい、厳格に検証されています。

    ID トークン(JWT)の 発行者(iss)・対象(aud)・有効期限・署名アルゴリズム(ES256 固定)・nonce などを毎回検証し、JWKS(公開鍵セット)で署名鍵を照合します。なりすましは技術的に成立しない仕組みになっています。

    詳しい仕様は MetaMask Embedded Wallets の公式ドキュメントに公開されています。

  • Web3Auth は信頼できる事業者ですか?

    Web3Auth は MetaMask を提供する ConsenSys 系列で、現在は MetaMask Embedded Wallets として運営されています。

    SOC 2・GDPR・CCPA・CPRA 等への対応状況は Web3Auth Trust Center で公開されており、コードの一部は GitHub で公開され、第三者監査も実施されています。

    技術仕様の一次情報は MetaMask Embedded Wallets ドキュメント をご参照ください。

  • 過去にセキュリティ事故はあったのですか?

    2023 年に「magic link」 という古いログイン方式に関する脆弱性が Dfns 社から指摘されました。Web3Auth はその後対応済みで、現在は OTP / 2FA / Passkey など、より強固な認証方式 に移行しています。

    運動サプリ®では、現行の安全な認証方式のみを利用しています。

本ページに記載のないご質問は、お問い合わせよりお寄せください。