⚠ これは公式のpump.funまたはPumpSwapのウェブサイトではありません。PumpSwap Guideは独立した教育目的のプロジェクトです。ウォレットを接続する前に、必ず自分で本物のURLを確認してください。
そもそも登録が存在しない理由
「アカウント作成」ボタンを探してここに来たなら、探すのをやめてください。それは存在せず、しかも見落としではなく設計上そうなっています。pump.funとそのDEXであるPumpSwapは、Solanaブロックチェーンの上に乗っている非カストディアルなインターフェースです。あなたの残高、取引履歴、資金を、自分たちが管理するデータベースに保存しているわけではありません。それらはすべてオンチェーンに存在し、あなただけが署名できるウォレットアドレスに紐づいています。
つまり、人々が「登録」だと考える行為——メールを渡し、パスワードを決め、確認リンクをクリックする——に相当するものはここにはありません。最も近いのはウォレットを接続することで、これは3クリックほどで済み、再ログインが必要なサーバー上に何も作りません。初めて接続するとき、あなたはサインアップしているのではなく、既存のウォレットをそのウェブサイトに紹介しているだけなのです。
カストディアルな取引所=銀行:彼らがあなたのお金を保管し、それにアクセスするためのユーザー名/パスワードを渡します。pump.funのような非カストディアルアプリ=あなた自身の金庫:鍵(シードフレーズ)を持っているのはあなたで、ウェブサイトはウォレットに操作を依頼するリモコンにすぎません。鍵がなければ、誰も——あなた自身を含めて——アクセスできません。
ウォレットベース認証が存在する理由
ウォレットベース認証は単なる目新しさではありません。これは実在する問題を解決し、別の問題を生み出します。お金を預ける前に、その両方を理解しておく価値があります。
解決する問題:従来のログインは巨大な蜜壺(ハニーポット)です。すべてのメール/パスワードのデータベースは標的となり、漏洩で数百万件の認証情報が流出し、パスワードの使い回しによって一つの漏洩が複数のアカウントを危険にさらします。ウォレット認証はそのすべてを回避します。パスワードがないので盗まれるパスワードもありません。アドレスの所有を証明するのは、ウォレットがローカルで生成し、秘密鍵を決して送信しない暗号署名によって行われるため、サイトは漏洩しうる認証情報を一切保持しません。
生み出す問題:セーフティネットがないことです。銀行や中央集権型取引所なら、パスワードを忘れても不便なだけです——リンクをクリックし、本人確認をすれば、また戻れます。ウォレット認証では「パスワード」はシードフレーズであり、それをリセットしてくれる人間は反対側に存在しません。バックアップなしで失えば、アカウントは永久に消えます。漏洩リスクを、自己責任リスクと引き換えにしたわけです。
ウォレット認証は、単一障害点を企業のサーバーから、あなた自身のバックアップの徹底ぶりへと移します。それが進歩かどうかは、あなたがそのバックアップをどれだけ真剣に扱うかに完全にかかっています。
これらすべてがSolana上で動いている理由——安い手数料、速いブロック——については、Solana解説をご覧ください。ウォレットそのものについては、ウォレットガイドでセットアップとシードフレーズを守るためのルールを扱っています。
ウォレットログイン vs CEX登録:比較表
初心者の多くが持ち込む発想は、中央集権型取引所(CEX)——Coinbase、Binance、CEX.IO——のものです。そのモデルは、pump.funの仕組みとほぼ正反対です。正直な比較を以下に示します。
| ステップ/機能 | 中央集権型取引所(CEX) | pump.fun / PumpSwap(ウォレット) |
|---|---|---|
| メール&パスワード登録 | あり | なし |
| KYC/本人確認 | 通常は必須 | なし |
| コインを保管するのは誰か | 取引所 | あなた(あなたのウォレット) |
| パスワードリセット/アカウント復旧 | あり、サポート経由 | なし——シードフレーズのみ |
| ヘルプデスクがアカウントを凍結/復元できるか | できる | 誰にもできない |
| 保険/説明責任 | 場合により、規制下で | なし |
| どうやって「ログイン」するか | ユーザー名+パスワード(+2FA) | ウォレット接続+メッセージ署名 |
| 開始までの時間 | 数分〜数日(KYC審査) | 数秒、ウォレットさえあれば |
どちらの列が一概に「優れている」わけではありません。CEXはリセットボタンと苦情窓口を与えてくれます。同時に、第三者にあなたの資金とデータの完全な支配権を与えます。ウォレットモデルは支配権とプライバシーを与えてくれます。同時に、しくじらないという責任のすべてをあなたに負わせます。経験豊富なユーザーの多くは両方を併用します——大半の資金は規制下の取引所に、ミームコインスワップ用の小額の使い捨て資金はホットウォレットに置きます。
ステップ解説:PhantomまたはSolflareの接続
pump.funで「ログインする」とは、Solanaウォレットを接続することを意味します。PhantomとSolflareが最もよく使われる2つです。すでにウォレットを作成しバックアップ済みであることを前提に(まずそれを行ってください——ウォレットガイド参照)、流れは次のようになります。
- 本物のサイトにたどり着く 検索広告やDM、Telegramグループのリンクからではなく、自分のブックマークから本物のURLを開きます。フィッシングクローンは、本物より上位に表示させるために費用を払うことがよくあります。アドレスバーを一文字ずつ確認しましょう。
- 「ウォレットを接続」をクリック 通常は右上にあります。小さなパネルに対応ウォレット(Phantom、Solflare、Backpackなど)が一覧表示されます。インストールしたものを選びます。
- ウォレットで接続を承認する ウォレットの拡張機能やアプリがポップアップし、サイトのドメインを表示して接続を求めてきます。ドメインが寸分違わず正しいか確認してください。接続が共有するのはあなたの公開アドレスだけで、サイトが署名を要求できるようになるだけです——資金は動きません。
- ログインメッセージに署名する(求められた場合) サイトによっては、アドレスを管理していることを証明するために短いテキストメッセージへの署名を求めてきます。これは無料で、何も動かさず、ごく普通のことです。内容を読みましょう——トランザクションではなく、ただのログイン宣言文に見えるはずです。詳細は後述します。
- これで「ログイン完了」 ボタンにあなたのアドレスと残高が表示されます。それでログインのすべてです。確認メールも、2つ目のアカウントも、ウォレット以外に覚えておくべきものもありません。
スマホでは、ウォレット接続はChromeやSafariではなく、ウォレットアプリ内蔵のブラウザの中で行われることがよくあります。これは正常ですが、詐欺師はあなたを「ウォレットブラウザで開く」へと誘導し、悪意あるプロンプトをありふれたものに見せかけることもあります。同じルールが適用されます:毎回、プロンプトのドメインを確認してください。
「メッセージに署名」の本当の意味——そしてなぜ送金とは違うのか
この一点の区別が、ウォレットが空にされたという話の大半を防いでくれるので、二度読んでください。
あなたのウォレットが求められる操作には、まったく異なる2種類があります。
👍 メッセージへの署名
- ウォレットを管理していることを証明する。
- SOLは一切かからない。
- 資金は一切動かず、権限も一切付与しない。
- ログイン/「ウォレットでサインイン」に使われる。
- テキストは通常、人が読める内容。
👎 トランザクションの承認
- ウォレットからトークンを送金できる。
- 後でトークンを使う権限を、コントラクトに付与できる。
- 少額のSOLネットワーク手数料がかかる。
- ウォレットが実際に空にされるのはここ。
- 平易な文章ではなく、コードのような指示で表示されることが多い。
正規のログインが求めるのはメッセージ署名だけです。もし「ログイン」「認証」「受け取り」のプロンプトが、代わりにトランザクションの承認を——特にトークンの利用許可や送金を要求するものを——求めてきたら、それは巨大な危険信号です。ドレイナーは、資金を動かすトランザクションを、無害な「ウォレットを認証する」ステップに見せかけるのが大好きです。
悪意あるサイトは、トランザクション承認を提示し、それに「ログインのために署名」や「所有権を認証」というラベルを付けます。読まずに承認すれば、送金や無制限の利用許可を承認してしまったかもしれません。経験則:本物のログインがSOLを動かしたりトークン権限を付与したりする必要は決してありません。「ログイン」でネットワーク手数料や利用許可の要求が見えたら、拒否してください。
偽ログインページとウォレットドレイナー
盗むべきパスワードがないため、攻撃者は次善の標的を狙います:悪意あるものに署名させるよう仕向けるか、単純にシードフレーズを騙し取るかです。偽の「ログイン」ページや「接続」ページが主要な手段です。それらは本物のインターフェースをピクセル単位でコピーし、ほぼ同一のドメインに居座って、待ち構えています。
見分けるべき一般的な攻撃パターン:
そっくりなドメイン
一文字の入れ替え、余分な単語、異なる末尾。有料検索広告や偽ツイートがこれらを上位に押し上げます。ドメインを一文字ずつ確認しましょう。
偽の「サポート」
本物のサポートが先にDMを送ることはなく、シードフレーズや「ウォレットの同期」を求めることもありません。その要求だけで詐欺師だと分かります。
シードフレーズ入力フォーム
12/24個の単語を貼り付ける入力欄があるページはすべて窃盗ツールです。ウォレットはシードフレーズをウォレットアプリ内でのみインポートし、ウェブサイトでは決して行いません。
緊急性と期限
「今すぐ移行しないとアクセスを失う」「受け取りは10分で終了」。プレッシャーこそが見分ける手がかりです。落ち着いて確認しましょう。
内容不明の承認
何をするか隠すプロンプト。承認しようとしている内容が読めないなら、拒否してその場を離れましょう。
サイトが「ログイン」「復元」「同期」「検証」のためにリカバリーフレーズを明かすよう迫ってきたら、それは例外なく詐欺です。シードフレーズはマスターキーであり、それを持つ者はウォレット内のすべてを、即座かつ取り返しがつかない形で手にします。
セッションと接続解除の習慣
ウォレットの接続は永遠の結婚ではありませんし、そう扱うべきでもありません。いくつかの習慣で、あなたのリスクを小さく保てます。
- 終わったら接続を解除する サイトの「Disconnect(接続解除)」オプションを使いましょう(アドレスをクリックして接続解除)。これでセッションが終了し、開いたままのタブが後で勝手に署名を要求できなくなります。
- 古いトークン利用許可を取り消す 時間とともに、さまざまなサイトに付与した利用権限が蓄積されます。信頼できるSolanaの承認チェッカーを使って、定期的に見直して取り消しましょう。すでに侵害されたコントラクトへの古い利用許可は、現に進行中のリスクです。
- 「接続済みサイト」一覧を雑用として扱う PhantomもSolflareも、ウォレットが接続されているサイトを表示します。見覚えのないものや使わなくなったものは整理しましょう。
- ウォレットをロックする ウォレットを自動ロックに設定し、共用・公共のマシンでは手動でロックしましょう。接続されていてもロックされたウォレットは、署名にあなたの承認が必要です。
- 「常に許可」オプションに用心する 今後の要求を自動承認する利便性設定は、あなたを守る摩擦を減らします。リスクの高いミームコインウォレットでは、その摩擦を保ちましょう。
接続を解除しても、以前に付与したトークン利用許可は消えません——それらはオンチェーンで取り消すまで残ります。接続状態と利用権限は別々のものです。両方をきれいにしましょう。
複数ウォレットの使い方
ウォレットがそのままアカウントなので、ウォレットの数だけ「アカウント」を持つことができ、それらを切り替えるのはウォレットを切り替えるだけのことです。これは単なる被害妄想ではなく、本当に役立ちます。
- ミームコイン用のバーナー/ホットウォレット。 あるセッションで失っても構わない額だけを入れておきます。万一たちの悪いものに署名してしまっても、被害範囲はそのウォレットの残高に抑えられます。
- 保有資産用の保管庫ウォレット。 ハードウェアウォレットに保管し、無作為なサイトに決して接続せず、意図的に資金を出し入れするときだけ使います。
- 用途ごとの分離。 一つが侵害されても残りが露出しないよう、活動ごとにウォレットを分けている人もいます。
PhantomもSolflareも、複数のアカウントを作成またはインポートして切り替えられます。pump.funでは、アクティブなウォレットを切り替えると、どのアドレスとして——そしてどの残高と履歴で——操作するかが変わるだけです。「統合」するものは何もありません。それらは独立したアイデンティティです。トレードオフは、バックアップして管理すべきシードフレーズ(または一つのフレーズ下の複数アカウント)が増えることなので、バックアップを見失うほど細分化しすぎないようにしましょう。
「アクセスの復旧」=シードフレーズ。パスワードリセットは存在しない。
最も危険な思い込みを、ここで直接打ち砕いておきましょう。ウォレットへのアクセスを失った場合、唯一の復旧手段はあなたのシードフレーズ(リカバリーフレーズ、ニーモニックとも呼ばれます)——ウォレットを最初に作成したときに生成された12個または24個の単語——です。次のものは存在しません:
- 「パスワードを忘れた」メールはありません。パスワードがないからです。
- アカウント復旧フォームもありません。pump.funは復旧すべきアカウントを保持していないからです。
- あなたの資金を復元できるサポート担当者もいません。あなた以外に鍵を持っていた者がいないからです。
アクセスの復元とは、ウォレットアプリをインストールし、シードフレーズでインポートすることです。それだけです。だからこそ、このフレーズは執拗なまでの注意に値します。
シードフレーズはアカウントそのものです。紙(または金属)に書き、オフラインで保管し、決して撮影せず、クラウドストレージに入れず、ウェブサイトに入力したり「サポート」に渡したりしないでください。バックアップなしで失えば資金は復元不能です。漏らせば盗まれます。中間地帯も、取り消しもありません。
パスワードレスの自己管理が、初日から望む以上の責任に思えるなら、それは妥当な結論です——そして、別の形で始めるごく普通の出発点です。まずは規制下の取引所で、購入・売却・出金の仕組みを学びましょう。そこではパスワードを忘れても、ただのリセットリンクで済みます。習慣が身についたら、ウォレットへとステップアップしましょう。
自己管理の側に進む準備ができたら、アプリの操作解説が接続後に実際にできることを示し、スワップDEXガイドが取引そのものを扱います。プログラムによる読み取り専用アクセスについては、開発者向けAPIのページをご覧ください。
よくある質問
pump.funでアカウントを登録するにはどうすればいいですか?
登録する必要はありません。メールとパスワードによる登録は存在しません。このプラットフォームは非カストディアルなので、PhantomやSolflareなどのSolanaウォレットを接続するだけで、その場であなたのアイデンティティが作られます。ウォレットアドレスが実質的にあなたのアカウントです。
pump.funのパスワードを忘れました。どうやってリセットしますか?
パスワードは存在しないので、リセットもありません。アクセスは、すべてウォレットのシードフレーズによって管理されています。そのフレーズを失い、バックアップもない場合、pump.funもウォレットの開発元も含め、誰も復元できません。
メッセージへの署名はトランザクションの承認と同じですか?
いいえ。単なるメッセージ署名は、あなたがそのウォレットを管理していることを証明するだけで、SOLはかからず資金も動きません。トランザクションの承認は、トークンを移動させたり、利用権限を付与したりできます。すべてのポップアップを読みましょう。署名は通常安全ですが、内容を確認しないトランザクション承認こそ、ウォレットが空にされる原因です。
複数のウォレットでログインできますか?
はい。ウォレットがアカウントそのものなので、別のウォレットを接続すれば、独自の残高と履歴を持つ別のアイデンティティに切り替わります。多くの人は、ミームコイン取引用に小額の使い捨てホットウォレットを、それ以外用に別のウォレットを持っています。
偽のログインページとは何で、どう避ければいいですか?
偽のログインページや接続ページは、本物のサイトを模倣して、悪意あるトランザクションに署名させたり、シードフレーズを貼り付けさせたりして騙すものです。本物のURLをブックマークし、DMや広告からログインリンクをクリックせず、どんなウェブサイトにもシードフレーズを入力しないことで避けられます。
ウォレットを接続すると、サイトに自分のコインへのアクセス権を与えることになりますか?
接続するだけなら、サイトはあなたの公開アドレスと残高を見て署名を要求できますが、それ自体で資金が動くことはありません。資金が動くのは、あなたがトランザクションを承認したときだけです。危険なのは、内容を読まずに悪意あるトランザクションやトークン利用許可を承認することです。