TON Connectとは?安全な使い方ガイド (2026)
— By Tony Rabbit in Tutorials
TON Connectとは何か、TONウォレットがdAppsやMini Appsに接続する方法、各承認タイプの意味、セッションの取り消し方、そしてスプーフィングやフィッシングのウォレットプロンプトを避ける方法を学びましょう。
TON Connectは、ユーザーがほとんど気づかないときに最も効果を発揮するツールの1つです。だからこそ、明確な説明が必要です。ウォレットがポップアップし、アプリが接続を求め、承認がルーチンワークのように感じられると、人々はログイン画面をタップするだけでなく、信頼と許可を管理していることを忘れがちです。
簡単な答え: TON Connectは、TonkeeperなどのTONウォレットが、リカバリーフレーズを公開せずにdAppsやMini Appsにリンクできる接続標準です。ウォレットセッション、署名、トランザクションの引き渡しを処理します。安全な使い方は、公式アプリからのみ接続し、各承認を注意深く読み、接続と資金の送信は異なり、不要になった古いセッションを取り消すことです。
- TON Connectはウォレット接続レイヤーです。 TONアプリがウォレットに身元を特定し、後続のアクションを承認するように求める方法です。
- 接続とトランザクションは異なるステップです。 セッションリクエストは、スワップや送金承認と同じではありません。
- セッションは永続化できます。 古い接続を忘れると、ウォレットの表面が推論しにくくなります。
- フィッシングは、おなじみのUXの中に隠れていることがよくあります。 コピーされたドメインやクローン化されたMini Appは、危険な承認を普通に感じさせることがあります。
- DEXToolsは接続後も重要です。 クリーンなウォレットセッションは、悪いトークンや薄い市場を安全にするわけではありません。
TON Connectとは何か
TON Connectは、TONアプリがTONウォレットと通信できるようにする標準です。平たく言えば、使用したいアプリと資産を管理するウォレットの間のハンドシェイクライヤーです。サイトにリカバリーフレーズを入力したり、アプリにキーを保持させたりする代わりに、ウォレットを接続し、将来のアクションをウォレット自体の中で確認できるようにします。
それが良いニュースです。物語のもう一方の側面は、ユーザーがクリーンなウォレット接続をデフォルトで安全性と誤解する可能性があることです。TON Connectは、シードフレーズのナンセンスよりもフローを安全にしますが、アプリ自体が信頼できるかどうかを判断する必要性を排除するものではありません。
この図のウォレット側をまだ設定している場合は、このページをTonkeeperガイドと組み合わせてください。より広範なTONオンボーディングコンテキストが必要な場合は、包括的なTONチュートリアルを使用してください。このページは、接続と承認のワークフローを所有しています。
TONアプリとMini AppsがTON Connectを使用する理由
アプリがTON Connectを使用するのは、ウォレットに身元、署名、トランザクションを、保管せずに要求するクリーンな方法が必要だからです。DEXは、どのウォレットが対話しているかを知る必要があります。ゲームまたはMini Appは、残高を表示したり、アクションを準備したりするために、どのウォレットが接続されているかを知る必要がある場合があります。ステーキングまたはDeFi製品には、最終承認のための安全なパスが必要です。
これが、TON Connectが単なるログインボタンではなく、すべてを費やす許可よりも少ない理由です。アプリとウォレットの関係を作成します。次に何が起こるかは、後続のリクエストによって異なります。
エクスペリエンスは、QRコード、ディープリンク、モバイルハンドオフ、またはTelegram Mini Appフローを通じて発生する可能性があります。表面は変化しますが、安全なロジックは変化しません。ユーザーは、どのアプリが要求しているか、なぜ要求しているか、ウォレットが実際に何を承認するように求められているかを常に知っておく必要があります。
ウォレットからdAppまたはMini Appへのステップバイステップ接続フロー
クリーンなTON Connectフローは、各ステージの意味を知っていれば簡単です。
- 公式のdAppまたはMini Appを開きます。 ランダムに転送されたリンクや広告の結果から開始しないでください。
- ウォレット接続オプションをタップします。 アプリはTonkeeperまたはその他のサポートされているウォレットルートを提供します。
- ウォレットプロンプトを確認します。 ウォレットは、どのアプリまたはドメインが接続を求めているかを表示する必要があります。
- アプリが使用する予定のアプリである場合にのみ、セッションを承認します。
- 署名またはトランザクションの承認を後で期待します。 セッションだけでは、最終的な実行と混同しないでください。
- 今後のプロンプトをすべて再確認します。 ウォレットは、最終的な信頼の決定が継続的に行われる場所です。
これは基本的なことのように聞こえますが、最も一般的な誤解をすぐに修正します。TON Connectは、後続のすべてのアクションを祝福する1つの承認ではありません。時間の経過に伴う構造化された承認のためのフレームワークです。
ユーザーが実際に承認していること
これは、記事がその価値を発揮する場所です。多くのユーザーは承認をタップする方法を知っています。見ている承認のカテゴリを知っている人は少ないです。その区別は、穏やかなウォレットの使用と盲目の習慣の違いです。
| プロンプトタイプ | 通常意味すること | 減速する理由 |
|---|---|---|
| 接続要求 | アプリはウォレットセッションを作成したいと考えています。 | アプリの身元と、接続自体が理にかなっているかどうかを確認する必要があります。 |
| 署名要求 | ウォレットは、データまたはメッセージに署名するように求められています。 | ユーザーは、直接転送ではないという理由だけで、曖昧または説明されていないプロンプトに署名しないでください。 |
| トランザクション要求 | アプリは、ウォレットを送信するか、オンチェーンで対話したいと考えています。 | 通常、価値が移動するのはここであるため、宛先と目的を明確にする必要があります。 |
接続要求は転送ではありません。その部分は良いニュースです。危険なのは、ユーザーが転送以外のプロンプトをデフォルトで無害として扱うことがあることです。それらは必ずしも無害ではありません。署名は、アプリフローで意味のあるものを承認することができ、ユーザーがアプリが実際に何をしようとしているのかを確認しなかった場合、トランザクション要求は悲惨なものになる可能性があります。
1つの実用的なトリックが非常に役立ちます。承認する前に、要求を平易な言葉で説明できない場合は、承認しないでください。「おそらく普通だと思います」はセキュリティ標準ではありません。
TON Connectセッションを確認、取り消し、管理する方法
ウォレットの衛生状態は、最初の接続が成功した後も止まりません。TON Connectセッションは永続化できます。これは、同じアプリに再度アクセスするときに役立ちますが、まだリンクされているものを忘れると危険です。
ウォレットのセッションまたは接続されたアプリ領域で、接続されたアプリを定期的に確認します。アプリが古い、実験的、または使用されなくなった場合は、取り消します。信頼しなくなったデバイスから接続した場合は、取り消します。ローンチの熱狂の間にMini Appを1回試して、二度と触れなかった場合は、取り消します。
一部のユーザーは、新しいアプリ用のより小さな探索ウォレットと、長期保有用のよりクリーンなメインウォレットも保持しています。それは妄想ではありません。それは、好奇心が最大の残高と爆風半径を共有するのを防ぐための実用的な方法です。
接続されたセッションについて何かおかしいと感じた場合は、アクティブにしておくための賞品はありません。必要に応じて、公式ソースから切断して再接続します。ウォレットセッションは簡単に再作成できるはずです。セキュリティ体制は、完璧な記憶に依存するべきではありません。
TON Connect周辺の一般的なフィッシングおよびスプーフィングパターン
最も効果的なTON Connect詐欺は、通常、古典的な詐欺のように感じられません。偽のアプリ、コピーされたドメイン、またはクローン化されたTelegram Mini Appに添付された通常のウォレットポップアップのように感じられます。そのため、ユーザーはウォレットポップアップの習慣だけでなく、ドメインとソースの習慣も必要です。
- コピーされたドメインとアプリ名:インターフェイスは正しいように見えますが、ソースがわずかに間違っています。
- グループまたはDMからの転送されたリンク:緊急性が検証に取って代わります。
- Telegram内のクローン化されたMini Appインターフェイス:チャットコンテキストにより、それらは実際よりも信頼されているように感じられます。
- 予期しない署名プロンプト:トークンがすぐに移動しているようには見えないため、ユーザーはクリックします。
- 順序が狂って表示されるウォレットプロンプト:アプリがウォレットが要求している理由を明確に説明していない場合は、停止します。
より大きな防御的な考え方については、DEXTools暗号セキュリティガイドを使用してください。接続後にアドレスコピーのリスクが心配な場合は、ウォレットポイズニングガイドと組み合わせてください。TON Connectは、あるカテゴリのリスクを軽減します。セキュリティジョブを終了するわけではありません。
接続またはフォローアップ要求を承認しない場合
アプリのソースを確認できない場合、ウォレットのプロンプトが曖昧な場合、要求が実行しようとしていたアクションに関係がない場合、またはアプリがメインウォレットに未証明のものを探索するように求めている場合は、承認しないでください。これらはすべて一時停止するのに十分な理由です。
アプリがあなたを急がせようとしている場合も同じです。偽のエアドロップタイマー、「今すぐ請求しないとアクセスできなくなる」というメッセージ、または明確さよりも緊急性に重点を置いているように感じるMini Appは、環境について何かを伝えています。それを信じてください。
停止するもう1つの強力な理由は、トークンの混乱です。アプリが検証していないトークンにあなたをプッシュしている場合、クリーンな動きはアプリを離れ、DEXToolsを開き、それに関連するものを署名する前にアセットを調査することです。
ウォレットを接続した後の実用的なDEXToolsワークフロー
クリーンなTON Connectセッションは、ウォレットがアプリと通信できることを証明するだけです。トークン、スワップ、流動性会場、または機会が良いことを証明するものではありません。その2番目のレイヤーはDEXToolsに属します。
- アプリが表示しているトークンまたはプールを確認します。 アプリ内ラベルで十分だと思わないでください。
- 流動性と最近のトランザクションを確認します。 洗練されたdAppでも、弱い市場にルーティングされる可能性があります。
- スリッページと取引の質を確認します。 スワップが関係する場合は、TON Connectをスリッページガイドと組み合わせてください。
- 接続と市場の判断を頭の中で分けてください。 一方は正当である可能性がありますが、もう一方は貧弱です。
- アプリが不要になった場合は、後で切断します。 ウォレットの衛生状態は、安全な取引の衛生状態の一部です。
正しく使用すると、TON Connectはより安全な承認フレームワークを提供します。怠惰に使用すると、クリーンなインターフェイスがデューデリジェンスをスキップするように促すだけの別の場所になります。
よくある質問
TON Connectとは簡単に言うと何ですか?
これは、TONウォレットがdAppまたはMini Appに接続して、リカバリーフレーズを公開せずに、ウォレットが身元、署名、トランザクションの承認を処理できるようにする標準です。
TON Connectでウォレットを接続すると、アプリが自動的に資金を使うことができますか?
それ自体ではできません。接続要求は、後続の署名またはトランザクション要求とは異なり、それでも確認と承認が必要です。
TON Connectセッションを後で切断できますか?
はい。ウォレットは通常、接続されたアプリまたはセッション管理領域を提供し、古いセッションを確認および取り消すことができます。
すでに接続しているのに、ウォレットが別の承認を求めるのはなぜですか?
接続、署名要求、およびトランザクション要求は別のアクションであるためです。新しいアクションに許可が必要な場合、ウォレットは再度要求することになっています。
すべてのTONアプリに同じウォレットを使用する必要がありますか?
必ずしもそうではありません。多くのユーザーは、新しいアプリ用のより小さな探索ウォレットと、より重要な残高用のよりクリーンなメインウォレットを保持しています。
最後のポイント: TON Connectは、ウォレットが承認を制御できるため便利ですが、各プロンプトの意味をユーザーが理解している場合にのみ効果を発揮します。公式ソースからのみ接続し、すべてのセッションとすべてのフォローアップ要求を確認し、古いリンクを取り消し、DEXToolsを使用して、アプリが目の前に置くトークンまたは取引の市場側を判断します。
免責事項:このドラフトは教育目的のみであり、投資、金融、法律、または取引のアドバイスを構成するものではありません。ウォレットインターフェイスとアプリフローは時間の経過とともに変化する可能性があります。