MetaMaskウォレットがユーザーの機密データを収集していたことを新しいプライバシーポリシーで明らかにし、物議を醸している。チームは、データを使って何が行われているかを説明しなければなりませんでしたが、それだけでは社会を納得させることはできませんでした
。
メタマスクとその収集データ
|日本郵船
昨日、MetaMaskが親会社のConsenSysを通じて、デフォルトでユーザーからIPデータを収集することをお伝えしました。この変更は、数週間前から暗号企業の慣行が特に精査されるようになったため、コミュニティを騒然とさせました。事態を沈静化するため、MetaMaskは声明を発表し、このデータは使用されていないと説明しました:
「当社のポリシーでは、ユーザーが当社のサイトをどのように利用するかについて、一定の情報が自動的に収集されることを常に説明しており、この情報にはIPアドレスが含まれる場合があることを含めています」
。
だからMetaMaskにとって新しいことは何もない。ユーザーがInfuraのような第三者を介してブロックチェーンとやりとりするとき、後者はサービスを提供するためにIPアドレスとウォレットアドレスの両方を収集すると説明する。ちなみに、Infuraとは、MetaMaskで使用するブラウザとウォレットをつなぐサービスです。
MetaMaskの共同設立者の一人であるDan Finlay氏も、これらのIPアドレスは一時的に保存されただけで使用されていないと主張しつつ、この件はすぐに「修正」される可能性があると述べています:
。
すぐに直せると思います。IPアドレスは一時的に保管されていても、何も使っていないので必要ありません
– Dan Finlay (@danfinlay) November 24, 2022
。
1つのIPアドレスに紐づくユーザーアドレス
。
しかし、それだけでは地域住民をなだめることはできませんでした。開発者のMicah Zoltu氏はTwitterで、ユーザーがMetaMaskを開くと、InfuraがIPアドレスと、関連するすべてのウォレットアドレスを収集すると指摘した。Ledgerウォレットが接続されている場合、リンク先のアドレスもInfuraに収集されます:
。
彼らのポリシーはこう更新する必要がある。
お客様がアカウントのロックを解除すると同時に、Infuraはお客様のIPアドレスと*すべての*アドレスを収集します。また、台帳を接続すると、それらのアドレスもすべてInfuraに送信されます。https://t.co/1MnmhKWp9i– Micah Zoltu (@MicahZoltu) November 24, 2022
。
これが意味するのは、IPアドレスが同一人物に属するアドレス群にリンクしているということです。このため、特に脆弱なデータベースが効果的に作成されます。複数のコメンテーターが指摘しているように、MetaMaskは効率化のために、リストアップされたアドレスの様々な残高を更新するためのクエリを1つだけ作成できるようにしている。
しかし、それはユーザーを危険にさらす可能性があることを正当化するのでしょうか?それが問われているのです。地域社会は不信感を募らせている。FTX事件後の不確実性の中で、サービスプロバイダーは特に精査され、その行動が分析される。