CoinPostで今最も読まれています

米ConsenSys、批判集まるメタマスクのユーザーデータ取得について釈明 プライバシー保護の観点から紛糾

画像はShutterstockのライセンス許諾により使用

米ConsenSysのプライバシーポリシー

米大手ブロックチェーン開発企業ConsenSysは24日、同社のプライバシーポリシーについて補足するブログ記事を投稿。暗号資産(仮想通貨)ウォレット「MetaMask」に関係するユーザーデータ取得は、規制当局の問い合わせへの対応を目的としたものではないと伝えた。

前日にConsensysは自社のプライバシー ポリシーを更新し、MetaMaskユーザーにデフォルトのRPCプロバイダーとして「Infura」を指定したまま取引を行うと、IPアドレスとイーサリアム(ETH)ウォレットアドレスが(Infuraで)収集されていることを明記した。

プライバシーポリシーの文言が11月23日に更新されたが、MetaMaskとInfuraの運営方法に変更はない。これは、ユーザーデータの取り扱いを明確にするステートメントだ。

同社はプライバシーポリシーを更新した理由について語る一方、なぜユーザーデータを取得するのかについては述べていない。リプライ(返信)にはWeb3にプライバシー保護を期待してきたユーザーから批判的な意見が寄せられている。

24日のリリースで、ConsenSysは改めて以下のように確認している。

ユーザーがInfuraなどのRPCプロバイダーを通じてイーサリアムやその他のブロックチェーンとやりとりする場合(取引の送信や残高の要求など)、そのプロバイダーはサービスを提供するためにユーザーのIPとウォレットアドレスの両方を受け取る。これはInfura固有のものではなく、一般的なウェブアーキテクチャの仕組みと一致する。

ConsenSysによると、ポリシーの更新は同社のデータ収集方法をより詳細に説明することが目的で、MetamaskとInfuraの運用方法は以前と変更はない。透明性を提供するための行動であり、「RPC設定を変更できるMetaMaskの仕組みをユーザーに教育する」目的もあったと加えた。

MetamaskもInfuraも共に開発組織が米国を本拠とするConsenSys社の管理下にあるため、法令遵守や政府の召喚状対応も考慮したものと推測されたが、これについては「規制当局の問い合わせへの対応を目的としたものではない」と明言している。

また、「行き過ぎたデータ収集やデータ処理につながるものではない」と主張している。

関連:仮想通貨ウォレット・メタマスク、ユーザーデータ取得へ

RPCの設定とは

ConsenSysのプライバシー ポリシー更新のきっかけは、11月2日にMakerDAOの有力者Chris Blec氏が指摘したこと。当時、ConsenSysがETHウォレットアドレスを収集する一方でMetamaskは収集しない、と説明し、Infuraの記述が欠如していたとされる。

RPCは、ブロックチェーンの大量データを保存するノードとの間で情報を通信する中継器。MetaMaskの初期設定でInfuraが指定されているInfuraはノードも実行しているため、トランザクションを発行するユーザーのIPアドレスを把握でき、それらを記録していたとされる。

多くのユーザーが恐れるのは、Infuraが保存するユーザーのウォレットアドレスとIPアドレスのセットが漏洩して個人情報が特定されるリスクが生じることだ。

本来、IPアドレスから住所や現在地などの場所までは特定できないとみなされているが、過去にはウォレットアドレスとIPアドレスを取得した犯罪者が、仮想通貨投資家を誘拐し、資産を強奪したとされる事例も報告されている。

ConsenSysが言うように、ユーザーは自身でサードパーティ製のRPCに変更できる。しかし、RPCの変更はプロバイダーの信頼性の面で別のリスクが伴い、各社が同様のデータ収集を行っていないかプライバシーポリシーを確認する作業負担もユーザーに要求される。

以下の画像はウェブブラウザからMetamaskのカスタムRPCを設定する場面と、イーサリアムメインネットのサードパーティ製のRPCの一覧だ。

出典:DeFillama

出典:Chainlist

ConsenSysはまた、匿名化技術など、情報のエクスポージャーを最小限に抑えるための技術的な解決策を追求すると述べている。Yearn Finance等のDeFi開発者@fubuloubuはこれらのデータ収集方法について、「ウォレットアドレスとIPアドレスをそのまま保存するのではなく、匿名化されたデータ収集方法を採るべきだ」と指摘していた。

関連:MetaMaskが利用するインフラ、一部地域で利用制限 ウクライナ情勢受け

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/07 水曜日
14:09
仮想通貨決済の「Slash」、ピッチイベントで最優勝賞
仮想通貨の決済サービスSlash Web3 Paymentsは、Arriba StudioとNewsPicksが共催した「ArribaX」のピッチイベントで、最優勝賞と特別賞を受賞したことを発表した。
13:30
RTFKT、実物のスニーカーと引き換え可能なNFTドロップを実施
メタバース上のスニーカーNFTなどを制作する「RTFKT」は、デジタルと現実を融合する初のスマートスニーカー「Cryptokicks iRL」のリリースを発表。現物スニーカーと引き換え可能なNFTとして販売される。
12:43
ブロック社、アフリカのビットコイン採掘企業に出資
ジャック・ドーシーCEO率いるブロック社はアフリカのビットコイン・マイニング企業Gridlessのシードラウンドに出資した。マイニングやP2P取引、国際送金などの場面でアフリカでの仮想通貨利用は急速に普及しつつある。
12:26
FTXグループ、7400億円規模の投資先リスト公開
フィナンシャルタイムズが破綻した大手仮想通貨取引所FTXとアラメダリサーチの投資先リストを公開した。流動性の不十分な投資への出資額は合計は7400億円に上る。
12:05
パラグアイ議会、仮想通貨マイニング関連の法案を否決
パラグアイ共和国の下院議会は、ビットコインなど仮想通貨マイニングの税制と規制の枠組みを作るための法案を否決した。電力消費などが懸念されていた形だ。
11:55
ビットコイン採掘難度は大幅下落、ChatGPT流行でAI銘柄に思惑買い
FTX破綻で軟調な相場環境を受けビットコイン採掘難度調整は大幅下落。TwitterでChatGPTが高い関心を集めたことでAI(人工知能)銘柄が物色された。
10:50
フォビジャパン、Japan Open ChainのIEO実施へ
暗号資産取引所フォビジャパンは7日、IEOの実施計画を発表した。
10:30
英財務省、仮想通貨に対する追加規制を策定か
英国財務省は、仮想通貨の販売や広告などを管理する包括的な規制パッケージを策定しているところだ。金融サービス・市場法案の一部として構想しているとみられる。
09:48
経産省、NFTの実証事業イベント開催へ
経産省は、NFTとメタバースの実証事業イベント第一弾を12日に実施する。NFTを通じたイベント空間への入場やプラットフォーム間の連携を実証して、技術的課題の整理を行う。
08:20
メタマスク、顧客データの保存期間を制限へ
仮想通貨ウォレット「Metamask」を開発する米ConsenSysは、RPCノードが顧客のデータを保存する期間を7日に制限する意向を示した。
07:50
米コインベース、3銘柄の新規取扱いを実施
米国の大手暗号資産取引所コインベースは7日、NFT関連銘柄を含む3銘柄の新規上場を実施した。
07:28
ワーナー・ミュージック、ポリゴンと提携
米音楽エンターテインメント企業のワーナー・ミュージックは、ポリゴン、LGND.ioとパートナーシップを締結。仮想通貨に馴染みのないファン層も対象にしてNFT音楽プラットフォームをローンチする。
07:00
7日朝|NYダウ・仮想通貨関連株全面安
今日のニューヨークダウは米連邦準備制度理事会の利上げが長期化し景気が悪化するとの懸念が根強く大幅に続落し一時500ドルを超えた。仮想通貨・ブロックチェーン関連株も全面安になった。
12/06 火曜日
18:03
ゴールドマンサックス、仮想通貨企業の買収に意欲=報道
金融大手ゴールドマンサックスが不特定多数の仮想通貨関連企業の買収を検討していることがわかった。デジタル資産部門の責任者は、インタビューで長期視点では将来性を評価する姿勢を崩していないと語った。
17:28
Maple Finance、FTX破綻の余波で42億円の不良債権か
DeFi融資プラットフォームMaple Financeは、ヘッジファンドOrthogonal Tradingが債務超過に陥り、M11 Creditが約42億円の不良債権を負ったことを発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
重要指標
一覧
新着指標
一覧