プライバシー保護を表明
暗号資産(仮想通貨)ソラナ(SOL)の主要なウォレットPhantomは7日、ユーザーデータに関連するプライバシーポリシーについて説明。ウォレットアドレスとIPアドレスの関連付けを含む、ユーザーの特定につながる可能性のあるデータを記録していないことを明らかにした。
背景には、イーサリアム(ETH)及びその互換チェーンで広く使用されるウォレット「Metamask(メタマスク)」について、基本設定上はIPアドレスとイーサリアム(ETH)ウォレットアドレスが収集され、保存していることが明らかになった経緯がある。
Metamaskの開発企業を参加に持つConsenSysは釈明に追われ、多くのユーザーの批判に対処する形で顧客データ保存期間について7日に制限する方針を示していた。
関連:仮想通貨ウォレット・メタマスク、顧客データの保存期間を制限へ
Metamaskに対するプライバシー上の警戒感の高まりは業界中の開発企業に飛び火。Phantomはこうしたコミュニティからの懸念に対応して、プロダクト上のIP アドレスの使用状況の監査を12月2日に完了したという。
Phantomでは匿名性を確保するプロキシ(インターネットへの接続を代理で行うサーバー)を使用することで、ノード間で送信される情報からユーザーのIP アドレスを削除してきた。また、同社のRPCパートナーはユーザーを特定できない仕様となっているが、多様性を備えるためにサードパーティ製のカスタム RPCを追加機能をする機能を、今後実装予定だという。
RPCとは
RPCとは、ブロックチェーンの大量データを保存するノードとの間で情報を通信する中継器。MetaMaskの場合、初期設定で指定されているRPC「Infura」が米ConsenSysが開発するプロダクトであり、違法行為対策などでトランザクションを発行するウォレットアドレスとユーザーのIPアドレスを把握し、それらをセットで記録していた。なお、ConsenSysは「規制当局の問い合わせへの対応を目的としたものではない」と明言している。
また、Phantomの現行のプライバシーポリシーでは、公式サイトにおけるサイト解析の一環でユーザー行動を追跡するためIPアドレスに言及している箇所が見つかっている。そのため、ウォレットとウェブサイトを明確に区別する目的で近くポリシーを更新する見通しだ。
多くのユーザーが恐れるのは、RPCを含むウォレットインフラが保存するユーザーのウォレットアドレスとIPアドレスが漏洩して、個人情報が特定されるリスクが生じること。Phantomは透明性の維持に務めていることを強調。プライバシーに関する懸念については、最優先で対処していくことを約束している。
6/ Phantom is proud to be an independent wallet that does not share leadership with RPC providers or centralized exchanges.
— Phantom (@phantom) December 6, 2022
The privacy and security of our users will always be our top priority.
Phantomは、RPCプロバイダーや中央集権的な取引所とリーダーシップを共有しない、独立したウォレットであることを誇りに思う。ユーザーのプライバシーとセキュリティは常に我々の最優先事項だ。
関連:米ConsenSys、批判集まるメタマスクのユーザーデータ取得について釈明