Metamaskの新機能
仮想通貨ウォレット「Metamask(メタマスク)」は、ブラウザ拡張機能でRPCネットワークの変更機能を設置した。また、フィッシング詐欺の検出や着信トランザクション通知などを行うサードパーティサービスを使用するトグル(ON/OFF)機能を追加したことを2日に発表した。
When creating a new wallet, users can click on “Set advanced privacy settings” to change their RPC providers and toggle features that send requests to third party services that help with phishing detection and identifying incoming transactions, among others👇 pic.twitter.com/O54jUltsgN
— MetaMask 🦊💙 (@MetaMask) February 2, 2023
Metamaskは、新たな拡張機能を使うことでユーザーが自身のデータを最大限にコントロール可能になったと主張する。プライバシー性の向上を目的としたこれらの新機能は「セキュリティとプライバシー設定」で調整可能だ。
新機能リリースの背景には、開発企業米ConsensysがMetamaskの基本RPCネットワーク「Infura」で、IPアドレスとイーサリアム(ETH)ウォレットアドレスを収集していることを認め、批判を集めた経緯がある。
関連:仮想通貨ウォレット・メタマスク、顧客データの保存期間を制限へ
RPCは、ブロックチェーンの大量データを保存するノードとの間で情報を通信する中継器。Consensysが開発するInfuraで、保存するユーザーのウォレットアドレスとIPアドレスのセットが漏洩すれば、個人情報が特定されるリスクが生じるとして多くのユーザーがConsensysのポリシーに批判を寄せた。同社はその後、データを保存する期間を7日に制限する意向を示したが実装時期は未定だ。
今回のアップデートでRPCを変更しやすくなったが、設定画面でMetaMaskは「RPCは選択可能だが、どのRPCもあなたのIPアドレスとイーサリアムウォレットを受け取り、トランザクションを処理することを忘れてはならない」と警告する。
例え変更しても、他のRPC開発企業がどのようにウォレットアドレスとIPアドレスを扱うかは、確認の必要があるとの意味合いだ。それでも米企業Consensysのポリシーはユーザーにとって特にハイリスクであるとして、新機能実装はポジティブと一部で捉えられている。
関連:Web3ウォレットMetamask 利用上の注意点を解説
フィッシング詐欺の検出
Metamaskのセキュリティとプライバシー設定で、新たにフィッシング詐欺検出のトグル機能が設置された。
フィッシング詐欺とは、偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。攻撃者は企業やプロジェクトになりすまし、偽のEメールやSNSアカウントでユーザーを不正サイトに誘導。「Monkey Drainer」のような悪質なコントラクトに署名させ、ユーザーのウォレットから資産を奪う事例が後を絶たない。
関連:Azuki、公式SNSが乗っ取り被害 仮想土地販売を偽装
Metamaskでは、フィッシング詐欺の検証DBとして、以前から「Ethereum Phishing Detector」を運営。フィッシングサイトや詐欺行為の撲滅に、様々なオープンソースプロジェクトが貢献してきた。
8/ Open Source Blocklist 🚫
— Phantom (@phantom) January 26, 2023
We created an open source, community-maintained list of malicious domains that we block Phantom users from mistakenly connecting to.
The blocklist is updated daily and it currently stands at 2,000+ malicious domains that Phantom users are safe from. pic.twitter.com/aiPZac3HDO
ソラナウォレットPhantomや、マルチチェーン対応のFrontierなどのMetaMaskの競合他社は、以前から詐欺やフィッシング攻撃の検出機能をすでに提供していた。
