ConsenSys CEOがユーザーデータ収集のうわさを否定
イーサリアム(Ethereum)を専門に扱うブロックチェーンソフトウェアを手掛けるConsenSysのCEO(最高経営責任者)で、イーサリアムの共同創設者であるジョセフ・ルービン(Joseph Lubin)氏は、ConsenSysが開発した自己管理型のMetaMask ウォレットはIPアドレスを収集しないと主張していることが分かった。
当NEXTMONEYの特集記事「メタマスク(MetaMask)がユーザーデータを取得か」でも報じたように、ConsenSysは2022年11月23日(水曜日)、同社ツール『Infrura』利用者からデータを収集するというポリシーを追加。メタマスク基本設定上のRPC(リモートプロシージャコール)プロバイダとして「Infura」を使用すると、トランザクションが起きる度に「IPアドレス」・「イーサリアムウォレットアドレス」を収集すると多くのメディアも報じていた。このニュースは、プライバシー愛好家が、分散型の目的よりも企業の目標を優先するという ConsenSysの新しいプライバシー ポリシーを非難した後に報じられていた。
MetaMaskはルーティングにIPしか使用しないと主張
ルービン氏は、MetaMaskはユーザーIPアドレスを収集するのではなく、ユーザーとブロックチェーン間のデータ交換を管理するリモートプロシージャコール(RPC)プロバイダーにIPアドレスを送信するとTwitterを通じて述べている。
I’m seeing a lot of misunderstandings around our updated privacy policy that need to be clarified.
1/21
— Joseph Lubin (@ethereumJoseph) November 25, 2022
明確にする必要がある更新されたプライバシー ポリシーに関して、多くの誤解がみられます。
MetaMask はデフォルトRPCプロバイダーであるInfuraに、署名されたトランザクションをブロックチェーンに送信して実行するように依頼でき、Infuraはリクエストを送信するためにブロックチェーン アドレスを必要とし、ユーザーIPアドレスを使用して実行結果をユーザーに送り返す。同氏は、Infuraはこのデータを悪用していないと強調。RPCプロバイダーは、データ収集の削減に取り組んでいることを改めて強調した。同氏は、データを悪用しないサービスを顧客に提供するという会社のコミットメントを再確認したうえで、分散型RPCプロバイダーを作成する作業が進行中であることを指摘。より技術に精通したMetaMaskユーザーは、アプリケーションを別のRPCまたは独自ブロックチェーンノードに向けることができる。
MetaMask IP 収集が Twitter の怒りを買う
ルービン氏のツイートは、更新されたConsenSysプライバシーポリシーのリリースから2 日後には発信されている。
1. MetaMask wallet is developed by ConsenSys, not "consensus". Once downloaded, the wallet belongs to the user.
2. Collecting IP addresses doesn't mean we get access to someone's private keys. They're all in control of the user. Which means the ownership belongs to the user.
— Manbir (@manbirmarwah) November 24, 2022
1. MetaMaskウォレットは、「コンセンサス」ではなく、ConsenSysによって開発されています。ダウンロードすると、ウォレットはユーザーのものになります。
2.IPアドレスを収集しても、誰かの秘密鍵にアクセスできるわけではありません。それらはすべてユーザーの管理下にあります。つまり、所有権はユーザーに属します。
新ポリシーでは、同社は収集した個人情報を使用して、マネーロンダリング(資金洗浄)防止と顧客確認の要件を遵守し、合併や買収などの商取引に使用する可能性があると述べている。ConsenSysのコミュニティエンジニアのマンビール・シン・マルワー(Manbir Singh Marwah)氏は、24日付のツイートで、MetaMaskでの IP アドレスの収集を確認したとみられるが、ConsenSysが秘密鍵を収集し、それによってユーザー資金が彼らの手に渡ることになることは否定。プライバシー ポリシーが公開された後、Twitterコミュニティは、ConsenSysがWeb3のプライバシー原則に違反していると非難。
1/3
Alright this Metamask privacy lapse is yet another dumb move from Consensys.
Shill me your best easy self-hosted nodes either hardware or SaaS service.
Whichever I pick, I’ll give away a few freebies of, to at least 3 people who retweet this to promote privacy!
— Adam Cochran (adamscochran.eth) (@adamscochran) November 24, 2022
さて、このMetamaskのプライバシー失効は、Consensysからのもう1つのばかげた動きです。
ハードウェアまたはSaaSサービスのいずれかで、最高の簡単なセルフホストノードを教えてください。
どちらを選んでも、プライバシーを促進するためにこれをリツイートした少なくとも3人に、いくつかの景品を差し上げます!
Cinneamhein Venturesのアダマ・コクラン(Adama Cochran)氏は、新ポリシーについて、消費者のプライバシーに対する容認できない侵害を構成すると述べ、”ばかげた動き”だと批判している。コクラン氏の批判とほぼ同時に、元NSA(National Security Agency=アメリカ国家安全保障局)職員から内部告発者に転身したエドワード・スノーデン(Edward Snowden)氏は、データ収集をオプトアウトできないことは犯罪であると指摘。スノーデン氏は、ConsenSysがユーザーのウォレットアドレスを収集したことがあるかどうかも知りたがっているとのこと。さらに、イーサリアムのバリデータであるmysticryuujin.ethは、MetaMaskのRPCプロバイダーを変更することは困難であると指摘した。なお、ルービン氏は、同社のポリシーが引き起こした可能性のある混乱について謝罪すると述べている。
