ConsenSysはコミュニティの反発を受けてMetaMaskのプライバシーポリシーを公開へ

ConsenSysがフォローアップステートメントを発行

イーサリアム(Ethereum)インフラストラクチャープロバイダーのConsenSysは、MetaMask コミュニティを混乱させたプライバシーポリシーの更新に対するフォローアップステートメントを発行した事が分かった。

同社は、Infuraを通じてMetaMaskトランザクションを行う際、実際にユーザーのIPアドレスとウォレット情報を収集していることを明らかにし、データの保持期間を7日間に短縮する予定である事を明らかにした。

ConsenSysのプライバシーに関する懸念

12月6日(火曜日)付け同社の声明によると、11月のポリシーの更新は、ConsenSysのビジネス慣行の変更を反映したものではなく、既存の慣行を明確にすることに焦点を当てている。

今回のプライバシーポリシーの更新により、同社の主要製品であるMetaMaskとInfuraがユーザーのウォレットとIPアドレスの両方を収集し、プライバシーに関する懸念が生じていることが明らかになっており、ConsenSysは声明の中で次のように語っている。

日本語訳:
ConsenSysは、お客様のプライバシーに関して最高水準を維持することをお約束します。
また、基本的には、DNAサンプル以外の入手可能なすべてのデータを収集します。
Metamask用のカスタムRPCを使用していない場合は、今すぐ使用することをお勧めします。

MetaMaskとInfuraはどちらも、現在イーサリアムを使用可能にしておくインフラストラクチャーの柱である。前者はスマートコントラクト プラットフォームで最も広く使用されているソフトウェアウォレットであり、後者はトランザクションをブロードキャストするためにMetaMaskによって使用されるAPIおよびアーカイブノードプロバイダーだ。Infuraは、入出金を処理する際、BinanceやBithumbなどのさまざまな中央集権型取引所でも使用されており、収集したユーザーデータを販売したことはなく、今後も販売することはないとのこと。

ConsenSysが指摘しているように、データ収集ポリシーには制限があり、たとえばInfuraは、MetaMaskでアカウントの残高を確認するなどの「読み取り」リクエストのために、ユーザーのウォレットアドレスデータを保存しないとのこと。対照的に、「書き込み」要求(トランザクション)のウォレットとIPデータは、「Infuraが提供する、トランザクションの伝播、実行、および負荷分散やDDoS保護などの他の重要なサービス機能を確実に成功させるために」収集されるという。ConsenSysは、ウォレットとIPアドレスの情報は別々に保存されるため、会社のシステム内で各データを互いに関連付けることはできないと述べている。

RPCノードを使用する慣行について特定の警告

今回の問題を完全回避するためにConsenSysは、MetaMask内に新しい詳細設定ページを展開し、ウォレットユーザーがInfura外の独自RPCノードプロバイダーを選択できるようにする。

以前は可能であったものの、新しいページでは、オンボーディングプロセス中に新しいユーザーに表示されるため、必要に応じてInfuraをサーバーとして使用することはないとのこと。また、同社はRPCノードを変更するための既存の手段に関するUXを改善することも計画しているとのこと。これには、ユーザーが過度に注意しないようにするための手順が含まれているという。しかし、ConsenSysは、自己ホスト型ノードを含む、デフォルト以外のRPCノードを使用する慣行について、特定の警告を出しており、その理由について、次のように述べている。

代替RPCプロバイダーは、プライバシー ポリシーとデータ プラクティスが異なります。ノードを自己ホストすることで、イーサリアムアカウントとIPアドレスを関連付けることがさらに容易になる可能性があります。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。