ConsenSysがフォローアップステートメントを発行
イーサリアム(Ethereum)インフラストラクチャープロバイダーのConsenSysは、MetaMask コミュニティを混乱させたプライバシーポリシーの更新に対するフォローアップステートメントを発行した事が分かった。
同社は、Infuraを通じてMetaMaskトランザクションを行う際、実際にユーザーのIPアドレスとウォレット情報を収集していることを明らかにし、データの保持期間を7日間に短縮する予定である事を明らかにした。
ConsenSysのプライバシーに関する懸念
12月6日(火曜日)付け同社の声明によると、11月のポリシーの更新は、ConsenSysのビジネス慣行の変更を反映したものではなく、既存の慣行を明確にすることに焦点を当てている。
今回のプライバシーポリシーの更新により、同社の主要製品であるMetaMaskとInfuraがユーザーのウォレットとIPアドレスの両方を収集し、プライバシーに関する懸念が生じていることが明らかになっており、ConsenSysは声明の中で次のように語っている。
“ConsenSys is committed to maintaining the highest standards when it comes to your privacy”
Also, we collect basically every available piece of data from you other than a DNA sample.
If you aren’t using a custom RPC for Metamask, I’d suggest doing so now. pic.twitter.com/WizpplYRFE
— ℭ.Ξ (@CyphrETH) November 24, 2022
ConsenSysは、お客様のプライバシーに関して最高水準を維持することをお約束します。
また、基本的には、DNAサンプル以外の入手可能なすべてのデータを収集します。
Metamask用のカスタムRPCを使用していない場合は、今すぐ使用することをお勧めします。
MetaMaskとInfuraはどちらも、現在イーサリアムを使用可能にしておくインフラストラクチャーの柱である。前者はスマートコントラクト プラットフォームで最も広く使用されているソフトウェアウォレットであり、後者はトランザクションをブロードキャストするためにMetaMaskによって使用されるAPIおよびアーカイブノードプロバイダーだ。Infuraは、入出金を処理する際、BinanceやBithumbなどのさまざまな中央集権型取引所でも使用されており、収集したユーザーデータを販売したことはなく、今後も販売することはないとのこと。
ConsenSysが指摘しているように、データ収集ポリシーには制限があり、たとえばInfuraは、MetaMaskでアカウントの残高を確認するなどの「読み取り」リクエストのために、ユーザーのウォレットアドレスデータを保存しないとのこと。対照的に、「書き込み」要求(トランザクション)のウォレットとIPデータは、「Infuraが提供する、トランザクションの伝播、実行、および負荷分散やDDoS保護などの他の重要なサービス機能を確実に成功させるために」収集されるという。ConsenSysは、ウォレットとIPアドレスの情報は別々に保存されるため、会社のシステム内で各データを互いに関連付けることはできないと述べている。
RPCノードを使用する慣行について特定の警告
今回の問題を完全回避するためにConsenSysは、MetaMask内に新しい詳細設定ページを展開し、ウォレットユーザーがInfura外の独自RPCノードプロバイダーを選択できるようにする。
以前は可能であったものの、新しいページでは、オンボーディングプロセス中に新しいユーザーに表示されるため、必要に応じてInfuraをサーバーとして使用することはないとのこと。また、同社はRPCノードを変更するための既存の手段に関するUXを改善することも計画しているとのこと。これには、ユーザーが過度に注意しないようにするための手順が含まれているという。しかし、ConsenSysは、自己ホスト型ノードを含む、デフォルト以外のRPCノードを使用する慣行について、特定の警告を出しており、その理由について、次のように述べている。
代替RPCプロバイダーは、プライバシー ポリシーとデータ プラクティスが異なります。ノードを自己ホストすることで、イーサリアムアカウントとIPアドレスを関連付けることがさらに容易になる可能性があります。
