セキュリティレベルの高さに定評があるイーサリアムウォレット「MetaMask」は、dApps(分散型アプリケーション)のプライバシーの問題につき、11月3日にユーザーブラウザWeb3の導入を中止し、WebのAPIインターフェースである「postMessage」のAPIを使用すると、情報メディア「Medium」が発表した。
Attention Ðapp Developers! Big changes are coming to the way you interact with web3 browsers. Get caught up here:https://t.co/r6QQhNWonL
— MetaMask (@metamask_io) 2018年8月7日
dAppsの特徴は、オープンソースでユーザー主体の運営が行われており、報酬として貢献したユーザーに支払われるという特徴があり、Web3.0はブロックチェーンの普及とともに急成長を続けていました。
EthereumウォレットとdAppsブラウザを使用することで、分散型Webにアクセスすることが可能となり、WebページサーバーインスタンスをEthereumのプロバイダに自動的組み込まれ、dAppsからブロックチェーンを経由にアクセスし、そこからユーザーアドレスにアクセスし、トランザクションを提案できる。
しかし、現在使用されているdAppsブラウザはプライバシーが公開されてしまう可能性がある。有害サイトでは、セキュリティにより保護されていてもPCやスマホなどでスキャンすることによりEthereumを使用したユーザーを追跡することが可能であり、これを「フィンガープリンティング」といい、利用者は攻撃リスクが伴うのだ。
例えば悪意あるユーザーは、公開されているデータを悪用してフィッシング詐欺や有害な広告を作成し、拡張ロックが解除されると、被害者のEthereumのアドレスを閲覧、取引履歴や残高などの個人情報にアクセスすることが可能となるの。
