仮想通貨イーサリアム(Ethereum/ETH)のウォレットであり分散型アプリケーション(DApps)を利用する際にも使用されているブラウザ拡張機能「MetaMask(メタマスク)」に、プライバシーに関する問題があることが明らかになりました。簡単な設定を完了するだけでこれらの問題は解決することができるため、早めに設定しておくようにしましょう。
こちらから読む:仮想通貨を持つなら知っておきたい「資産管理」関連ニュース
ネットワーク参加者が「ETHアドレス確認可能」な状態に
MetaMask(メタマスク)は、仮想通貨イーサリアム(Ethereum/ETH)を保管・管理するための一般的な方法として使用されているブラウザ拡張機能です。この拡張機能はETHウォレットとして機能するものであり、分散型アプリケーション(DApps)を利用する際に気軽にETHを送金することができるため非常に多くのユーザーに利用されてきました。
しかし、最近の報告で「MetaMask」をインストールして初期設定の状態で使用している場合には、ユーザーがアクセスした全てのウェブサイトにMetaMaskのETHアドレスがブロードキャスト(*1)される仕様になっていることが明らかになりました。
(*1)ブロードキャスト:同じネットワークに接続されている全ての端末に対して、相手を特定せずにデータを送ること
MetaMaskは昨年の時点でこの問題に対処するために「プライバシーモード」という機能を追加しています。このモードが”オン”になっていればデータが公開される心配はないものの、初期設定ではプライバシーモードが”オフ”になっています。
プライバシーモードが「オフ」になっている場合には、ユーザーがサイトを閲覧している間に「広告」や「トラッカー」がETHアドレスを見つけ出すことができます。
コンソール画面に表示されたETHアドレス(画像:thenextweb.com)
このことを報告した仮想通貨コミュニティのメンバーは次のように警告しています。
Amazon、Google、PayPalなどのサイトは、あなたのブロックチェーン取引をクレジットカード決済に関連づけることができるため、あなたの身元や最後に取引した人の身元がわかるようになり、システム内のすべての人のプライバシーが犠牲になります。
プライバシーモードが「オフ」になっている理由
MetaMaskは実際にこのような問題があることを認識しており、MetaMuskの主任開発者であるDan Finlay(ダン・フィンレイ)氏は”初期設定でプライバシーモードを有効にしていない理由”として「プライバシーモードをオンにした場合には古いDAppsに不具合が生じる可能性があるため」だと説明しています。
MetaMask側がこの問題の修正を行うのは簡単なことのように思えますが、MetaMaskはこれらの問題に対して”より安全に”対処するための方法を考えていると説明されています。フィンレイ氏は「同社の対応が遅いことに対する批判は正当な意見である」と語っており、このような問題を真剣に受け止めていると述べています。
しかし、現時点では「このプログラムの修正がいつ行われるか」に関する発表は行われておらず、『MetaMuskをインストールしている方は「プライバシーモード」が”オン”になっているかどうかを確認したほうが良い』とも報じられているため、ユーザーの方は再確認を行なっておくようにしましょう。
「プライバシーモード」の確認・設定方法
「プライバシーモード」の確認・設定方法は次の通りです。
①ブラウザの右上隅にある「MetaMaskのマーク」をクリック
②ポップアップウィンドウの右上隅にある「小さなアイコン」をクリック
③「設定」をクリック
④「プライバシーモード」が表示されるまで下にスクロール
⑤「有効」になっていることを確認(スライダーを右にすれば有効)
MetaMaskの「プライバシーモード」が”有効”になっている状態
自分自身で「プライバシーモード」を”オン”に設定する作業自体は非常に簡単なため、早めに終わらせておくと良いでしょう。
