2022.11.29
暗号資産(仮想通貨)ウォレット・メタマスク(MetaMask)を開発・運営するConsenSysは23日、プライバシーポリシーを更新し、ユーザーのIPアドレスとイーサリアムウォレットアドレスの収集を開始したと発表した。
ただしユーザーデータの収集は、メタマスクにおいてデフォルトで設定されているRPC(Remote Procedure Calls)プロバイダー・Infuraを使用する場合のみに限られる。加えて、独自のイーサリアムノードやサードパーティ製のRPCを設定すれば回避できるとも説明している。
InfuraはConsenSysが開発するブロックチェーンインフラサービスで、メタマスクのRPCにデフォルト指定されている。Infuraに対応しているブロックチェーンとしては、イーサリアム(ETH)、アバランチ(AVAX)、ファイルコイン(FIL)、ポリゴン(MATIC)などが挙げられる。また、RPCとはネットワークで接続された他のコンピューター上でプログラムを呼び出し実行させる技術を指す。
ConsenSysによると、収集された情報は関連会社、ビジネス取引、本人確認、アンチ・マネーロンダリングなどの要件に従うために開示される場合もあるという。
この発表に対し、ユーザーからは個人情報の取得について批判的な意見が集まった。その結果、ConsenSysは更新したプライバシーポリシーについて24日に補足説明を行なっている。
ConsenSysはメタマスクやInfuraの運用について、以前と変更はないと強調。その上で、データ収集の方法をより詳細に説明することや、RPC設定を変更できる仕組みをユーザーに教育することが狙いだったと述べている。
また、26日にはConsenSysの創設者兼CEOであるジョセフ・ルービン(Joseph Lubin)氏がTwitterで「多くの誤解がみられる」と釈明。同氏は「ConsenSysはメタマスクを操作しない。ユーザーが自身のデバイスで操作を行う」とし、「IPアドレスを収集しない」と述べた。さらに、Infuraで取得したデータを用いてConsenSysの収益化につなげることもないと強調している。
最後にルービン氏は、「我々の法務チームはポリシーについて正確かつ明確に説明するよう心がけているが、曖昧な文章や表現により混乱を招いたかもしれない」と述べ、謝罪した。
画像:Shutterstock