MetaMaskで脆弱性が?プライバシーモードに注意が必要!

MetaMask,プライバシーモード 最新ニュース
スポンサーリンク

仮想通貨のイーサリアムのウォレットでもあり、Dappsでも利用することで知られているMetaMaskですが、脆弱性が発見されました。
これにより、身元が判別されるようになりプライバシーが犠牲になるとされています。

しかし、対応は簡単にできるため、ぜひ対処しておきましょう。

スポンサーリンク

イーサリアムで使われるMetaMaskとは?

MetaMaskは、ブラウザの拡張機能の一つです。
Google Chromeなどで良く使われます。

イーサリアムと、イーサリアムベースで作られたERC20やERC223などの規格に対応しています。
複数のウォレットを管理することもでき、その切り替えも非常に簡単に行うことができます。

Dappsをプレイしていて、OpenSeaなどで売買するには非常に使いやすい機能です。

MetaMaskの脆弱性とは?

非常に便利なウォレットであり、使いやすいツールであるMetaMaskですが、最近の報告で脆弱性があることがわかりました。
MetaMaskを初期設定の状態で使用している場合、ユーザがアクセスした全てのサイトでMetaMaskのイーサアドレスが流出されることが判明しています。

これをブロードキャストと呼び、同じネットワーク内に接続している全ての端末に、プライバシー情報を流出していることになります。
このことが判明したため、MetaMaskでは「プライバシーモード」という機能を追加しました。

このモードをオンにすることで、情報が流出することはなくなります。
しかし、初期設定ではこのモードがオフになっており、この状態だと広告やトラッカーなどがイーサリアムのアドレスを取得できるようになっています。

このことを発見した仮想通貨コミュニティのメンバーは、以下のように発表をし、警告を行っています。

Amazon、Google、PayPalなどのサイトは、あなたのブロックチェーン取引をクレジットカード決済に関連づけることができるため、あなたの身元や最後に取引した人の身元がわかるようになり、システム内のすべての人のプライバシーが犠牲になります。

プライバシーモードの設定方法は?

プライバシーモードの設定方法はいたって簡単です。

1.ブラウザの右上隅にある「MetaMaskのマーク」をクリック
2.ポップアップウィンドウの右上隅にある小さなアイコンをクリック
3.「設定」をクリック
4.「プライバシーモード」が表示されるまで下に移動
5.「有効」になっているかを確認(スライダーを右にすれば有効)

たったこれだけで、プライバシーモードをオフにすることができます。
まだやっていない方は、ぜひやっておきましょう。

プライバシーモードがオフになっている理由は?

MetaMask側ですが、実はこのような事象を認識していたようです。
主任開発者によれば、初期設定でプライバシーモードをオンにしていない理由を「古いDappsがうまく動作しない可能性がある」と言っています。

そして、この問題の解決については慎重に進めているようで、現時点ではこの問題の修正リリースに関しては発表がされていません。
「MetaMaskを使用している方はプライバシーモードがオンになっていることを確認したほうが良い」と言っているため、使っている方は確認をしておきましょう。

MetaMaskは、Dappsを使用している人だけではなく、送金を手軽に行うことができる便利なツールです。
使っている人は多いものの、プライバシーモードを知っている方はまだ少ないかもしれませんね。

自分の情報を流出させないように、気を付けましょう。

コメント