MetaMask の共同設立者である Dan Finlay 氏は次のように述べています。
これは、MetaMask の親会社である ConsenSys による GDPR 関連の暴露に続くものであり、Infura は IP アドレスとイーサリアム アドレスを収集し、事実上相互にリンクします。
Infura はノード インフラストラクチャ プロバイダーであり、MetaMask のデフォルト ノードとして機能します。 したがって、これらのデフォルトが使用されると、MetaMask も IP を保存します。
イーサリアム開発者の Micah Zoltu 氏によると、IP はトランザクションを送信するときだけでなく、MetaMask にサインインするなどしてロックを解除するときにも収集されます。
「アカウントのロックを解除するとすぐに、Infura は IP アドレスとすべてのアドレスを収集します。 また、台帳を接続すると、それらのアドレスもすべて Infura に送信されます」と Zoltu 氏は述べています。
Finlay 氏によると、要求をバッチ処理して残高を表示するだけです。 「私たちはここで悪意のあることをしているわけではありません。誰もが自分の最悪の恐怖を投影しているだけです」と彼は主張します。
Finlay は、独自のノードのように別のリモート プロシージャ コール (RPC) ポイントが使用されている場合、MetaMask が IP を収集しないことを確認しています。
ただし、独自のノードを実行することは、通常のコンピューターよりも多くのストレージを必要とする厄介なプロセスになる可能性がありますが、ストレージは安価であり、完全なプライバシーが本当に必要な場合は、Raspberry Pi でノードを実行できます。
または、VPN を実行することもできます。 特に、SEC の制限により一部の dapps やプロジェクトから禁止されている米国のクリプトニアンにとって、VPN の実行は一般的なプライバシーのために一般的になるはずです.
それでも、大多数はおそらく、自分のノードではなくプレーン IP と Infura を介して接続します。 Finlay は、それらのユーザーでさえ、IP の収集は偶発的であると主張しています。
「私たちが使用する可能性のあるクラウド インフラストラクチャを含む一部のソフトウェアは、デフォルトで明確にログを記録しないことがあります。そのため、それらを探して排除する間、そのリスクを放棄する必要があります」と彼は言います。 「基本的に: 公開サーバーにアクセスした場合、リスクログが発生していると想定してください。たとえ偶然であってもです。」
ConsenSysの創設者であるJoseph Lubin氏は、InfuraまたはブロックチェーンとのアドレスとIP通信、およびサービスを提供するにはブラウザが必要であることを明らかにしています. 彼は言います:
「まず、ブロックチェーンに送信されるリクエストの一部であるため、ブロックチェーン アドレスが必要です。
応答をリクエスタに戻すには、IP アドレスも必要です。」
しかし、MyEtherWallet (MEW) は、IP アドレスを収集していないと明言し、「ユーザーから個人を特定できる情報を収集したことはなく、今後も収集することはありません」と主張しています。
MEW は独自のノード インフラストラクチャを実行しているようで、Enkrypt と呼ばれるブラウザ拡張機能があります。
Enkrypt のコードはオープン ソースであるため、実際にデータを収集していないことを確認できますが、MEW が実行するノード インフラストラクチャは明らかにオープン ソースではないため、確実ではありません。
したがって、最良のオプションは、VPN を実行するか、独自のノードに接続することです。ノードがそれに接続する IP を収集できることは長い間知られており、Finlay が言うように、この MetaMask 事件も新しい状態ではありません。
「私たちは [IP の収集] を開始したばかりではありません。実際には、キャッシュされた PII のインスタンスを削減しようとしています。 これは、[IP を収集する] GDPR コンプライアンスの法的通知でした。」
