こんにちは、nicoin39と申します
仮想通貨のウォレットとして使われているメタマスクの実装セキュリティについての備忘録です。
いきなりソースコードの話ではなく恐縮ですが、大手取引所の記事にも注意点として記載されていないため、「プログラムサービスレビュー」としてこちらに記載します。
#メタマスクの拡張機能の設定について
実装後、すぐに確認して欲しいのは、**「拡張機能の設定」**についてです。
① 右上のパズルのような形の部分をクリックします。
② MetaMaskの右側にある点3つの部分をクリックします。
③ 「サイトデータの読み取りと変更を行います」が出てくるので、そこにカーソルを合わせます。
④ 初期設定では自動的に「すべてのサイト」が選択されているため、「拡張機能をクリックしたとき」に変更しておきましょう。
#メタマスクは危険なのか?
メタマスク側は「個人情報を取ったりはしないよ~」と述べています。
それでも、何もしていない時にすべてのサイトのデータを見られているかもしれないと思うと不安ですよね。
サービスそのものが乗っ取られたら・・・。万が一にも備えたいものです。
もしかしたら、メタマスク本体ではなく、Google側の問題なのではないかとも考えられます。
#許可も確認もなく自動で設定されるのが嫌だなという話
無料でインストールと利用ができるのはありがたいですが、仮にセキュリティ的に問題がなかったとしても、拡張機能を自動的に設定されるのは嫌だなと。
「調べたら分かる」「利用規約に書いてあります」ではなく、「拡張機能についてはどのように選択しますか?」と、メタマスクなどのサービス側もしくはGoogle側から事前に聞いてくれたら嬉しいなと。
そのようなことを思い書いてみました。