« 至急の少額での海外送金を支えるRipple | メイン | 無印の品(変な日本語) »
2014年10月31日
リップルのネットワークでは他人の口座残高が丸見え
気づいている人は気づいているのかもしれないのですが、Rippleのネットワークでは登録時のアドレスを他人に教えることで送金してもらったりします。ただし、一方で、このアドレスを教えると他人はその人がどれぐらいXRPやJPY等のIOUを持っているのかを調べることが出来ちゃったりします。
例えて言うならば、他人の銀行口座番号を手に入れれば、銀行口座の残高を幾らでも調べることが出来てしまう事を意味します。
どうやるのか?以下のとおりに打てばよいだけです。
https://api.ripple.com/v1/accounts/rMAz5ZnK73nyNUL4foAvaxdreczCkG3vA6/balances?currency=JPY
前の赤字部分は、調べたい口座のアドレス。後の赤字部分は、調べたいIOUの名前です。日本円ならJPY、米ドルならUSD等々。上記の例では、アドレスはリップル・ゲートウェイの一つであるRipple Trade Japanがお客に公開しているリップル口座番号となります。
上記例では、Ripple Trade Japanに登録している客の日本円(のIOU)の残高一覧が入手できてしまいます。つまり、赤字の部分を変えれば、任意のゲートウェイに登録されている客の任意のIOU口座一覧を一気に入手できます。(ただし、XRPだけはリップルネットワークにのみ等録されるので、リップルネットワークのXRP管理口座番号がわからないとXRPの口座一覧は入手できないでしょう。それでも、個々人のアドレスが分かれば個々人の保有するXRPを見ることは出来ます。)
もちろん、ゲートウェイ会社以外は口座番号と本人の名前等の紐付いたデータベースを保有していないので、口座番号一覧を手に入れたからといって誰の口座かを特定することは出来ません。しかしながら、送金依頼等で他人に口座番号を一度でも教えてしまえば、お互いにお互いのリップル残高等を調べることができます。つまり、プライバシーは無いということです。
本当に他人に教えたくないというのであれば、もう一つリップル口座を作って、そちらは他人には全く教えないようにして、XRP等はそのアカウントに貯めておき、他人に教える口座には都度都度送金して利用するしか無いようです。
投稿者 cazper : 2014年10月31日 14:38
| 
Tweet
トラックバック
このエントリーのトラックバックURL:
http://www.cazoo.jp/cgi/mt/mt-tb.cgi/3415
