1 ポイント 投稿者 GN⁺ 2023-07-27 | 1件のコメント | WhatsAppで共有
  • Googleのエンジニア4人が作成した Web Environment Integrity は、ウェブサイトがユーザーのクライアント環境の証明トークンを要求できるようにするAPI提案で、Googleは2023年11月2日にこれを廃止した
  • 表向きの目的は、広告サイトでの 人間ユーザー検証、ソーシャルサイトでの偽のエンゲージメント識別、オンラインゲームでのルール順守確認のように、ウェブの信頼性と安全性を高めることにあった
  • Mozillaは、不正や無効トラフィックの検知は解決すべき問題だとしつつも、この提案が実際のユースケースでどのような前進をもたらすのか不明確で、明確な欠点があるとして反対した
  • 批判者らは、トークンに固有識別子がなくても、悪用されれば 監視と統制 につながり、ウェブページにDRMを導入してブラウザでの広告ブロックをほぼ不可能にできると懸念した
  • attester の支配権と基準要件の決定主体が不明確で、大手テック企業が信頼スコアやウェブへのアクセス性を左右する オープンウェブの毀損 の危険が残っている

Web Environment Integrity 提案と廃止

  • Googleは「Web Environment Integrity Explainer」を提案し、この文書はGoogleエンジニア4人が作成した
  • 2023年11月2日の更新によると、Googleはこの提案を廃止しており、関連する後続の記事が別途リンクされている
  • 2023年7月26日の更新では、この機能がChromiumに入る動きと見られる コミット が紹介されている
  • 提案作成者の1人であるRupert Ben Wiserは、GitHubで反発を実感しているという コメント を残している

トークンベース検証が狙うユースケース

  • 核となるアイデアは、ウェブサイトがクライアントコード環境に関する証拠を含む トークン を要求し、アクセス環境をより信頼できるものにすることだった
  • 提案が挙げたユースケースは3つに集約される
    • 広告ベースのウェブサイトが、ユーザーが ボットではない人間 であることを確認する
    • ソーシャルウェブサイトが、実際のユーザー参加と偽の参加を区別する
    • オンラインゲームのユーザーが、他のプレイヤーがゲームルールに従っているか確認する
  • Google側はトークンに固有識別子は含まれないとしていたが、批判者らは悪用された場合、不当な 監視と統制 が可能になると見ている
  • Mozillaは標準ポジションのイシューで、不正や無効トラフィックの検知は解決する価値がある一方、この提案は実質的にどう前進させるのか不明確で、採用の欠点が明白だとして反対した

DRM、拡張機能、attester 支配への懸念

  • 批判者らは、このAPIがウェブ上でのユーザー行動の統制に使われ、ウェブページに DRM をひそかに導入して、ブラウザ内での広告ブロックをほぼ不可能にし得ると見ている
  • こうした可能性は、ユーザー体験だけでなく ネット中立性 とウェブの開放性への懸念にもつながる
  • クライアント環境を検証する attester を誰が支配するのかが、技術コミュニティの主要な争点となっている
    • Googleや他の大手テック企業が attester を支配すれば、信頼スコアを操作できるという懸念がある
    • 一部企業が、どのウェブサイトが信頼に値するかを決める構造として固定化されるおそれがある
  • ブラウザ改変や拡張機能への影響も不明確だ
    • 提案では、Web Environment Integrity は基盤ハードウェアとソフトウェアスタックの正当性を attestation し、提示されたアプリケーション機能を制限しないとしている
    • 拡張機能を許可する場合や改変されたブラウザでこの説明がどう適用されるかは、グレーゾーンのままだ
  • 提案では、attester は特定の基準要件を満たすすべてのブラウザに同一条件でサービスを提供すべきだとしていたが、基準要件 をどう定め、誰が執行するのかは明確ではない

1件のコメント

 
GN⁺ 2023-07-27
Hacker Newsの意見
  • 過去の議論: Web Environment Integrity API Proposalhttps://news.ycombinator.com/item?id=36817305(618ポイント/4日前/442コメント)、Google Chrome Proposal – Web Environment Integrity – https://news.ycombinator.com/item?id=36778999 –(117ポイント/7日前/94コメント)、Web Environment Integrity Explainer – https://news.ycombinator.com/item?id=36785516(87ポイント/6日前/44コメント)

  • これは単にタイトルのような「広告ブロックをほぼ不可能にする」だけではなく、Chrome、Safari、Edgeでしかインターネットを閲覧できないようにし、改変や拡張も阻むものだ
    macOS、Windows、Android、iOSでしか使えないようにし、LineageOSやGrapheneOSのようなカスタムAndroidディストリビューションは排除する
    インターネットのクロールもGoogleだけが可能にし、私的なクロールや競合検索エンジンを阻むことまで含まれる

    • Apple、Microsoft、Googleが許可したCPUでしかWeb閲覧を可能にしないこともできる
      そうなるとRISC-Vはまだ無理で、将来対応したとしてもCPU競争は許されない
      SoCも彼らが許可したものだけが可能になり、Webブラウザを搭載した電卓のようなフォームファクターも排除される可能性がある
      Androidがかつて文書中心のブラウザUXを取り入れたように、OSレベルのUX変化まで統制され得る
      Android側から来た立場では、こうした例はすでにGoogle/Androidに適用されている事例のように見える
      [0] この部分はWeb Environment Integrityの実装が、彼らの承認した完全なセキュアブートを強制するかどうかにかかっている
      [1] Androidが動く電卓はあるが、Google/AndroidではないのでChromeは動かせない可能性がある。歩くロボット、歯ブラシ、小便器のような奇妙なAndroidデバイスも多い
      [2] もっと良い例はあるだろうが、ブラウザ競争というよりOS全体の変化だった点が重要だ
    • リモートアテステーション(remote attestation)は記憶ではハードウェア証明に依存するため、こうしたWebサイトは認可されたDRM強制ハードウェアとアーキテクチャでしか動かなくなる
      Intel、AMD、Qualcommのようなところだけが可能で、オープンソースのファームウェア・アーキテクチャ・ハードウェアは排除される
    • 成功すれば、Microsoftに対する反トラスト訴訟は子どもの遊びのように見えるだろう
    • そうなれば、米国と関係の悪い国々のほうが、むしろ本当に自由なインターネットを持つことになるかもしれない
      こうした技術サービスや製品は彼らにとって望ましくないか、利用できないものになるだろうし、第三世界は独自ソリューションを使うことを強いられ、広告中心ではない、より革新的な方向へ進む可能性もある
    • 結局、企業を満足させる商業インターネットと、自由な思考のための連合型の公開インターネットに分かれるように見える
      この流れを迂回するには、連合型の出版ツールに集中するのが最善だ
      企業がインターネットを壊すには核戦争よりも破壊的でなければならず、私たちはいつでも彼らを迂回してルーティングできる
  • こういうものを作るソフトウェアエンジニアたちが、どうして働き続けられるのか理解できない
    給料をもらっているエンジニアや関係者に、辞める勇気や品位がないのかと思ってしまう
    私がそんなものを推進しろと求められたら、どんな提案を受けても即座に去っていただろうし、Google社内で誰も反対しないというのは信じがたい
    実際にリリースされるなら、最終的にGoogleに大きな逆風が吹いてほしい

    • 2、3世代の開発者を、穴を掘ってまた埋めるほうがましな業界に奪われたようなものだ
      最近のプログラミングが下位10%の才能で作られているように見える理由も、これかもしれない
      それでも人々は金のためにやる。2015年ごろFAANGのオファーを断ったが、米国の反対側へ引っ越す必要があり、そういう会社で働いたら眠れなくなる気がした
      初年度の総報酬は成果に応じて25万〜35万ドルで、契約ボーナスもあった
      今でも自営業/契約職として毎月仕事を探すのに苦労していると、その決断を半分くらい後悔する
    • しばらくの間、Googleよりもっと悪いとも言えることをしている会社で働いていた
      品位や勇気とは別に、養う家族、住宅ローン、医療費、ペット、趣味があれば、給料をただ「蹴って出ていく」のは難しい
      仕事は時間と社会生活の大きな部分であり、一緒に働く同僚や友人を離れる決断も簡単ではない
      エンジニアたちに、私たちの代わりにこの丘で死んでくれることを期待するのは非常に不公平だ
      Googleは彼らを一瞬で置き換えられるので結果はゼロに近いのに、尊厳や道徳を理由に本人と家族の生計・健康を危険にさらさないことを非難するのは、責任転嫁に近いと思う
    • このスレッドを見るだけでもGoogleを擁護する人たちがいる
      エンジニアが自らこうした作業をしたがっていると考えるのも難しくない
    • 私がこういうプロジェクトを任されたら、150%賛成しているふりをしながら内部で転覆させ、妨害するだろう
      悪魔から金をもらいながら、その計画と戦えばいいのではないか
      テック業界にはきらびやかな仕事があまりにも多いので、プロジェクトが壊れても偶然に見えるようにできる
      Google内部のエンジニアの一部が今そうしていることを期待する気持ちもある
    • 今日のエンジニアたちだけだったなら、オープンなインターネットのようなものは存在しなかっただろう
      巨額の金が人をビッグテックへ引き寄せ、何かを壊してしまった。次は一度くらい、二手先を考えるべきだ
  • 文章自体は慎重で良いが、タイトルは愚かなクリックベイトだ
    独立機関が**証明者(attester)**になれるようにする計画がないなら、これは残されたオープンなインターネットに対する明白な脅威だ
    GoogleやAppleがこの点を明示的に指摘していないことが、最大の「死んだカナリア」のように見える
    すでにインターネットの一部を独占している民間企業が「心配するな、われわれが対処する」と曖昧に済ませている状況で、まさに彼らに証明を任せては絶対にいけない

    • たとえ偏りがなく客観的な証明者がいたとしても、問題は基準条件と、それを定義する主体にある
      危険は2つある。「エージェントは広告ブロッカーを含まない」「明示的なWebサイトの許可がないスクレイピングは禁止」といった敵対的な要件、そして「プロトコルX/Y/Zと標準A/B/Cを実装する」のように、個々には合理的でも集まると大手ベンダーにしか対応できない禁止的な要件だ
      さらに、この基準は検証可能でなければならないため、ユーザーがエージェントを改変すると証明自体が事実上無効になる
    • Webストアに入るときに、自分がいくら稼いでいていくら使えるのかを公開するのと何が違うのか
    • こういうシナリオを考えればよい。コンテンツサイトがボットを防ぐためにWeb Integrity APIを実装するが、トラフィック源であるGoogleクローラーは引き続き許可する
      するとGoogleの競合はブロックされる。証明者はこの問題をどう解決できるのか?
  • この記事をChromeで読んだなら、それ自体が問題の一部だ
    Googleがほぼ独占的な地位を持っていなければ、こんなひどいことは起こり得なかっただろう
    オープンなインターネットのために別のブラウザへ移るべきだ。デスクトップではFirefoxが最も良く、ChromiumベースでもChromeでさえなければましな場合がある
    AndroidのFirefoxは拡張機能が非常に限られていて弱いが、拡張機能がまったくないChromeよりはましで、iOSでは拡張なしのSafariラッパーにすぎないが、同期はどこでもうまく機能する

    • 同意で、Firefoxをどこでも使っている
      ただし、2011年のMozillaの収入の85%がGoogleのデフォルト検索エンジン契約から来ていたことは忘れてはいけない
      かつて3年間で約10億ドルが支払われ、MicrosoftがBingのデフォルト設定をめぐって入札したことで価格が上がったという
      そのためMozillaがGoogleを批判するたびに、養ってくれる手を噛んでいるようで気まずい
      Microsoft、Yahoo、DDG、Baiduと契約することもできるだろうが、Googleの関心がなければ資金は減りそうだ
      それでもFirefoxとChromeがどちらもオープンソースである点は、テック大手による自由を制限する悪ふざけに対する小さな保険にはなる
    • そういうことを気にしないとしても、Firefoxのほうが速いブラウザ
      https://news.ycombinator.com/item?id=36770883
    • Chromeが最初に出たとき、ほぼすぐに乗り換えたし、当時は革命的だった
      しかしChromeがあまりにも支配的になり、Googleが標準化委員会で力を過剰に使い始めたので、数年前にFirefoxへ戻った
      Chromiumがどうしても必要なときはEdgeを使っているが、実際かなり気に入っている
    • Androidでも実はもっと多くの拡張機能を使える
      Mozillaアカウントで拡張機能コレクションを作れば、どんな拡張機能でも使え、多くの拡張機能がそのまま動作する
    • Web標準も、人々があまり考えていない問題の一部だ
      既存のレンダリングエンジンは標準とともに成長してきたが、特にCSS標準はあまりにもばかげて複雑になり、新しいエンジンの実装がほぼ不可能になった
      Microsoftでさえ諦め、Edgeは事実上Chromeになった
      Chromeがオープンソースベースだとしても、実際にはGoogleの影響力は巨大だ
      Googleがこの計画に本気なら、プロジェクト群に押し込み、Web体験の必須要素にしようとするだろうし、Firefoxの主要スポンサーでもあるため、そちらにも影響力がある
  • Googleエンジニアの最新の回答は現実感覚がない: https://github.com/RupertBenWiser/Web-Environment-Integrity/...

    • 保留機能が説明どおりに実装されると信じるのはあまりに世間知らずだ
      たとえ実装されても、怒りが収まれば静かに削除される可能性が高い
      残っていたとしても、割合が十分に低ければ、証明に失敗したユーザーはCAPTCHAの集中砲火を受けるか、ただ出ていけと言われることになる
      TORでWebを巡回してみれば、どんな扱いを受けるかを味わえる
      全文は「とにかく私を信じて」に要約される
    • そこでは、ユーザーエージェントの削減、IPの削減、サイト間ストレージ防止、フィンガープリントのランダム化といったプライバシー保護機能は、個々のクライアントを区別したり再識別したりしにくくするので良いが、不正対策はより難しくすると述べている
      新しいAPIなしにWebをよりプライベートにすると、基本コンテンツへのアクセスにログインの壁が増え、より侵襲的なフィンガープリント採取、SMS認証・CAPTCHAのような過剰なチャレンジが増える可能性があるというが、こうした主張を裏付けるデータがあるのか気になる
    • 「より大きな議論が必要だ」という言葉は「なぜ私が正しいのかを理解せよ」に近く、「これは悪いアイデアだった」という意味ではない
    • 「正しい道を一緒に見つけよう」という言葉こそ、各イシューが達成しようとしていることだ
      現在の道は完全に間違っており無謀で、一緒に取り組む最初の一歩はこのアプローチを丸ごと放棄することだ
      地球温暖化を核の冬で解決しようとするようなもので、反復的な改善や中間地点で解ける問題ではない
      この提案の前提そのものが危険なので、廃棄すべきだ
      悪用され得るし、当然悪用されるであろう数多くの方法を考えてみればよい
      GitHubのコメントが閉じられていたので、ここに書く
    • GitHubのプロフィール写真を黄色いアヒルに変えたのは気に入った
      悪魔のために働いていて、それを自覚しているなら、自分もそうしただろう
  • 残念ながら、私たちはこれをみな喜んで受け入れてしまうだろう
    Chromeが「便利」だからだ
    人々は利便性のためなら何でも受け入れるし、WhatsAppはその好例だ。世界中の何百万人もの人が、自分の電話帳全体をFacebook/Metaと進んで共有・同期している
    気にするならChromeを使うべきではない。この邪悪な動きを批判しながらChromeを使い続けるなら、問題の一部だ

    • モバイル/デスクトップOS、ブラウザ、ほぼすべてのソフトウェア、クラウドファイルストレージまで、完全なオープンソース環境へ移行した
      ただしGoogle Searchはまだ使っている例外がある
      大規模言語モデルが発展すれば、いつか自分でLLMを動かすことで、独占企業への依存から完全に抜け出せるかもしれない
    • WhatsAppとChromeは違う
      WhatsAppを使わないと、特にドイツやインドのようにほぼ全員が使っている国では社会的コストが生じ、他のユーザーと連絡したりグループチャットに参加したりできない
      Chromeを使わないコストはゼロに近い。同じWebサイトを使い、Firefoxを使えばよい
    • 私の電話帳をMetaと共有すると、どんなひどい結果が起きるのか説明してほしい
  • 広告ベースのWeb産業は、本当に人間とボットを認証することに必死なのではないか

    • 実際には人間を認証しているのではなく、承認されたソフトウェアとハードウェアを認証しているのだ
      ボットを映像フィードと入力デバイスを備えた「証明可能な」機器につないでインターネットを使わせられない理由はない
      ボットの精巧さのハードルを上げるだけだ
      別のスレッドでは、カメラを携帯電話に向け、ロボットの「指」で操作する話もあった
      WEIがあればCAPTCHAが出ないので、むしろもっと簡単になるかもしれない。いずれにせよ「人間」に見えるのだから
    • 彼らは私たちにそう思わせたいだけだ
      ボットのクリックもクリックであり、課金できる
      Facebook広告のクリックの80〜90%がボットだったという記事を見たことがあるが、私が扱っている商用Webサイトのトラフィックとも似ている
      トラフィックの大半はボット、クローラー、スキャナー、「セキュリティ研究者」から来ている
      ときどき、バナーをクリックして注文し、決済しない、というのを1日に200回繰り返すアフィリエイトマーケティングのトラフィックブースターのような実際の詐欺も見かけるが、統計だけ見栄えがよければ誰も気にしない
  • Googleに広告を任せるのは信用できない
    今日だけで、Macy’sとBed Bath & Beyondになりすました香港発の広告を3件見たし、YouTubeには偽のMr Beast広告がまた戻ってきていた
    ほとんどポルノに近いQueen's Blade広告の話は持ち出さないでおく

    • YouTubeは投資助言詐欺の広告も表示する
      これがどうして問題ないと見なされるのか、またGoogleが広告ブロッカーを妨害しようとすることをどう正当化できるのか分からない
      広告ブロッカーはワクチンより重要なセキュリティの防壁だと見ているし、私にとってはもう10年近くそうだった
  • 自分の分は果たした。自分のWebサイトには「Chromeでは使用できません。よりモダンでオープンなブラウザを使ってください…」という文言と説明を表示している
    私たち開発者の大半がこうすれば、この変更に見込みはない
    さらに良いのは、誰かがJSファイルを作り、他の人がそれを読み込むだけで、未来のWebがどのような姿になるかを示す強制ブロックのポップアップを表示できるようにすることだ
    分かりやすい説明と関連動画へのリンクも一緒にあるとよい