2 ポイント 投稿者 GN⁺ 2023-07-30 | 1件のコメント | WhatsAppで共有
  • Free Software Foundationは、Googleの**Web Environment Integrity(WEI)**が、ユーザーが望むブラウザーとオペレーティングシステムでWebにアクセスする自由を脅かすと見ている
  • WEIは、サイトがページを提供する前に、サードパーティの検証サービスによってブラウジング環境が「改変」されていないかを確認させるAPIである
  • FSFは、この検証がGoogleの認めたブラウザー構成のみを許可する方向に働き、自由なブラウザーや自由なオペレーティングシステムを使うユーザーのアクセスを妨げる可能性があると懸念している
  • ポリシー文書で名目上挙げられているユースケースよりも、実際の悪用可能性のほうが大きく、承認済みブラウザーの強制、DRMの強化、Googleサービスへのアクセス制限に使われうる
  • FSFは、WEIには正当な根拠がなく、Googleは自由なインターネットと両立しにくいこの標準化作業を直ちに中止すべきだと求めている

WEIが自由なインターネットと衝突する理由

  • FSFは、自由なブラウザーを使うことがこれまで以上に重要になっていると考えており、GoogleのWeb Environment Integrityを近年のGoogleの動きの中でも最悪の事例だと批判している
  • WEIは、もともとMicrosoftのGitHubに掲載されたポリシー文書から始まり、その後GoogleがChromium browserに素早く実装を反映している
  • このAPIは、開発者が特定のブラウザー構成を承認し、他の構成を禁止できるようにする
  • FSFは、このような仕組みは、さまざまなデバイス、プログラム、オペレーティングシステムからハイパーリンクされたページにアクセスできるという、従来のインターネットの概念と真っ向から衝突すると見ている
  • WEIは、Web全体をより閉鎖的にするDRMに近く、Webの「enshittification」へ向かう大きな一歩だと評価されている

動作の仕組みと想定される悪用

  • WEIでは、サーバーがWebページを提供する前に、サードパーティの「検証」サービスへ、ユーザーのブラウジング環境が「改変」されていないか確認するよう要求する
  • FSFは、この検証サーバーがGoogleの所有となる可能性があり、ブラウザーがGoogleの受け入れる構成から少しでも外れていないかを検査することになると見ている
  • その結果、ユーザーはfour freedomsを実質的に行使しにくくなり、自由なブラウザーや自由なオペレーティングシステムでは、一部のサイトでページ提供を拒否される可能性がある
  • ポリシー文書が掲げる正当なユースケースよりも、実際の活用可能性のほうが大きな問題だと指摘されている
    • 政府が公式に「承認」したブラウザーのみでインターネットアクセスを許可するために使う可能性がある
    • Netflixのような企業が**Digital Restrictions Management(DRM)**を強化するために使う可能性がある
    • Googleが、自社の利益にかなうブラウザーを使っていないという理由でGoogleサービスへのアクセスを拒否するために使う可能性がある
  • FSFは、WEIには「正当な根拠がまったくない」とし、実際の中核的な用途は自由なインターネットを制限することにあると批判している
  • Googleの意思決定者は、Webの創設原則を考慮し、WEIが自由なインターネットと根本的に両立しないことを認めて、標準化作業を直ちに中止すべきである

1件のコメント

 
GN⁺ 2023-07-30
Hacker News のコメント
  • 関連記事。ほかにもあれば教えてほしい
    Google のブラウザセキュリティ計画は危険でひどく、Web サイト向け DRM だと批判される - https://news.ycombinator.com/item?id=36893071 - 2023年7月(コメント 63件)
    Google Web Environment Integrity は新たな Microsoft Trusted Computing - https://news.ycombinator.com/item?id=36888156 - 2023年7月(コメント 282件)
    Google 社員が WEI への否定的なフィードバックに回答 - https://news.ycombinator.com/item?id=36881506 - 2023年7月(コメント 25件)
    Google はすでに Chromium に WEI を押し込んでいる - https://news.ycombinator.com/item?id=36876301 - 2023年7月(コメント 832件)
    Google の Web Environment Integrity 仕様を読み解く - https://news.ycombinator.com/item?id=36875940 - 2023年7月(コメント 431件)
    Google のエンジニアたちが広告ブロックをほぼ不可能にしようとしている - https://news.ycombinator.com/item?id=36875226 - 2023年7月(コメント 468件)
    Google 対 オープンな Web - https://news.ycombinator.com/item?id=36875164 - 2023年7月(コメント 191件)
    Apple はすでに Web 上で証明をリリースしており、私たちはほとんど気づかなかった - https://news.ycombinator.com/item?id=36862494 - 2023年7月(コメント 421件)
    Google の悪夢のような「Web Integrity API」は、Web のための DRM ゲートキーパーを求めている - https://news.ycombinator.com/item?id=36854114 - 2023年7月(コメント 456件)
    Web Environment Integrity API 提案 - https://news.ycombinator.com/item?id=36817305 - 2023年7月(コメント 441件)
    Web Environment Integrity API - https://news.ycombinator.com/item?id=36808231 - 2023年7月(コメント 2件)
    Web Environment Integrity 解説 - https://news.ycombinator.com/item?id=36785516 - 2023年7月(コメント 45件)
    Google Chrome 提案 – Web Environment Integrity - https://news.ycombinator.com/item?id=36778999 - 2023年7月(コメント 93件)
    Web Environment Integrity – Google がブラウザをロックダウンしようとしている - https://news.ycombinator.com/item?id=35864471 - 2023年5月(コメント 1件)

  • なぜ Google にこんな馬鹿げたことをそのままやらせているのか分からない。最初は toast component で、その次は通知の削除、Manifest V3、FLoC、そして今度はこれだ
    企業は企業らしく振る舞うのだろうが、ユーザーや将来のユーザーに残された選択肢は何なのか。今は関心がなくても、現在のインターネットの形を有用だと感じるかもしれない人たちのことだ
    Google が自社製品を、修正不可能な専用ブラウザでしかアクセスできない壁の向こうに隠すのは構わないが、それをあちこちに広めないでほしい。私たちはいまだに、どこでも解けない reCAPTCHA を「楽しんで」いるのだから

    • CAPTCHA には強く問題を感じる。実質的に Google の画像認識エンジンを無料で訓練しているようなものだ
    • Apple がそうしても見逃されたからでは?
      https://httptoolkit.com/blog/apple-private-access-tokens-att...
    • toast component に関するリンクはある?
    • 「どこでも解けない reCAPTCHA」と言うが、私はそういうものをほとんど見たことがない
      サーバーがトラフィックを怪しいと判断したときに出る チャレンジレスポンス式の検証の一部だ。だいたいログイン状態を維持し、Cookie をブロックせず、Tor やほかの経路秘匿手段を使わなければ避けられる
  • ところが、非常によく似た API が 2022 年から Safari に実装されていたらしい。マーケティングがうまいと効果が大きいのかもしれない。これはほとんど議論されているのを見たことがなかった
    https://blog.cloudflare.com/eliminating-captchas-on-iphones-...
    興味深いのは次の点だ。「私たちは、このプロセスで収集される基礎データを実際には必要とも望んでもおらず、訪問者がデバイスやユーザーエージェントを偽装しているかどうかだけを確認したい」という内容である
    例では、訪問者が iPhone で Safari を開いて example.com にアクセスしようとすると、Cloudflare がブラウザにトークンを要求し、Safari は PAT をサポートしているため、Apple Attester に API 呼び出しで証明を要求する
    Apple の証明者は複数のデバイス構成要素を確認して有効性を検証した後、Cloudflare Issuer に API 呼び出しを行い、Cloudflare Issuer がトークンを作成してブラウザに送り、ブラウザはそれをオリジンサーバーに渡す
    Cloudflare はそのトークンを受け取り、このユーザーには CAPTCHA を表示する必要がないと判断する。私には WAI と非常によく似て聞こえるが、名前が「Privacy Access Tokens」なのだから当然よいものなのだろう……?
    追記:数日前に HN のスレッドがあったが、見逃していた: https://news.ycombinator.com/item?id=36862494

    • Google の広報戦略は、「心配する必要はない。Apple がやっていることに似ている」と言う方向だ。しかし Google 自身も解説文書¹で書いているように、両者はかなり異なり、Google は PAT では自分たちがやろうとしている執行には不十分だと見ている
      たとえば PAT は結局のところ「ボットではない」ことを証明する程度なので、デバイスやブラウザ環境データの交換を必要としない。一方 WEI は、私たちが読んでいる Web 向け DRM のようなユースケースを可能にするには、そのデータが必要になる
      https://github.com/RupertBenWiser/Web-Environment-Integrity/...
    • 「訪問者がデバイスやユーザーエージェントを偽装しているか確認したい」とはどういう意味なのか。おそらく、あるデバイスやユーザーエージェントが自分を特定のものだと名乗っているが、実際には別物である場合を指すのだろう
      しかしブラウザは何十年もの間、自分が何者かについて嘘をついてきた。そして、偽のデバイス/ユーザーエージェントと、珍しいデバイス/ユーザーエージェントの違いは何なのか。彼らの立場からすれば、おそらく違いはないのだろう
    • 昨年 Cloudflare の元記事でこれを読んだ。Cloudflare は愛されている会社だが、これは Web にとって危険なもの だと思った
    • 違いは、PAT は広告ブロッカーを許容するが、WEI はそうではないだろう という点にあると思う
  • それで gopher を調べ始めた。ついさっき gemini も知ったのだが、私にはそちらの方がもっと興味深いかもしれない
    企業は Apple の成功を見て、壁に囲まれた庭 を作るためにできることは何でもしている。そしてそれほどではないにせよ、企業が Linux の開発の方向性にも影響を与え始めているようだ
    ストリーミングサイトを検証する完全な組み込み DRM がいつ入ってくるのか気になる
    https://www.linuxjournal.com/content/diff-u-kernel-drm-suppo...

    • 私たちは、より難解な抜け道を探し続けるのではなく、正面から立ち向かうべきだ。いつかデバイスが証明に成功しなければ、インターネットプロバイダーに接続することすらできない日 が来るかもしれないと思う
      Android SafetyNet のような API が初めて出てきたとき、すでに「アプリが使えないならブラウザで Web サイトを使えばいい」というのが防御側の論理だった。企業はスタックのあらゆる階層を絶対的に支配するまで止まらないだろう
    • HTTP の代替には賛成だが、この問題とはあまり関係がない。サイトが WEI の影響を受けたくなければ、単に WEI API を使わなければよい
      そして WEI のようなものは、HTTP 上と同じように、そうしたプロトコル上でも十分実装できる。まったく別の概念だ
  • こういうものを読むと、ものすごくシニカルになる。「絶対にダメだ、俺の目の前ではダメだ!」という気持ちになっても、自分にできることは請願に署名するか、これが何を意味するのかまったく分からない政治家にメールを送るくらいだと気づく
    私のZ世代の弟妹や、その同世代のTikTokerたちにとっても重要でない理由は同じ。人々は気にしない。明日の家賃を何で払うかといったもっと大きな問題があり、5時間ずっとNPCのふりをしている人を眺めながら投げ銭するという、もっと面白い見世物もある
    一緒に働いてきた多くの人たちも似たようなものだった。自分が徹底的にやられていることに気づくのには慣れていて、不満を言うことには中毒になっているが、それは共通の関心を共有するごく狭い集団の中だけだ
    これは最も気力をそがれる革命だ。DNS、JavaScriptの大混乱、ネット中立性、ブラウザの世界まで、いつも大騒ぎになるのに何も成し遂げられず、いつも責任を先送りして、あとでまた別のスレッドで良き昔を懐かしむ
    でも結局、私に何ができるのか? PRを拒否すべきなのか?

    • こういうスレッドごとに「人々は気にしない」という否定的な話がなぜ繰り返し出てくるのか分からない。通りを歩く全員が気にする必要はない
      業界と規制の領域で十分な影響力を持つ人々が気にすればいい。そして実際にそうなっている。みんなこの問題に怒っていて、推薦しており、企業や組織が文章を書いている
      それを続け、他社が拒否するよう後押ししたり、規制で止めるよう圧力をかけたりすればいい。Googleが最も恐れているのは分割だ。これを押し通すなら、議員に組織的に連絡して懸念を提起し、Googleの反競争的行為に対する規制や分割を求めることができる
    • すでに公開の議論と反発がかなり多いという点は、むしろ心強い。この問題が表に出てからまだ1週間ほどしか経っていないことを思い出すべきだ。一夜にして勝つことはできない
      人々は気にしている。ただ、世論の圧力を作るには段階がある。大衆が問題を知り、技術的な側面を学んで理解し、反対を組織しなければならない。必ずしも速いプロセスではない
    • 政治家に書くのではなく、適切な競争当局に送るほうがよい。最近の議論[1]が例になる
      [1] https://news.ycombinator.com/item?id=36877310
    • できることはある。プライバシーツールのパワーユーザーになれば、人々が技術を使い相互作用する地形を変える助けになる
      主な目的が広告ブロック対策だと仮定すると、自分のpinhole DNSブロッカーが影響を受けるのか気になる。新標準のせいで全員がDNSブロッカーに向かうなら、ユーザーに小さなコストを払わせることになっても、全体の地形は良くなるかもしれない
      システムが自由でオープンだと信じ、必要性を感じていないときには、プライバシーツールの採用や支援はほとんどない。境界が変わるまでは、誰もがアルミホイル帽子をかぶった人扱いされる
      人々は個人データの保護やサービスの制御といったことを全般的にもっとよく理解すべきだが、他の選択肢がなくなって制御を取り戻さざるを得なくなるまでは怠けるだろう
    • 怒っているのは分かる。まずそこには共感する。ただ、状況の圧力によって、実際にこれをやっている人たちではなく、まさにそうではない人たちに責任を転嫁してしまう面がある
      消費者向け電子機器のユーザーは、コンテンツについて「投票」している人たちではない。階層的で私的な内部意思決定によって動く閉じたコンピュータシステムが、意思決定の地点に達しつつある
  • こういうことを知ることに価値を置く人たちがいてくれてよかった。私が広めようとすると、たいてい無知にぶつかる
    これはGoogleだけの話ではない。彼らはただ最初になりたがっているように見える
    私がデジタル封鎖と呼んでいる「陰謀論」がまさにこれだ。その方向へ進むもう一つの段階であり、これがしていることを見ると、目的地に近づきすぎている

  • まるで私たち全員がGoogleのブラウザを使っているか検証すれば、なぜかより安全になるかのように振る舞っている。あちらの開発者たちが完璧ででもあるかのように
    こういうビッグテックの傲慢さは驚くし腹立たしい

  • 「当社のWebサイトにご訪問いただけます。まずデジタル手錠を見せてください」

  • 5歳児に説明するように誰か教えてくれないか? 何が起きるのか? Firefoxは大半のサイトで動かなくなるのか? uBlockは使えなくなるのか? ワールドワイドウェブのサイトにアクセスする前に網膜スキャンを送らなければならないのか?
    まあ、昔はインターネットなしでも暮らしていた。Microsoft Flight Simulatorをフロッピーディスクでインストールしていた。今回はフロッピーが少し増えるだけだろう。大したことではない

    • 最終目標は、Googleといくつかの企業が、Webの大部分にアクセスするときにどのWebブラウザを使えるかを支配することにある可能性が高い。Mozillaが追随するかもしれないし、しないかもしれないが、EMEのときは追随した
      LinuxはUbuntuとRed Hatのビルド程度を除けば動かないかもしれない。それもサポートを追加した後の話だ。ブラウザ、OS、カーネル、ブート環境、TPMを通る長い検証チェーンが必要で、そのチェーンがハッキングされるほど弱くはないとGoogleを説得しなければならないため、時間がかかる可能性がある
      広告ブロッカーはいずれ排除されるだろう。そしてフロッピーでFlight Simulatorをやっていた時代に戻ることもできない。銀行、航空券やコンサートチケット、さらには子どもの小児科まで、これを要求するようになるだろう
      医師たちが新しいWeb仕様を熱心に読んだからではなく、ボットやDDoSを減らしてくれるという理由でセキュリティ担当者が好むCloudflareのデフォルト設定に依存する医療サービスプラットフォームを使うようになるからだ
      結局、ケーブルテレビのように絶えず監視し広告を出す、壁に囲まれたOSを使うことになる。大きな騒ぎがあれば、Googleを少し後退させたり、守ることもできず守るつもりもない約束をさせたりできるかもしれない
      本当の解決策は、政府を使ってユーザーが制御権を失わないようにすることだけだ
  • そうだ! みんなでChromiumベースのブラウザを使おう!
    何が悪くなり得るっていうんだ?

    • 少数派ブラウザがChromiumベースかどうかは、この災厄にどちらの方向にも大きな影響を与えないと思う。問題はChromeの事実上の独占