コンピューターは、あなたがそう話せと指示したとおりに話すべきです

 (eff.org)
1 ポイント 投稿者 GN⁺ 2023-08-09 | 1件のコメント | WhatsAppで共有
  • Google、Chromeに「Web Environment Integrity(WEI)」という新機能を追加
  • WEIの目的は広告不正の削減だが、ユーザーのコンピューターに対する制御権を弱め、「承認された」OSやブラウザーを使っていない人のアクセスを遮断する可能性
  • Google社員も認めているように、この新機能は新しいブラウザーへの参入障壁を高める
  • 現在、WebブラウザーがWebサーバーに接続する際、デバイスとブラウザーに関する説明を送信している。これはサーバーが提供内容を最適化するのに役立つ一方で、「ブラウザーフィンガープリント」によってユーザーを同意なく識別するためにも使われうる
  • 新機能は「リモート証明」を使用するが、これはコンピューターを監視するシステムであり、改変や再構成ができない。コンピューターに関する情報を収集し、そのすべての情報に「証明書」として暗号学的署名を付けられる
  • GoogleのWEI提案では、サーバーがデバイスにリモート証明書を要求し、デバイスは高度に信頼できる暗号署名付きの説明で応答することになる
  • Googleは、リモート証明書によってサイト運営者が実際のインターネット利用者とボットを区別できるようになり、広告不正を減らして出版社の収益を増やせると主張している
  • しかし、この新機能がWebサイトによって望ましくないブラウザーやOSを遮断したり、WEIをWebサイトが満足する形で実装できていない場合に遮断したりするために使われる可能性が懸念されている
  • 批評家たちは、コンピューターはユーザーのものであり、ユーザーが指示したとおりに動作すべきだと主張している。Webに証明を追加することは、企業がユーザーのデバイス構成に対する権利を攻撃するために利用する危険があると考えている
  • 結論として、リモート証明ツールは分散システム内では必要な場合があるとしても、Webに追加されるべきではない。技術の利用者が、自分のコンピューターがどのように動作し、そのコンピューターが他者にどのような情報を知らせるのかを選ぶ権利こそが最も重要である

関連記事

1件のコメント

 
GN⁺ 2023-08-09
Hacker Newsの意見
  • Googleが提案した新機能であるWeb Environment Integrity(WEI)実装の潜在的な否定的示唆についての記事
  • あるセキュリティエンジニアが銀行での経験を共有し、この種の組織は潜在的な侵害や規制要件に伴う高コストのため、セキュリティを優先すると説明
  • そのエンジニアは、WEIが利用可能になれば、潜在的なプライバシー問題にもかかわらず、認識されるセキュリティ上の利点のために標準的な慣行になる可能性が高いと示唆
  • 記事はデジタルなゲートキーパーとユーザーの間にある権力の不均衡を強調し、こうしたゲートキーパーがユーザーのデジタル生活を事実上支配できると示唆
  • あるコメント投稿者が記事中の一点を訂正し、TPMはTechnical Protection ModuleではなくTrusted Platform Moduleを意味すると説明
  • 別のコメント投稿者はあえて反対側の立場に立ち、WEIが実装されなければ、「信頼できるクライアント」を要求するサービスはWebアプリからiOS/Androidアプリへ移行する可能性があると示唆
  • あるユーザーは、Electronic Frontier Foundation(EFF)に寄付してキャンペーンを支援するよう他の人々に勧める
  • 一部のユーザーはWEIの利点に疑問を呈し、これは主に広告詐欺の削減に役立つものでGoogleの利益のためであり、個人のコンピューター情報を第三者と共有することを正当化しないと主張
  • あるユーザーはWEIを、利用者が自分の電話を所有してネットワークに接続できなかった昔の電話システムになぞらえる
  • 別のユーザーは、WEIは必ずしもコンピューターの制御を減らすものではなく、新しいブラウザーに対する参入障壁を高めるものだと主張
  • あるユーザーは、コンピューターが何を話すかを利用者が制御できるようにするFirefox拡張機能を開発し、WEIへの反対を示す