Mozilla、CEOが人物検索ネットワークの運営を認めた後にOnerepを打ち切り

 (krebsonsecurity.com)
1 ポイント 投稿者 GN⁺ 2024-03-23 | 1件のコメント | WhatsAppで共有

Firefox、Onerepとの提携を撤回

  • Firefoxを支援する非営利団体が、Onerep(人々の情報を数百の人物検索サイトから削除する身元保護サービス)との新たな提携を撤回すると発表。
  • この決定は、KrebsOnSecurityの報道を受けて、OnerepのCEOが長年にわたり数十の人物検索ネットワークを立ち上げていたと認めてから数日後に行われた。
  • Mozillaは先月、OnerepをFirefoxにバンドルして提供し始め、Mozilla Monitor Plusのサブスクリプションサービスとして提供すると発表していた。

Onerep CEOの過去と現在

  • Onerepのベラルーシ出身のCEO兼創業者 Dimitiri Shelest は、2010年から数十の人物検索サービスを立ち上げており、現在も活動中のデータブローカー Nuwber も含まれる。
  • ShelestはNuwberの持分を維持しているが、Onerepとは「情報共有や相互運用は一切ない」と主張している。
  • Shelestは、自分の名前と結び付けられている他の古いドメインは、もはや運営していないと明らかにした。

Mozillaの立場

  • Mozillaの広報担当者は、Onerepとのサービス提供関係を終了しており、顧客データは危険にさらされていないものの、Onerep CEOの外部における金銭的利害関係と活動はMozillaの価値観と一致しないと発表した。
  • Mozillaは、顧客に円滑な体験を提供し、その利益を最優先にする移行計画を策定中である。

データブローカーとプライバシー保護

  • データブローカー、人物検索サービス、オンライン評判管理会社が存在できるのは、米国の大半の州で「公開」または「政府」の記録が消費者プライバシー保護法の対象外とされているためである。
  • こうした記録には、有権者登録簿、不動産登記、結婚証明書、車両記録、刑事記録、裁判所文書、死亡記録、専門職免許、破産申請などが含まれる。
  • データブローカーは、ソーシャルメディアのデータや既知の関連人物情報を追加することで、消費者記録をさらに充実させることができる。

GN⁺の見解

  • 今回の件は、データプライバシーと企業倫理の重要性を強く示している。消費者は、自身の個人情報がどのように使われ、誰によって管理されているのかについて、より大きな統制権を持つべきである。
  • データブローカーや人物検索サイトの活動は法的には許容されているが、こうしたサービスが個人のプライバシーを侵害し得ることを示している。
  • これは、データ保護とプライバシー保護に関する、より強力な規制と法的措置の必要性を示唆している。消費者が自身の情報を管理・保護できる、より良いツールやサービスが必要である。
  • 類似機能を提供する他のプロジェクトや製品としては、DuckDuckGoのようなプライバシー重視の検索エンジンや、プライバシー保護を強化するブラウザー拡張機能がある。
  • 技術導入時に考慮すべき点として、サービス提供者の信頼性、データ処理の方法、そして利用者のプライバシー保護方針がある。こうした技術を選択することで得られる利点は個人情報保護の強化であり、失われ得るものは潜在的なデータ漏えいリスクである。

関連記事

1件のコメント

 
GN⁺ 2024-03-23
Hacker Newsの意見

  • 会社Aが問題を作り、会社Bがその問題を解決するために金を受け取るなら、会社Bは会社Aが問題をさらに大きくすることで利益を得る。したがって、両社とも問題が存続することに利害関係を持つ。これは社会に実質的な利益をもたらさずに利益を追求する共生関係であり、「レントシーキング」と呼ばれる経済的負担で、倫理的にも弁護できない行為だ。この問題は規制によってのみ解決できる。

    • 会社AとBが問題を拡大して互いに利益を得る共生関係は、社会に実質的な利益をもたらさない「レントシーキング」
    • このような問題は規制によってのみ解決可能

  • この種のパートナーシップを検証するには、ビジネス開発やキャリアの観点ではなく、知識が豊富で、原則をしっかり持ち、懐疑的な人が必要だ。Mozillaはいま、この問題に関する評判を取り戻すために戦うべき時であり、法的にこうした不正を解体する方法を見つけるべきだ。

    • パートナーシップの検証には、知識が豊富で原則をしっかり持つ人が必要
    • Mozillaには評判回復のための法的対応が必要

  • 既存のデータブローカー削除ツールの多くは手作業を必要とし、その多くは主に開発途上国の人々が担っている。Redact.devでは、ユーザーのデバイス上で直接オプトアウトを実行できる純粋なソフトウェアの仕組みを開発中で、すでに40以上のソーシャルメディアやユーティリティ向けの一括削除機能を備えている。

    • 既存のデータブローカー削除ツールは手作業に依存しているという問題
    • Redact.devでは、ユーザーのデバイス上で直接オプトアウトできるソフトウェアを開発中

  • すべての会社に一括でオプトアウト要求を送るツールを信頼するには、そのツールが無料かつオープンソースでなければならない。善意があったとしても、商用ツールは別の追跡手段になり得る。

    • 一括オプトアウトツールの信頼性は、無料かつオープンソースかどうかにかかっている

  • 広告ブロックリストのように、誰もが簡単に追加できる既知企業のオープンなリストを作ろうという提案がある。こうした組織に関する情報は、それらに対する執行や分離されるべきだ。

    • 既知企業のオープンリスト作成の提案

  • Mozillaには善意があったのだろうが、パートナーを十分に精査しなかったのは失望だ。他のサービスにも疑わしいつながりがあるかもしれず、それはまだ見つかっていないだけかもしれない。

    • Mozillaのパートナー精査不足への失望

  • プライバシーは完全に失われ、権力や金を持つ者なら誰でも、その人自身に関するあらゆることを知ることができる。米国政府がこうしたサービスの最大の顧客であり提供者でもある以上、人々を監視し、そこから利益を得る行為を違法化して処罰する法律が可決される可能性はない。Mozillaはプライバシーについて言及する最後の拠り所のような存在だが、彼らでさえ問題のあるパートナーと関わっていたことは、状況がどれほど絶望的かを示している。

    • プライバシーの完全な喪失と政府による監視活動への批判

  • インターネット・ジャーナリズムの勝利だ。

    • インターネット・ジャーナリズムの成果への肯定的評価

  • この種の企業は打ち壊されるべきであり、EUがこの問題を認識するのを待っている。

    • 問題のある企業への強い対応要求

  • Mozillaが人探し組織を支援するのは望ましくないが、実際にそうしたことが起きているのかは不明だ。人探しの専門知識は、人々をデータベースから削除するために必要な専門知識なのかもしれず、Onerepでデータ仲介が行われているかどうかが本当の問題だ。これは形式にこだわった勝利のようにも見える。

    • Mozillaの支援の有無と、Onerepのデータ仲介活動への疑問提起