グーグルの悪夢「Web Integrity API」はWeb向けDRMゲートキーパーを望んでいる

 (arstechnica.com)
2 ポイント 投稿者 GN⁺ 2023-07-25 | 1件のコメント | WhatsAppで共有
  • グーグルは「Web Integrity API」という新しいWeb標準を提案しました。これは、Webブラウザの完全性を検証し、不正な改変を防ぐことを目的としています。
  • このAPIの目標は、Webブラウザのユーザーがボットではなく、ブラウザが改ざんされていないことを保証することです。
  • このデータは、広告主、ソーシャルネットワーク、金融取引に有用に活用でき、Webゲームでの不正行為を防ぎ、セキュリティを向上させることができます。
  • グーグルの提案は、AppleのApp AttestやAndroidのPlay Integrity APIのような既存の認証シグナルに着想を得ています。
  • 提案されたシステムでは、ユーザーはWebページのコンテンツにアクセスする前に「環境認証」テストに合格する必要があります。
  • ユーザーがテストに合格すると、環境が改変されていないことを検証する署名付きの「IntegrityToken」を受け取り、目的のコンテンツにアクセスできます。
  • このAPIは現在、Chrome内でプロトタイプとして開発中です。
  • この提案は、Webブラウジングとユーザーのプライバシーへの潜在的な影響のため、技術に詳しい人々の間で関心と議論を呼んでいます。

関連記事

1件のコメント

 
GN⁺ 2023-07-25
Hacker Newsの意見
  • グーグルがさまざまな技術分野で優位に立っていることは、ユーザーが嫌がっていても自分たちの望むようにできる権力を持っていることを意味する。
  • Web Integrity APIプロジェクトは、広告主やその他の目的のためにユーザーに関するデータを収集するものであり、プライバシーへの懸念を引き起こす。
  • この提案は、完全なプライバシー保護が犯罪者に対する完全な免責につながり得ると主張しているが、それは必ずしも事実ではない。
  • グーグルがWeb Environment Integrityを実装する動機は明確ではないが、広告ブロッカー対策や広告不正防止に使われる可能性がある。
  • この提案は、Webスクレイピングをブロックし、アーカイブサイトへのアクセスを制限できる可能性がある。
  • グーグルによるユーザーベースの制限と、インターネットの低速化および肥大化は懸念される。
  • Web Integrity APIは、ユーザーが広告ブロッカーを実行できないようにする可能性がある。
  • ユーザーエージェント差別は違法化されるべきであり、アクセシビリティと相互運用性に対する意図的な障害は止めるべきだ。
  • ストールマンの「読む権利」エッセイは、この議論に関連している。
  • この記事は多くの関心とコメントを呼び起こしており、これは前向きな進展である。