パスワードを忘れた? アカウント作成
13464469 story
プライバシ

Mozilla、個人情報が流出したWebサイトの通知機能をFirefoxに追加する計画 17

ストーリー by headless
通知 部門より
Mozillaでは、個人情報流出の発生したWebサイトにFirefoxでアクセスした際、その旨をユーザーに通知する機能の開発を進めているそうだ(Firefox Nightly Newsの記事The Registerの記事BleepingComputerの記事GitHub - BreachAlerts)。

この機能はアカウント情報流出を確認できるWebサイト「Have I been pwned?」のAPIを利用したものだ。現在、Firefox 58/59に拡張機能として追加可能なプロトタイプがGitHubで公開されている。目標としては個人情報流出の被害が最近発生したWebサイトを訪問するユーザーに情報提供し、ユーザーが希望すれば電子メールでの通知サービスも利用可能にすることとなっている。

ただし、プロトタイプではadobe.comlinkedin.comのように、個人情報流出の発生から時間が経ったWebサイトでも通知が表示されるという。また、電子メールでの通知サービスを利用する場合、電子メールアドレスがHave I been pwned?に送られることになるため、プライバシーの問題が懸念される。このプロジェクトはまだ初期の段階だが、ユーザーのプライバシーに影響を与えずに有益な機能を提供する方法の模索が行われているようだ。
  • 新たな収入源 (スコア:2, 参考になる)

    by Anonymous Coward on 2017年11月26日 12時36分 (#3318712)

    Adblock Plusが控えめな広告の審査で儲けているように、Mozillaも同じことをすればいいと思うよ。
    流出サイトがその後セキュリティが改善したかを審査して、審査に通ったら通知しないようにする。
    審査は有料で、Mozillaはそれで儲ける。

    ここに返信
    • by minet (45149) on 2017年11月26日 12時58分 (#3318716) 日記

      控えめな流出の審査…はダメだな。

      • by Anonymous Coward

        そうでしょうか?いい着眼点だと思いますけど。
        流出させたサイトを対象として、十分な対策(事後の手当て、再発防止策ともに)が取られたサイトの認定を行い、認定をすることで通知から除外すればいいんです。
        認定の審査料をとればガッポガッポですよこれ。
        なお審査の質は……(お察し下さい)

        • by Anonymous Coward

          それは流出後の対策を審査するのであって流出の審査ではないでしょう。
          控えめな流出というからには件数が少ないとか流出した情報が重要性の低いものであるかなどを審査すればよいかと。

    • by Anonymous Coward

      無理、無駄、無意味
      本当にそんなので儲けられると思う?
      広告ブロックとは事情が違うし、そもそもMozilaがAdblockPlusみたいにヤクザなことできるわけがない

      • by Anonymous Coward

        公益法人の子会社がそんな商売したら認可を取り消されるかも
        というかLet's Encryptに出資したりOSSに資金を撒いたりしてるし、特に金に困ってるイメージはないな

        • by Anonymous Coward

          公益法人って,どこのこと指しているの?

          • by Anonymous Coward

            Mozilla Foundationじゃねーの。まあ稼ぎすぎると国が非営利団体扱いをやめるかも。

            • by Anonymous Coward

              子会社のMozilla Corporation [wikipedia.org]でやればいいんじゃないの?
              Mozilla Foundationと違って、課税対象の営利企業らしいし。

  • by Anonymous Coward on 2017年11月26日 12時16分 (#3318710)

    2011年のhackforums.netの流出がヒット

    ここに返信
  • by Anonymous Coward on 2017年11月26日 15時29分 (#3318753)

    そのうちドメインにワケあり物件みたいなマイナスの付加価値が付くようになると面白い

    ここに返信
    • by Anonymous Coward

      そのうちドメインにワケあり物件みたいなマイナスの付加価値が付くようになると面白い

      たぶん、だいたいそうなってる

  • by Anonymous Coward on 2017年11月27日 9時29分 (#3318940)

    ṁozilla.orgで警告が出るようになるんだよね。

    ここに返信
  • by Anonymous Coward on 2017年11月27日 14時38分 (#3319042)

    パスワード管理アプリ・サービスの1passwordも「WatchTower」という名前で同様のことやってる。
    保存してるパスワードのウェブサイトで漏洩問題が起きたら、そこに警告が表示される。

    https://support.1password.com/watchtower/ [1password.com]

    たぶん、漏洩DBみたいなのを全部ダウンロードして、ローカルでチェックするだけで、ユーザーがどのサイトのパスワードを保存してるかは、あっち側には送らないぽい。

    ここに返信
  • by Anonymous Coward on 2017年11月27日 16時21分 (#3319123)

    何で本体に入れようとするの。
    しかも全部自前でやるならともかく他所のAPI使うだけならまさにアドオンにしとくべきじゃないの。

    ここに返信
    • by Anonymous Coward

      まったくもって同感です。

      シンプルで軽くて速いブラウザ+公式アドオン、のような構造にすればいいものを、
      何ゆえ標準で余計な機能を増やそうとするのか。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...