パスワードを忘れた? アカウント作成
13933445 story
インターネット

トロイ・ハント氏、自身が運営する「Have I been pwned?」の買収先を探す 12

ストーリー by hylom
ボランティアの限界 部門より

headless曰く、

アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏が11日、HIBPの買収先を探す「Project Svalbard」を発表した(ハント氏のブログRegister)。

ハント氏がHIBPを開始した2013年以来、現在までHIBPチームなどというものはなく、一人ですべての作業をこなしてきたという。しかし、今年に入ってサイトへのアクセス数や問い合わせが急増。ハント氏はTwitterへの投稿数を減らすなど負荷を減らそうとしたものの、燃え尽き寸前の状態になっていたそうだ。そのため、買収先として見込みのありそうな組織と非公式な話し合いを始めていたとのこと。

プロジェクト名のSvalbardはノルウェー領のスバールバルにちなんだものだ。スバールバルには世界種子貯蔵庫があることや、発音が難しく「pwned」的であること、ハント氏が初めて国際的な講演を行ったのがノルウェーであることが理由に挙げられている。

買収先を探すにあたり、ハント氏が重視しているのは以下のような点だという。

  1. 消費者向けに無償提供しているアカウント情報流出確認機能は今後も無償で提供し続けること
  2. ハント氏がHIBPの一員であり続けること
  3. ハント氏一人では無理だった機能の大幅拡張が実現できること
  4. 現在よりもずっと多くのオーディエンスに到達できること
  5. 消費者のオンラインアカウント管理に対する態度をさらに大きく改善できること
  6. 多くの組織がHIBPによる現在よりも大きな利益を受けられるようになること
  7. より多くの情報開示とデータの収集が実現できること

ハント氏が自ら会社を設立してHIBPを運営していくという選択肢もあるが、それを選ばない理由として、自身の負担を減らすという目的を達成するまでに時間(とお金)がかかる点を挙げている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Mozilla (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2019年06月14日 7時55分 (#3633258)

    Firefoxの機能の一部にしてたし、Mozillaが買ってあげればハント氏もユーザーも納得なのでは。

    • by Anonymous Coward

      Google「なんか言った?」

    • by Anonymous Coward

      Facebook「買っちゃおうかな~(チラッ」

    • by Anonymous Coward

      マジレスでは、各国National CSIRTでやってもらいたい。

      今までは、ハント氏個人が善良だったからこそ、悪用なく運用されていたが、
      Mozilla含め、メンバーの出入りに制約のない並大抵のコミュニティでは、
      悪用する人を出さないための有効な統制を期待出来ない。

      組織として中立的で、そういう機微情報の扱いに長けたところって、
      各社の機微情報と言える脆弱性情報に関わっているNational CSIRTくらいしか思いつかない。

      日本だとJPCERT/CCだが…、あれ、あんまりやってもらいたくなくなってきた…

    • by Anonymous Coward

      そもそもFirefox MonitorがHIBPのデータ使っているので
      おっしゃるとおり妥当かなーという感じがしますね
      https://blog.mozilla.org/security/2018/06/25/scanning-breached-account... [mozilla.org]

      もしくは関係性という面ではCloudflareもありですね
      https://blog.cloudflare [cloudflare.com]

  • by Anonymous Coward on 2019年06月14日 8時38分 (#3633271)

    日本なら難読漢字で名付けるようなもんか?

    • by Anonymous Coward

      難しくなくても振り仮名がないと正確に読めない名前が増えた

      • by Anonymous Coward

        頭悪いから難しい字を知らなくて、余計に無理矢理な当て字になるDQNネームだな

    • by Anonymous Coward

      ownedのことだと思ってた。

  • by Anonymous Coward on 2019年06月14日 9時52分 (#3633307)

    高校の地理で覚えさせられた名前のような気がするが、はて何の特徴がある島だったんだろう?何かの最北端だったろうか?

    • by Anonymous Coward

      一番の特徴はスバールバル条約の島ってことですかね?
      一応ノルウェー領なんだがノルウェー主権が制限されていて
      条約締結国はその島での軍事行動が禁止され、経済活動を行う権利を有しています。
      スバールバル諸島で徴収された税金にノルウェーが手を伸ばしてかすめ取ることはできません。
      締結国の国民はビザなしで島に上陸できます。日本も条約締結国です。
      石炭資源なんかがあります。

  • # T/Oとだけ書いたらもっと書いてとせがまれたAC

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...