トロイ・ハント氏、自身が運営する「Have I been pwned?」の買収先を探す 12
ストーリー by hylom
ボランティアの限界 部門より
ボランティアの限界 部門より
headless曰く、
アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏が11日、HIBPの買収先を探す「Project Svalbard」を発表した(ハント氏のブログ、Register)。
ハント氏がHIBPを開始した2013年以来、現在までHIBPチームなどというものはなく、一人ですべての作業をこなしてきたという。しかし、今年に入ってサイトへのアクセス数や問い合わせが急増。ハント氏はTwitterへの投稿数を減らすなど負荷を減らそうとしたものの、燃え尽き寸前の状態になっていたそうだ。そのため、買収先として見込みのありそうな組織と非公式な話し合いを始めていたとのこと。
プロジェクト名のSvalbardはノルウェー領のスバールバルにちなんだものだ。スバールバルには世界種子貯蔵庫があることや、発音が難しく「pwned」的であること、ハント氏が初めて国際的な講演を行ったのがノルウェーであることが理由に挙げられている。
買収先を探すにあたり、ハント氏が重視しているのは以下のような点だという。
- 消費者向けに無償提供しているアカウント情報流出確認機能は今後も無償で提供し続けること
- ハント氏がHIBPの一員であり続けること
- ハント氏一人では無理だった機能の大幅拡張が実現できること
- 現在よりもずっと多くのオーディエンスに到達できること
- 消費者のオンラインアカウント管理に対する態度をさらに大きく改善できること
- 多くの組織がHIBPによる現在よりも大きな利益を受けられるようになること
- より多くの情報開示とデータの収集が実現できること
ハント氏が自ら会社を設立してHIBPを運営していくという選択肢もあるが、それを選ばない理由として、自身の負担を減らすという目的を達成するまでに時間(とお金)がかかる点を挙げている。
Mozilla (スコア:3, すばらしい洞察)
Firefoxの機能の一部にしてたし、Mozillaが買ってあげればハント氏もユーザーも納得なのでは。
Re: (スコア:0)
Google「なんか言った?」
Re: (スコア:0)
Facebook「買っちゃおうかな~(チラッ」
Re: (スコア:0)
マジレスでは、各国National CSIRTでやってもらいたい。
今までは、ハント氏個人が善良だったからこそ、悪用なく運用されていたが、
Mozilla含め、メンバーの出入りに制約のない並大抵のコミュニティでは、
悪用する人を出さないための有効な統制を期待出来ない。
組織として中立的で、そういう機微情報の扱いに長けたところって、
各社の機微情報と言える脆弱性情報に関わっているNational CSIRTくらいしか思いつかない。
日本だとJPCERT/CCだが…、あれ、あんまりやってもらいたくなくなってきた…
Re: (スコア:0)
そもそもFirefox MonitorがHIBPのデータ使っているので
おっしゃるとおり妥当かなーという感じがしますね
https://blog.mozilla.org/security/2018/06/25/scanning-breached-account... [mozilla.org]
もしくは関係性という面ではCloudflareもありですね
https://blog.cloudflare [cloudflare.com]
発音が難しいことがポイントって (スコア:0)
日本なら難読漢字で名付けるようなもんか?
Re: (スコア:0)
難しくなくても振り仮名がないと正確に読めない名前が増えた
Re: (スコア:0)
頭悪いから難しい字を知らなくて、余計に無理矢理な当て字になるDQNネームだな
Re: (スコア:0)
ownedのことだと思ってた。
スヴァールバル諸島 (スコア:0)
高校の地理で覚えさせられた名前のような気がするが、はて何の特徴がある島だったんだろう?何かの最北端だったろうか?
Re: (スコア:0)
一番の特徴はスバールバル条約の島ってことですかね?
一応ノルウェー領なんだがノルウェー主権が制限されていて
条約締結国はその島での軍事行動が禁止され、経済活動を行う権利を有しています。
スバールバル諸島で徴収された税金にノルウェーが手を伸ばしてかすめ取ることはできません。
締結国の国民はビザなしで島に上陸できます。日本も条約締結国です。
石炭資源なんかがあります。
「売却先」じゃなくて「買収先」って書くの珍しいな (スコア:0)
# T/Oとだけ書いたらもっと書いてとせがまれたAC