Aug 24, 2006
スパイウェアちっくな拡張機能+Webサービスの問題
日経ITproの記事にもなっている、Japanizeなる拡張機能がある。これは、日本語化されていないWebサイトのメニューなどについて、対応する言語リソースがあるかどうかをサイボウズ・ラボのサーバに問い合わせて、言語リソースを自動的に取得してWebサイトのUIを日本語化する、というものだ。
けれどもこの仕組みは、悪用すれば、「その拡張機能をインストールした人がどのWebサイトを見ているのか」を逐次追跡することも可能で、ユーザのプライバシーを丸裸にしてしまうこともできる。そのため、れっきとしたスパイウェアと名指しで批判されている(ただしリンク先にも書かれている通り、利用条件でその可能性は否定されているため、実際にはスパイウェアではない。あくまで信用の問題になるが)。
同名のWebサービスと連動してWebページに付箋を貼り付けられるようにするMyStickiesも、同じ問題を抱えていると見ることができる。
IPAのOSS活用基盤整備事業の一環として開発されているTouchUpWebもそうで、こちらはFirefoxで表示が崩れるWebサイトに対してGreasemonkeyスクリプト形式のパッチを適用することで表示を改善するというものだ。接続先のサーバを変更することもできるが、デフォルトではMozilla Japanが提供するマスターサーバと通信するように設定されている。まあ、自分でサーバを立てれば情報を握られるおそれはないので、その点ではJapanizeやMyStickiesよりはまだ安心できるのかもしれないけれど。 中の人から指摘を受けて削除。TouchUpWebの場合はユーザの要求に応じて通信するそうです。
AdBlockやNoScriptのようなブラックリスト・ホワイトリスト型の機能を持つ拡張機能は、サーバを介してデータを共有すれば利便性が高まるものの、やはり同じような疑いを持たれることだろう。Firefox 2から本体に取り込まれるアンチフィッシング機能はGoogleのサーバに接続するものだが、これも問題視しようと思えば問題視できる。
このようなサーバ連動型の機能にとって、プライバシー侵害を疑われる可能性は常に付きまとう。どうすればこの問題を回避できるのだろう? 僕にはよくわからない。とりあえず無責任に問題提起だけしておく。
wikieditish message: Ready to edit this entry.