パスワードを忘れた? アカウント作成
13428940 story
Firefox

Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布 53

ストーリー by hylom
なぜ告知しない 部門より

Web閲覧データを収集し、それに基づいたリコメンドを表示する「Cliqz」プラグインをFirefoxに同梱することをMozillaが検討しているという。Mozillaはまず実験として、ドイツでFirefoxにCliqzプラグインを同梱することが行われたようだ(Mozillaによる告知Register)。この実験はドイツのユーザーを対象に行われ、FirefoxのダウンロードページからFirefoxをダウンロードしてインストールした場合、その「1%以下」のユーザーに自動的にCliqzがインストールされるという。

あるAnonymous Coward 曰く、

表示したURLとその滞在時間、マウスの動き、入力した文字列、IPアドレスなどが自動でCliqzのサーバーに送信され、このことを利用者は一切知らない(Reddit)。

最近の会議の結果、Cliqzを標準でFirefoxに搭載すること、そしてそれは標準で有効化されそのことを利用者に告知しないということが決定した。Mozillaの従業員、およびCliqzの支援者は「信頼しろ」とのことだが、オプトインを採用せず、そういったマルウェアをブラウザに組み込む人をどう信頼しろというのだろう。

プライバシー重要視のFirefoxフォーク「Tor Browser」を使ってるので無関係ではあるが、ここ数年プライバシーが軽視されがちになってきてるのはなぜなのか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年10月12日 13時56分 (#3294523)

    タレコミにあるMozillaのアナウンス [mozilla.org]を抜粋して翻訳。(元の文章の順番通りではない)

    • Next week, we will be launching our most significant test so far. Less than one percent of users in Germany installing Firefox from our main download page will receive a version of Firefox with Cliqz recommendations enabled out of the box.
      来週、ドイツでテストを始める。全体の1%未満のユーザーに、Cliqzのおすすめ機能が既定で有効になったFirefoxがインストールされる。
    • Cliqz delivers recommendations and other information, such as news, weather, and sports, directly into the address bar as you type.
      Cliqzのおすすめ機能とは、アドレスバーに直接、おすすめ情報やニュース、天気予報、スポーツなどを表示するものである。
    • Users who receive a version of Firefox with Cliqz will have their browsing activity sent to Cliqz servers, including the URLs of pages they visit. Cliqz uses several techniques to attempt to remove sensitive information from this browsing data before it is sent from Firefox. Cliqz does not build browsing profiles for individual users and discards the user’s IP address once the data is collected.
      Cliqzが導入されたFirefoxは、閲覧したURLを含むブラウジング情報をCliqzのサーバーに送信する。ただしCliqzの技術を使って、センシティブな情報は、Firefoxから送信される前に除去される。特定の個人に対するプロファイルを構築することはない。IPアドレスも保存しない。
    • Cliqz’s code is available for public review and a description of these techniques can be found here.
      Cliqzのコードは公開されており [github.com]、レビュー可能だ。

    なおアナウンスの公開日は10月6日(金)なので、もう始まっていると思われる。
    不正確極まりないタレコミほどひどい話ではない。Cliqzがインストールされたユーザーはそのことに気づけると思われる。
    またコードも公開されており、送信される情報の詳細や匿名化の方法を検証できる。

    しかし、個別のユーザーに対する説明が不足している点は否めない。
    あと、来週から始まる出来事のアナウンスを金曜日に出すのはちょっとどうかと思う。

    • by Anonymous Coward

      正しい情報ありがとうございます

      気になるのはこのあたりですね

      Cliqz does not build browsing profiles for individual users and discards the user’s IP address once the data is collected.

      ・「Cliqz」の意味がサーバー側とクライアント側の両方を意味するのか
      ・削除するのは両方からなのか

      悪意を持って読めば

      ・IP address送った後にちゃんと削除するねクライアント側の保持情報だけ
      ・”browsing profiles”は構築しないけどその他のprofilesについては明言しないよ

      とも取れるわけでして
      クライアント側の動作が書かれたソースだけ見ても
      その後サーバー側でどうなるかは。。。

      こうした議論・検証なしで凶行に及ぶってことは
      そういうことなんじゃないかと思っちゃいますね

      これが本格導入

      • by Anonymous Coward

        そんな悪意があるなら、流石にわざわざ匿名化技術を開発しておいて、その実験という体にする必要はあるんでしょうか。
        サーバ側もMozillaやプリンストン大学のチーム等外部による検証を受けているそうです。

        https://gist.github.com/solso/423a1104a9e3c1e3b8d7c9ca14e885e5 [github.com]

        ↑のページによるとこんな感じのようです。プロキシってのがどんなものかで全然変わってきますね。

        ・ 多段プロキシを通して匿名化
          (どういう技術・運営実態なのかがよく分からない)
        ・ ユーザ毎

    • by Anonymous Coward

      >Cliqzがインストールされたユーザーはそのことに気づけると思われる。

      ドイツ在住ですが、ダウンロードのWebページに、そういったアナウンスは一切なかったです。
      ふつーにダウソしてインストールしたら、アドインにすでに乗ってました。
      このことは数日前にRedditに取り上げられてます。

      つまり、気がつきません。Firefoxのダウンロードページ経由ではなくて、アップデートシステムを
      つかって更新したならなおさらです。

  • by Anonymous Coward on 2017年10月12日 7時41分 (#3294349)

    DebianがIceweaselを配布することになった経緯って

    1. Firefoxの商標を使うのであれば、Firefoxの公式のロゴとアートワークを使用しなければならない
    2. Firefoxのビルドオプションを変更するにはMozilla Foundationから承認を得なければならない
    3. Firefoxのソースコードに変更を加えるなら、その差分パッチを必要な理由と共にMozilla Foundationに提出しなければならない
    4. 古いFirefoxに新しいFirefoxのソースコードを移植するDebian Projectのメンテナンス手法は受け入れられない

    だったわけで、まあ今は色々あってDebianもFirefoxに戻ってるわけだけど
    Mozilla自らが勝手にCliqz入りFirefoxなんてものを配布するのはどうなの?
    それを『Firefox』と呼べるのか?

    そしてLinuxやBSDのように、ディストリビューションから配布されているFirefoxも、
    今後も『Firefox』として配布する為には、ドイツ版だけはCliqz入りで配布しなければならないのか?

    てか私たちはあなたのプライバシーを守ることばかり考えています。 [mozilla.org]って一体・・・・
    私たちは、Google Chrome や Microsoft Edge が提供するものより優れたトラッキング保護付きプライベートブラウジングなどのツールによって、個人のプライバシー権を守るために闘います。 [mozilla.org]もイミフ・・・・
    ダブスタってレベルじゃねーぞ

    • by Anonymous Coward on 2017年10月12日 9時32分 (#3294401)

      FirefoxのインストーラはFirefoxなのか?

      親コメント
    • by Anonymous Coward on 2017年10月12日 9時41分 (#3294410)

      そもそもCliqz [wikipedia.org]自体の出自が、「既存のブラウザはプライバシーに懸念がある」ってんでFirefoxからフォークした、セキュリティ重視Webブラウザだったらしいですね。
      なんでそこが、データ収集プラグインなんてダブスタにもほどがあるものを出しているのか……。

      親コメント
      • by Anonymous Coward

        「既存のブラウザはプライバシーに懸念がある」ってんでFirefoxからフォークした、セキュリティ重視Webブラウザだったらしいですね。

        「プライバシーに懸念がある」とは言った

        だが忘れないでほしい

        ”具体的な懸念の在り様”については明言していない

        つまり我々がその気になれば

        ”我々に都合の良いプライバシーの在り様ではない懸念がある”

        というスタンスも取り得る。。。ということだ

        # 利根川メソッドだったりして

    • by Anonymous Coward

      この間のスクリーンショットをクラウドにどんどんアップロードさせる機能追加といい、プライバシーとか宣伝文句か過去の話でもう真剣に考えてないのでは?

  • by Anonymous Coward on 2017年10月12日 8時12分 (#3294361)

    PCならVivaldiの作者はそういうことしなさそう。
    Androidではブラウザなに使ったらいいの?

    • by Anonymous Coward

      edge

    • by Anonymous Coward

      どうしてこうなった…。

      新しいユーザを獲得するための何かが必要だとは思うが、今のご時世に敢えてFirefoxを使っている、こういうことに敏感なユーザを失うことになってもやりたいのか。

      • by Anonymous Coward

        新しいユーザーを獲得どころか、古くからのユーザーを切り捨てる方向に
        邁進していますから。WebExtensions への切替だって、普通に後方互換性とか
        考える人なら、既存の拡張がかなりのところまで移植可能なくらい API が
        充実してから行うと思いますが、まだまだ不十分なのに切替を強行しようと
        しています。

        • by Anonymous Coward

          Firefoxはもうあと1年も持たんかもしれんね。
          寂しいけど、仕方ない。

          • by Anonymous Coward

            Flash潰すにはまずブラウザの数を減らすところからやらないといけないからね
            仕方ないね

    • by Anonymous Coward

      PC: Tor Browser一択。
      Android: Orfox(おすすめ) または Firefox Klar。両方ともF-DroidやGooglePlayで入手できる。

      • by Anonymous Coward

        なんかFirefoxの亜種みたいな名前なのね。

        VivaldiのAndroid版出してくれないかなぁ。

  • by Anonymous Coward on 2017年10月12日 8時38分 (#3294374)

    アメリカによる異常なApple優遇のせいで、それに近いことをしないといけない状況に他企業が置かれてますからね

    • by Anonymous Coward

      ソ○トバンクと一緒
      許してしまうと他社も追従する

    • こんなの広告で成り上がった「邪悪たれ」を社是とするGoogleの典型的なやり口だろうに
      とにかくAppleを叩きたい人やとにかくMicrosoftを叩きたい人の底辺争いは惨めですね

      • by Anonymous Coward

        いつものヒト(科の生物的ななにか)に餌をあげないでください

      • by Anonymous Coward

        > こんなの広告で成り上がった「邪悪たれ」を社是とするGoogleの典型的なやり口だろうに

        いいえ、「最高のユーザー体験(笑)」を社是としそのために利用者の情報や操作内容をガンガン収集するAppleの典型的なやり口です

        利用者の位置情報をiPhoneを使って勝手に取得しiTunes上に平文で保存し続けた挙句、「バグだ直した問題ない黙れ」で無理やりすませた罪は一生消えません

      • by Anonymous Coward

        いいんすよ。Google様は何を集めてるか明らかにしてるから。Google様が集めた自分の情報を眺めるのは割りと楽しい。
        黙って集めてる情報もあるのかもしれないが、相対的に見れば他の何処よりも透明性が高い。

        • 集めている情報が他のどこよりも多いから 黙ってないで集めている情報も多いんですよ。 最近はメールの中身を見なくなって少し安全になりましたけどね。逆に言えばいままではメールの中身を見ていたわけです。 今でも、国からメール見せろと言われれば見せると思いますが
          親コメント
  • by Anonymous Coward on 2017年10月12日 9時26分 (#3294395)

    これはプラグインではなくアドオンでは?

  • by Anonymous Coward on 2017年10月12日 9時39分 (#3294406)

    Waterfoxでも使ってろ。以上。

    • by Anonymous Coward

      たまにはSeamonkyのこともおもいだしてあげてください

  • by Anonymous Coward on 2017年10月12日 10時17分 (#3294427)

    わかりやすく出来るなら文句は言わない。できないなら使わなくなるだけ。

  • Cliqz [wikipedia.org]を見てみましたよ。なんでドイツなのって、Cliqzはブラウザもあって、ドイツ製なんだね。"It is a fork of the Firefox web browser with privacy-oriented changes..."なんて書いてあるから、プライバシー志向ってどういうこと?と思ったら、なんでもプライバシー志向ってのは、送信データからアドレスから個人が特定できそうな文字列を消したり、データ収集するとき一度プロキシを通して直接IPがわからないようにすることで、データを収集しないことじゃないんだってさ。

    こんなデータ [cliqz.com]送ってるってことらしいけど、そのうちFirefoxがMozillaを乗っ取った時みたいに、CliqzがFirefoxを乗っ取って、プラグインじゃなく内蔵になる日が来るのかな。

    • by Anonymous Coward

      なんでドイツなのって、Cliqzはブラウザもあって、ドイツ製なんだね。

      ドイツ人は東独時代から、そう云う監視には慣れっこなのだよ。
      東西共、言論の自由も学問の自由も無い国だし。

      • by Anonymous Coward

        空気を吸うようにデマを飛ばしまくるね。

        さっさと死ねばいいのに。

        • by Anonymous Coward

          こういうブサヨが主張するのだよね。
          何十回も憲法を改正し、武器輸出をし、徴兵制を敷き、核ミサイル・爆弾を受け入れてきた、ドイツを見習えと。

          • by Anonymous Coward

            アナタが飛ばしたデマと、「ドイツを見習え~」が、どうつながるんですかね。
            自分自身を、みっともないと思いませんか?

            憲法改正が悪いとは全く思いませんよ?
            軍が悪いとも全くおもいませんし。
            ドイツは自分自身の手でナチスの連中を裁きましたから。
            日本は「総懺悔」キャンペーンをはってごまかしたから、こうなっちゃったんですね。
            まともな検証なり反省なりをしなかった事が、
            国防へ影響しちゃってるんですね。
            国家よりも保身を優先しちゃった連中のせいです。

  • by Anonymous Coward on 2017年10月12日 10時34分 (#3294439)

    10年前なら閉じてて当然だった開発環境なんかでも
    ビルドで勝手にガンガン外からライブラリ落としてきてリンクしたりしてるし
    エラー頻発して内容見たらファイアウォールがキッチリお仕事してるせいだったり

  • by Anonymous Coward on 2017年10月12日 11時59分 (#3294477)

    Mozillaによる告知 Testing Cliqz in Firefox | Mozilla Press Centre UK [mozilla.org]を読むと、配布していたとは読み取れなかったんですけども?
    これは来週からテストを始めるって意味じゃないのかな。

    告知無しでこっそり始めてたのか、それとも告知をしてこれから始める予定なのかで話のインパクトがまったく異なってくるのだけど。
    ストーリーの文章もそのへんチグハグな書き方されているし、元のタレコミ文もよく分からない。
    「配布していた」ってのを示すソースはどこにありますか?

    • by Anonymous Coward

      hylobやタレコミに悪意がないと好意的に解釈するなら、Mozillaによる告知が10/6で「来週からテストする」と言ってるから、現時点ではすでに配布されてるとか。
      「利用者に告知しないことが決定した」というのも、Mozillaによるブログ上の告知はされてるが、告知を読んでないユーザーにFirefoxのGUI上で知らせることはせずにこっそりデータを集めますよって意味なのかも。

      • by Anonymous Coward

        なるほど。6日時点での「来週」という意味なら8日もしくは9日からすでに配布が始まっていたとなりますね。
        しかしあえてブログ記事を告知と捉えるとしても、告知からテスト開始までの期間が短すぎるなぁ。

  • by Anonymous Coward on 2017年10月12日 13時19分 (#3294510)

    原文も何も読んでなさそうな糞記事

  • by Anonymous Coward on 2017年10月12日 20時07分 (#3294802)

    SeaMonkeyやThunderbirdを捨てておいて、どうやってMozillaを信用すればいいのかな?

  • by Anonymous Coward on 2017年10月12日 22時15分 (#3294886)

    プライバシー配慮のfirefoxとしては、おかしい動きになってきたなぁ
    と調べ始めたら、難民問題が飛び火したのかもしれんな。
    筋が悪い、意識調査かな
    ドイツだけで終わってほしい話だと思ってる。

    難民の恐怖
    http://www.nicovideo.jp/watch/sm31061750 [nicovideo.jp]
    ドイツ民の心理?(元任天堂ドイツ支店の人らしい)
    https://www.youtube.com/watch?v=p22BpMicHNI [youtube.com]
    最近のドイツ?
    https://www.youtube.com/watch?v=Qvqmdzyt4yA [youtube.com]

    • by Anonymous Coward

      ドイツだけで終わってほしい話だと思ってる。

      彼らが最初にドイツ人を対象にしたとき、私は声をあげなかった
      私は臆病者の烏だったから

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...