人気ウェブブラウザのmozillafirefoxとgooglechromeは、ブラウザの拡張機能であるweboftrustを静かに強制削除しています。ドイツのニュースメディアであるNDRは、weboftrustのデータ処理方法について独自に調査を行い、広く使われているプライバシーおよびセキュリティ拡張機能がユーザーデータを収集し、第三者に**提供していると報告しました。

信頼の網を解く

NDRCのジャーナリストは、ドイツのインターネットユーザー約300万人の閲覧履歴を含む巨大なデータベースにアクセスすることに成功した。この調査では、Trust.comという1つのブラウザの拡張機能に直接言及しているだけで、他の多くの拡張機能のデータ収集にも言及しています。それでも、この調査で得られたデータには、100億を超えるウェブアドレスが含まれています。

データに含まれるWebアドレスの数は膨大ですが、大きな問題ではありません。

トラストネット・プライバシーポリシー

TrustNetのプライバシーポリシーを見て、データ収集について何を言っているのかを確認する価値はあります。

当社が収集する情報は、ユーザーがWOTユーティリティを使用することによって利用可能になるか、または収集される可能性のある、集合的な非個人的非特定情報です（「非個人情報」）。当社は、非個人情報が収集されたユーザーが誰であるかを知ることはありません。当社は、以下に規定する第三者と、該当する場合のみ、この情報を開示または共有することがあります。当社は、お客様が本製品をインストールまたは使用する際、あるいはWOTプラットフォームを使用する際に、お客様から以下の非個人情報を収集します。

• お客様のIPアドレスです。
• お住まいの地域（例：フランス、カナダなど）
• お客様が使用しているデバイス、オペレーティングシステム、ブラウザの種類。
• 日付とタイムスタンプ。
• 閲覧したページ、クリックストリームデータまたは閲覧したウェブアドレスを含む利用状況。
• ブラウザの識別子とユーザーID。

彼らのデータ収集方法は、WOTプライバシーポリシーに明確に規定されており、その中で次のように述べられています。

当社は、お客様が本製品をインストールまたは使用する際に、個人を特定できる情報、すなわち個人を特定できる情報または合理的な努力により個人を特定できる情報（以下「個人情報」といいます）をお客様から収集したり共有したりすることはありません。ただし、以下の場合に限って、個人情報を収集することがあります。

• お客様がお問い合わせの際に任意で提供された個人情報（お名前、メールアドレスなど）は、お客様との連絡やサポートのためにのみ使用され、第三者と共有されることはないということをご理解ください。

-又は

• お客様がWOTプラットフォームの登録ユーザーになった場合、または各種フォーラムを通じてUGC（以下に定義）を通じて自発的に個人データを提供する場合、その詳細は以下のとおりです。

お客様が登録なしで製品を使用する場合、当社はお客様から個人情報を収集、保存、共有することはありません。

どのようなデータですか？

TrustNetは、データの収集と匿名化の方針を強調したようだ。しかし、NDRCは、取得したデータの多くが完全に匿名化されていないことを発見した。さらに、既存の基本情報を関連付けることで、人物の特定を行った。

例えば、URLチェックでは、そのサイトのユーザーIDが表示されます。これらはさらに、WOTユーザーのメールアドレスや個人名に直接リンクしています。この例は、PayPal、Skype、オンライン航空会社のサインインでよく見られます。

さらに、一部のデータは、警察の捜査、裁判官（および他の多くのユーザー）の性的嗜好、一部の企業の内部財務データ、薬物、**または病気の定期的な検索に直接リンクされています。これは確かに懸念を高め、ほぼ間違いなく、保存されたデータと第三者に提供された**データの深さを強調するものです。

匿名希望のみ

TrustNetのポリシーでは、収集されたデータは適切に匿名化されることが維持されます。また、収集したデータを第三者に**提供することを明記しています。WOTは、自分たちの立場を直接的に説明したのである。

当社は、これまでも、そしてこれからも、お客様からどのようなデータを収集し、どのように使用するかについて、明確かつ正確にお客様にお知らせすることを意図しています。当社は、ユーザーを特定できるようなデータを収集・共有する意図はなく、ユーザーの匿名性を確保するために広範なデータクレンジング技術を開発してきました。 最近報道されたいくつかの情報を見直し、事実と状況を徹底的に調査した結果、WOTユーザーが当社に提供した閲覧データを完全に匿名化するには、当社のデータクリーニング技術が十分ではなかったかもしれないと考えています。個人を特定できるようなデータは極力排除していますが、WOTユーザーのごく一部とはいえ、特定できてしまうケースもあるようです。

ごく一部」というのが何を意味するのか、私たちにはわかりません。そのため、影響を受けたユーザー数については、正確な数字をお伝えすることができません。残念ながら、私たちが入手した数字からは、信頼できる数字を推定することはできません。記者が見たデータセットにはドイツのユーザーしか含まれていないが、他の地域にも同様のデータベースが存在する可能性が高い。

どうしたらいいのでしょうか？

この発見には、ウォルターも驚いたようだ。何が、どこで、どのように間違ったのか、その匿名のプロセスの詳細がわからなければ、結論を導き出すことは難しい。とはいえ、1分でも利用者が増えれば、数百万人が影響を受けることになる。

もし、このデータによってWOTユーザーの**人数が特定されたとしても、私たちはそれを容認できないと考えており、完全なセキュリティ評価と見直しの一環として、この問題に緊急に対処する予定です。

この時、まだインストールしていなければ、extensi***メニューから、ブラウザからTrust Webをアンインストールしてください。また、Web用のTrust mobileアプリがあれば、それもアンインストールしてください。ブラウザの拡張機能が抱える問題を解消することはできないと思われます。

私は帰ってこないの？

TrustNetの拡張機能は、ブラウザに復帰します。つまり、魔法のように再インストールされるわけではありませんが、WOTにもう一度チャンスを与えるという選択ができるのです。

私たちは、データを共有したくない人が、WOTコミュニティに参加しながら、簡単にデータの非公開を選択できるような一連の対策を実施することで、コミュニティからの信頼を取り戻したいと考えています。

収集・販売したデータに対するユーザーの意見が増えれば、WOTは復活します。このことがユーザー層にどのような影響を与えるのか、注目したいところです。このようなデータ漏洩は、常に目を覚まし、オープンソースソフトウェアの支持者**に提供するものであり、それは当然である。検討すべき優れたオープンソースブラウザのセキュリティオプションがいくつかあります（もちろん、信頼の網は無視します）。あの記事を書いたときは、便利なツールだったんですけどね。また、短いブラウザのセキュリティ監査も価値があると思います。

TrustNetは、"ユーザーの信頼を回復するための適切な措置を含む "ブラウザ拡張機能の更新版を再公開する準備を進めている"

いいことだと思うけど、ちょっと遅すぎやしないか？

それとも、彼らの背信行為によってこうせざるを得なかったのでしょうか？ あなたは何をインストールしますか？ 以下にあなたの考えをお聞かせください。