モジラ社”Firefox”ユーザに通知することなく拡張機能を勝手にインストール

ブラウザFirefox, プライバシー

FIrefox logo ロゴ

いつのまにか知らないプログラムがインストールされていたらあなたはどう感じるだろう。

まず疑うのはマルウェアかスパイウェアといった悪意のあるプログラムだろう。ふつうのアプリケーションなら、インストール前にはダイアログが出てユーザーに許可を得るのだから、普通ではないものだと考えるのが自然と言える。

ユーザーに断りもなくプログラムをインストールしたのがプライバシーを重視している会社などとは想像もしないことだろう。

しかしFirefoxを開発しているmozilla社は、ユーザーの知らない間に機能拡張を潜り込ませたためにユーザーの信頼を裏切る結果となり大騒動となった。

発端と経緯

アドオンタブを開いたところ “Looking Glass” という機能拡張(アドオン)を見つけました。説明には “my reality is different than yours” (わたしの現実はあなたのものとは違う)と書かれていて、機能拡張開発者の名前が並んでいました。

全く覚えのないものだったのでちょっと焦って、即アンインストールしてしまったんですが。

これが何の機能拡張でどこのものか知ってる人いますか?

What is Looking Glass. : firefox

12月13日(米国時間)、ソーシャルニュースサイトにこんな記事が投稿された。この投稿を見た他のユーザにもインストールされていたため瞬く間に騒動が広がった。

多数の苦情がモジラに寄せられたために自動インストールを中止した上で、ウェブサイトにはShield Studies(後述) のオプトアウトの方法も記載している。

 

この機能拡張 “Looking Glass” はFirefoxの開発元モジラ社によって、ユーザーの許可なく勝手にインストールされたもの。

Firefox社の説明によると、 “Looking Glass”  は有料チャンネルUSAネットワークで放映されているドラマ「Mr. Robot」とタイアップしたウェブゲーム Alternate Reality Game(ARG) ための機能拡張。ARGに参加していなければなにも起きないとのこと。

Through the Looking Glass | Firefox Help

“Looking Glass”は”Mr. Robot” に関連する語を逆さまにするほか、HTTPヘッダーをMr. Robot関連のサイトに送信するという。

オンラインのプライバシーとセキュリティをテーマとする “Mr. Robot” と「コラボ」で、プライバシーへの理解を広めたいと考えていた。

通知なしでインストールされていた人

“Looking Glass” がインストールされたのは

  1. Sheild Studies の参加オプションにチェックを入れている
  2. 米国在住者で英語版の利用者

の条件を満たす人のみ。

Shield Studies とは、Firefox開発のための協力プログラムで、利用状況のデータを送信するかわりに Firefox の実験的機能を使えるようになる特典が得られるというもの。

Firefox ユーザ全員に無差別にインストールされたわけではなく、実験参加者に限定されている点には留意が必要だろう(日本ではこのオプションは表示されない)。

About SHIELD Studies | Firefox ヘルプ

それを踏まえた上でも問題は2点ある。

  • 新機能の実験としても勝手にインストールするのはユーザーの自己決定権をないがしろにする行為
  • 新規インストール時にはデフォルトで Shield Studies への参加にチェックが入っている

「実験参加者」への参加という

自己決定権の問題

「セキュリティについての意識向上のための善意のみのタイアップ」なのか「ステルスマーケティング(プロモーション)」なのかは外部からは判別しようがない。

可能性としてはどちらも考えられるが、個人的にはプロモーション協力をするならこれほどあからさまですぐにバレる方法を取るとは考えにくい。「この機能拡張なんだ?」から発して謎解きに進んでくれることを期待していたのではないかと想像している。

意図が善意であったからといって結果に変わりはなく、自己決定権(プライバシー権)を蔑ろにしたという事実は変わりがない。

今回の騒動は日本の利用者には全く関係のない話とはいえ、