認証情報漏洩ウェブサイト「Have I Been Pwned (HIBP)」がオープンソース化されると、サイトの作成者兼管理者の Troy Hunt 氏が世界に発表した。
本稿執筆時点で、このサイトには473のウェブサイトからハッキングされた約100億件のアカウント情報が保存されています。メールアドレスを入力すると、HIBPは、ハッカーがサイトから盗んだことが知られている認証情報のデータベースにそのアドレスが含まれているかどうかを表示します。
ハント氏はブログ投稿で、今年初めに中止されたこの土地の売却計画に言及し、自身の考えを説明した。
「最近、このプロジェクトをどう発展させたいかをよく考えてきた。特に今年初めに終了したM&Aプロセスを受けて、私が始めた当初の状態、つまり私がすべての責任を単独で負う状態に戻ったからだ」と彼は書いた。
「このプロセスの最も重要な目的は、HIBPのより持続可能な未来を模索することでした。その思いは変わっていません。このプロジェクトは私だけに頼ることはできません。」
公認されたか?いいえ、信頼できるセキュリティウェブサイトHIBPは除外され、独立したままです
続きを読む
つまり、もし明日ハント氏がバスに轢かれたら、HIBPは「枯れて消滅する」だろう、と彼は言った。多くの人が侵害通知にHIBPを頼りにしている現状では、やるべきことは一つしかないと彼は悟った。
「HIBPの理念は常にコミュニティを支援することであり、今こそコミュニティにHIBPを支援してもらいたいと考えています」と彼は続けた。「コードベースをオープンソース化することは、それを実現する最も明白な方法です。HIBPの根幹を担う部分を、私に何が起ころうともサービスを維持してくれる人々の手に委ねることができるのです。」
ハント氏は、自身が何者で、どのようにHIBPを運営しているかについて完全にオープンにしています。つまり、サイトの成功の基盤は、彼自身と、彼がサイトのバックエンドへのアクセスを許可するすべての人々の信頼にかかっているということです。以前、彼はHIBPの売却を検討していましたが、「ビジネスモデルの変更」により、サイトの売却がコミュニティ全体にとって正しい選択であると確信できなくなったため、売却を中止しました。
しかし、責任の重荷は彼の肩に重くのしかかっている。ハント氏は以前、サイトを一人で維持することで「燃え尽き症候群に陥りそうになった」と語っており、何度も負担を分散する方法を模索してきた。サイトを動かすコードをオープンソース化することは、100億ものログイン情報を企業の支配者に押し付けることなく、最も透明性のある方法で責任を分散できる方法のようだ。
オープンソース化はすぐには行われない。ハント氏はブログ記事の中で、信頼できる側近数名が今のところソースコードにアクセスでき、GitHubなどにただ放り込むのではなく、クリーンアップしてサイトを完全公開する準備を手伝っていると述べている。ハント氏によれば、これらの人々は「何よりも、私の欠点を暴露してくれると信頼している人たちで、彼らはこのサイトをより持続可能なものにするために協力してくれる」とのことだ。
データ自体については、ハント氏は、HIBPの規範の枠組みが「より透明化」される一方で、強力なプライバシー管理が引き続き適用されるよう徹底する意向を表明した。「データ侵害の影響を受けた人は文字通り数十億人います」と彼は述べた。®
