Middlemanは、本来は暗号化されて秘密が守られるはずの通信を途中でのぞき見て、必要に応じて書き換えます。これは、一般に情報セキュリティの観点からは危険だと考えられている状態です。
以下では、なるべく噛み砕いて説明します。
Middlemanを使うことは、通信の橋渡しをする弊社のプログラム(プロキシ)が、本来は暗号化されて秘密が守られるはずの通信を途中でのぞき見て、必要に応じて書き換えることを意味します。
ただし、すべての通信を覗き見るわけではなく、フィルターで改ざんする可能性のある通信だけ選別してのぞき見て、それ以外の通信は通常どおりに完全に秘密を守って通信が行われます。
またどのような場合であっても、人間が覗き見ることはありません。
本サービスがどのような仕組みで動作しているのか気になる方にむけて説明します。
まずMiddlemanとは、プロキシです。プロキシというのは、利用者に成り代わってインターネットにアクセスするプログラムのことです。さらにこのプロキシに工夫を施すことで、単に成り代わるだけでなく、通信の中身までのぞき見て必要に応じて改ざんできるようにしました。
このとき、WEBブラウザなど利用者の環境がプロキシを信頼するように、プロキシの発行するルート証明書をインストールして頂く必要があります。
Lenovo社が2014年から2015年の数ヶ月の間に出荷したPCの中に、悪質なソフトウェアがあらかじめインストールされていたことが明らかになり、情報セキュリティの観点から問題となったことがあります。
Lenovo製PCは、SuperFishという名前のそのソフトウェアに加えて、独自のルート証明書もあらかじめインストールしており、SuperFishはそのルート証明書を利用して、現実に通信を改ざんして広告を挿入しました。
さらに間の抜けたことに、出荷されたPCに含まれるルート証明書はすべて同一の起源を持ち、ひとたび解析が完了すると、全世界のLenovo製PCに対して攻撃を仕掛けることができるようになっていました。
この事件はセキュリティ事件として非常に悪質であると非難され、Lenovo社は社会的な評判を落としました。
ところでMiddlemanは、技術的にはこのSuperFishとほとんど同じ仕組みを採用しています。異なるのは、あらかじめ断ってリスクを明示した上でルート証明書のインストールを依頼すること、ユーザごとに起源の異なるルート証明書を用いていること、また目的が無断で広告を差し挟むことではなく、ユーザのネット依存を対策するために情報を書き換えることだという3点です。
SuperFish事件からわかることは、Middlemanが提供している仕組みは、目的が異なればユーザが重大なセキュリティ上のリスクにさらされるほど、大きな影響力を持っているということです。SuperFish事件を解説した記事を読むことで、Middlemanが提供している仕組みを理解する助けにもなりますので、利用にあたっては検索することをご検討ください。
なにごとも最終的には信頼関係です。Middlemanの技術的側面だけでなく、運営会社の立場を説明します。
経営理念を「アルゴリズムと闘え」と謳うように、私達は一部の情報技術者が独占的に世の中の操っているような現状がなにより気に入りません。しかしながらそれらは不当に行われたものではなく、各社が圧倒的な利便性を盾に手に入れてきた尊敬すべき有効な地位です。
私達は一矢報いるために、1つの考え方を採用しました。それは「プライバシーは資産だ」という考え方です。世の中はいまプライバシーに敏感です。しかしこの潮流は、やや曖昧で盲目的です。よく冷静に検討してみると、プライバシーについてのコンセンサスにはおかしな部分があります。この点を突いてインターネットユーザを説得することによって、テクノロジー企業の提供してきた利便性一辺倒の考え方に疑問を呈し、これからの時代の豊かさを示したいと考えております。建前できれいなことを言うのではなく、ごく真剣に考えております。
そのような意気込みを持っているのに、たとえばユーザの情報など盗み見ている場合ではありません。私達は皆様のクレジットカード情報にも、どのような興味関心で検索ワードを入力しているかも、果てはセクスティングまでなにも興味はありません。私達がこの会社を通じてやりたいことは、インターネットの世界において、これまでテクノロジー企業が利用者の短絡的なニーズを錦の御旗にして作り出してきた「便利で楽しければそれでいい」というような風潮に、実効的な方法で水を差してやりたいということです。