米GoogleとDropboxら、オープンソースのセキュリティコミュニティを支援する新組織Simply Secureを立ち上げ

 米Dropboxと米Googleは9月18日(英国時間)、両者のセキュリティ研究者がインターネットの自由を支援するOpen Technology Fundと共同で新組織「Simply Secure」を立ち上げたことを発表した。セキュリティやプライバシー技術を開発するオープンソースプロジェクトに対し、その使い勝手を改善するために支援を行うという。

 消費者向けのセキュリティツールの問題として、Simply Secureは使いにくさを指摘する。例えば2要素認証は多くのオンラインサービスが提供しており、ユーザーの認知も進みつつあるが、不便で使いにくいなどの理由で利用率が低いという。8月末に明らかになった米著名人らのプライベート写真流出事件が好例で、技術的に有効なセキュリティツールであっても不便さから消費者の利用が進んでいないと現状を分析している。これらの状況を踏まえ、Simply Secureではオープンソースのセキュリティ技術に対しその使い勝手が良くなるよう開発支援を行うという。

 指針として、1)人が中心のインターネットのために信頼できるプライバシーとセキュリティが必要、2)プライバシとセキュリティは直感的に使える使い勝手が重要、3)技術はユーザーのプライバシーとセキュリティを尊重するものであるべき、4)自分が使いたいサービスと安全性の間で選択を迫られることなく既存のサービスが容易に採用できるプライバシとセキュリティ技術が必要、の4点を挙げている。

 具体的なプロジェクトについては触れていないが、オープンソースコミュニティから学び、作業の透明性を維持し、誰もがアクセスできるようにするという。Simply Secureそのものがプロジェクトを所有するのではなく、利便性や使い勝手などについての研究に投資したり、既存のオープンソースセキュリティコミュニティを支援したり、セキュリティ研究者とソフトウェア開発者の協業を後押しするという。

 ディレクターにはGoogleのプロダクトマネージャー、Sara Sinclair Brody氏が就任した。顧問にはOpenSSLのコアチームメンバーでApache Software Foundationの共同設立者Ben Laurie氏(現在Googleでセキュリティ開発を担当)、OTR暗号の作者Ian Goldberg氏などが参加している。

Simply Secure
https://simplysecure.org/