黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題

「Vivaldi」の設定同期機能

　パワーユーザーを中心に支持の厚い「Vivaldi」で先日、ちょっとした事故（？）があったのだそう。公式ブログでその顛末が紹介されています。

　問題があったのは、デバイス間でユーザープロファイルデータを同期する機能。これはブックマークや一部の設定、パスワード、自動入力、拡張機能といったプライベートなデータを「Vivaldi」のサーバーに保存し、複数の端末で同じデータを利用できるようにしたものです。利用の際は、無償で発行できる「Vivaldi アカウント」が必要。

ユーザーにしかわからないマスターパスワードを設定して情報を保護

　プライベートデータを外部のサーバーへ保存すると聞くと、ちょっと不安になるのがセキュリティですよね。「Vivaldi」の開発チームも当然そのことは考慮しており、送出されるデータはローカルで暗号化されるようになっています。いわゆるエンドツーエンド暗号化（E2EE）と呼ばれるもので、その内容は「Vivaldi」の開発チームにも容易に解読できません――無限の時間と資金、そして悪意があれば別かもしれませんが。

ブックマークや一部の設定、パスワード、自動入力、拡張機能といったプライベートなデータを「Vivaldi」のサーバーに保存し、複数の端末で同じデータを利用できるように

　しかし、去る10月、ちょっとした手違いでそれが破れてしまいました。

　きっかけは「Chromium 118」でブラウジング履歴を完全に同期する機能がサポートされたこと。これはさっそく「Vivaldi」にも取り込まれましたが、「Chromium」の同期エンジンはデフォルトでE2EE暗号化を使用しておらず、データが暗号化されずにサーバーへ送出されてしまったのだそうです。

　もちろん通信は暗号化されており、途中で改竄・盗聴される心配はあまりありません。でも、「Vivaldi」のサーバーに生のデータが置かれ、開発チームにいたずら心があれば覗くことができる状態でした。

　ちなみに、この問題があったのはデスクトップ向けのスナップショット（プレビュー版）のv6.4.3160.25からv6.4.3160.30だけで、モバイル版や、デスクトップ向けの安定板には影響しませんでした。生のデータも「Vivaldi」サーバーから削除されたとのこと。黙っていれば誰もわからなかったのに、ちゃんと内情を説明してくれたことで、「Vivaldi」に関する信頼はむしろ高まったのではないでしょうか。

　他のオンラインソフトでもこうしたセキュリティインシデントや脆弱性についてお知らせすることがよくありますが、ときどき『こんな問題があったのか、信じられない！』という反応をみせるユーザーさんがいらっしゃいます。

　しかし、ソフトウェアにバグはつきもの。今回のように新機能を追加する際に混入することもありますが、以前は問題にならなかったことが技術の高度化や環境の変化によりリスクとして顕在化することもあります。『何もしなくても脆弱になる』こともあるというわけです。

　そのため、とくにWebブラウザーのような「信頼できない外部からの情報と常にふれあう」「ユーザーのプライベートな情報を扱う」アプリは脆弱性を減らす不断の努力が欠かせません。なのに、それを正直に言うと、かえって評価を下げることがあります。

　セキュリティ問題について口を閉ざすベンダーも少なくないなか、積極的に情報を公開し、過ちを認め、即座に対応できる体制を整えているベンダーはむしろ評価すべきではないでしょうか。利便性やデザインも大事ですが、アプリを選ぶ際は開発元が透明性やセキュリティに関しどのように取り組んでいるのかにも関心をもちたいものです。