ネットサービス

個人情報流出確認サイト「Have I Been Pwned?」買収に141社が名乗りを上げるも売却は取りやめに


自分のメールアドレスやパスワードがインターネット上に流出していないかを教えてくれる「Have I Been Pwned?(HIBP)」の運営者のトロイ・ハント氏が、HIBPの買収に141社もの企業が名乗りをあげたものの、最終的にHIBPの売却を取りやめて従来通り1人での運営を続けていくことを明らかにしました。

Troy Hunt: Project Svalbard, Have I Been Pwned and its Ongoing Independence
https://www.troyhunt.com/project-svalbard-have-i-been-pwned-and-its-ongoing-independence/

HIBPは2013年からハント氏1人によって運営されていましたが、2019年になってサイトへのアクセス数が急増。1人での運営に限界を感じたハント氏は、2019年6月に「HIBPは、1人の男が時間の許す限りやれることをやる段階から、リソースと資金が豊富で私1人よりもできることが多い組織へと移行する時なのです」と自身のブログ記事に記し、HIBPを売却する意志を明らかにしました。ハント氏はHIBPの売却を「プロジェクト・スヴァールバル」と名付け、国際会計事務所のKPMGにHIBPの買収先を探すように依頼しました。

無料で自分のメールアドレスが流出しているかどうかを教えてくれる「Have I been pwned?」が買い手を募集中 - GIGAZINE


ハント氏はHIBPを売却する上で譲れない部分として以下の目標を挙げました。

・個人情報流出確認機能は買収後も自由に利用可能なままであるべき。
・ハント氏自身も本質的にHIBPの一部であり、今後も運営に携わっていきたい。
・自分一人ではできないような多くの機能を構築できるようにしたい。
・データ侵害の危険性を知らしめるためにも、さらに多くの人にHIBPを使ってもらいたい。
・消費者のオンラインセキュリティ意識と行動を変えるためにHIBPを役立てたい。
・個人だけではなく組織もHIBPの恩恵がもっと得られるべき。
・より多くのデータ開示と収集を行いたい。

ハント氏の売却申し出に対して、HIBPを購入したいと申し出る企業は141社もあったとのこと。ハント氏は買い手企業候補141社すべてと面会を行い、上記の目標を満たしていると思われる43社に絞り込み、さらにミーティングを進めていきました。


しかし、ハント氏の考えが大きく変化したのが、サンフランシスコで買収に関するすべてのミーティングが終わった直後のこと。HIBP買収先候補である大手IT企業の従業員であり、ハント氏の上司になるかもしれない男性が、「君のオフィスでの完璧な一日がどんなものなのかを説明してくれ」とハント氏に質問したそうです。

ハント氏は「この質問は合理的なものです」と評価しながらも「非常に不快に感じた」と述べ、「私は自立した自分の生活を愛しています。私は会社で働く準備をしていましたが、勤め先は自分に合った会社であるべきで、HIBPの購入に手を挙げた企業の多くが『自分には合っていない』と感じました」と語っています。また、その質問をされた次の日に、ハント氏はユーザーからHIBPに感謝を述べるメールを受け取り、ハント氏にとってHIBPのユーザーからの信頼がどれだけ重要なものなのかを実感したそうです。

そんな中、独占交渉権を得た買い手企業からのデューディリジェンスに対応するため、ハント氏は「理事会の議事録」「技術運用の方法」「HIBPの管理方法」「Cloudflareとの依存関係」など何千にもわたる項目を文書化しなければならなくなったとのこと。ハント氏は何カ月もかかるデューデリジェンス対応を進めながら「最初に面会した人はもう取引から離れており、デューデリジェンスを行っている買い手企業の法務部や弁護士は『HIBPが何なのか』なんて知らないのだろう」「もし交渉が決裂した場合に他の買い手企業と交渉することになったら、再び膨大な労力を要するかもしれない」と考え、かなりのフラストレーションがたまったと述べています。


しかし、独占交渉権を得た買い手企業が最終的にHIBPの買収から手を引いたことですべてが終了。実生活に支障が出るほどのストレスと、ばく大な額面の請求書のみが手元に残ったハント氏はプロジェクト・スヴァールバルをストップし、HIBPを売却しないことを明らかにしました。ハント氏は「回復するのには時間がかかります」としばらく休養することを明らかにしていますが、「ここ数年の間に温めてきたアイデアを2020年中にHIBPで実現したい」と述べ、これまで以上の熱意とエネルギーを持ってHIBPの運営に集中すると語っています。

この記事のタイトルとURLをコピーする

・関連記事
無料で自分のメールアドレスが流出しているかどうかを教えてくれる「Have I been pwned?」が買い手を募集中 - GIGAZINE

無料で自分のパスワードが過去の漏洩データに載った危険なものかどうかをチェックできるサービス「Pwned Passwords」 - GIGAZINE

自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 - GIGAZINE

ハッキング被害に遭った2300万人以上が使っていた最も危険なパスワードは「123456」 - GIGAZINE

・関連コンテンツ

in ネットサービス, Posted by log1i_yk

You can read the machine translated English article here.