オープンソースアプリの開発者が「年間400万円払うから情報収集機能を追加して」「月額数十万円で位置情報を収集させて」など衝撃的な買収提案メール数十件を公開

オープンソースで開発されているChrome向け拡張機能「Hover Zoom＋」の作者が「企業から届いた買収提案メール」を公開しています。公開されたメールには金銭と引き換えにユーザーの個人情報を収集するスクリプトの追加を求めるものもあり、オープンソースプロジェクトの安全性を維持することの難しさが垣間見えます。

Temptations of an open-source browser extension developer · extesy/hoverzoom · Discussion #670 · GitHub
https://github.com/extesy/hoverzoom/discussions/670

Hover Zoom＋ - Chrome ウェブストア
https://chrome.google.com/webstore/detail/hover-zoom%20/pccckmaobkjjboncdfnnofkonhgpceea

Hover Zoom＋はChrome向けに無料公開されている拡張機能で、記事作成時点では30万人以上のユーザーを抱えています。

Hover Zoom＋の機能は「ウェブページ内の画像上にマウスポインタを置くと画像が拡大表示される」というシンプルなものです。

Hover Zoom＋は同様の機能を持った「HoverZoom」の代替版としてオレグ・アナシュキン氏が開発した拡張機能です。元となったHoverZoomがマルウェア疑惑によって公開停止を余儀なくされた経緯を踏まえて、Hover Zoom＋はMITライセンスを採用したオープンソースソフトウェアとして開発されています。

Hover Zoom＋は開発に至った経緯からユーザーのプライバシー保護を重視しているのですが、アナシュキン氏の元にはHover Zoom＋の買収提案や「ユーザー情報を収集するスクリプトを挿入すれば報酬を支払う」といった提案が数多く届いているとのこと。アナシュキン氏は受け取った提案を企業名や人名を伏せつつ公開しています。

2016年5月26日に届いた買収提案メールが以下。アナシュキン氏に対してHover Zoom＋を1万4500ドル(約209万円)で買取ると提案しています。

2016年5月11日にはHover Zoom＋に「DNSエラーが発生したドメイン」「エラー発生時のタイムスタンプ」「エラー発生時の位置情報」「ランダムに生成したユーザーID」といった情報を収集するスクリプトを導入すれば毎月数千ドル(数十万円)を支払うという提案が届いています。

2021年8月18日にはデータ収集機能の追加と引き換えに年間3万ドル(約432万円)もの報酬を支払うという提案も届いています。

なお、アナシュキン氏は企業からの提案を無視できるほどの給料を得られる職についているとのことで、Hover Zoom＋には情報収集機能を追加していないと述べています。