普段は訪問数200/日にも満たない弱小サイトなのに、ここ1-2日でアクセス数が2-3倍に増えた。

何故だ（・o・）。

と思って内訳をみてみると、どうやらWOT(Web of Trust)がやばい、というお話 - とりかごとなり。が人気らしい。
何故今頃？　*1
そういえばChromeストアで復活してた（WOT: Web of Trust, Website Reputation Ratings - Chrome Web Store）というのをつい最近知りましたが、この復活自体は年末の話。

ちょっと気になって、Chromeストアで繰り広げられているレビューの応答
WOT: Web of Trust, Website Reputation Ratings - Chrome ウェブストア(すべての言語にすること)

を見てみると、今でも☆一つ評価が延々と続いています。
その中身はというと（短文のみ抜粋）、

Web of Untrust: Verkauft alle Daten und URLs an Dritte. "33C3: Build your own NSA"
(不信頼のウェブ：第３者にデータとURLを売っている。
33C3: Build your own NSAはこれっぽい(ドイツ語)→Build your own NSA [33c3] - YouTube）

Achtung nicht verwenden! Die verkaufen die Daten der Nutzer weiter!
(使用を注意してない!　ユーザデータの使用・販売！）

Company sells your information without letting you know
（企業は知らないうちにあなたの情報を販売している）

Selling users sensitive information!
（ユーザのセンシティブな情報を販売）

 とか、以前の悪評が払拭どころか増強されています。

これに対するWOT側のコメントとして、繰り返し

Thanks for your review.

WOT is required to collect data in order to provide its service. Users have the ability to opt-out, and check the privacy policy to understand which data is being collected.

の一文が目につきます。
「WOTはサービス提供の為にデータ収集を必要としている、オプトアウトの機能があるから、データ収集の理解するのにプライバシーポリシーを確認して」
ということらしいです。

そこで早速*2Privacy Policy | WOT (Web of Trust)を斜め読みしてみました。

冒頭のInformation We Collect（収集する情報）にて、

1.  Information You Provide Directly
2.  Information from Third Parties
3.  Automatically Collected Information

の３項目があります。
1.には個人的・非個人的な情報収集の目的として、Registration Information （WOTの登録情報）、Customer Support Information（カスタマーサポート）、User-Generated Content（ユーザ生成コンテンツ）といった目的が並んでいます。
2.はGoogle+, LinkedIn, Twitter, FacebookなどのSNS関連での情報。
これらSNSにてサードパーティーとの共有を許しているとWOT側でも情報が得られる、ということのようです。
3.では自動収集されるデータとして、
From WOT desktop/mobile extension and desktop app（デスクトップ/モバイル拡張機能とデスクトップアプリ）からは、

• IPアドレス
• デバイス情報（OS,ブラウザ、訪問したwebページと訪問時タイムスタンプ、自動生成されるGUIDとWOTのユーザID）

From WOT mobile app（WOTのモバイルアプリ）からは、

• IPアドレス
• デバイス情報（デバイスモデル名、暗号化されたデバイスID、OSのバージョン、root済みかどうか、スクリーンのサイズ）
• インストールされたアプリの情報（名前、id、タイプ、インストール日、アップデート日、バージョン、使用した時間、ホームページかどうか）
• 自動生成されたGUID
• ブラウザ閲覧情報（ブラウザ、訪問したwebサイトと訪問時タイムスタンプ）

さらに、「In addition,」として、WOTのサービスに登録した場合は、webサイトのレーティングやコメントを行うと、IPアドレスが自動で収集される（ただし匿名として扱われる）とあります。

何かもう、おなか一杯というか、まず勝手にユーザID作られてるの何で？　と思ってしまう。情報の内訳についても、特にモバイル版では明らかに過剰収集じゃないの？　と思えて仕方ない。
wevbサイトのレピュテーションで、何故root化の有無を訊いたり他所のアプリのインストール状況見たりなの?

この下のHow We Use the Dataでは、集めたデータの使い方についてサービス向上とかカスタマーサービスとかありますが、どうしても上記収集情報は過剰に思える…

そのあとのSharing Collected Data with Third Parties:
でははっきりと

Personal Information. We do not share your Personal Information or Non-Personal Information with third parties,

「個人・非個人の情報はサードパーティーと共有しない」と書いてあるけど、レビューの低評価を見るに「ホント？　陰で何かやってんじゃないの？」な懸念がどうしても拭えない。

肝心のオプトアウトについては、「Opt Out Rights」にて

Even after providing your consent to this Privacy Policy, you are entitled to change your mind. If you do, you may opt out of the data collection and sharing process related to your WOT app or extension, by changing the options selected in the “Settings” menu, so that the “Real-time Protection” option is set to “Off”. After you opt out, we will no longer collect and share your data in connection with your use of the WOT app or extension.

 WOTの設定メニューで“Real-time Protection”をオフにすれば、もうそれ以上データの収集は行わないとあります。
ん( ・_・)??
でもこの手の機能って、リアルタイムじゃないとあまり役に立たないような気がするんだけど…

最後まで斜め読みしても、以前騒がれた肝心の「ユーザ情報を勝手に収集・販売してたか」については何も触れられてませんでした。
これで「オプトアウトあるから」とか言われてもなぁ。

（２０１７/０１/２６追記）この記事は２０１６年１１月時点の話です。その後WOT側がプライバシーポリシーとオプトアウトとを改訂した件について書きました→WOTのプライバシーポリシーとオプトアウト - とりかごとなり。

そもそもの発端は
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
Chrome拡張のHTTP Headersでマルウェア疑惑がほぼ黒、という話をみて、「やばいやばいVivaldiに入ってる」と思い速攻削除したのですが、はてブコメントで「WOT(Web of Trust)もやばい」
apppppp コッチよりも百万人以上が導入している Wot機能拡張 の方がもっとヤバイことを知った。
とか
asyst 気になって拡張機能見直したら、Web of Trust がブラウザ履歴販売してるという情報が出ててきた。 https://addons.mozilla.org/ja/firefox/addon/wot-safe-browsing-tool/reviews/

なる話をみて「ふぎゃぁぁぁ」状態。

WOT使ってるよ！めっちゃ使ってる!
普段はVivaldiとFirefoxの2面使いですけど、両方に入ってる。
本当なら新聞1面トップで周知してもいいくらいの重大情報。

早速addons.mozilla.orgのサイトを見てみると…
1ページ目
2ページ目
3ページ目
4ページ目
5ページ目

5ページ目の途中に至るまで延々と★1が並んでます…
（ページ数は11/3　20：00時点のもの/その後削除済)*1

Chromeのストアレビューはこちら。(「すべての言語」にしないとでてこない)
WOT: Web of Trust, Website Reputation Ratings - Chrome Web Store

やけにドイツ語のレビューが多いと思ったら、元となる記事がドイツ語だった様子。
Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT | heise online
Browser-Erweiterung gibt Daten weiter: "Web of Trust" späht Nutzer aus | tagesschau.de

読めない…(´・ω・｀)
仕方がないのでぐぐる様機械翻訳にかけてみると、heise onlineの冒頭部分

Die detaillierten Daten zum Surfverhalten von Millionen Deutschen, auf die NDR-Reporter Zugriff haben, stammen offenbar auch von der beliebten Browser-Erweiterung WOT. Die damit gesammelten Daten seien leicht bestimmten Personen zuzuordnen.

 の意味は

どうやら人気のあるブラウザの拡張WOTから発信NDRレポーターアクセスで、ドイツ人の何百万もの閲覧行動に関する詳細なデータ、。このようにして集めたデータを簡単に特定の個人に割り当てられています。

 とあって非常にヤバい。本来の意味でやばい。

しかしドイツ語を逐次機械翻訳で読むの辛いので何か…とおもっていたら、addons.mozilla.orgのレビューの中で英語の解説があった。
Nackt im Netz: Millionen Nutzer ausgespäht | NDR.de - Nachrichten - Netzwelt

のGoogle翻訳(一部)らしい。
https://addons.mozilla.org/ja/firefox/addon/wot-safe-browsing-tool/reviews/826504/

"In the searches of the NDR a browser extension of the company "Web of Trust" (WOT) occurred. WOT offers a service that is designed to help the user navigate securely: the extension checks the integrity of web pages, evaluates pages visited by a traffic light system with regard to security.
In the background, however, the extension also logs and transmits the data for the surfing behavior of the user to a server abroad. A profile is created where the date, time, location and controlled web address are stored together with a user ID. These data then go to intermediaries. From one of these intermediaries, Panorama and ZAPP got their record."

と書いてある。超要約すると、

WOTはユーザの安全性に役立つサービスを提供する一方で、裏ではユーザのネットサーフィンのログ取りをし、海外サーバへ送信していた。日時・場所・管理されたwebアドレス(と伴にユーザID)のプロファイルが作られ、これらのデータは仲介人に渡る。仲介人の一つはPanorama and ZAPPで、これらの記録を得る。

ということらしい。

ドイツ語原文は記事の中盤、多分ここの部分。

In den Recherchen des NDR fiel etwa eine Browser-Erweiterung der Firma "Web of Trust" (WOT) auf. WOT bietet eigentlich einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Webseiten, bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit.

Im Hintergrund protokolliert und übermittelt die Erweiterung aber auch die Daten zum Surf-Verhalten des Nutzers an einen Server im Ausland. Dort wird ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzer-Kennung abgespeichert werden. Diese Daten gehen dann an Zwischenhändler. Von einem dieser Zwischenhändler haben Panorama und ZAPP ihren Datensatz bezogen.

 なんだそれ、きーてない。
この、「きーてねーよ」はドイツでも同じように思ったらしく、heise onlineの記事内でも以下の文章が。

Hamburgs Datenschutzbeauftragter Johannes Caspar hat das Geschäftsgebaren von WOT nach dem Bericht nun kritisiert. Zwar sei es grundsätzlich zulässig, personenbezogene Daten weiterzugeben, dem müssten die betroffenen Nutzer aber zustimmen. Zu solch einer Einwilligung sei es aber unerlässlich, dass die Nutzer wüssten, wozu sie zustimmen. Das sei bei WOT nicht der Fall. Immerhin werde behauptet, dass die Daten nicht personenbezogen seien, was ja nicht stimme. Die massive Auswertung dieser Daten sei damit nach deutschem Recht nicht erlaubt. Das hinter WOT stehende Unternehmen hat sich noch nicht zu den Vorwürfen geäußert.

 「個人データの開示にはユーザの許可が不可欠だけどWOTは違うよね、やってないじゃん」
（Zwar sei es grundsätzlich zulässig, personenbezogene Daten weiterzugeben, dem müssten die betroffenen Nutzer aber zustimmen. Zu solch einer Einwilligung sei es aber unerlässlich, dass die Nutzer wüssten, wozu sie zustimmen. Das sei bei WOT nicht der Fall. ｝
といったことが書かれています。また、これらが入手した個人データではないことは事実として合っていない*2と主張している
（Immerhin werde behauptet, dass die Daten nicht personenbezogen seien, was ja nicht stimme）
ようです。

ともかく、こんな重大事実がわかったとなればさっさとアンインストールするのが吉。
アドオンのレビューでも「速攻削除しろ」といったコメントが続いてます。

WOTってニュースサイトとかでも「ブラウザ入れたら入れておけ」的な扱いだったように思ったのに、どこでどうなってしまったのか。
特にここは「ユーザの安全守ります」な看板だったはず。何がどうしてこうなった。

アドオンそのものに有害コードが混ざったなどと違い、この手のデータの扱いって外からはほとんど気付けない。
一般ユーザの自衛ってどうしたらよいのか…

Firefox48ユーザの一部で物議を醸したAll-in-one Sidebar(AiOS)のサイドバー問題ですが、AiOSそのものにアップデートがかかり、普通にサイドバーとして使えるようになりました。
All-in-One Sidebar :: Versions :: Add-ons for Firefox

ただし、notice(お知らせ)として

the option “Open in Sidebar” for all panels has no effect

（設定のパネル「サイドバーで開く」が無効化）
とあります。
でも自分の環境では、「サイドバーで開く」じゃなくて設定画面の「OK」「適用」が軒並み押せなかった（ボタンが一切反応しない）という状況に。

赤枠内のボタンが一切押せない…（「詳細設定」と「キャンセル」と「詳細情報」はちゃんと反応する）
日本語環境だと何かが違うのだろうか…

それともう一つ気になることとして、アップデートがかかると
All-in-One Sidebar has been updated! :: Sidebar Extension for Mozilla Firefox
の画面が出るのですが、今後の開発について気になる内容が。

1. 開発止める
2. 誰かほかの人に拡張機能をあげる、何が起こるかは知らん
3. もっと開発の時間欲しい、Paypalで寄付お願い

の3つのオプションが書かれています。
アドオンのサイトからPaypal出来るのを初めて知った人σ(^_^;