Dropbox 認証バイパス事件、集団訴訟へ

こちら（続編はこちらとこちら）で取り上げたDropboxの認証システムのバグですが、その後の対応について集団訴訟が起こされました。Dropbox Cloud Authentication Bug Sparks Class Action Suit で報じられています。

これらの記事によると、ロサンゼルス在住のDropboxユーザー Cristina Wong が集団訴訟を起こしたとのこと。訴えによると、Cristinaはユーザーだったのに、この問題や危険性について数日後のニュース報道まで知らず、Dropboxから何の連絡も来なかったことを問題視しています。Dropboxの唯一の公式アナウンスとなったブログでの投稿はユーザーへの通知としては不十分であり、すべてのユーザーが適切な通知を受け取るべきだったと主張し、さらにはDropboxが「他のストレージサービスよりも安全」であると宣伝し、ユーザーに機密データや重要なデータをアップロードさせた、としています。

ちょうどこのタイミングでDropboxが規約を変更したことも相まって、ユーザーに議論を巻き起こしているようです（なお、Dropboxの公式サイトに掲載されている改定後のサービス規約やプライバシーポリシーはまだ英語のみです。Dropboxは日本でもかなりのユーザーがいますが、ここに掲載されている英語の長文の文書を日本の多くのユーザーは理解できないことになります）。

まだ訴訟が起こされた直後という段階ですが、個人的にもDropboxの今回の対応に懸念を抱いていたこともあり、今後も注目していきたいと思います。まさにクラウド時代の構造とも言える、それほど大きくない会社が世界中に膨大なユーザーを抱えるという『クラウドサービス』で起きた問題に対するユーザー対応という意味でも、特に注視すべき事例と言えると思います。