カナダのワクチン義務化に抗議するトラック運転手たちの寄付サイトから個人情報流出

カナダのワクチン義務化に抗議しているオタワのトラック運転手が利用している寄付サイトが、寄付者のパスポートや運転免許証が流出するセキュリティ上の不備を修正した。

マサチューセッツ州ボストンを拠点とする寄付サービスGiveSendGo(ギブセンドゴー)は先週、GoFundMe(ゴーファンドミー)が市内での暴力や嫌がらせに関する警察の報告を理由に数百万ドル(数億円)の寄付を凍結した後、いわゆる「フリーダム・コンボイ」活動の主要寄付サービスとなっていた。

1月に始まったこの抗議運動では、新型コロナワクチン接種の義務化に反対する数千人の抗議者とトラック運転手がカナダの首都に降り立ち、渋滞で通りがマヒするほどだ。GoFundMeの募金ページが約790万ドル(約9億1200万円)の寄付を達成した後、このクラウドソーシングの巨人はキャンペーンを阻止するために介入し、募金活動を、抗議活動への支援を公言するGiveSendGoに移行するよう促した。プレスリリースによると、GiveSendGoは、同社がキャンペーンを主催した初日に、フリーダム・コンボイの抗議者のために450万ドル以上(約5億1900万円)の寄付を処理したと述べている。

TechCrunchは、AmazonがホストするS3バケットに50Gバイトを超えるファイル(パスポートや運転免許証など)が保存されていることがセキュリティ分野の人物によって発見されたことを受けて、このデータ漏えいに関する情報を入手した。

この研究者は、GiveSendGoにあるフリーダム・コンボイのウェブページのソースコードを閲覧することで、公開されたバケットのウェブアドレスを見つけたという。

S3バケットは、ファイルや文書、あるいはウェブサイト全体をAmazonのクラウドに保存するために使用されるが、デフォルトでは非公開に設定されており、バケットの内容を誰でもアクセスできるように公開するには、複数のステップのプロセスが必要だ。

公開されていたバケットには、フリーダム・コンボイのページがGiveSendGoに最初に設置された2月4日から、1000枚以上のパスポートと運転免許証の写真とスキャン画像がアップロードされていた。ファイル名から、一部の金融機関が個人の支払いや寄付を処理する前に必要とする、支払いプロセスで身分証明書がアップロードされていたことが示唆される。

TechCrunchは、GiveSendGoの共同設立者であるJacob Wells(ジェイコブ・ウェルズ)氏に、現地時間2月8日に公開されたバケットの詳細について連絡を取った。しばらくして、バケットの安全は確保されたようだが、ウェルズ氏は、GiveSendGoがセキュリティの欠陥について、情報が流出した人々に知らせる予定があるかどうかなどの質問には答えなかった。

バケットがいつまで晒されたままになっていたかは正確には不明だが、無名のセキュリティ研究者が残した2018年9月付けのテキストファイルには、バケットが「適切に設定されていない」ため「危険なセキュリティ上の影響を及ぼす」と警告されていた。

画像クレジット:Kadri Mohamed / Anadolu Agency / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Akihito Mizukoshi)

クラウドファンディングGoFundMeが非営利団体向け寄付プラットフォームClassyを買収

米国時間1月13日、クラウドファンディングプラットフォームのGoFundMeが、非営利団体や事業のための資金を集めているClassyを買収すると発表した。財務内容は明らかにされていないが、これは全株式の買収だ。

GoFundMeも地域のチャリティ食堂や、コミュニティメンバーの援助など非営利の目的で使えるが、Classyは直接非営利団体そのものに協力を提供する。2010年のシードラウンド以降、ClassyはVCから合計1億8350万ドル(約209億6000万円)を調達したが、それには2021年4月のNorwest Venture Partnersがリードした1億1800万ドル(約134億8000万円)のシリーズDが含まれている。この公益法人は200名のチームを雇用しており、今後はGoFundMeの子会社として、GoFundMeとは別の法人実体として稼動するが、トップはGoFundMeのCEOであるTim Cadogan(ティム・カドガン)氏が務める。

「GoFundMeとClassyが個人や団体のためにこれまで合わせて200億ドルを調達してきたことを誇りに思っていますが、私たちが持つユニークな機会により、もっと大きなインパクトを作り出せるはずだと認識しています。米国だけでなく全世界的なインパクトになるでしょう」とカドガン氏はブログで述べている。

カドガン氏は、この買収により、個人の寄付者と非営利団体への寄付の機会を結びつけることができるようになると期待している。

「これによって、災害救助を求めている個人に誰かが寄付をすると、その人は、災害の原因である気候変動の対策活動をしている非営利団体に接続できることになる」とカドガン氏は書いている。

2021年にはGoFundMeとClassyを合わせて50億ドル(約5711億8000万円)の資金が集まったとのこと。GoFundMeは募金者から(標準的な取引手数料は別として)プラットフォーム利用料を徴収しないが、人々がキャンペーンに寄付する際、GoFundMeの運営維持に役立つチップをオプションで追加することが可能だ。デフォルトでは、チップは寄付額の15%に設定されている。

画像クレジット:GoFundMe

原文へ

(文:Amanda Silberling、翻訳:Hiroshi Iwatani)

クラウドファンディング大手のIndiegogoが全プロジェクトに実現可能性の審査を適用へ、信頼性確保団体も設立

クラウドファンディング大手のIndiegogoが全プロジェクトに実現可能性の審査を適用へ、信頼性確保団体も設立

Prostock-Studio via Getty Images

大手クラウドファンディングサービスのIndiegogoは、プロジェクトチームが製品開発のための出資募集キャンペーンを立ち上げる前に、プロジェクトの実現可能性などをより詳しく審査する方針を発表しました。

これまで標榜してきた”オープンなプラットフォーム”を改め、すべてのキャンペーンに開始前審査を適用することで、実現困難なことが明白だったり出資希望者を欺くようなキャンペーンを事前に篩(ふるい)にかけることを目標に掲げています。

Indiegogoのプロダクト&顧客信頼担当VPのウィル・ヘインズ氏は、2008年のサービス立ち上げ当時はあらゆる目的のための資金調達を可能にするサービスの提供を理想に掲げていたと述べています。しかし”オープン”であることは「われわれのコミュニティが真に求めているものではないとわかった」としています。

クラウドファンディングとは本来、これまでにないものを作ろう、イノベーションを起こそうとするチームが、プロジェクトを試作~販売できる段階まで進めるため、広く一般から出資という名目で資金集めを行なうものです。

すでにできあがっている製品を早期予約割引のような格好で売りさばくようなプロジェクトも無いわけではありませんが、基本的には出資する側にも、プロジェクトが途中で失敗に終わり最終的にリワード品が手に入らないリスクを負うことが求められます。

とはいえ、決して最初から資金だけ集めてトンズラするような詐欺的プロジェクトがあってはなりません。クラウドファンディングというのは出資・支援する人のコミュニティによるイノベーションへの期待と信頼があって初めて成立するものです。そして人々はそのプラットフォームが安全かつ信頼できる場であることを期待しています。

今回のIndiegogoの変化は、そうした場を維持するために「Guidepost Program」と称する審査段階を設け、出資募集キャンペーンを開始する前に、プロジェクトが実現可能で具体的計画を用意しているかどうかを確認する取り組みを強化します。

Indiegogoでは規模の大きなプロジェクトに関しては、その実現可能性を審査をするための専門家やリソースを用意して来ましたが、今後はあらゆるキャンペーンで審査の取り組みを強化していく予定です。

また、そうした信頼性確保の取り組みを他のクラウドファンディングサービスにも実施しているGoFundMe社との提携により「Crowdfunding Trust Alliance」を設立。理想的な事例や業界の動向に関する知識を共有するために、他のクラウドファンディングサービスに参加を呼びかけることとしました。

過去には、クラウドファンディングを悪用した詐欺事件や詐欺的案件が数多く発生しています。今後もそうした問題は散発的に発生すると考えられ、出資者にもリスク負担が必要になることに変わりはありません。

対策にしっかり取り組んでいるIndiegogoだから大丈夫、ではなく、最悪はお金も品物も戻ってこないリスクが常にあることを、われわれも意識しておかなければなりません。

(Source:IndiegogoEngadget日本版より転載)