今週はRokuのことばかり考えていました。というか、Rokuのことや、もっと良くなるはずの点について考えないように、かなり頑張っていました。
おすすめ動画
このストリーミングプラットフォームとその企業については、ほとんど説明の必要がありません。Netflixを低コストでストリーミング配信する手段としてスタートし、その後、サービスに依存しない素晴らしい選択肢へと成長しました。つまり、NetflixをHBOのように扱ったのです。あるいは、プラットフォーム上に「チャンネル」(つまりアプリ)を持つ他のサービスも同様です。
Rokuは(今もそうですが)安価で使いやすく、そして使いやすい。でも、もうおすすめできるかどうかは分かりません。
理由はいくつかあります。まず、そしておそらく最も心配する必要はないでしょうが、Rokuは現在、第一に広告プラットフォーム、第二にストリーミングプラットフォームという側面が強まっていることです。確かに、これらの要素は密接に関連しています。しかし、間違いなく、現在Rokuを牽引しているのは広告部門です。Rokuの2つの収益セグメント、デバイス(ハードウェア)とプラットフォーム(広告など)のうち、2023年の売上高は、デバイスが29億9,400万ドル、プラットフォームが4億9,100万ドルと、それぞれ約510%も増加しました。そして、これらのセグメントのうち、利益を上げたのは1つだけでした。どちらが利益を上げたかは、皆さんの想像にお任せします。
Rokuの現状を気に入っているわけではないが、企業が利益を上げることを責めることはできない。(広告ブロック機能は少なくとも少しは役に立つだろう。)
最近Rokuの紛争解決規約に激怒している人たちとは同意見です。弁護士でない人が、利用規約の細則を解釈するために弁護士のふりをするのは危険(そして愚か)です。また、私は原則として強制仲裁に賛成ではありませんが、企業が次々と訴訟を起こされる可能性もあるのは現実的ではありません。企業は自らを守り、そのような事態を軽減する手段を講じなければなりません。仲裁はその一つの方法です。
最近の話題は、オプトアウト条項に関するものです。仲裁をオプトアウトするには30日かかります。書面(郵送)で申請する必要があります(法的手続きではよくあることです)。そして、領収書のコピーを添付する必要があります。この最後の部分に人々は憤慨しています。まるでオンラインでも実店舗でも、これまで購入した商品に対して領収書を受け取ったことがないかのように。購入直後にそのような商品を1ヶ月も保管しておくのは、決して長い時間とは言えません。
誤解しないでください。30ドルのRokuデバイスのレシートを二度見するとは思えません。店頭で買ったなら、家に帰る前に捨てられてしまうかもしれません。でも、オンラインで買ったら?おそらくメールにずっと残っているでしょう。いずれにせよ、Rokuが仲裁からの離脱を求める人に、そもそも実際に製品を購入したことを証明するよう求めるのは、不合理ではありません。それは最も基本的な要件です。実際に商品を購入したことを証明できないのであれば、仲裁からの離脱を正当化する理由は全くないですよね?
最近のセキュリティインシデントでは、1万5000件以上のRokuアカウントがクレデンシャルスタッフィング攻撃を受けたようですが、それについてもケイン氏をあまり批判するつもりはありません。これは、ユーザー名とパスワードが他の場所に漏洩し、それを別のサービスで使用して、それが機能するかどうかを確かめる攻撃です。今回のケースでは、そのログイン情報はRokuでも機能しました。
被害者(最終的にはアカウント所有者であり、Rokuではありません)を責めることはできませんし、責めるべきでもありません。しかし、これは、サービスごとに異なるパスワードを使用するべきだという教訓です。皆さん、パスワードの使い回しはやめましょう。いや、責められるべきはハッカーです。ほとんどの場合は。
本当に気になるのは、Rokuの対応だ。一部の州では法律で義務付けられているデータ漏洩に関するユーザーへの通知書の中で、Rokuは次のように書き始めている。「私たちは視聴者のプライバシーとセキュリティを真剣に受け止めています。」
私は実際にそうであるとは信じていません。理由は単純です。Roku には、アカウントに 2 要素認証のオプションどころか、要件すらありません。
Rokuは二要素認証を実装する必要がある。昨日。
2024年という未来において、これは許しがたいことです。すべての企業は、少なくとも2FAをオプションとして提供すべきです(本当は必須にすべきです)。AmazonはFire TVデバイスにログインする際に2FAを必須としています。GoogleはAndroid TVやApple TVにログインする際に2FAを必須としています。Appleはアカウントプロセスの一部として2FAを導入しています。
Rokuに、将来的に2FAを提供する可能性について尋ねました。しかし、その質問には答えてくれませんでした。テキストメッセージによる2FAについても、時間ベースのソフトウェアトークンについても、Passkeysについても。しかし、出所不明の以下の声明を述べていましたので、ここに全文転載します。
Rokuのセキュリティチームは先日、第三者から入手したログイン認証情報(Rokuとは関係のない第三者サービスのデータ漏洩など)を使用して、一部のRokuアカウントが不正アクセスされたことを示す不審なアクティビティを検出しました。これを受け、Rokuはこれらのアカウントを保護するための措置を直ちに講じ、影響を受けたお客様に通知いたしました。Rokuはお客様のプライバシーとセキュリティの維持に尽力しており、今回のインシデントを非常に深刻に受け止めています。
そういうことです。
Rokuが月間アクティブユーザー8000万人のセキュリティを真剣に考えているなら、少なくとも2要素認証をオプションとして提供するはずです。このような侵害があった後では、Rokuはパスワードリセットに加えて2要素認証を導入するのではないかと考えます。
でも、まだそうなっていません。そうなるまでは、Roku を使うことを誰にも勧められないかもしれません。
(注:このコラムの以前のバージョンでは、15,000以上のアカウントはRokuの月間利用者数8,000万人のうち約19%を占めると述べていました。明らかにこれは正しくなく、実際には0.018%程度です。これはそれほど悪い数字ではなく、この誤りを深く反省しています。しかし、2要素認証の必要性に変化はありません。)
