百度(バイドゥ)のIMEは他のフリーソフトなどても一緒にDownloadしませんかといった付随でインストールされそうになったことは何度か見かけた記憶がある。
http://ime.baidu.jp/type/
この百度のIMEが勝手に日本語テキスト送信といった内容のニュースが2013/12/26日に上がっていた。
文字入力ソフトのIMEの筈なのに何が問題なのか?
問題のソフト
百度(バイドゥ)の
と
この入力データの無断送信は3月にリリースした「バージョン5.6」から始まっていたということで、12/26に改善版のバージョンアップで対策したとのこと。
実に百度(バイドゥ)側は、10ヶ月近くも気付かなかったということになる。
仮にミスによるバグだったとしてもこれはちょっと理解できない。各種ニュース記事を見ていても釈然としなんいものが残る。
そもそも、百度(バイドゥ)という中国のポータルサイトを見れば分かるが中国のインターネットは基本他国の著作権の物を尊重したりするスタンスは存在しない。当然百度(バイドゥ)が提供するサービスなんぞ使用したいとは到底思う事はできないので、インストールしたことはなかったのですが・・・・
目的
問題の文字の変換ツールは、変換の効率化のために、クラウド上にデータを送信しているということ。
これも不具合によっておきていたというのだから釈然としない。
意味がいまいちピンとこない内容で、言い訳が既に破綻しているようにしか感じられない。
問題点
入力情報がクラウド入力OFFの場合でも送っている、話題のSimejiの解析結果はこれです。 http://t.co/JRuIsBClDg
— lumin (@lumin) 2013, 12月 25
百度の日本語IMEの件、ネットエージェントの調べでは、パソコンのIDも同時に送信しているとのこと。変換精度の向上のためだけならばIDは必要ない。他社のニュースでは「使用には注意が必要」と、柔らかな表現をしていたが、はっきり言って、使っちゃダメ。
— 古賀潤 (@jnkg1967) 2013, 12月 25
百度(バイドゥ)側は「バージョンアップ時の実装バグ」でログを無断で送信する仕様になっていたと説明しているらしく同日26日のverUPで改善したというが・・・・・。一度でも致命的な信用を失う行為をしたらもう無理でしょう。
また、収集したログは日本国内のみで管理し、一定期間後に廃棄しており、クレジットカード情報やパスワードなどの信用情報、住所や電話番号など個人情報はログとして収集しない仕様だという。
http://www.itmedia.co.jp/news/articles/1312/26/news071.htmlとは言ってもIDも送信していたというので何の為に?という感じがする。
他の会社やサービスはどうなのか?
セキュリティーに関連する恐ろしい出来事は多分探せば他にも色々とあるはず。
企業秘密や命の機器に関わる程度の内容で絶対に外に漏れてはいけない内容はインターネットを用いるのは土台無理ってことでしょうね。
当然マイクロソフトのIMEだとかGoogleのIMEが安全化というと100%の信用は出来ないものの中国産よりはマシだと思う。むしろマイクロソフトのOSに入っているIMEすら使わないとなると選択肢は相当無い。
Microsoftのofficeに付随してくるIMEもまぁ・・・・。
国産のIMEもあるにはあるが有料なのがネック。
外務省まで使ってた
国の機関が使っていいソフトでは無いと思うのだが。
同省情報通信課首席事務官の東山誠氏が26日、電話取材に語ったところによると、百度のIMEがインストールされた端末が本省内で5台確認され、「確認できた時点で百度IMEを削除した」という。現在はジャストシステム 製のATOKとマイクロソフト 製のマイクロソフトIMEを使用している。
http://www.bloomberg.co.jp/news/123-MYE8TB6K50YB01.html
さすがに5台とはいえインストールしていた事実でどうかと思う。
現状の外務省は、マイクロソフトのIMEか、ATOKなのね・・。
コメント