BLOGTIMES
2013/12/27

その IME 、信用できますか?

  baidu  inputmethod 
このエントリーをはてなブックマークに追加

AndroidにIMEをインストールするときの警告 - その IME 、信用できますか?

Sjimeji*1Baidu IME*2 からの変換履歴の外部送信が話題になっているようなのでメモ。
Baiduもプレスリリースを出すなど釈明に追われているようです。

Baidu は以前にも検索エンジンのロボットの行儀が非常に悪くて、謝罪文を掲載する羽目になったという前科があるので、個人的に会社自体をあまり信用していません。

技術的に何が問題なのか?

技術的な話は事の発端となった NetAgent Official Blog や IIJ Security Diary のエントリが詳しいです。
プレスリリースではサラッと流されていますが、ケータイの UUID や Windows の SID を収集してるのはかなりまずい気が。

警告の意味が伝わっていない・・・

例えば Android では IME をインストールしようとすると画像のような警告ダイアログが出るようになっています。

この入力方法を選択すると、すべての入力内容の収集をアプリ(####)に許可することになります。これはパスワードやクレジットカード番号などの個人情報も含まれます。この入力方法を使用しますか?

Android のこの警告はユーザーに発生しうるリスクが比較的明示的に示されているのですが、Windows はそういうことはしてくれないですからね。
そもそも IME がどういう仕組みなのかあまり考えずに使っている人も多いのでしょう。

年明けから F/W のフィルタリストに baidu が追加される組織も少なくないでしょうね。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6364
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン