- blogs:
- cles::blog
2013/12/27
その IME 、信用できますか?
baidu inputmethod
Sjimeji*1 や Baidu IME*2 からの変換履歴の外部送信が話題になっているようなのでメモ。
Baiduもプレスリリースを出すなど釈明に追われているようです。
- 中国「百度」製ソフト、入力の日本語を無断送信 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
- 百度ソフト、情報外部送信停止…初期設定を変更 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
- 一連の報道に対する弊社の見解
Baidu は以前にも検索エンジンのロボットの行儀が非常に悪くて、謝罪文を掲載する羽目になったという前科があるので、個人的に会社自体をあまり信用していません。
† 技術的に何が問題なのか?
技術的な話は事の発端となった NetAgent Official Blog や IIJ Security Diary のエントリが詳しいです。
プレスリリースではサラッと流されていますが、ケータイの UUID や Windows の SID を収集してるのはかなりまずい気が。
† 警告の意味が伝わっていない・・・
例えば Android では IME をインストールしようとすると画像のような警告ダイアログが出るようになっています。
この入力方法を選択すると、すべての入力内容の収集をアプリ(####)に許可することになります。これはパスワードやクレジットカード番号などの個人情報も含まれます。この入力方法を使用しますか?
Android のこの警告はユーザーに発生しうるリスクが比較的明示的に示されているのですが、Windows はそういうことはしてくれないですからね。
そもそも IME がどういう仕組みなのかあまり考えずに使っている人も多いのでしょう。
年明けから F/W のフィルタリストに baidu が追加される組織も少なくないでしょうね。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6364
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- NP_Clap v1.5 (1)
閲覧数が多いエントリ
1 . HEIC を JPEG にオンラインで変換する(21640)
2 . YahooBB から「マルウェア感染による不正通信遮断のご連絡」というメールが来た(19694)
3 . PatchCleaner で肥大化した C:\Windows\Installer をお掃除(17814)
4 . Windows 7 で MS 純正ツールを使って ISO イメージをマウントする(16238)
5 . BIOS 起動の Windows を UEFI ブートに変換する(15079)
2 . YahooBB から「マルウェア感染による不正通信遮断のご連絡」というメールが来た(19694)
3 . PatchCleaner で肥大化した C:\Windows\Installer をお掃除(17814)
4 . Windows 7 で MS 純正ツールを使って ISO イメージをマウントする(16238)
5 . BIOS 起動の Windows を UEFI ブートに変換する(15079)
cles::blogについて
Referrers
15647279
(W:0521 Y:1295 T:0521)
