【baidu(百度)入力情報送信問題】それで、結局どうしたらいいのか?まとめ

スポンサーリンク

うーん。削除でしょうね。削除

先日からネット界隈で騒がれている「baidu(百度)問題」。

もう報道やらいろんなブログも多く投稿しているのであえて、ここで語ることもなし。

と思っていましたが、「結局どうしたらいいの」

という声がいくつか上がってきているので、まとめてみます。

NHKなどメディアで放送

中国製の日本語入力ソフト 入力情報を無断送信

とまあ、こんなかんじで報道さてから大騒ぎなわけです。

初期設定では、外部に情報を送信しない。となっていたにも関わらず情報を送信していたわけです。

百度側の説明としては、

「ネットを使って変換の候補を表示したり、変換の精度を向上させるために利用している。説明が不十分な点は、利用者が安心できるよう分かりやすく改善していきたい」

と、言っています。

ですが、ネットエージェンシーの社長は

セキュリティー会社、ネットエージェントの杉浦隆幸社長は、「入力情報とパソコンのIDを一緒に送信していることから、利用者のことを詳しく分析することができてしまう。企業の機密情報などが漏れるおそれもあり、利用する際には注意が必要だ」

はい、そのとおりで。SSLでちゃーんと暗号化して、UUIDをちゃっかり取得しています。

いくら変換の制度を上げるとはいえ、個人を判断できる可能性がある情報をちゃっかり取得している時点で真っ黒です。

完全に匿名性を保持する気など鼻からナシでしょ?

削除してください

基本、百度IMEもAndroidのSimejiも削除です。

百度IMEは以前から、個人的には「限りなく黒に近いグレー」状態でしたので、これは削除です。

フリーソフトウェアに紛れていつの間にかインストールされていたりするような配布をしている時点で怪しいです。

場合によってはマルウェアたちと一緒に配布されている様です。

一緒に配布して、マルウェア開発者にどんなメリットがあるかわかりませんが、そういったものと一緒に配布されている状況を放置している百度の運営状況自体が信用できません。

今回の問題を修正したアップグレードの対応を行っているようですが、それはそれで必要でしょうが、信用するのはちょっと無理でしょう。普通。

【萌え】中国産の日本語入力『Baidu IME』をアンインストールすると美少女に泣かれる「私の良くないところをご指摘ください」
-rocketnews24.com

以前、このニュースをみて、「しょーもないのう」と思っていましたが、完全に洒落になっていません。

Simejiも元々は日本人の方が作成したソフトですが、現在これらは百度が買収しています。

開発者の方となどでは「作者も知らないうちに仕様を改変させられていたのでは?」なんて見方もあるようです。

実際、Twitterでのネットエージェントとsimeji開発者の方のやりとりを見ていると、開発者の方がこういった仕様になっていることを把握していないのかな?と、いう雰囲気です。

また百度(baidu)が日本語入力ソフトの件でやってくれたようです
-bylines.news.yahoo.co.jp/yamamotoichiro

ただ、すでにbaidu(百度)が運営などを行っている以上、どの程度修正などの対応がされるかは謎です。

こちらもアップデートされたからと言って、今後また何を起こすかわかったもんじゃない。

と思われても仕方なのではないのでしょうか。

それでも使い続けたい

という方は無理に止めませんが、どういった情報がぬかれたことがある。というのは念頭の上でお使いになることをオススメします。

もちろん、アップグレードは必須ですし、今後なにかアップデートがあるごとに気をつける必要があると思います。

Google 日本語入力やATOKは?

では、それらbiadu IME Simeji以外の別の日本語入力システムはどうなんでしょう。

Googleにしても、ジャストシステムにしてもそもそも「入力した情報」を収集はしていない。とのこと。

マジヤバイ! Baidu IMEとAndroidのSimejiが個人情報を中国に送信。まとめと対策
-lite.blogos.com

まあ、そうした話を盲目的に信じてもいけないのですが・・・。

じゃあ、危険なアプリを見分けるにはどうするのが良いのか・・・

Androidアプリの話になりますが、危険なアプリを見分けるには、今回登場した「ネットエージェント」が運営するセキュリティサイトが役にたちます。

Androidアプリの潜在リスクチェックならsecroid(セキュロイド)!アプリをインストールする前にリスクを確認しませんか?
-セキュロイド?セクロイド?

結構、有名なアプリなどでもリスクが「HIGHT」に設定されていたりするので、リスクが高いから「危ない」というわけでもないようです。

ただ、使っている以上アプリが「悪用できる情報まとめ、技術にの上に成り立っている」と知っておくことは重要だと思います。

評価として「Danger」指定されているものは慎重に考えたほうがよさそうです。

パズドラが「Danger」指定されていますが・・・。

評価で一律して問題視できないので見方が難しいですが、評価で「Danger」を受けている、例えば「メガマリオ」なんてアプリがありますが、こういったのは

「禁止した広告が実行される」

「インストールアプリの一覧を中国のサーバーにおくってるよ」

「SDカードの中身を読んで、広告の参考にしてるよ。送り先はアメリカ、中国」

「電話番号もアメリカや中国に送って広告の参考にしているよ」

などなど、アプリと関係ない情報が送られ、さらに広告に利用されていると。

広告といえ、こういったのはちょっとやり過ぎじゃないの?というわけです。

こうなってくると削除対象ですよね。

と、自分が使っているアプリがどのくらいのリスクをはらんだものかは把握しておいた方が良いでしょう。

ただ、ちょっと見方が難しいですね。

あまりこういったことに慣れてない方は自分のアプリが「ハイリスク」と言われただけで戸惑っちゃいますよね。

ただ、こういった状況であるってのは改めて知るべきなんだろうなあと。

ちなみに、2013年12月27日現在「Simeji」はハイリスク評価です。

インストールするときにどういった情報が抜かれてますよ。と表示されてますが、結構見ないことも多いと思います。

疑い過ぎては何もできなくなりますが、ちゃんとどういった情報のやりとりがあるかを知ることは自分を守ることになると思います。

スポンサーリンク

シェアする

フォローする

スポンサーリンク