Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた 157
ストーリー by hylom
行儀が悪い 部門より
行儀が悪い 部門より
miyuri 曰く、
送信されていた情報についてはネットエージェントのブログで解説されているが、変換確定文字列に加え、Windowsのコンピューターのセキュリティ識別子、使用しているアプリケーションのパス名なども送信されているようだ。
送信されていた情報についてはネットエージェントのブログで解説されているが、変換確定文字列に加え、Windowsのコンピューターのセキュリティ識別子、使用しているアプリケーションのパス名なども送信されているようだ。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
アプリ側でできること (スコア:4, 参考になる)
アプリ側でできる緩和策があるようです。
https://twitter.com/d_toybox/status/416013957950746624 [twitter.com]
百度がソフト支援費まで払ってIMEを配る理由 (スコア:3, 興味深い)
百度がフリーソフトの開発者にインストールによるスポンサー費を払ってまでIMEを配る理由がほとんど見当たらない。
検索サイトの前段階のデータとしてならちょっとわかるのだけど、検索に百度使うとは限らないし。
キーロガーを仕掛ける人と同じ動機なんだろうなと、想像力の乏しい私は思うわけです。
Googleで検索すると (スコア:2, おもしろおかしい)
Googleで検索するとサーバーに検索ワードを送っているようですが、止めることできませんか?
Re:Googleで検索すると (スコア:1)
バグらしいですね (スコア:2)
http://www.baidu.jp/info/press/jp/131226.html [baidu.jp]
仕様じゃなくてバグかー()
Re:バグらしいですね (スコア:1)
> クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。
これほんまかなー。実装するのすごく難しいと思うんだけど。
ジャパンネットバンクとかの使い捨てカード番号で検証して貰いたいわ。
Re:バグらしいですね (スコア:1)
変換キーを押さずに直接入力したものは送信していない ということらしい。
Re:バグらしいですね (スコア:1)
間違って変換しちゃったら、電話番号もパスワードも収集されちゃいそうな。
Re:バグらしいですね (スコア:1)
「意図的にやった」なんて言ったら不正指令電磁的記録に関する罪でしょっぴかれるから、どんなに無理があってもバグと言い張るしかない。
解析はNHKの依頼 (スコア:2, 参考になる)
Twitter / lumin: baidu IMEとSimejiの解析はNHKさんの依頼でや ...
https://twitter.com/lumin/status/416089931933446144 [twitter.com]
今は2013年なんだが (スコア:1)
Re:今は2013年なんだが (スコア:1)
情報ガメてる元としてNSAやGoogleに百度(China)が加わっただけかも。
Re:今は2013年なんだが (スコア:1)
Appleはもう宗教だから叩くと怖いよ。
#iPad mini欲しいなぁ。
追加リンク (スコア:1)
NetAgent Official Blog : 入力情報を送信するIME
http://www.netagent-blog.jp/archives/51969764.html [netagent-blog.jp]
IIJ Security Diary: IMEのオンライン機能利用における注意について
https://sect.iij.ad.jp/d/2013/12/104971.html [iij.ad.jp]
やっぱりね (スコア:1)
#最悪の状況を考えると、それが現実に一番近い状態というのが凄い国だ
Re:やっぱりね (スコア:2, 興味深い)
> いやいや中国らしくフリーのIMEとしてSimejiは人気があるからこれにスパイウェアを仕込むことが目的かもよ
> その後改心したというニュースも無かったし、これはキーロガーとか、もっと深刻な違法行為に及んでも開き直りそうで怖い。
とか好き放題言われてたけどやはり実現した。
すげぇ。
Re:やっぱりね (スコア:1)
昔からキー操作をそのままアップロードしてるとは
噂があったんで特に驚くこともないのが感想だわ。
/DAEMON toolで入れさせられそうになるんで困る。
日本語で端の文字が切れてたりするし
simeji (スコア:1)
元々の開発者はこれを見てどう思うのでしょうかね。
確か「情報を中国に送ったりは決してしないよ!」みたいなことを言っていた記憶があるのですが。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re:simeji (スコア:1)
SSL使って暗号化して送信してるから大丈夫ってことらしいですよ。
元々の開発者で現バイドゥの@adamrockerさんによると。
そういう話じゃないと思うんですけどねぇ
Re:simeji (スコア:1)
寧ろ悪いのはSimejiや彼等を全く評価しなかった日本の企業や関連業界でしょ。
だから、彼等だって中国に売るという誘惑に勝てなかったんでしょ。
スマホは隙間産業なんて言ってる電話会社やスマホ叩きに御執心なマスコミが蔓延る国だから当然の結果ではありますが。
同梱インストール? (スコア:0)
どこかのニュースに「フリーソフトにBaidu IMEがついてることもある、初期インストールされてるPCもある」って話があったけど、具体的にどんなソフトやPCだろう。
Chromeとかは死ぬほど「まとめてインストール」されそうになった経験があるが、Baidu IMEとか見たことないんだが……。
#申し訳ない、この件のニュース片っ端から読んでたらソースがどこだか失念した
Re:同梱インストール? (スコア:3, 参考になる)
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111203/1323751448 [yahoo.co.jp]
こんなとこのようです。
正確には、CrystalDiskなんとかを入れるとキングソフトなんとかが入ってそれが勝手にBaidu IMEを入れる、みたいに多重化されてるようなんですけど。
Re:同梱インストール? (スコア:1)
Lenovoな。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14100470529 [yahoo.co.jp]
Re:同梱インストール? (スコア:1)
ところが、店頭でプログラムの追加と削除を表示させると、しっかり出てくる
これを見て、一気に買う気が失せました
Re:同梱インストール? (スコア:1)
baidu同梱インストールリスト
GOM PLAYER
RealPlayer
Woopie Video DeskTop
Woopie ZIP
ALZip
Freemake Free Audio Converter
Freemake Free Video Converter
Freemake Free Video Downloader
CrystalDiskMark
CrystalDiskInfo
キングソフト インターネットセキュリティ
キングソフト オフィス (無料体験版)
BrotherSoft / Softonic
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111203/1323751448 [yahoo.co.jp]
Re: (スコア:0)
私が知っているのは、DAEMON Tools Lite。
Re: (スコア:0)
CrystalDiskInfoだかCrystalDiskMarkが、そうだったはずです。
この手の素人騙しインストールって、何とかならないんですかね。
たまにサポートで詳しくない人のPCを触ると、変なソフトてんこ盛り
&IEツールバーがてんこ盛りで、気の毒になります。
Re:同梱インストール? (スコア:2)
ふつーポータブル版。
Re:同梱インストール? (スコア:2, 興味深い)
これらを入れると勝手に入ってしまうようです。
こんなコメントも見られます。
Re:同梱インストール? (スコア:1)
MS-IMEを標準のIMEから外しておいてもWindowsUpdateの度に戻されてた頃を思い出した。
今はもう諦めてMS-IME使ってる。
Re:同梱インストール? (スコア:1)
同じくATOK使ってました。
あの頃はWindows XPで、グループ会社内でのWSUS経由でupdateしてたせいなのかわかりませんがデフォルト設定がしょっちゅう戻されてました。
年間契約切れた時に諦めて更新を辞めてGoogleのIMEにしてみたけど一緒だった。
その後グループ会社内でのサーバーがMSに統一されて、オフィスツールもメールクライアントも全てMSしか使えないように設定されてしまったのでまぁそういう契約か取り決めがあったんだろうなと邪推。
#設計とか実作業はWindowsでは無理でLinuxかSolarisなのでめんどくさいこともままあり
Re: (スコア:0)
IEのホームページ()がlenovoになってしまったNECですが、少なくとも初期設定ではMS IMEでした
国内主要メーカでは今のところ大丈夫ですね
東芝とか富士通とかSONYは。
このIMEはトラブル解決時に時々見かけてアンインストールしてますが、使用者に覚えがないそうなのであちら系のゲームサイトに登録するとついでにインストールされているのでしょう
アニメ顔のアンインストール待ってくれ画面はどうかと思うぜ
Re:同梱インストール? (スコア:1)
インストールしてまで試そうとは思わなかったけど、アンインストール確認画面は嫌いじゃなかったのになぁ。
baidu ime アンインストール [google.co.jp]
おまけの記事アーカイブリンク
http://web.archive.org/web/*/http://www3.nhk.or.jp/news/html/20131226/... [archive.org]
http://web.archive.org/web/*/http://www.yomiuri.co.jp/net/news0/nation... [archive.org]
# SlashDot Light [takeash.net] やってます。
もうあれだな (スコア:0)
1アプリケーション、1 VM。再起動ごとに全データ消去。
個人情報がちょっとでも入ったPCはインターネットにつながない。
Re:もうあれだな (スコア:1)
これがサイバー潔癖症か
凄まじい今更感 (スコア:0)
いやさ、問題点が
初期設定では入力された情報を送信しないという設定になっているにも関わらず、
ってのは理解してるよ。
だけど無断かどうかは別にして、そもそも「キー入力を情報を中国企業に送る」ということは既知な訳で
そんなの無条件にホイホイ信頼する奴が底なしの間抜けと思わなくも無い。
いやほんと何を今更。
あとGoogle日本語入力を使ってる奴も同レベルな。
Re:凄まじい今更感 (スコア:3, 参考になる)
Google日本語入力は無罪。少なくともGoogle曰く。
てっきりクラウドで変換してると思いきや、語彙情報などをWebから収集して辞書作ってるだけで、IME単体として動作してるんですよね。
以下、公式サポートのFAQより。
まぁ、ここで嘘付くほどGoogleもアホじゃないでしょう。
Re:凄まじい今更感 (スコア:1)
それでなんか怖いから辞めようと思ったクチなんで、なんか覚えてた。
とりあえず理想としてはクラウドにしたいけど、いろいろな状況を鑑みて今はしてないってだけだから、いつかしれっと仕様が変わる可能性は結構あるんじゃないか。
NSAの件と今回の件で理想の実現は遠のいた気はするが、それでもそういう事を気にするなら使わない方が無難ってのは間違いではないと思う。
Re:凄まじい今更感 (スコア:2)
プライバシー
Google 日本語入力はあなたの入力の傾向を学習して、素早く賢い変換機能を提供しています。 Google では学習した内容を一切収集していませんので、安心してお使いください。
http://www.google.co.jp/ime/technology.html [google.co.jp]
今でも書いてありますね。たぶん、GoogleにはソーシャルIMEは必要ないんじゃないですか? MS-IMEを使おうがATOKを使おうがGoogleのを使おうが、どうせGoogleを通すんだから、どこで収集するかの問題で、あまり問題なさそう。
Re:凄まじい今更感 (スコア:1)
ソースコード見れないソフトウェア使ってる奴も同レベルなwwww
Re:凄まじい今更感 (スコア:1)
中二病が何なのかよくわかんなくなってきたな…
Mozc程度で満足してる自分にはBaidu IMEの良さはよくわからんのだが,
たしかに辞書に改行文字をそのまま入力できるのは,AAを使いたい人にとって便利そうですね.
アスキーアートやネットスラングと,中二病がどう関係してるのかは全然わからないけれど.
Re:凄まじい今更感 (スコア:2, 興味深い)
リスクを承知の上で使っているのであれば良いのですが…。
外務省や東京大などで導入されているそうです。
http://www.yomiuri.co.jp/net/news0/national/20131225-OYT1T01536.htm [yomiuri.co.jp]
Re:凄まじい今更感 (スコア:1)
馬鹿:「俺は馬鹿じゃない!」
大馬鹿:「俺だけは馬鹿じゃない!!」
ですね?
Re:ブロックしたい (スコア:1)
中央省庁みたいな「統制され、膨大で、扱う情報の価値がとても高い」デスクトップ環境なら、ソフトウェアの制限ポリシー [rim.or.jp]で承認済みホワイトリスト(SHA1ハッシュで指定)に含まれているプログラム以外実行禁止にする手もありますね。
抜群に手間暇かかる手法だし、いろんなソフトを使う研究機関だとなかなか難しいんだろうけど。
Re:ブロックしたい (スコア:5, 参考になる)
以下なにか怪しいホスト名とIPアドレス
asciiart1.baiduime.jp 112.78.125.22
ime.baidu.jp 119.63.197.129
update.ime.baidu.jp 119.63.197.130
download.ime.baidu.jp 119.63.197.131
businessplatform.ime.baidu.jp 119.63.197.170
statistic.ime.baidu.jp 119.63.197.171
sync.ime.baidu.jp 119.63.197.171
popup.ime.baidu.jp 119.63.198.146
cloud.ime.baidu.jp 119.63.198.161
whois によると、119.63.192.0 - 119.63.199.255 が百度JPのアドレス範囲とのことです。
Re:中国製ソフトを入れる奴は、何も分かってない (スコア:2)
日本製のソフトウェアで同じことが起きたらこういう人は何と言うのか、今から楽しみです。
Re:中国製ソフトを入れる奴は、何も分かってない (スコア:2)
僕はあなたにも #2518198 の人にも反論なんかした覚えはないよ。読み間違えているのは誰かな。
Re:中国製ソフトを入れる奴は、何も分かってない (スコア:2)
「馬鹿と言うほうが馬鹿」のいい見本ですね。
Re:憶測と想像で燃えさかっているような… (スコア:1)
アップデートした日を境に急激に情報送信数が増えたのに気付かないはずがない
Re:憶測と想像で燃えさかっているような… (スコア:2, 興味深い)
Baidu IMEとSimeji二つのソフトに同じバグとか無いわ