Baidu IMEとShimejiの入力ログ外部送信とAndroidのIME使用許諾について思うこと。
すいません m(_ _)m、本記事はブログ引越時に書式が崩れました。順次修正中です。
■BaiduのIMEとShimejiの問題とは?
最近はNexus7(Android OS)にて遊んでいるのですが、ちょうど、他に何かいいIMEないかな?なんて思っていたところなので、自分にとってかなりタイムリーなネタです。
NetAgent Official Blog : 入力情報を送信するIME
Baidu IMEとShimejiは、入力された情報を外部サーバーに送っていたとのことです。もともとクラウド変換機能があることから、当然、その機能を使えば入力情報は送られることになります。使う側はそれを承諾してね、ということで、基本的には問題が無かったと考えられます。
一番目の問題として、Simejiについては、ログ送信の許諾を得ていなくても、一部のログデータが送信されていることが確認されたとのこと。ここが一番問題だと思います。
二番目の問題として、送られていることに関する説明が弱かったのかもしれません(という疑問点については、次項にて書きます)。でも、ユーザーは承諾しているはずなので、「問題になったから問題だと考えるようになった」と考えるのが自然かもしれません。
三番目の問題として、さらに、変換確定文字列以外のデータも送信されていたという情報があります。具体的にはWindows PCのセキュリティ識別子(SID)や端末識別子(UUID)などの、端末を特定=個人を特定する情報が含まれていたとのことです。そうなると、仮にBaiduに悪意が無かったとしても、疑われてもしょうがないでしょう。
また、上記の情報によれば、「パスワードなど半角入力のみの場合は送信されていません。クレジット番号や電話番号も変換しなければ送られません」「Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています」とのことなので、実際にはなんでもかんでも、ということはなさそうです。ただし、クレジットカード番号を変換したら収集の対象になるかもしれません。
また、それ以外にも、Baiduから「そもそも、その手の情報は収集していません」という情報が出ています。
Baidu(バイドゥ)ニュース – Baidu.jp に関するニュース
■AndroidにIMEをインストールする時の疑問
「バグ」も一因と説明:まとめ:「Baidu IME」と「Simeji」で入力データを外部送信 – @IT
こちらの記事を読むと、まるでATOKだけが「注意:この入力方法を選択すると、すべての入力内容をアプリ(***)に許可することになります。これにはパスワードやクレジットカード番号などの個人情報も含まれます。この入力方法を使用しますか?」というメッセージを出すように読めます。
このメッセージ、実際にはAndroid OSが出しているもので、Google日本語入力をインストールした時にも表示されます。我が家でNexus7にGoogle日本語入力をインストールしたら、以下のようなメッセージが表示されました。
従って、ATOKが云々という話ではありません。ちなみに、ATOKやGoogle日本語入力では、入力文字の送信は行っていないとのことです。っと。このあたりを説明している、ちょうどいい記事がありました。
AndroidはIMEインストール時に“警告”表示で注意喚起 Google日本語入力は「入力情報の送信はしていない」 – ITmedia ニュース
このメッセージからいけば、そもそも、「Shimeji」をインストールした人は、これらに対して許諾してていることになります。でも、そこまではしてないだろう、大丈夫だろう、とか、信用できるんじゃないの?という考えの元、使用されているのではないかな?と思います。
現実論として、なんとも、ユーザー任せすぎるというか、判断するにはあまりにも情報が少ないメッセージだと思います。今後、改善をお願いしたいところです。
■今日の一言二言三言
もうちょっと 考えてほしい 注意文
いろいろな人が使うわけですから、もうちょっと考えた文面や、危険の分解度で注意喚起してほしいものです。実際に収集しているかどうか問わず、ワーストケースを書いとけばいい、みたいな感じで、判断のしようがありませんよ。さらに、UIDなどの情報収集要否など、もう少し細かく制限かけたいです。今だと、「アプリの権限」で使用するリソースを宣言されて、という感じで同意する、或いはインストールしない程度の選択肢しかなく、細かくユーザーが選択することはできません。
個人的には、「自分に連絡するという使用範囲で教えた連絡先を、自分に許諾することなく相手先から吸い上げて、サービスに利用し、クラッキングされる可能性のあるような危険な状態に置いている」のも、もっと話題になってもいいと思ったりしますが…(実際、過去に情報流出していますし)。
関連エントリ
- アウトレット価格購入したAndroid端末2012年版Nexus7-32T(32GB,3Gモバイル通信)との戯れメモまとめ
購入したのは2013.12ですが、たまたまASUS Shopのアウトレットコーナーで格安で売っていて購入しました。今までiPhone、iPod touchばかり触っていたのでいろいろと新鮮です。なかなかどうしてサクサク動きます。随時更新中です。
SISO-LABオススメエントリ
- iPod touchではなくiPhone4S(AU版iPhone 4S白ロム)を購入するメリットまとめ(比較と、少しAndroid携帯の話)
iPod touch 64GやAndroid携帯の購入を検討して悩んだ挙句、AU版iPhone4S 64G(白ロム無契約)を購入して愛用しています。 - iPhone – AU版白ロムiPhone4Sで格安(948.15円/月)スマホ実験
AU版白ロムiPhone4SにSIM下駄を使ってIIJmioで3G回線接続して楽しんでいます。現在、テザリングもできてウハウハです。 - アウトレット価格購入したAndroid端末2012年版Nexus7-32T(32GB,3Gモバイル通信)との戯れメモまとめ
箱破損品を格安新品で購入しました。iOSばっかり触っていたのでいろいろと新鮮。なかなかどうしてサクサク動きます。 - kobo Touch – コボタッチのSISO-LAB内まとめエントリ
電子書籍リーダーは楽天のkobo Touchを所有しています。軽さは正義だ!と思います。 - キャプテンスタッグ・ダッチオーブンコンボクッカーの手入れや使い方、キッチンでの料理レシピなどのまとめ
ダッチオーブンコンボクッカーが安かったので購入してみたのですが、何かと発見が多く、楽しく料理しています。
落描解説:なめこがあんなに人気者ならば、しめじだって人気が出ても良いんじゃないんでしょうか?というわけで描いてみたら、それなりにかわいいです!でも、なめこって、ホンモノと形がだいぶ違うですよね。カサと幹の部分があんなふうにつながっている期間があるんでしょうか?
SiSO-LAB所長兼研究員のSiSOです。あ、趣味のサイトなので実体はありませんけど…。
Your Message