「百度」日本語入力ソフトは入力情報を無断送信しているのか?応答ツイート

中国「百度」日本語入力ソフト 入力情報を無断送信 #NHK (なお、Mac/iPhoneは安全)→ http://nhk.jp/N4B75vGG
11
風の民@🍃🍂🍁🍀🌿応援フレンズ @allforbigfire

@adamrocker #nhk の報道で、携帯での入力情報を中国に送信している印象を受けました。 #Baidu が中国企業だから仕方がなかったのですか。Baidu IMEとSimejiは別で、Simejiは信じていいのですか。

2013-12-26 07:39:39
passwdgen(ro) @kukeiha

@Simeji_jp @adamrocker Simejiの外部送信を止める設定教えて下さい http://t.co/0di8Tif6F4

2013-12-26 06:16:57
lumin @lumin

Baidu IME, simeji の入力情報が外部にそのまま送信されていることの調査は Counter SSL Proxy http://t.co/RwxoN6GgL7 でおこないました。http://t.co/LuqA4vHuai

2013-12-26 07:28:43
lumin @lumin

Baidu IMEは半角入力の場合は送っていないので、アカウントはハックできません。SimejiはIDは半角でも送っているみたいですが、passwordは送っていなかったです。

2013-12-26 07:41:18
adamrocker @adamrocker

@allforbigfire おはようございます。Simejiはクラウド入力ON時はサーバで賢い変換を行いますが通信を暗号化(SSL)して安全に配慮しています。端末認識番号も送信せず個人を特定できないよう配慮しているので安心して使ってください(*^^*)

2013-12-26 07:54:33
lumin @lumin

@adamrocker 仕様と実装がどこかでずれてしまっているようなので、解析データを後で送りますね。

2013-12-26 07:58:01
lumin @lumin

入力情報がクラウド入力OFFの場合でも送っている、話題のSimejiの解析結果はこれです。 http://t.co/JRuIsBClDg

2013-12-26 08:00:15
adamrocker @adamrocker

@kukeiha 情報ありがとうございます。こんな事になってるのですね!暗号化して安全に配慮した通信をしていますが、なにか報道内容に悪意を感じますね(^_^;) クラウド変換のON/OFFはSimejiの設定で「変換設定」の中から変更できます。

2013-12-26 08:00:24
adamrocker @adamrocker

@lumin あれ?マジですか?HTTPSで通信されていませんか?是非お願いします。

2013-12-26 08:04:56
lumin @lumin

@adamrocker いや、クラウド入力OFFでも送信している方・・・。

2013-12-26 08:09:55
adamrocker @adamrocker

@lumin え?マジすか?今、手元で確認してるのですが、私の端末だとOFFの時は変換されてないみたいです。どのような入力文字でしょうか?もし設定が反映されてないなら再現テスト組んで修正を依頼します。

2013-12-26 08:18:32
風の民@🍃🍂🍁🍀🌿応援フレンズ @allforbigfire

@adamrocker 朝の時間帯、突然の質問に回答いただき、ありがとうございます。Simeji安心しました。

2013-12-26 08:24:35
風の民@🍃🍂🍁🍀🌿応援フレンズ @allforbigfire

中国最大手の検索サイト百度(バイドゥ)が提供する日本語の入力ソフト「Baidu IME」の印象を薄くするために #nhk が報道操作したんじゃないか。 クラウドに詳しい人がいるはずだし。 #Simeji は偏向報道の犠牲になったのだ。 #baidu #百度

2013-12-26 08:28:43
adamrocker @adamrocker

@allforbigfire いえいえ。正確な情報を提供できるよう継続して努めますね。

2013-12-26 08:29:49
lumin @lumin

@adamrocker http://t.co/eMCC29j94K クラウド入力OFF,ログ送信OFFで検証しました。このようなデータを送っています。早期の修正お願いします。

2013-12-26 09:51:03
lumin @lumin

ブログ書きました。 Baidu IME , Simeji に関しての検証結果です。誤解がないように、半角入力のIDやパスワードは送信されません。| 入力情報を送信するIME - NetAgent Official Blog http://t.co/2CfugxSLYx

2013-12-26 09:56:30
lumin @lumin

情報漏洩は気づいた時はほぼ手遅れです。取り返すには多大なコストがかかります。

2013-12-26 11:12:35
lumin @lumin

baidu IMEとSimejiの解析はNHKさんの依頼でやっております。「送信している内容見せてよ」「ここで使えばすぐ見られるよ」という感じです。

2013-12-26 15:15:45
lumin @lumin

Baidu IMEは修正完了、Simejiは今日中にアップデートが行われる模様。つかっている人は明日アップデートですかね。今からアンインストールしても遅いので。

2013-12-26 15:26:15

コメント

電波猫 @dempacat 2013年12月26日
変換内容が送信されていること自体が問題視されているのですから、変換内容の通信経路の安全性を保障するHTTPSは、なにひとつ関係なくないですか?
16
電波猫 @dempacat 2013年12月26日
あんまり、関係ない話を混ぜ込んで擁護してると、全てが胡散臭く見えますよ。
4
瑞樹 @mizuki_windlow 2013年12月26日
「初期設定のsimejiが、ほとんど全ての入力情報をサーバに送信している」と言うことは間違いないんでしょう?
8
T M @f_15j 2013年12月26日
送信しているのか否かを問われているのに、暗号化してますじゃ答えになっていない。キーロガーとやってることは大差ない。
6
ちゅき @Chuki 2013年12月26日
UUIDによる個別端末識別子も抜かれてるとしてるが真相はいかに バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1312/26/news055.html
1
子ぬこ @konukopet 2013年12月26日
いま中の人が何を言っても信用回復には繋がらないと思うけどな 今みんなが求めてるのは主観じゃなく客観的で確かな情報
4
Karasu @karasu15794066 2013年12月26日
「NHKの報道操作」とか笑わせんなよ。
2
@sbayasi 2013年12月26日
技術的に安全が保証されていても、それはsimeji使用者がいま保証してほしい安全とは違う気が。
0
nekosencho @Neko_Sencho 2013年12月26日
というより、セキュリティが必要な端末で、情報を外部に出すソフトはIMEに限らず極力避けるのが基本だよね。なんでもクラウドにすればいいってものじゃないって話
3
chinspoop @kmonkeye 2013年12月26日
NHK内部にチョンがいるからな。
0
冷たい熱湯 @Tuny1028 2013年12月26日
http://www3.nhk.or.jp/news/html/20131226/k10014131941000.html お国がこういう呼びかけをした以上、「報道操作の疑い」じゃあ済まなくなっている
0
志村俊朗 @toshiro 2013年12月26日
まとめを更新しました。
0
たけ爺 @take_ji 2013年12月26日
元々『ある「日本語(全角)」文字列はどのように変換されているか?』が、クラウドデータとして一番求められる部分なのだから、『全角文字』を抜いていくのは当たり前。IDやパスを『全角入力・変換』する方が馬鹿かと。
0
たけ爺 @take_ji 2013年12月26日
『ぱす』>PASSなどと変換してるなら、”『ぱす』はどのような単語に変換されるのだろう?”というデータを集約するクラウドに、入力した『ぱす』・結果の[PASS]という言葉が持っていかれるのは当たり前。この部分で文句を言う人は『変換』情報の集約という意味、判っているのかな?
0