中国製の日本語入力ソフト 入力情報を無断送信についてのまとめ
-
- いいね!33
ねとらぼ
@itm_nlab
百度が見解発表: 百度「Simejiのバグでログ情報が送信」 修正版をリリースへ - ねとらぼ http://t.co/AppnnfVQ3O @itm_nlabから
2013-12-26 14:11:09
ITmedia NEWS
@itmedia_news
「Simeji」の入力ログ無断送信は「実装バグ」 バイドゥ、IMEログ収集の意図を説明 http://t.co/oh96hErYQd
2013-12-26 14:51:01
日経クロステック IT
@nikkeibpITpro
中国百度がIME入力情報送信問題で見解を発表、「Simejiはバグでログ誤送信」(ニュース) http://t.co/JvRW4uE9gv #itprojp
2013-12-26 14:57:36
Dan Kogai (小飼 弾)
@dankogai
見た。アウト。入力文字列を集めるところまでは製品の特性上許容範囲かもしれないが、UUIDを明示的に集めるということはデータを匿名化する意志なしと意思表示してるのと同じ / “NetAgent Official Blog : 入力…” http://t.co/bTCqO0HMeO
2013-12-26 12:32:54
KOIZUKA Akihiko
@koizuka
ここでいうUUIDって再インストールで変わるようなものなんだろうか reading NetAgent Official Blog : 入力情報を送信するIME http://t.co/HteUr6v6no
2013-12-26 12:34:34
やまがた Skeb募集中
@YamagataBot
うわぁbaidu真っ黒じゃないか。uuidとWindowsホストなんて故意にそういう設計にしなきゃ取れないでしょ。GETパラメータついてるし。 netagent-blog.jp/archives/51969…
2013-12-26 14:23:39
MAEDA Katsuyuki
@keikuma
httpsの場合、クライアントに監査用のroot証明書を取り込めば通信が監査できる訳だけれど、独自の暗号化をされてしまうと通信の監査ができない。監査できないものはあやしいとみなすしかないかな。 netagent-blog.jp/archives/51969…
2013-12-26 14:21:44
Simeji(ユーザーサポート)
@Simeji_jp
@Trashoid UUIDは弊社側でインストールごとにダイナミックに生成される種類を使用しております。Simejiで取得するデータと取り扱いについては http://t.co/VHS5KQ3nKm こちらをご確認ください。お手数をおかけして申し訳ございません。
2013-12-28 17:06:06
Simeji(ユーザーサポート)
@Simeji_jp
『#Simeji』(@Simeji_pr) の公式サポートアカウントです。気軽にメンションでご質問ください!できるだけ営業時間内に返します💪🏻 アプリ内の「設定」-「お問い合わせ」だと24時間受け付けております! よくある質問👉https://t.co/8GjSPumVbb
Simeji(ユーザーサポート)
@Simeji_jp
バイドゥ株式会社(本社:東京都港区、代表取締役社長Alan Zhang、以下バイドゥ)は、日本語入力システム「Baidu IME」およびAndroid™OS向け日本語入力アプリ「Simeji」に関する報道について http://t.co/kIYsQkE11b
2013-12-26 14:01:02
ゆうき
@yuuki0xff
一部のログ情報が送信されてたって。。。入力された内容まで送信したのは、プライバシポリシの個体識別情報という定義と整合性が取れないのでは RT @Simeji_jp: 「Baidu IME」「Simeji」に関する報道について http://t.co/oM0ivu909Q
2013-12-26 14:20:54
松吉信和
@N_Matsuyoshi
これただバグがあったってだけじゃなくて、抱き合わせで知らぬ間にインストールされることに対する不信感との合わせ技一本だと思う。 / “一部の報道に対する弊社の見解 - Baidu(バイドゥ)ニュース - Baidu.jp に関するニ…” http://t.co/XLgepamhk5
2013-12-26 15:58:07
ティナ
@thinarirura
まあその予想通り返答だけど、これじゃあ固有ID/UDIDやらの取得理由になってないような気がするで。あれば便利だろうけどそこ消さないと / “一部の報道に対する弊社の見解 - Baidu(バイドゥ)ニュース - Baidu.jp …” http://t.co/SUS3fExzlS
2013-12-26 14:29:48
Xevra Lindich
@xev_ra
バグだったと誤魔化そうとしててワロタ。いつもの中国らしく「何か悪いアルカ!」と開き直ればいいのに。米中韓のソフトを使うというのは情報を盗られる事。ルーターで遮断する以外どうしようもない。 / “一部の報道に対する弊社の見解 - B…” http://t.co/e56Ibz7gvJ
2013-12-26 16:21:44
o
@backflipout
これさー『実装バグ』の改修前後でクライアントのトラフィックの差を測ってみればわかると思うけど、『エンバグ』した時点で鯖の受信量が激増したはずなんだよね。鯖管が気づかないわけがないと思うんだよね(白目) / “一部の報道に対する弊社…” http://t.co/S0a0VG4Xea
2013-12-26 17:46:56
中尾真二
@bushdog
百度の見解。アプリのパスやidまで送信してる理由の説明が弱いなぁ。端末やユーザーごとに変換候補を制御するならローカルで情報もてばよい。全部クラウドで、というポリシーもわからなくはないが。。。AndroidもUUIDを可変にするべきかも:http://t.co/aRGfWgl1On
2013-12-26 18:06:39
Yasuaki Madarame
@madarame
端末IDも収集していますからねぇ。それで信用してくれ、は厳しいのでは。 RT @hiro: あとはBaiduが信用できるかどうかに絞られた。圧倒的不利だけど大丈夫か? "バージョンアップ時に起こった実装バグということが判明しました。" http://t.co/OwAjMN0PKV
2013-12-26 19:14:38
八木 悠
@miriyagi
Baidu IMEの入力情報送信に対する公式見解を読んでいる。Baidu IMEも形態素解析ぐらいできるはずなので、品詞情報を基に数値や住所らしき文字列を送信対象から除外することなら技術的には可能。 http://t.co/H4RmzqQr3p
2013-12-26 19:54:37
川本優
@s_kawamoto
BaiduとSimejiの件、半角英数字は送信されていないから問題ないみたいな風潮は何なんだろう… 例えばゆうちょ銀行のゆうちょダイレクトはほぼ毎回秘密の質問(全角文字10文字以内)を聞いてくるため、実質日本語パスワードなので、大問題だろう
2013-12-26 21:58:37
Simeji(ユーザーサポート)
@Simeji_jp
Simejiに関するお問い合わせをくださり、ありがとうございます。非常に多くのご質問をいただいておりますが、個別に連絡させていただくには時間がかかりますので、みなさまの質問をまとめましたので、ご不明点のある方はご確認ください。 http://t.co/ckSNHbd5Pw
2013-12-27 18:56:29
Simeji(ユーザーサポート)
@Simeji_jp
@DayoGonkyo TVが本当か、Simejiからの回答が本当か、信用できなくなる気持ちもわかります…。ということで、恐らく年明け以降になりますが、第三者機関を通じて安全性をチェックして、その客観的な結果を好評することを考えています。それを見て判断して欲しいと思います。
2013-12-27 23:11:54