ある意味ブレないなw
INTERNET Watchの記事に、 「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起 てのがありました。
百度が出してるIMEである 「Baidu IME」 と 「Simeji」 が変換文字列を無断で送信していたことがわかったそうで、内閣官房情報セキュリティセンター(NISC)が注意喚起してるそうです。
詳細は記事に譲りますが、中の人的にはかなり 今更感 満載です。
「Baidu IME」(以前は「Baidu Type」と呼ばれていた) のリリースは、今から約4年前の2009年12月16日。当時はちょうど Google日本語入力 のリリースもあって、中の人も バイドゥ(百度)が突然の日本語入力システムリリース「Baidu Type」 とのエントリーで取り上げてます。
で、上記のエントリーでも触れてるんですが、当時の「Baidu Type」のプライバシーポリシーには、ハッキリと以下の様な記述がありました。
INTERNET Watchの記事に、 「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起 てのがありました。
百度が出してるIMEである 「Baidu IME」 と 「Simeji」 が変換文字列を無断で送信していたことがわかったそうで、内閣官房情報セキュリティセンター(NISC)が注意喚起してるそうです。
詳細は記事に譲りますが、中の人的にはかなり 今更感 満載です。
「Baidu IME」(以前は「Baidu Type」と呼ばれていた) のリリースは、今から約4年前の2009年12月16日。当時はちょうど Google日本語入力 のリリースもあって、中の人も バイドゥ(百度)が突然の日本語入力システムリリース「Baidu Type」 とのエントリーで取り上げてます。
で、上記のエントリーでも触れてるんですが、当時の「Baidu Type」のプライバシーポリシーには、ハッキリと以下の様な記述がありました。
プライバシーポリシー
ユーザーが入力した情報については、暗号化してBaiduのサーバーに送信されるほか、原則として「Baidu サービス利用規約」 の中の「プライバシーポリシー」 に沿って取り扱われます。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない設定となっています。
そう。この時点で Baiduのサーバーに送信される ってハッキリ明記してんだよね。中の人の記憶だけだと、危ういので INTERNET ARCHIVE Waybackmachine を使って、URLを遡ってみました。そうすると、最古の記録が2010年8月17日のスナップショットとして残ってました。その中の利用ガイドラインのプライバシーポリシーの中に上記と同じ内容が記載されてましたよ。
つまりリリース当初から「送信ありき」だったんだよね。当時のブログにも書いたけど、さすがにこんなキー●ガーもどきのIMEは使えないと思って、利用はやめたんですよ。
で、今回の突然の記事でしょ。4年も前から粛々と送信し続けてたと思うんだけどねぇ・・・
なので今更感が・・・
「Simeji」の件も、Baiduに買収されたってニュースが流れた時に・・・
「Simeji よ!お前もかぁぁああ ヽ(`Д´)ノウワァァァン!!」
と心の中で叫びましたね。案の定、こんなことになってしまって、元の開発者様が不憫というかなんというか・・・
ここからはごく一般論として聞いていただきたいんですが、キーロガーなどのマルウェアを「マルウェア」として流通、感染させようとした場合、当然ながら技術的にも倫理的にもかなりのハードルがあるわけです。
でも、仮に「キーロガー」を「IME」というごく一般的なソフトとして、配布した場合はどうでしょう?
見た目はマルウェアでもなんでもないわけですから、配布も流通も容易ですねぇ。悪意ある者がこのことに気づいてしまって、配布を始めたら・・・
こんなマルウェア紛いのモノをごく一般のソフトとして流通させようとしてるモノが現在は結構あるんですよね。「Windowsのレジストリを最適化して速くします」的なソフトなんかが挙げられます。
このような本来は邪悪なものを、さもまともなソフトであるかのように装っている マネー・ロンダリングならぬ マルウェア・ロンダリング を施したソフトが最近は富に増えているような気がします。ユーザーの皆様に於かれましてはくれぐれもご注意くださいね。
そう。この時点で Baiduのサーバーに送信される ってハッキリ明記してんだよね。中の人の記憶だけだと、危ういので INTERNET ARCHIVE Waybackmachine を使って、URLを遡ってみました。そうすると、最古の記録が2010年8月17日のスナップショットとして残ってました。その中の利用ガイドラインのプライバシーポリシーの中に上記と同じ内容が記載されてましたよ。
つまりリリース当初から「送信ありき」だったんだよね。当時のブログにも書いたけど、さすがにこんなキー●ガーもどきのIMEは使えないと思って、利用はやめたんですよ。
で、今回の突然の記事でしょ。4年も前から粛々と送信し続けてたと思うんだけどねぇ・・・
なので今更感が・・・
「Simeji」の件も、Baiduに買収されたってニュースが流れた時に・・・
「Simeji よ!お前もかぁぁああ ヽ(`Д´)ノウワァァァン!!」
と心の中で叫びましたね。案の定、こんなことになってしまって、元の開発者様が不憫というかなんというか・・・
ここからはごく一般論として聞いていただきたいんですが、キーロガーなどのマルウェアを「マルウェア」として流通、感染させようとした場合、当然ながら技術的にも倫理的にもかなりのハードルがあるわけです。
でも、仮に「キーロガー」を「IME」というごく一般的なソフトとして、配布した場合はどうでしょう?
見た目はマルウェアでもなんでもないわけですから、配布も流通も容易ですねぇ。悪意ある者がこのことに気づいてしまって、配布を始めたら・・・
こんなマルウェア紛いのモノをごく一般のソフトとして流通させようとしてるモノが現在は結構あるんですよね。「Windowsのレジストリを最適化して速くします」的なソフトなんかが挙げられます。
このような本来は邪悪なものを、さもまともなソフトであるかのように装っている マネー・ロンダリングならぬ マルウェア・ロンダリング を施したソフトが最近は富に増えているような気がします。ユーザーの皆様に於かれましてはくれぐれもご注意くださいね。