Baidu IMEやSimejiでの「無断情報送信」問題、Baidu側は「無断での送信」を否定 107
ストーリー by hylom
「規約で許諾」キター 部門より
「規約で許諾」キター 部門より
先日、「Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた」との話が報じられ話題となったが、これに対し百度(Baidu)側は「一連の報道に対する弊社の見解」として、無断での情報送信を否定するプレスリリースを出した。
Baidu側の見解は、「ソフトウェア利用規約によりユーザーに事前許諾を取っている」「(入力された文字列をサーバーに送信して変換を行う)クラウド変換についてはON/OFFの設定が可能である」、つまり無断ではない、というものだ。また、IMEでの変換を行っていない半角英数字などはサーバーに送信していないためパスワードがサーバーに送られることはないとの主張だ。なお、Simejiについては「クラウド変換がOFFに設定した状態でも、クラウドサービスにアクセスする不具合があり、昨日時点で修正バージョンをリリース済み」とのこと。
LINEは... (スコア:5, 興味深い)
小さい字で書いてある??
Re:LINEは... (スコア:3, 興味深い)
LINEを使っていない「知人」にとってみれば何の対価も無しに情報を吸い上げられてることになりますな
わかりました (スコア:4, すばらしい洞察)
規約で情報送信してもいいとなっていたと。
最初からそうだったんだよ見ないお前らが悪いぜヘラヘラと。
それじゃ仕方がないですね。
社内に通知された「BaiduIMEはアンインストールせよ」というのは、今後も有効ということで。
Re:わかりました (スコア:4, 参考になる)
自己主張(=言い訳)しないと不利というか無防備な状態という認識なのだそうです。
このプレスリリースも中国的感覚では何の不思議もないものなのでしょう。
とは言え、中国でも苦し過ぎる言い訳だと揶揄される事例 [kinbricksnow.com]もあるようですし
Baiduの過去の所行 [kinbricksnow.com]からしても誰もまともに取り合ってくれなさそうです。
Re: (スコア:0)
ま、シンドラーと同様嫌でも日本式の対応を学ばなければならないと思い知るんじゃね
Re:わかりました (スコア:1)
今日久々に会った甥の近況報告のひとことは「使っているスマホのShimejiをきのうアンインストールした」でした。お天気の話題みたいにネタ振りに使えるトピックになるとは正直思っていなかったので新鮮だった。
Re:わかりました (スコア:1)
そこらはクラウド変換機能を持つIME全般の問題では? 規約の承認手続きの問題や、デフォルト有効が正しいかという話はまた別ですが、クラウド変換機能そのものがまずいという話にしちゃうと…。
Re: (スコア:0)
漢字直接入力時代の到来です。
#タブレットならいけるんじゃないか?
Re:わかりました (スコア:2)
今どきだとタブレットで活字をレバーで押し込まなくていいからその点は楽だろうけど、原稿見ぃーの、漢字探しーの、レバー押しーのの繰り返しを今更やるのは嫌だなあ。(´・ω・`)
Re:わかりました (スコア:1)
TUT-Codeが陽の目を…
いや、なんでもないです忘れてください。
Re:わかりました (スコア:1)
正しい書き順を知ってないとパソコンに日本語入力すらできない時代が来るんですね。(^_^;
/*
それが原因で漢字廃止論とか日本の公用語を英語にしろ論とか息を吹き返してきたりして。
*/
Re: (スコア:0)
漢字コード表の中から文字を選ぶんですね。
# 懐かしいなあ、PUT@ KANJI。
Re:わかりました (スコア:1)
X68000買った当初、FEP(ASK68k)の存在を知らずにコード表から文字探してコード入力してたっけ。
Re: (スコア:0)
送るなって言っても送った上に規約上は問題ない、バグって話で片付けるからスパイと疑われ敬遠されているのでは?
それをクラウドやデフォルトって話にするのはすり替えていると思われてしまいますよ
Re:わかりました (スコア:2)
Baidu IMEは設定をきちんと反映していて、元々クラウド変換を無効にすると外部への入力文字列の送信を行いません。それがSimejiでは「バグ」の為に設定が反映されていなかったのが、修正済みです。
Baidu IME の ニュースがデマの可能性と真面目な対策方法について - Windows 2000 Blog
http://blog.livedoor.jp/blackwingcat/archives/1839407.html [livedoor.jp]
#2520650はBaidu IMEについて述べています。多少問題はある (平文で再送するなど) にしても、外部送信の問題は設定を無効にすれば問題はないはずです。個人的な想いとして会社の国籍を気にするのはまあよくある話ですが、企業の方針としては一般論の水準で話したほうがよいと思います。
Re:わかりました (スコア:5, すばらしい洞察)
バグのために情報を誤って収集したことを仮に信じるとしても、では誤って集めた情報は削除したのかというと、何も書かれていない。
そもそもクラウド変換という仕組みで、全文を送る必要があったのか。一定期間語彙を蓄積し、頻度情報のみを送信するとか、ハッシュ化などにより元の語彙が容易にわからないようにするなど、プライバシーを守る努力を怠っていたのではないか。
そういう様子が見られないのなら、何か別の目的があるのではないかと疑われても致し方ないではないか。
Re:わかりました (スコア:1)
「バグ」ってのはこっそり送信がばれた時の為にあらかじめ用意していた言い訳ですよね。
Re:わかりました (スコア:1)
Baidu IMEの問題はOFFでちゃんと止まることは良いのですが、ONの際の送信内容が事前に明記されておらず、PCのSID(何故安易に利用したし)やアプリケーションパス等が送信されていた事ですね。
また、WebサイトでID入力時はIMEが有効な場合があり、IDがサーバーに送られてしまう。
稀にパスワードも通常のテキストボックスなサイトがあり、その場合は危険性が高い。
結局、個別に送信内容を選べないし、その時だけ送信を取り消せない、後から消せない辺りが問題でしょうか。
Re: (スコア:0)
クラウドを使う時点で製作者側も最もフォーカスすべき注意点にバグがあった。
言い訳が正しかったとしてもレベルの低い話ですね。
Re: (スコア:0)
普通でないの。利用規約は免責のための文書でしょ。仮に有効無効の設定時に確認とっても、一度有効にしたら同意は無効にならんわけで。
Re:わかりました (スコア:1, 参考になる)
> 規約で情報送信してもいいとなっていたと。
> 最初からそうだったんだよ見ないお前らが悪いぜヘラヘラと。
> それじゃ仕方がないですね。
> 社内に通知された「BaiduIMEはアンインストールせよ」というのは、今後も有効ということで。
そうですね。
そして同時にApple製品も使用禁止にするよりほかにありません。
■ iOS4ではプライバシーポリシーが変更され、位置情報が取得されることがあることに同意が必要になった
http://www.itmedia.co.jp/enterprise/articles/1006/22/news047.html [itmedia.co.jp]
■ iOS4では利用者に無断で位置情報が取得、蓄積され、さらにAppleのサーバに送信されていたが、これはこの技術に関する啓発が足りなかっただけだ。一部のバグは直したので問題ない
http://www.itmedia.co.jp/enterprise/articles/1104/28/news021.html [itmedia.co.jp]
Re:わかりました (スコア:2)
情報が古すぎますよ。
iOS 6以降、位置情報の取得をアプリごとにON/OFFできるようになり、デフォルトはOFFになりました。さらに、OSによる位置情報取得もデフォルトはOFFになり、これをONにしたときもAppleのサーバへの送信をOFFにできるようになりました。
Re:わかりました (スコア:1)
ここの人たちは相変わらず極度のAppleアレルギーで
そんな事言ったってAppleは実際クソなんだから仕方ないじゃない
福島県の調査結果と矛盾 (スコア:4, 興味深い)
福島県庁は、Baidu IMEをインストールしたパソコン10台から、百度のサーバーにデータが自動送信されており、個人情報が含まれていた可能性があるとの調査結果を発表しているが。
http://www.pahoo.org/e-soul/privacy/athome/athome-040-01.shtm [pahoo.org]
Re:福島県の調査結果と矛盾 (スコア:1)
いや。半角英数のパスワードを弾くと書いてあるだけで、個人情報を送信しないとは何処にも書いていないのだか、
そもそもIMEが入力した文字列をピンポイントで個人情報かどうか判定できるとか怖すぎるだろ。
Appleが作った悪しき前例のせい (スコア:2, 興味深い)
以前、Appleが
「利用者に無断で位置情報を勝手に取得し、iTunes側に保存し、さらにAppleのサーバに送信していた」
さい、
「単なるバグだ、直したから問題ない」で押し切ったという
悪しき前例があります。
http://internet.watch.impress.co.jp/docs/news/20110428_443016.html [impress.co.jp]
今回の件はそれと同じ流れですね。
ですので、本件が問題だというなら
件のAppleの行いに対しても問題にしなければなりません。
しかしAppleは世界最強の法務を持ってる企業ですので、まぁ何言っても無駄でしょう。
Apple製品もバイドゥの製品も使わないのが身のためです。
Re:Appleが作った悪しき前例のせい (スコア:4, 参考になる)
一応、韓国がAppleに対して罰金$2855払わせています。
http://www.reuters.com/article/2011/08/03/us-apple-korea-idUSTRE7721O7... [reuters.com]
米国では多数の裁判が行われているようですが、2013年11月に内1つの地方裁判所でAppleが勝っています。
http://www.reuters.com/article/2013/11/28/us-apple-lawsuit-dataprivacy... [reuters.com]
Re:Appleが作った悪しき前例のせい (スコア:1)
そう言っとかないと、Androidプラットフォーム論に飛び火しちゃうからねぇ…。
Re:Appleが作った悪しき前例のせい (スコア:1)
Appleが位置情報勝手に取得してAppleに送信していたという事実の指摘に対して
> そう言っとかないと、Androidプラットフォーム論に飛び火しちゃうからねぇ…。
では、さすがに
「とにかくAppleは問題ないの!!Androidが全部悪いの!!ウワーン!!」 にしか見えない。
Re:Appleが作った悪しき前例のせい (スコア:1)
Appleが作った悪しき前例のせい
というタイトルのツリーでそれを言うのかね。
「とにかくAndroidは問題ないの!!
悪いのはBaiduなの!!でもそれはAppleのせいなの!!
とにかくAppleがなんでも悪いの!!ウワーン!!」
にしか見えない。
まずAppleを貶めなければならない目的があって、
それから後付けで理由をでっち上げた、という印象。
指摘された事実とやらが、既に当事者同士の係争に入っている
過去のネタの蒸し返しなのでは、実に苦しい。
もう外野が「問題にしなければなりません」とか
口を挟む段階じゃないだろうがよ。気持ち悪い。
# それにしても本件が、
# 自由度を謳うAndroidプラットフォーム上で
# 発生したってのは、実に皮肉だよね。
正当性の主張? (スコア:2, すばらしい洞察)
> Simejiについては「クラウド変換がOFFに設定した状態でも、クラウドサービスにアクセスする不具合があり
単純な機能テストをしないような人たちにプライバシにかかわるデータは渡せませんね。
Re:正当性の主張? (スコア:1)
Re: (スコア:0)
不具合じゃなくて(裏)仕様ですから
以降Appleネタは既出でお願いします(スコア:-1;荒らし) (スコア:0)
これ [srad.jp]もお前だったりする?
同じネタを3つ以上食う気はねぇからもう店じまいしろな、大晦日なんだし。
大体、関連ストーリーとしてそれ系のネタを追加してやればすむだけの話をなんでこういう形で書くのか理解できん。
Re: (スコア:0)
自己採点で荒らしつけてるけど、んなことねーよ。俺も同じ指摘したい。
書き方から見て統一人物だろうと俺は思うし、違っていたとしても流石に他のを良く見ろと言いたい。
Re: (スコア:0)
中国とアメリカ、より危ないのはどちらでしょう
Re:正当性の主張? (スコア:3, おもしろおかしい)
> 中国とアメリカ、より危ないのはどちらでしょう
どっちも。
Baidu IMEでクラウド変換オフの場合に送信していたのかどうか (スコア:2)
ネットエージェント [netagent-blog.jp]は、 Baidu IME と Simeji の両方とも、クラウド変換がオフになっていても、全角モードで入力した文字列をサーバーに送信していたとしている。
Baidu [baidu.jp] は、 Simeji についてはそういう動作をしていたことを認めている (不具合だと言っているが、不具合か意図的かはとりあえず措く) が、 Baidu IME についてはクラウド変換がオフなら送信されないとしている。
どっちが正しいの?
Re:Baidu IMEでクラウド変換オフの場合に送信していたのかどうか (スコア:1)
自分は確認するためにBaidu入れる気はないし、
調べる気があるような人は、「調べるために入れる」以外に入れるわけもなく。
最初から百度は信用してないから。
ネットエージェントがそう言うならそうなんだろう程度。
百度を信用する奇特な人が「俺が調べたが送信なんか前からしてなかった」と言うべき。
Re:Baidu IMEでクラウド変換オフの場合に送信していたのかどうか (スコア:1)
えっと、僕は #2520690 で「どっちが正しいの?」と質問を書きましたが、べつに読んだ人全員に答えてほしいわけではないので、「自分は答える気はない」などという返信は不要です。
Re:Baidu IMEでクラウド変換オフの場合に送信していたのかどうか (スコア:2)
情報ありがとうございます。リンクからいろいろ辿ったら、読売新聞ウェブサイトの記事 [yomiuri.co.jp]にもなっているようですね。
これが事実なら、例えば「これから書く内容は送られたくないから一時的にクラウド変換をオフにして入力し、終わったら元に戻す」という、たぶん正しいと思われる使い方をしていた人は駄目ということで、 Baidu がこのことにプレスリリースで触れないのは不誠実だと思います。
また、 Baidu が Simeji についてのみ「クラウド変換がOFFに設定した状態でも、クラウドサービスにアクセスする不具合があり」と書いていて Baidu IME についてはそういう釈明をしていないことについて、分析をした黒翼猫さん [livedoor.jp]は「普通は、パソコン毎日再起動して使う」からではないかとしていますが、実際には (特にノートパソコンの場合) サスペンド・レジュームを使ってパソコンを長期間再起動しないで使うことはよくあるので、その理由で Baidu IME については影響が小さいと判断したのであれば正しい判断ではないと思います。
熊本県では (スコア:2)
熊本県では280Mバイトものデータを百度サーバーへ自動送信していたとのこと。
http://www.pahoo.org/e-soul/privacy/athome/athome-040-01.shtm#news20140113 [pahoo.org]
>昨日時点で修正バージョンをリリース済み (スコア:1)
一応、日付についての注釈は必要ではないかと。
(Baidu.jp プレスリリース発行日2013年12月27日の前日、つまり12月26日ですよね)
未必の故意 (スコア:1)
#世界的に信用されてないという自覚はあるようだけど
>「百度(バイドゥ)」にはウイルス罪の適用はないのか? (スコア:1)
>ただ、重大なバグのあることを知った者が、不特定多数の者に対する公開を中止しようと思えば容易にできるのに、
>あえてそのままにしてダウンロードさせたような場合には、供用罪(刑法168条の2第2項)が成立する可能性はあります。
>甲南大学法科大学院教授、弁護士
http://bylines.news.yahoo.co.jp/sonodahisashi/20131228-00031092/ [yahoo.co.jp]
Android で導入時に要求される権限の比較 (スコア:1)
Google 日本語入力 に必要な権限
Simeji (日本語入力キーボード) に必要な権限
無料IMEのビジネスモデルって? (スコア:1)
Googleにしても、Baiduにしても、ビジネスとしての目論見があって、
無料でIMEを公開してるはずです。
それがはっきりしないことには、
表立って公表できないような意図が隠されていると思えて、
今後も安心して使い続けられないような気がしました。
Googleもバシバシとサービスを切り捨てる企業なのに、
広告収入の無いGoogleIMEを継続する理由がよく考えると不自然です。
私は、売名とか社会貢献だと思って一人で納得していたのですが、
そう考えるのは甘いような気がしてきました。
疑心暗鬼でしょうけど。
GoogleIMEは、「兀突骨」とか「曹安民」とか「蕪羅亭魔梨威」が
変換できたりして、お気に入りなのですが。
仏の顔も (スコア:0)
百度まで、って思ってんのかな?
一罰百度って感じで見てるんだが
Re: (スコア:0)
情報弱者っていう人て何が楽しいの?
自分が強いとでも言いたいのだろうか?
周りを掘り下げたら自分は山になるとでも思ってるのかな。
Re:つーか (スコア:1)
なにそれApple様がタダで提供開始した OS X Mavericks のことDisってんの?