パスワードを忘れた? アカウント作成
10455284 story
プライバシ

Baidu IMEやSimejiでの「無断情報送信」問題、Baidu側は「無断での送信」を否定 107

ストーリー by hylom
「規約で許諾」キター 部門より

先日、「Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた」との話が報じられ話題となったが、これに対し百度(Baidu)側は「一連の報道に対する弊社の見解」として、無断での情報送信を否定するプレスリリースを出した。

Baidu側の見解は、「ソフトウェア利用規約によりユーザーに事前許諾を取っている」「(入力された文字列をサーバーに送信して変換を行う)クラウド変換についてはON/OFFの設定が可能である」、つまり無断ではない、というものだ。また、IMEでの変換を行っていない半角英数字などはサーバーに送信していないためパスワードがサーバーに送られることはないとの主張だ。なお、Simejiについては「クラウド変換がOFFに設定した状態でも、クラウドサービスにアクセスする不具合があり、昨日時点で修正バージョンをリリース済み」とのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • LINEは... (スコア:5, 興味深い)

    by tsugiharu (17306) on 2014年01月01日 9時12分 (#2520895)
    LINEの利用料は無料ですが、この無料の対価として、自分の持っている電話帳=知人の【名前】【電話番号】【メールアドレス】【その他の情報】=をLINEを運営しているところに差し上げています。

        小さい字で書いてある??
    • Re:LINEは... (スコア:3, 興味深い)

      by Anonymous Coward on 2014年01月01日 11時06分 (#2520921)

      LINEを使っていない「知人」にとってみれば何の対価も無しに情報を吸い上げられてることになりますな

      親コメント
  • わかりました (スコア:4, すばらしい洞察)

    by skapontan (35455) on 2013年12月31日 16時20分 (#2520650) 日記

    規約で情報送信してもいいとなっていたと。
    最初からそうだったんだよ見ないお前らが悪いぜヘラヘラと。
    それじゃ仕方がないですね。
    社内に通知された「BaiduIMEはアンインストールせよ」というのは、今後も有効ということで。

    • Re:わかりました (スコア:4, 参考になる)

      by whitedog (12102) on 2013年12月31日 16時58分 (#2520657)
      集団的な行動より個人を優先する中国では、何事も正当な自己主張となるそうで。
      自己主張(=言い訳)しないと不利というか無防備な状態という認識なのだそうです。
      このプレスリリースも中国的感覚では何の不思議もないものなのでしょう。
      とは言え、中国でも苦し過ぎる言い訳だと揶揄される事例 [kinbricksnow.com]もあるようですし
      Baiduの過去の所行 [kinbricksnow.com]からしても誰もまともに取り合ってくれなさそうです。
      親コメント
      • by Anonymous Coward

        ま、シンドラーと同様嫌でも日本式の対応を学ばなければならないと思い知るんじゃね

    • by shibuya (17159) on 2013年12月31日 16時59分 (#2520658) 日記

      今日久々に会った甥の近況報告のひとことは「使っているスマホのShimejiをきのうアンインストールした」でした。お天気の話題みたいにネタ振りに使えるトピックになるとは正直思っていなかったので新鮮だった。

      親コメント
    • そこらはクラウド変換機能を持つIME全般の問題では? 規約の承認手続きの問題や、デフォルト有効が正しいかという話はまた別ですが、クラウド変換機能そのものがまずいという話にしちゃうと…。

      親コメント
      • by Anonymous Coward

        漢字直接入力時代の到来です。

        #タブレットならいけるんじゃないか?

      • by Anonymous Coward

        送るなって言っても送った上に規約上は問題ない、バグって話で片付けるからスパイと疑われ敬遠されているのでは?
        それをクラウドやデフォルトって話にするのはすり替えていると思われてしまいますよ

        • 送るなって言っても送った

          Baidu IMEは設定をきちんと反映していて、元々クラウド変換を無効にすると外部への入力文字列の送信を行いません。それがSimejiでは「バグ」の為に設定が反映されていなかったのが、修正済みです。

          Baidu IME の ニュースがデマの可能性と真面目な対策方法について - Windows 2000 Blog
          http://blog.livedoor.jp/blackwingcat/archives/1839407.html [livedoor.jp]

          #2520650はBaidu IMEについて述べています。多少問題はある (平文で再送するなど) にしても、外部送信の問題は設定を無効にすれば問題はないはずです。個人的な想いとして会社の国籍を気にするのはまあよくある話ですが、企業の方針としては一般論の水準で話したほうがよいと思います。

          親コメント
          • Re:わかりました (スコア:5, すばらしい洞察)

            by Anonymous Coward on 2013年12月31日 23時38分 (#2520807)

            バグのために情報を誤って収集したことを仮に信じるとしても、では誤って集めた情報は削除したのかというと、何も書かれていない。

            そもそもクラウド変換という仕組みで、全文を送る必要があったのか。一定期間語彙を蓄積し、頻度情報のみを送信するとか、ハッシュ化などにより元の語彙が容易にわからないようにするなど、プライバシーを守る努力を怠っていたのではないか。

            そういう様子が見られないのなら、何か別の目的があるのではないかと疑われても致し方ないではないか。

            親コメント
          • by Anonymous Coward on 2013年12月31日 18時31分 (#2520705)

            「バグ」ってのはこっそり送信がばれた時の為にあらかじめ用意していた言い訳ですよね。

            親コメント
          • by Anonymous Coward on 2014年01月01日 1時12分 (#2520838)

            Baidu IMEの問題はOFFでちゃんと止まることは良いのですが、ONの際の送信内容が事前に明記されておらず、PCのSID(何故安易に利用したし)やアプリケーションパス等が送信されていた事ですね。
            また、WebサイトでID入力時はIMEが有効な場合があり、IDがサーバーに送られてしまう。
            稀にパスワードも通常のテキストボックスなサイトがあり、その場合は危険性が高い。
            結局、個別に送信内容を選べないし、その時だけ送信を取り消せない、後から消せない辺りが問題でしょうか。

            親コメント
          • by Anonymous Coward

            クラウドを使う時点で製作者側も最もフォーカスすべき注意点にバグがあった。
            言い訳が正しかったとしてもレベルの低い話ですね。

        • by Anonymous Coward

          普通でないの。利用規約は免責のための文書でしょ。仮に有効無効の設定時に確認とっても、一度有効にしたら同意は無効にならんわけで。

    • Re:わかりました (スコア:1, 参考になる)

      by Anonymous Coward on 2013年12月31日 17時17分 (#2520668)

      > 規約で情報送信してもいいとなっていたと。
      > 最初からそうだったんだよ見ないお前らが悪いぜヘラヘラと。
      > それじゃ仕方がないですね。
      > 社内に通知された「BaiduIMEはアンインストールせよ」というのは、今後も有効ということで。

      そうですね。
      そして同時にApple製品も使用禁止にするよりほかにありません。

      ■ iOS4ではプライバシーポリシーが変更され、位置情報が取得されることがあることに同意が必要になった
      http://www.itmedia.co.jp/enterprise/articles/1006/22/news047.html [itmedia.co.jp]

      ■ iOS4では利用者に無断で位置情報が取得、蓄積され、さらにAppleのサーバに送信されていたが、これはこの技術に関する啓発が足りなかっただけだ。一部のバグは直したので問題ない
      http://www.itmedia.co.jp/enterprise/articles/1104/28/news021.html [itmedia.co.jp]

      親コメント
      • by nojiri (27623) on 2014年01月01日 10時19分 (#2520910)

        情報が古すぎますよ。

        iOS 6以降、位置情報の取得をアプリごとにON/OFFできるようになり、デフォルトはOFFになりました。さらに、OSによる位置情報取得もデフォルトはOFFになり、これをONにしたときもAppleのサーバへの送信をOFFにできるようになりました。

        親コメント
  • by papa-pahoo (30621) on 2013年12月31日 16時59分 (#2520659) ホームページ

    福島県庁は、Baidu IMEをインストールしたパソコン10台から、百度のサーバーにデータが自動送信されており、個人情報が含まれていた可能性があるとの調査結果を発表しているが。
    http://www.pahoo.org/e-soul/privacy/athome/athome-040-01.shtm [pahoo.org]

    • by Anonymous Coward on 2013年12月31日 17時13分 (#2520666)

      いや。半角英数のパスワードを弾くと書いてあるだけで、個人情報を送信しないとは何処にも書いていないのだか、
      そもそもIMEが入力した文字列をピンポイントで個人情報かどうか判定できるとか怖すぎるだろ。

      親コメント
  • by Anonymous Coward on 2013年12月31日 17時05分 (#2520662)

    以前、Appleが
    「利用者に無断で位置情報を勝手に取得し、iTunes側に保存し、さらにAppleのサーバに送信していた」
    さい、
    「単なるバグだ、直したから問題ない」で押し切ったという
    悪しき前例があります。

    http://internet.watch.impress.co.jp/docs/news/20110428_443016.html [impress.co.jp]

    今回の件はそれと同じ流れですね。

    ですので、本件が問題だというなら
    件のAppleの行いに対しても問題にしなければなりません。
    しかしAppleは世界最強の法務を持ってる企業ですので、まぁ何言っても無駄でしょう。

    Apple製品もバイドゥの製品も使わないのが身のためです。

    • by Anonymous Coward on 2013年12月31日 17時25分 (#2520671)

      一応、韓国がAppleに対して罰金$2855払わせています。
      http://www.reuters.com/article/2011/08/03/us-apple-korea-idUSTRE7721O7... [reuters.com]

      米国では多数の裁判が行われているようですが、2013年11月に内1つの地方裁判所でAppleが勝っています。
      http://www.reuters.com/article/2013/11/28/us-apple-lawsuit-dataprivacy... [reuters.com]

      親コメント
  • 正当性の主張? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2013年12月31日 17時05分 (#2520663)

    > Simejiについては「クラウド変換がOFFに設定した状態でも、クラウドサービスにアクセスする不具合があり

    単純な機能テストをしないような人たちにプライバシにかかわるデータは渡せませんね。

    • by kanozisanj (46501) on 2014年01月01日 18時23分 (#2521056) 日記
      テストの実施の有無ではないよね。 やっていたとしても、スルーしてるし
      親コメント
    • by Anonymous Coward

      不具合じゃなくて(裏)仕様ですから

  • ネットエージェント [netagent-blog.jp]は、 Baidu IME と Simeji の両方とも、クラウド変換がオフになっていても、全角モードで入力した文字列をサーバーに送信していたとしている。

    Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。
    クラウド入力Offの場合でも入力文字列を送信していました。

    Baidu [baidu.jp] は、 Simeji についてはそういう動作をしていたことを認めている (不具合だと言っているが、不具合か意図的かはとりあえず措く) が、 Baidu IME についてはクラウド変換がオフなら送信されないとしている。

    「Baidu IME」については (略) クラウド変換のON/OFF設定も可能となっており、無断送信はしておりません。

    Simejiについては (略) クラウド変換がOFFに設定した状態でも、クラウドサービスにアクセスする不具合があり、昨日時点で修正バージョンをリリース済みです。

    どっちが正しいの?

    • 自分は確認するためにBaidu入れる気はないし、
      調べる気があるような人は、「調べるために入れる」以外に入れるわけもなく。
      最初から百度は信用してないから。
      ネットエージェントがそう言うならそうなんだろう程度。

      百度を信用する奇特な人が「俺が調べたが送信なんか前からしてなかった」と言うべき。

      親コメント
  • 熊本県では280Mバイトものデータを百度サーバーへ自動送信していたとのこと。
    http://www.pahoo.org/e-soul/privacy/athome/athome-040-01.shtm#news20140113 [pahoo.org]

  • by Anonymous Coward on 2013年12月31日 17時13分 (#2520667)

    一応、日付についての注釈は必要ではないかと。
    (Baidu.jp プレスリリース発行日2013年12月27日の前日、つまり12月26日ですよね)

  • by duenmynoth (34577) on 2013年12月31日 17時55分 (#2520689) 日記
    未必の故意・・・なんてもんじゃなくて、単純に確信犯でしょ

    #世界的に信用されてないという自覚はあるようだけど
  • >ただ、重大なバグのあることを知った者が、不特定多数の者に対する公開を中止しようと思えば容易にできるのに、
    >あえてそのままにしてダウンロードさせたような場合には、供用罪(刑法168条の2第2項)が成立する可能性はあります。
    >甲南大学法科大学院教授、弁護士
    http://bylines.news.yahoo.co.jp/sonodahisashi/20131228-00031092/ [yahoo.co.jp]

  • by Anonymous Coward on 2013年12月31日 21時07分 (#2520770)

    Google 日本語入力 に必要な権限

    ネットワーク通信
        ネットワークへのフルアクセス
    ネットワーク通信
        ネットワーク接続の表示
    電池への影響
        バイブレーションの制御

    Simeji (日本語入力キーボード) に必要な権限

    ネットワーク通信
        ネットワークへのフルアクセス
    ソーシャル情報
        通話履歴の読み取り, 連絡先の読み取り
    ストレージ
        USBストレージのコンテンツの変更または削除
    電話/通話
        端末のステータスとIDの読み取り
    マイク
        録音
    ネットワーク通信
        Wi-Fi接続の表示, ネットワーク接続の表示
    ストレージ
        USBストレージの読み取り
    電池への影響
        バイブレーションの制御
    アプリ情報
        起動時の実行

  • Googleにしても、Baiduにしても、ビジネスとしての目論見があって、
    無料でIMEを公開してるはずです。
    それがはっきりしないことには、
    表立って公表できないような意図が隠されていると思えて、
    今後も安心して使い続けられないような気がしました。

    Googleもバシバシとサービスを切り捨てる企業なのに、
    広告収入の無いGoogleIMEを継続する理由がよく考えると不自然です。
    私は、売名とか社会貢献だと思って一人で納得していたのですが、
    そう考えるのは甘いような気がしてきました。
    疑心暗鬼でしょうけど。

    GoogleIMEは、「兀突骨」とか「曹安民」とか「蕪羅亭魔梨威」が
    変換できたりして、お気に入りなのですが。

  • by Anonymous Coward on 2013年12月31日 17時05分 (#2520661)

    百度まで、って思ってんのかな?
    一罰百度って感じで見てるんだが

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...