百度が反論「ユーザーが最初に許諾してることだ。Simejiの方はただのバグだ」
1 : 不知火(大阪府):
バイドゥは12月26日、「一部の報道に対する弊社の見解」と題する文章を公開した。日本語入力システム
「Baidu IME」およびAndroidOS向け日本語入力アプリ「Simeji」に関する報道に対する見解を説明したもの
となっている。
バイドゥの「Baidu IME」および「Simeji」については、同日朝より、入力情報を無断送信していたとする
報道がなされている。これに対して同社は、「ユーザーの入力情報を弊社サーバに送る場合は、ログ情報
の送信に事前に許諾をいただいており、許諾が得られないユーザーについてはログ情報の取得を行って
おりません」とし、あくまで利用規約に則っていると説明している。また「クレジットカード番号やパスワード
などの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない」仕様
だと説明している。なお、ログセッションとクラウド変換のデータは異なるもので、それぞれの設定に応じて、
別個に送信されているという。
また、報道を受けて調査した結果、「Simeji」については、ログセッションがOFFの場合でも一部の
ログデータを送信していることが確認されたとしている。これについては「バージョンアップ時に起こった
実装バグ」とのこと。3月にリリースしたバージョン5.6以降が対象で、26日中に改善した最新バージョンを
緊急リリースする予定だ。
一方セキュリティ企業のネットエージェントは同日、「Baidu IME」および「Simeji」の解析結果を発表している。
「Counter SSL Proxy」を利用し、SSLで暗号化され送信されている文字列を解析した。それの結果、
「Baidu IMEおよびSimejiでは、全角入力の場合のみ情報が送信されていることが判明した。また、
クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
http://headlines.yahoo.co.jp/hl?a=20131226-00000011-rbb-sci
|
|
|
2 : レインメーカー(福岡県):2013/12/26(木) 16:00:17.54 ID:0FBvIz6A0
キーボードと一緒くたのSimejiの方がヤバそうだよなぁ
3 : TEKKAMAKI(チベット自治区):2013/12/26(木) 16:00:52.59 ID:BMfeGxot0
Google日本語入力も似たようなもんですか
4 : キドクラッチ(沖縄県):2013/12/26(木) 16:00:57.54 ID:+wk9EJ8Y0
家庭用アイロンにマルウェアチップ埋め込んでたくせに
無料でも中華製のキングソフトインターネットセキュリティとか一番恐ろしくて使えない
無料でも中華製のキングソフトインターネットセキュリティとか一番恐ろしくて使えない
5 : ショルダーアームブリーカー(宮崎県):2013/12/26(木) 16:01:16.29 ID:xskHPoKV0
ただのバグだ!
情報を適宜流しているのもただのバグだ!
ネットにクレジットカード番号が流出してもただのバグだ!
バグったらバグなんだ!!!
情報を適宜流しているのもただのバグだ!
ネットにクレジットカード番号が流出してもただのバグだ!
バグったらバグなんだ!!!
6 : クロスヒールホールド(福岡県):2013/12/26(木) 16:01:56.56 ID:FKQ9Sjqy0
これは正論wwww
インスコ時に使用許諾読んでなかったなんて屁理屈は通用しないw
インスコ時に使用許諾読んでなかったなんて屁理屈は通用しないw
7 : TEKKAMAKI(やわらか銀行):2013/12/26(木) 16:02:35.45 ID:KQpSosz+0
しかし、テキストで打ち込んだ内容まで送信されてるとは
思わないだろ普通w
思わないだろ普通w
8 : キドクラッチ(静岡県):2013/12/26(木) 16:03:21.50 ID:YwsXDXe/0
もう使用禁止だな 日本の法律で、公的機関で導入しちゃダメだよ、リスク管理上
9 : トペ コンヒーロ(神奈川県):2013/12/26(木) 16:03:49.64 ID:t3K2cfhb0
10 : チェーン攻撃(愛媛県):2013/12/26(木) 16:03:55.49 ID:G2AFwhFo0
googleもやってることだしな
11 : レインメーカー(福岡県):2013/12/26(木) 16:04:50.46 ID:0FBvIz6A0
>>9
どうやって切り分けるんだろうな
どうやって切り分けるんだろうな
12 : フォーク攻撃(岩手県):2013/12/26(木) 16:05:17.05 ID:qjGhAc3t0
なんでIMEのほうは未確認なんすかー
13 : ヒップアタック(新疆ウイグル自治区):2013/12/26(木) 16:07:07.26 ID:uZ79MgYV0
他のソフトのインストール中に追加するのやめろや
クロームやマカフィーもな!
クロームやマカフィーもな!
14 : ダイビングエルボードロップ(東日本):2013/12/26(木) 16:07:10.34 ID:wWeAaWpv0
グーグルだと容認されて百度だと批判
15 : オリンピック予選スラム(新疆ウイグル自治区):2013/12/26(木) 16:07:37.23 ID:R7JSIiT40
真の情弱に全角とか半角とか言う概念は無い
16 : ファイヤーボールスプラッシュ(埼玉県):2013/12/26(木) 16:10:35.19 ID:HRSFjaFH0
これはひどいwww
17 : ショルダーアームブリーカー(宮崎県):2013/12/26(木) 16:11:50.30 ID:xskHPoKV0
>>9
ノ´⌒`ヽ
γ⌒´ \
.// ""´ ⌒\ )
.i / ⌒ ⌒ i )
i. (⌒ )` ´(⌒)i,/
l (__人_) | 友愛精神が足りないんじゃないかい?
\ `ー' ノ
/ ┌─┐ とらすとみー♪
i 丶 ヽ{ .茶 }ヽ
r ヽ、__)一(_丿
ヽ、___ ヽ ヽ
と_____ノ_ノ
ノ´⌒`ヽ
γ⌒´ \
.// ""´ ⌒\ )
.i / ⌒ ⌒ i )
i. (⌒ )` ´(⌒)i,/
l (__人_) | 友愛精神が足りないんじゃないかい?
\ `ー' ノ
/ ┌─┐ とらすとみー♪
i 丶 ヽ{ .茶 }ヽ
r ヽ、__)一(_丿
ヽ、___ ヽ ヽ
と_____ノ_ノ
18 : ジャンピングDDT(栃木県):2013/12/26(木) 16:12:59.95 ID:X64cIWns0
これぞ絵に描いたような
ディスインフォメーション工作
じゃないですか!
ディスインフォメーション工作
じゃないですか!
19 : キドクラッチ(新疆ウイグル自治区):2013/12/26(木) 16:19:36.15 ID:bMEXq5Nz0
さすが中華だな
絶対に謝らないw
絶対に謝らないw
20 : 中年'sリフト(石川県):2013/12/26(木) 16:31:19.17 ID:Kg/PT7VZ0
シメジといえばGTウイング
21 : ハーフネルソンスープレックス(埼玉県):2013/12/26(木) 16:42:31.44 ID:obzCRFNu0
白人以外調子こいたらこうなんだよ
22 : ランサルセ(神奈川県):2013/12/26(木) 16:59:02.38 ID:xMUFEWnv0
>>1
>「クレジットカード番号やパスワード
>などの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない」仕様
>だと説明している。
IMEがキー入力された文字が何か識別できるわけないし
しかもIPは仕方ないにしても他社と違って端末個体識別できるID付けてログ送ってるらしいじゃん
その時点で完全にクロ判定されて当然だろ
>「クレジットカード番号やパスワード
>などの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない」仕様
>だと説明している。
IMEがキー入力された文字が何か識別できるわけないし
しかもIPは仕方ないにしても他社と違って端末個体識別できるID付けてログ送ってるらしいじゃん
その時点で完全にクロ判定されて当然だろ
23 : 毒霧(やわらか銀行):2013/12/26(木) 17:06:28.17 ID:y4+O51WN0
百度製って書いてるのにインスコしちゃう人らに許諾がどうこう文句言う資格あんのかなと思うわけさ
24 : ドラゴンスープレックス(dion軍):2013/12/26(木) 17:10:08.93 ID:7HDu+uhm0
バグでSSLにしてまで送信するんだw
25 : ときめきメモリアル(神奈川県):2013/12/26(木) 17:13:01.35 ID:J1VUx9NY0
あれ?今朝のNHKのニュースだとグーグルやジャストシステムのIMEを引き合いに出して
許諾していないユーザーの情報を送信してた事を問題視してるような伝え方だったが。
許諾していないユーザーの情報を送信してた事を問題視してるような伝え方だったが。
26 : メンマ(群馬県):2013/12/26(木) 17:17:34.04 ID:KGkn2PALP
そもそも百度の時点で使わないだろ・・・
まぁ、Googleも似た様なもんだけど
まぁ、Googleも似た様なもんだけど
27 : ニーリフト(愛知県):2013/12/26(木) 17:22:53.03 ID:g63W2+l70
いや、他のソフトいれたときに勝手にインストールされてるからw
許諾なんて関係ねーだろ。
国は何か処罰しろよ。
許諾なんて関係ねーだろ。
国は何か処罰しろよ。
28 : トペ スイシーダ(千葉県):2013/12/26(木) 17:24:40.95 ID:3t5mSpL/0
* *
* + うそです
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
* + うそです
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
29 : アイアンクロー(埼玉県):2013/12/26(木) 17:39:41.18 ID:1PGiEYd/0
30 : ダイビングエルボードロップ(やわらか銀行):2013/12/26(木) 17:42:14.04 ID:KoUE7Y0s0
中華アプリなんぞを入れるヤツがどうかしてる
31 : メンマ(dion軍):2013/12/26(木) 17:42:52.78 ID:CGuA464VP
さすがは富士通japanist2003だ。
入力情報送信どころかシリアル入力すらないぜ・・・(´・ω・`)
入力情報送信どころかシリアル入力すらないぜ・・・(´・ω・`)
32 : ダイビングヘッドバット(庭):2013/12/26(木) 17:44:34.05 ID:RPyCKW1uP
全角文字しか抜いてないのなら無問題だろ。
33 : メンマ(dion軍):2013/12/26(木) 17:45:08.92 ID:CGuA464VP
そのうち入力情報を元に銀行から金を引き出すバグや
各種業務データが中国系ライバル企業に流れてしまうバグが発見されます
各種業務データが中国系ライバル企業に流れてしまうバグが発見されます
34 : ヒップアタック(dion軍):2013/12/26(木) 17:46:17.15 ID:aQLsA2JY0
シナアプリな点で気付けよって話しだろ
35 : ファイヤーボールスプラッシュ(東京都):2013/12/26(木) 18:19:45.98 ID:9Xay+m7A0
これってウィルスのプログラムを入力したら
あっちの人はどうすんだろうね?
あっちの人はどうすんだろうね?
36 : ハーフネルソンスープレックス(catv?):2013/12/26(木) 18:21:00.45 ID:JEOhj6EG0
チンカスwww
37 : トラースキック(西日本):2013/12/26(木) 18:23:15.09 ID:+xL6Ln6y0
Googleと同じ
38 : メンマ(やわらか銀行):2013/12/26(木) 18:27:21.52 ID:9uIc3i/bP
印度
39 : ニールキック(やわらか銀行):2013/12/26(木) 18:41:10.63 ID:1PGy2BVP0
配置が好きだったからシメジ使ってたがやっぱりGoogleに戻したわ
40 : 栓抜き攻撃(公衆):2013/12/26(木) 18:45:19.32 ID:wYuwOSvN0
Google日本語入力だって同じだろ
41 : メンマ(埼玉県):2013/12/26(木) 19:00:12.87 ID:MX6yVQ7dP
>>1
> 一方セキュリティ企業のネットエージェントは同日、「Baidu IME」および「Simeji」の解析結果を発表している。
> 「Counter SSL Proxy」を利用し、SSLで暗号化され送信されている文字列を解析した。それの結果、
> 「Baidu IMEおよびSimejiでは、全角入力の場合のみ情報が送信されていることが判明した。また、
> クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
明らかに日本語情報を狙い撃ち
> 一方セキュリティ企業のネットエージェントは同日、「Baidu IME」および「Simeji」の解析結果を発表している。
> 「Counter SSL Proxy」を利用し、SSLで暗号化され送信されている文字列を解析した。それの結果、
> 「Baidu IMEおよびSimejiでは、全角入力の場合のみ情報が送信されていることが判明した。また、
> クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
明らかに日本語情報を狙い撃ち
42 : キングコングラリアット(兵庫県):2013/12/26(木) 19:01:09.10 ID:vP6WhXm/0
まあ騙される奴が悪いんですけどね
43 : チェーン攻撃(愛媛県):2013/12/26(木) 19:03:23.20 ID:G2AFwhFo0
lineと一緒で、ただ使う分にはそれなりに考えられて作られてると思うんですけどね
中身抜かれるのもlineとよく似てるし
中身抜かれるのもlineとよく似てるし
44 : ボ ラギノール(WiMAX):2013/12/26(木) 19:04:26.76 ID:sEF2ZQen0
これといい、LINEといい
日本人の馬鹿さが良く出ているよ。
日本人の馬鹿さが良く出ているよ。
45 : ボマイェ(大阪府):2013/12/26(木) 19:07:34.72 ID:iX0uRv6l0
そもそもIMEも含めてネット接続されてるなら
全部やってるだろこんなもん
知らない奴が何今更騒いでんた?て感じ
おまけにコレに関しては中華だしな
当たり前にやってるの分かるだろ
全部やってるだろこんなもん
知らない奴が何今更騒いでんた?て感じ
おまけにコレに関しては中華だしな
当たり前にやってるの分かるだろ
46 : バーニングハンマー(東京都):2013/12/26(木) 19:10:31.78 ID:2KxhSWUR0
こんなソフトは即刻削除するようにメディアが報道するべき
47 : 16文キック(千葉県):2013/12/26(木) 19:17:15.16 ID:YrQN5uMw0
>>29
それが最近通常インストールだと勝手に入っちゃうんだよ
それが最近通常インストールだと勝手に入っちゃうんだよ
48 : ローリングソバット(チベット自治区):2013/12/26(木) 19:30:45.90 ID:scE8zKI40
>クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
>クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
>クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
ああ・・・もうバグとかそういうレベルじゃねえ
個人情報抜き取るスパイソフトと何が違うのか
>クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
>クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
ああ・・・もうバグとかそういうレベルじゃねえ
個人情報抜き取るスパイソフトと何が違うのか
49 : タイガースープレックス(東日本):2013/12/26(木) 19:49:29.03 ID:3GNbVmhi0
中華のアプリという時点で想像がつく
こんなのをインストールする奴の気が知れない
こんなのをインストールする奴の気が知れない
50 : アイアンクロー(東日本):2013/12/26(木) 19:50:42.36 ID:z+pV9IK70
やっぱり中華w
51 : バックドロップ(東京都):2013/12/26(木) 20:14:48.01 ID:afVmUuHv0
SSL使ってるだけ良心的
政府機関や大企業で使ってたらバカだけど、一般はあんま関係無いよ
政府機関や大企業で使ってたらバカだけど、一般はあんま関係無いよ
52 : パロスペシャル(神奈川県):2013/12/26(木) 20:26:30.50 ID:0PXyPjNW0
なんでだか忘れたけど最近うっかりあのIME入れちゃったんだよなあ
こんなわかりきってたことが今更新聞一面ってのに違和感
こんなわかりきってたことが今更新聞一面ってのに違和感
53 : アイアンクロー(埼玉県):2013/12/26(木) 21:52:45.39 ID:1PGiEYd/0
54 : チェーン攻撃(愛媛県):2013/12/26(木) 21:57:21.80 ID:G2AFwhFo0
>>51
使い勝手とか割りと考えられてて、シナ製という事除けば、悪くないんだけどなw
使い勝手とか割りと考えられてて、シナ製という事除けば、悪くないんだけどなw
55 : サッカーボールキック(愛知県):2013/12/26(木) 23:11:51.62 ID:CYR15TF20
なに?俺のクレジット番号のデータも吸い上げられちゃったの?
56 : チキンウィングフェースロック(新潟県):2013/12/27(金) 00:15:13.11 ID:kUCHuzUo0
あんなもんを使ってるほうがアホ
さっさと窓から投げ捨てろ
さっさと窓から投げ捨てろ
57 : デンジャラスバックドロップ(関東・甲信越):2013/12/27(金) 00:17:59.33 ID:53Luu+4YO
「ついに馬鹿共にも気づかれたか」
58 : ストマッククロー(茨城県):2013/12/27(金) 00:32:46.06 ID:k5W1dbIu0
こんなの前から言われてる事で今頃騒ぐとかアホなのかなw
個人で大騒ぎスルものでもないし使い勝手は良い
ゲームとの相性が悪くIMEがバグって半角と日本語が切り替わらなくなったり
ゲーム中の移動などができなくなるお馬鹿なIME
悪くはないがそういう理由でスパイウェア塗れのGoogleIMEに変えたわ
個人で大騒ぎスルものでもないし使い勝手は良い
ゲームとの相性が悪くIMEがバグって半角と日本語が切り替わらなくなったり
ゲーム中の移動などができなくなるお馬鹿なIME
悪くはないがそういう理由でスパイウェア塗れのGoogleIMEに変えたわ
59 : ドラゴンスクリュー(新疆ウイグル自治区):2013/12/27(金) 00:50:24.32 ID:mLYOExtZ0
ログにアプリケーション名を送る必要はないわな。
60 : ミッドナイトエクスプレス(千葉県):2013/12/27(金) 00:58:21.84 ID:2p97WhtO0
つかキーロガーの埋め込みは犯罪だよね
61 : キャプチュード(catv?):2013/12/27(金) 01:00:19.32 ID:O3CVw0+t0
googleでも同じことをしてるのに何を今更
62 : ニーリフト(兵庫県):2013/12/27(金) 01:17:42.37 ID:+vze0u3h0
>>49
TBSによると文部科学省や外務省で使ってたらしいよ(´・ω・`)
TBSによると文部科学省や外務省で使ってたらしいよ(´・ω・`)
63 : ニーリフト(兵庫県):2013/12/27(金) 01:20:34.68 ID:+vze0u3h0
http://news.tbs.co.jp/newseye/tbs_newseye2089707.html
このソフト、重要な情報を扱う霞ヶ関の役所でも利用されていました。
「当該ソフトを使用するサーバーが2つあった」(下村博文 文科相)
文科省では2台のパソコンで外部への通信が確認されたほか、
外務省でも5台のパソコンにこのソフトが入っていました。
いずれも機密情報は扱っていなかったということですが、
内閣官房情報セキュリティセンターは各省庁に注意を呼びかけています。
このソフト、重要な情報を扱う霞ヶ関の役所でも利用されていました。
「当該ソフトを使用するサーバーが2つあった」(下村博文 文科相)
文科省では2台のパソコンで外部への通信が確認されたほか、
外務省でも5台のパソコンにこのソフトが入っていました。
いずれも機密情報は扱っていなかったということですが、
内閣官房情報セキュリティセンターは各省庁に注意を呼びかけています。
64 : トラースキック(三重県):2013/12/27(金) 02:02:39.28 ID:Yj2raKvp0
大衆と言われる情弱は
そもそもこの手のニュースを見ないか、見ても理解しないんじゃね
そもそもこの手のニュースを見ないか、見ても理解しないんじゃね
65 : 16文キック(チベット自治区):2013/12/27(金) 02:12:56.59 ID:cXW9GqmoP
悪意があるからこういうのダメ
66 : エルボーバット(やわらか銀行):2013/12/27(金) 02:32:36.76 ID:INmVhPNi0
さすが中国国クオリティ
期待を裏切らない
期待を裏切らない
67 : アルゼンチンバックブリーカー(新潟県):2013/12/27(金) 03:57:42.96 ID:HaxtHnm20
全角文字だけ送信なのに
住所は送信しないとかどんだけ高等技術なのかと
住所は送信しないとかどんだけ高等技術なのかと
68 : レインメーカー(埼玉県):2013/12/27(金) 04:04:02.63 ID:M3D538O50
69 : アキレス腱固め(福岡県):2013/12/27(金) 04:08:59.29 ID:+ru1fMDx0
70 : ダイビングヘッドバット(福岡県):2013/12/27(金) 04:21:26.20 ID:TR3Y78630
(゚д゚)シメジ
71 : レッドインク(福岡県):2013/12/27(金) 07:38:42.89 ID:ffT9fSeB0
機密を扱うようなところで
外と繋がった機体に外国製のフリーウェア入れてクラウド利用とか
色々アレ過ぎてもう・・・
外と繋がった機体に外国製のフリーウェア入れてクラウド利用とか
色々アレ過ぎてもう・・・
72 : ダブルニードロップ(京都府):2013/12/27(金) 07:39:34.18 ID:O+xghFmZ0
あそw
73 : キャプチュード(愛知県):2013/12/27(金) 07:44:05.03 ID:HtDsHDmj0
LINE&Simejiの中韓タッグ。
74 : ミッドナイトエクスプレス(千葉県):
これで大騒ぎしてる奴がLINE使ってて馬鹿じゃねえのって思うわ