百度製の日本語入力ソフトが入力情報を送信していた件に思う。
- 2013年12月27日
- ホームページ有効活用
■この入力情報を送信していた件ですが、問題は“無断で”と“全ての入力情報が”が本当かどうかなのです。
年末になって飛び込んできた大きなIT関係のニュースですが、最初の報道から百度製の日本語入力ソフト“Baidu(バイドゥ) IME”とスマホ(Android OS)用の無料入力アプリ“Simeji(シメジ)”に関する様々な報道とそれに関する情報が引っ切り無しに発信されている状況です。
これらの記事を見る限り、推測される被害やインストールしている機関や対象者の情報、同ソフトの仕組みの図解や削除手順情報等を見つけるコトが出来ます。
ただ、この報道の詳細についてご興味ある方は、当サイトでは割愛しておりますので、お手数ですがご自身でお調べ下さいますようお願いいたします。
また、報道を受けた企業の“了解を頂いた方の入力情報だけを対象となるサーバーに送っている”という公式見解に対して、早くも“全角入力のみクラウドOFFの状況でも文字列を送信しているようだ”という検証結果を発信しているセキュリティ会社もあるようで、今後の続報から目が離せません。
・・・が、それはそれとして、どうなんでしょうか?
これって結構考えさせられる問題です。
まぁ、報道されたばかりだからかも知れませんが、単に“被害者”という目線の記事ばかりが目立っていて“リスクマネージメント”出来ていなかった点等の今後の改善や対策に役立ちそうなポイントが曖昧なままで表現されているようです。
“知ってた”とは、あちこちのコメントで見かけた言葉ですが、正直に言って的を得てると思います。
百歩譲って個人様では仕方なかったとしても、読売新聞の調査で述べられた外務省のパソコンにも導入されており、重要な情報の漏えいを完全には否定できない状況という報道は無視できません。
今やインターネットは国家間における情報を制するための競争の場であり、血を流さない“新たな戦争”とも比喩される大切なステージだったりします。
別に、“やられたらやり返す”というような単純な話ではなく、国として国民の財産を守るのであれば“予測”して“備える”ぐらいはしておく必要があるはずだというものです。
せめてこれを機会に国産ソフトを制作している企業様を国が支援していくといったコトが検討されると良いのですが・・・。
そうそう、それから“同意”が前提であるのは仕方ないでしょうが、規約など分かり難くしているものや利用者側の見ようとしない傾向にも何らかの対処をしていかないと国際化に伴ってどんどん契約社会となっていく訳ですから、今後大変な問題が起こる可能性もあります。
無料ソフトは“無料”たる理由が必ずあるものです。
最近では各種メディアにおいて“詐欺にあう側にも原因がある”とか“いじめられる側にも何かできる”といった報道を目にするコトが多くなりましたが、WEBに関してはまだ“ウイルス被害を受けた側にも問題がある”とか“遠隔操作される側にも原因がある”といった報道を見るコトは少ないようです。
他にもいろいろと考えさせられるコトは多かった今回の事件ですが、それはまた次の機会にでもまとめたいと思っています・・・というコトで、今回はこんな感じでどうでしょう?
いやはや。。