YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2020-01-25 (土)


[一語一絵/IT系]

Baidu IMEの件 / 2013-12-26 (木)

フリーの日本語入力(IME,かな漢字変換)ソフト[External]Baidu IME[External]無断で変換文字列をサーバーに送信している問題がある事を[External]内閣官房情報セキュリティセンター(NICS)が発表。

Baidu IME
[External]Baidu IME - 日本語入力 -より

「フレーズ収集」や「クラウド変換」は[External]Google 日本語入力[External]ATOKなどでも似たような機能が実装されているトレンドで、特に高度な辞書&機能の実装が難しい携帯端末においても有効な機能だが、「ユーザーの許諾を得ずにログデータを送信している」事と「クラウド入力Offの場合でも入力文字列が送信されている」事という2つの問題として指摘されている。

指摘を受けた[External]バイドゥ[External]一部の報道に対する弊社の見解において

SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた
と釈明しているが、Baidu IMEについては「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に明記してユーザの許諾を得ているという見解で、
Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善しております。
との事。

詳細は『ほこ×たて』にも登場した[External]ネットエージェント[External]NetAgent Official Blog:入力情報を送信するIMEで解説されている。HTTPS通信による暗号化は実施されているという事からどうやって確認したのかと思ったら、[External]CounterSSL ProxyでHTTPS通信の暗号を復号したらしい。なるほど、HTTPS Proxyという手があったか。

「全角入力の情報だけが送信され、パスワードなど半角入力のみの場合は送信されないのでクレジット会員番号や電話番号も全角に変換しなければ送られない」という事だが、[External]@ITの記事に書かれているように端末が識別できる可能性があるSIDやUUIDまで送信されているリスクもあり、今月17日の[External]IIJ Security Diaryでも警告されているようにこれは「Baidu IME」に限った問題と言い切れない可能性があり、余波は更に拡がるかもしれない。

ちなみに、[External]Google 日本語入力[External]ATOKでは[External]Androidでのインストール時に“警告”表示で注意喚起されるが「入力内容の外部送信はしていない」という事だ。

取り敢えず、フリーソフトウェアの[External]Kingsoft Office[External]GOM Playerなどに「Baidu IME」が同梱されているらしいので、心当りのある人はご注意を。

【参照】
●内閣官房情報セキュリティセンター http://www.nisc.go.jp/
●IIJにおけるセキュリティ活動 https://sect.iij.ad.jp/
IMEのオンライン機能利用における注意について 2013/12/17
●NetAgent Official Blog http://www.netagent-blog.jp/
入力情報を送信するIME 2013/12/26
●Baidu(バイドゥ) http://www.baidu.jp/
一部の報道に対する弊社の見解 2013/12/26
●INTERNET Watch http://internet.watch.impress.co.jp/
「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起 2013/12/26
バイドゥ、IMEの情報送信について見解、「Simeji」には実装バグがあったと説明 2013/12/26
●マイナビニュース http://news.mynavi.jp/
ネットエージェント、Baidu IMEやSimejiの入力情報無断送信問題を解説 2013/12/26
バイドゥ、Android向け日本語IME「Simeji」のログ送信認める - 理由はバグ 2013/12/26
●@IT http://www.atmarkit.co.jp/
「外部に送信されること」を認識した上で適切な利用を:入力内容がそのまま外部に? オンラインIMEの利用にIIJ-SECTが注意喚起 2013/12/19
「バグ」も一因と説明:まとめ:「Baidu IME」と「Simeji」で入力データを外部送信 2013/12/26
●ITmedia ニュース http://www.itmedia.co.jp/news/
バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析 2013/12/26
AndroidはIMEインストール時に“警告”表示で注意喚起 Google日本語入力は「入力情報の送信はしていない」 2013/12/26
●Baidu IME - 日本語入力 - http://ime.baidu.jp/type/
●GOM Player【ゴムプレーヤー】 http://www.gomplayer.jp/
サポート BBS >> baidu IMEの抱き合わせ配布が悪印象 2012/02/08
●Wikipedia http://ja.wikipedia.org/wiki/
百度
バイドゥ (企業)
Kingsoft Office
金山軟件
GOM Player


[一語一絵]

プリッツ 梨汁ブシャー味 / 2013-12-25 (水)

プリッツ 梨汁ブシャー味
[External]プレスリリースより

エイプリルフールにはまだだいぶ早いと思ったのだが、事実は小説より奇なり。

[External]江崎グリコ、なかなかはっちゃけてるなぁ。

【参照】
●プリッツ【PRETZ】 http://www.glico.co.jp/pretz/
●江崎グリコ http://www.glico.co.jp/
ふなっしーがプリッツになって新登場 『 プリッツ 梨汁ブシャー味 』


[一語一絵]

クリスマスイブ / 2013-12-24 (火)

今年のクリスマスプレゼント。

渾身のラッピング
ソファの上で

今年3歳の夏美は『[External]ドキドキ!プリキュア』一色だったので、キュアエースの攻撃アイテムである『ラブキッスルージュ』とお菓子詰め合わせ。

生まれたばかりの"あいか"にはおねえちゃんの"パピーちゃん"の色違い、『ピンクのぺんぎんさん』。円高時代のAmazon.com調達でストックしておいて良かったよ。

【参照】
●株式会社バンダイ http://www.bandai.co.jp/
ラブキッスルージュ
●Wikipedia https://ja.wikipedia.org/wiki/
ドキドキ!プリキュア
●Amazon.co.jp https://www.amazon.co.jp/
ドキドキ!プリキュア ラブアイズパレット 2,630円
ドキドキ!プリキュア ラブキッスルージュ 2,507円
●Amazon.com https://www.amazon.com/
Ty Pluffies Petey - Blue Penguin $7.76
Ty Pluffies Pammy - Pink Penguin $7.67


[一語一絵/IT系]

Santa Tracker / 2013-12-24 (火)


[一語一絵]

星乃珈琲店 / 2013-12-23 (月)

今朝は[External]星乃珈琲店の福岡二又瀬店へ。

星乃ブレンドとフレンチモーニングセット
星乃ブレンドとフレンチモーニングセット

9月末に書いたように10月の新装開店から2ヶ月が経過。新二又瀬交差点を通り掛かる度に混雑している駐車場が気になっていたのだが、モーニングにもってこいの祝日の9時半頃という時間だけあってやはりほぼ満車で、まだまだ人気継続中のようだ。

まず最初にサーブされた一杯ずつハンドドリップで淹れるという「星乃ブレンド」400円は悪くないかな。お代わり半額というのも好印象だ。

ふわふわのスフレパンケーキ(ダブル680円)もなかなか美味しかったが、ちょっと高いかな。ドリンク+200円の「フレンチモーニングセット」の方が満足度高いな。

有名な[External]コメダ珈琲店もついに九州進出。9月に[External]福岡八田店がオープンしているので、福岡ではあまり馴染みの無いタイプの喫茶店文化が広まるかどうか注目したい。

【参照】
●星乃珈琲店 http://www.hoshinocoffee.com/
●珈琲所 コメダ珈琲店 http://www.komeda.co.jp/
福岡八田店