皆様、こんばんは。
本日は少々寒かったですね。
新しい年を迎えるにあたり、皆様の来年への抱負は決まっておられますか?
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
Baidu IME 問題
さて昨日に投稿させていただいたBaidu IME 問題ですが、マスコミ及びインターネットを中心に大問題に進展してしまっているようですね。
しかしながら、これだけいろいろな場面で騒がれるようになりますと、扱われる情報の信頼性について疑問に思う自分がいることも事実です。
僕が1番危惧することは今回の件について、Baidu IMEが使用ユーザーに無断で情報を外部に送信していたということのみに注目が集まっているということでしょうか。
これだけははっきりと言えますが、仮にBaidu IMEが使用ユーザーに無断で情報を外部に送信していたとしても、送信された情報について取り戻すことは出来ません。
もちろんBaidu IMEを実際に使用されていた方は不安になるかもしれませんが、大切なことは今回の件を受けて今後、インターネットを利用する皆様がどのように考えるかだと思います。
今回の件ではBaidu IMEだったかもしれませんが、インターネット上には無数のフリーソフトが存在します。その中には今回問題となっているような挙動を引き起こすフリーソフトも存在するかもしれません。
先日のオンラインショッピングの投稿でも記載させていただいたように、インターネットとは自己責任の世界です。どのようなソフトを用いるか等、全てをインターネットを利用するユーザーが決定しなければなりません。
そして決定するためには、ユーザー自身の情報選択の知識というものが非常に重要になると考えます。
今回の投稿では、Baidu IMEを例に挙げながら、上記のことを考えていきたいと思います。
【スポンサーリンク】
Baidu IME 問題の考察
まず今回のBaidu IME 問題、一番大きな問題となっているのは先にも書かせていただいたように、使用ユーザーに無断で情報を外部に送信していたという点でしょう。
しかしこの点にも、実は誤った情報があります。以下をご覧ください。
>中国製のバイドゥIMEを使ってる人は みんな真っ青ですか?
上記は知恵袋におけるご質問ですが、その内容として『Baidu IMEを使用するとPC内の文章データが中国のサーバーに送信されてしまう』と記載されています。
しかしながらこれは大きな誤解です。バイドゥ株式会社によれば、送信される情報というのはアプリケーションログ(ログ送信)及びキーボードで打ち込んだ変換入力文字(クラウド入力)ということ。
それから情報の送信先は中国サーバーではなく、日本のサーバーということです。
これらの見解の信憑性については、僕自身で実際にBaidu IMEを検証してみた結果、信頼できる情報と判断しました。以下をご覧ください。
この画像はBaidu IMEを用いて、実際に打ち込んだ文字を変換した際の画像ですが、Baidu IMEの通信プロセス先は、確かに日本になっていることがご理解いただけると思います。
このように情報が錯綜する場合、誤った情報も出現しますから注意が必要ですね。
Baidu IMEは本当に使用ユーザーに無断で情報を外部に送信していたのか
それでは次にBaidu IMEは本当に使用ユーザーに無断で情報を外部に送信していたのかを考えてみましょう。
この件について、バイドゥ株式会社では以下のように反論しています。
ユーザーが入力した情報については、原則として「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に沿って取り扱われます。ユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を頂いており、許諾が得られないユーザーについてはログ情報の取得を行っておりません。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。なお、両製品に関わるサーバー機器およびデータは日本国内のみで管理しています。
なお、Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善しております。
ここで追加としてBaidu IMEに関する「プライバシーポリシー」の記載もご覧ください。
プライバシーポリシー
バイドゥは、ユーザーのプライバシー情報を保護することを重要視し、サービス提供を通じて知りえたユーザーのプライバシー情報については、日本の法令に従って厳重に取り扱います。本プライバシーポリシーにおける、具体的な取り扱い方法については、以下のとおり規定します。
プライバシー情報
プライバシー情報とは大きくわけて、個人情報とログ情報を指します。 (1)「個人情報」とは、個人情報保護法にいう「個人情報」をいい、生存する個人に関する情報で当該情報に含まれる氏名、生年月日、住所、電話番号、メールアドレス、連絡先等により特定の個人を識別できる情報を指します。 (2)「ログ情報」とは、上記の「個人情報」以外で、ユーザーが利用したサービスや閲覧したページの履歴、検索キーワード、利用時間帯、利用方法、利用環境、IPアドレス、クッキー情報、携帯端末の個体識別情報などを指します。
個人情報の取得
バイドゥは、必要に応じて、ユーザーの個人情報を取得する場合があります。その場合は、適正かつ公正な方法によって行うとともに、取得の目的をあらかじめ明示します。また、バイドゥが取得した個人情報については、バイドゥのサービスを提供するために必要なものに限られています。
個人情報の利用目的
バイドゥが個人情報を取得する場合は、主に以下の目的で利用します。 (1)ユーザーに連絡をするためにメールアドレスを利用する場合や、ユーザーに連絡をするために氏名や住所などの連絡先情報を利用する場合。 (2)ユーザーからの問い合わせに対応するために、問い合わせに関する情報などを利用する場合。 (3)ユーザーの属性に合わせてBaiduのサービスをカスタマイズする場合。 (4)Baiduのサービス改善や新サービスの企画・開発に利用する場合。 (5)Baiduの利用規約に違反する行為を防止する場合。 (6)ユーザーへのアンケートやグループインタビューなど、Baiduのサービスに関するマーケティング資料を作成する場合。 (7)キャンペーンなどの結果、ユーザーにキャンペーングッズなどを送付する場合。 取得した個人情報については、利用目的の達成に必要な範囲内でのみ取り扱います。また、個人情報を利用目的の範囲外で利用する場合は、あらかじめユーザーに通知し同意を得た上で行います。
個人情報の開示への同意
Baiduのサービス利用に際しては次の事項をあらかじめ同意していただきます。 (1)利用規約に違反した方や、不正・不当な目的でサービスを利用しようとする方の利用をお断りするために、メールアドレスなど個人を特定するための情報を提携先等に開示すること。 (2)バイドゥの提供するサービスの終了やバイドゥと第三者との事業提携等に伴って第三者が当該サービスの全部もしくは一部を承継する場合、又は当該サービスの全部もしくは一部を第三者がすでに提供しているサービスと統合される場合に、サービスの承継や統合に必要な情報を当該第三者に提供すること 個人情報の第三者への提供
バイドゥは、原則としてユーザーの個人情報を、第三者に譲渡もしくは貸し出すことはしませんが、以下の場合には、個人情報を第三者に提供することがあります。 (1)情報提供について本人の同意がある場合。 (2)裁判所から、法令に基づく開示を命じる判決もしくは命令を受けた場合、又は、警察などの捜査機関から、法令に基づき正式な照会を受けた場合。 (3)Baidu又は提携先のサービス利用に関連して、ユーザーが法令や利用規約、ガイドラインなどに反し、第三者又はバイドゥの権利、財産、サービスなどを保護するために必要と認められる場合であって、本人の同意を得ることが困難な場合。 (4)人の生命、身体および財産などに対する差し迫った危険があり、緊急の必要性がある場合であって、本人の同意を得ることが困難な場合
クッキー等の技術使用
サービス登録の便宜性を高めるため、またユーザー固有のサービスオプションを設定するために、Baiduのウェブサイトではクッキーを使用しています。また、ユーザーがBaiduの提携サイトを通してバイドゥにアクセスした場合も、クッキーをバイドゥのウェブサーバーに送信することができます。クッキーで収集した内容は、すべて集合的かつ匿名の方法で取り扱います。 ユーザーはウェブブラウザの設定により、クッキーを許可あるいは拒否することができますが、クッキーの設定を拒否した場合、一部のサービスあるいは機能がご利用いただけない場合があります。
利用記録の保存
ユーザーがBaiduのサービスを利用した際、サーバーが自動的にURL、IPアドレス、ウェブブラウザのタイプ、使用言語、アクセス日時、携帯端末の個体識別情報等のログ情報を記録します。
ログ情報の利用目的
バイドゥはログ情報を以下の目的で利用します。 (1)Baiduのウェブサイト内でユーザーカスタマイズされた使いやすいサービスを提供するため。 (2)バイドゥが最適なコンテンツ、各種サービスの案内などをユーザーに配信したり提供したりするため。 (3)バイドゥが提供しているサービスの内容を、充実させたり、改善したり、あるいは新しいサービスを検討したりするための分析・抽出等を行うため。
プライバシーポリシーの改定について
バイドゥは、プライバシーポリシーの全部又は一部を改定することがあります。変更がある場合には、サイト上でお知らせします。
本プライバシーポリシーの施行開始日について
本プライバシーポリシーは、平成21年10月2日より施行します。
以上のようにバイドゥ株式会社ではプライバシーポリシーにおいて、確かにログ情報及び個人情報について取得するということを明示しています。
しかしこの文章のみでユーザーの承諾を得ているということに関しては、いささか疑問な点もあります。
この画像はBaidu IMEのインストール完了画面となります。確かにログ情報の送信については記載があり、チェックが外れています。しかし…、
この画像がインストール後のオプション設定の画面です。ご覧のようにクラウド入力については、デフォルトで有効となっています。そしてこのクラウド入力に関する記載は、先のプライバシーポリシーの中には明確な文章の記載がなかったですね。
この状態で使用ユーザーに承諾を得ていると言えるのか、個人的には疑問ではあります。そしてこの曖昧な点こそが今回の件の要因となっているのでしょう。
なおクラウド入力に関して送信される情報については、netagent-blogさんをご覧ください。
Baidu IME 問題の検証
さてそれでは最後に、今回の件で各ニュース等でも最も問題となっている部分について記載しておきたいと思います。
>百度の「Baidu IME」「Simeji」が入力情報を無断で送信 セキュリティ会社が指摘
上記記事内でも指摘されていますが、今回の件の中核部分はクラウド入力をオフにしている状態でもユーザーが入力した変換文字列が送信されるのかという点でしょうか。
そこでこの記事を書くにあたり、Baidu IMEを用いて簡単な検証を行いました。以下に結果を記載しておきますのでご覧いただければと思います。
なお今回使用したBaidu IMEのバージョンは、3.4.0.3というものです。
現在、公式サイトからダウンロードできるBaidu IMEは、すでに修正されデフォルトでクラウド入力がオフになっている仕様ですので旧バージョンを用いました。
実際にご自分でも旧バージョンを試してみたいという方は、検索サイトで『百度日??入法 完整版』と検索すれば旧バージョンをダウンロードできると思います。
【検証結果】
まず検証の際のBaidu IMEの設定ですが、初期設定のままログ送信機能についてはオフとし、クラウド入力のみオン・オフを切り替えていますのでご了解ください。
<クラウド入力をオンの場合>
このようにクラウド入力をオンにしています。以下、結果です。
全角ひらがな入力の場合は通信が行われています。
僕の環境ではクラウド入力をオンにした状態でも、通信が行われたのは全角ひらがなのみという結果でした。
<クラウド入力をオンの場合>
このようにクラウド入力をオフにしています。以下、結果です。
僕の環境ではクラウド入力をオフにした状態では、一切の通信が発生することはありませんでした。
なお検証自体は1時間かけて行っております。またBaidu IMEのプロセスについて記載しておきます。
これはBaidu IMEをインストール後に常駐しているプロセスです。
そしてこちらが実際に通信を行っているプロセスのようです。
以上が検証結果の記載となります。僕が試した範囲では、クラウド入力をオフの状態において通信が発生することはありませんでした。
最後にまとめとして、僕が実際にBaidu IMEを用いた結果、インターネット等で記載されている情報と異なる結果となった情報もありました。
最後に僕が皆様に言いたいことは今回の件についてもそうですが、情報には正しいものもあれば、誤った情報もあります。それらの情報を選択するのは皆様お一人お一人です。
今回のBaidu IMEの件を教訓に、フリーソフトを含めたご自分が信頼できる製品を使用することが出来るように、情報選択の知識を身に着けていただきたいと思います。
それでは以上です。
【追記】
今回の記事とは直接に関係ありませんが、フリーソフトの導入時に不要ソフトの導入を防ぐツールがあるようです。
不要プログラムのインストール画面になると、警告を発してくれるようですね。
ご興味があればお試しください。それでは失礼します。