皆様、こんばんは。
1月も残すところ1週間、先日に新年が明けたばかりと思いきや早いものです。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
Baidu IME 問題
さて今回の投稿ですが、昨年末に世間を騒がせた【Baidu IME 問題】。
この度提供元であるBaiduが、この問題に関する一連の見解をまとめたページを開設したようです。
>一連の報道によるBaidu IME へのお問い合わせについて
この問題にて最大の懸案となったのは、皆様もご存知のように、クラウド入力機能を使用する際に入力したも列とともに個人を識別可能な情報も送信されていたのではないかという点です。
ここでインターネットを利用する皆様であれば、目にすることが多いと思われる『クラウド』という言葉。
皆様はこの言葉の意味を正確に把握しておられますでしょうか?
今回はこの『クラウド』という仕組みについての意味を皆さんと学んでいきたいと思います。
【スポンサーリンク】
クラウドとは?
クラウド、英語で記載しますとcloudとなり、日本語訳では雲および大群等の不明確な集まりを指す言葉となります。
PCの世界でもまた然り、クラウドという言葉は不明確な仕組みを意味する言葉なのかもしれないですね。
ではクラウドの仕組みを理解するために、以下の画像をご覧ください。
上記はBaidu IMEのクラウド入力機能における仕組み図となります。
例えばクラウド入力機能をオフの場合には、入力した文字列に対してPC内の辞書データを参照して文字列を変換していることがご理解いただけると思います。このPC内の辞書データというのは、Baidu IMEの提供元から定期的にお使いのPC内にダウンロードされる辞書データと考えてください。
この場合、例えばBaidu IMEの提供元からダウンロードした辞書データ以後に誕生した略語や新語といったものについては、当然ながら変換対象に含まれません。逆に変換対象に含まれるためには、Baidu IMEの提供元からダウンロードする辞書データの更新を待たなければいけませんね。
つまりPC内の辞書データを参照するという仕組みではタイムラグが生じるということなのです。
では逆にこのタイムラグを軽減させるためにはPC内の辞書データを参照するという仕組み自体を変更しなければいけません。
そこでこのような仕組みはどうでしょうか?
Baidu IMEの提供元からダウンロードする辞書データを参照するのではなく、Baidu IMEの提供元に1つの辞書データの集積場所を確保し、そこにPCを利用する皆様がアクセスすることにより辞書データを参照するという仕組みです。
またこの仕組みでは集積場所にはない略語や新語といったものを、皆様のお使いのPCからアクセスされることにより新たな辞書データとして追加することが出来るという側面も有します。
この仕組みですとBaidu IMEの提供元は皆様のPCに提供するための辞書データを頻繁に更新する必要性がなく、且つ皆様にとっても入力した文字列の変換に対する対応スピードの向上も望めるのではないでしょうか。
そしてこのような仕組みを『クラウド』といいます。
つまりクラウドとは、本来PC内に利用・保存されるべきアプリケーションおよびデータを、インターネットを介してオンライン上から利用するサービス形態のことを言います。(別名:クラウドコンピューティング)
ここでもう一度、上記の画像を見てください。
クラウド入力機能をオンの場合には、上記のクラウドの仕組みが用いられていることがご理解いただけるはずです。
さていかがでしょうか?クラウドの仕組みについて少しでもご理解いただければ幸いです。
今回の記事ではBaidu IMEを例に挙げて説明させて頂きましたが、実はクラウドの仕組みについてはPCの世界のいたるところで用いられている技術です。
当ブログでメインコンテンツとして扱うセキュリティ分野でも同様ですね。
セキュリティ分野での1例
以上のようにセキュリティ分野においてもクラウドの仕組みは幅広く浸透しています。
サービスを提供する側及びサービスを受ける側共に恩恵のあるクラウド。
しかし一方、我々はクラウドの利便性にばかり目を向けるのではなくその影に潜むリスクについてもしっかりと認識しないといけないのではないでしょうか。
ここからはクラウドに関するリスクを考えていきたいと思います。
クラウドに関するリスクとは?
前項ではクラウドという仕組みにおいてサービスを提供する側及びサービスを受ける側共に恩恵があると書かせていただきました。
しかし前項でも書かせていただいたように、クラウドという仕組みにおいてはPCを利用する皆様がインターネットを介して情報を外部に送信するという形式です。
たとえ送信する情報についてSSL通信等の暗号化処理を施した状態であっても、情報を外部に送信するからには相応のリスクがあるということをご理解いただきたいのです。
そしてその最たる例が今回のBaidu IME問題といえるのではないでしょうか。
クラウドという技術を利用するのは僕を含めた一般の方が大勢です。例えばあるアプリケーションを利用したとして、そのアプリケーションがクラウドの仕組みを採用していたとしましょう。
この場合、アプリケーションがどのような情報を外部に送信するという点において、送信内容を解析できる方というのは圧倒的に少数と思います。
Baidu IME問題についてもまた然り、今回はたまたま送信内容に個人を識別可能な情報が含まれていたということが表面化したため、大きな問題となりました。
しかし万一表面化しなければどうなっていたでしょうか?
残念ながらクラウドという仕組み自体について、もはや否定することはできません。先述したようにすでにPCの世界において必須な技術の1つであるからです。
例えばクラウド入力変換の仕組みはBaidu IMEのみならず、google日本語入力やマイクロソフトIMEについても用いられているのです。
今回のBaidu IME問題おいて送信内容を解析したネットエージェントの杉浦社長は、以下のように述べられています。
『欧米のネットサービスに比べ、中国系サービスはプライバシーポリシー(収集した個人情報の利用規範)も説明が少なく、ビジネスとしても不透明な点が多い」と注意を呼びかける。そのうえで、安全なサービスを見分けるコツとして「有料サービスは無料と比べてセキュリティー対策が充実していることが多く、特にパソコンや電子機器などの製品を販売している事業者が開発・管理しているものがおすすめ。不安な場合は、評価がある程度確立されている有料ソフトを使う選択肢を検討すべきだろう』
PCを利用する皆様一人一人がクラウドにおける恩恵と、そして左記と隣り合わせにあるリスクをしっかりと理解しつつ利用するということが求められているのではないでしょうか。
Baidu IMEのみならず、クラウド技術を利用したアプリケーションはインターネットの世界に無数に存在します。
便利であること、しかしそれは同時に大きなリスクを抱えているということを念頭に、皆様方がお使いになるアプリケーションを選択していただきたいと思います。
あくまで個人的な意見ですが、上記のような面においては中国系アプリケーションというものは、欧米に比べてまだまだ劣っているという印象を僕も感じます。
インターネットの世界は自己責任の世界です。皆様におかれましては、インターネット上に乱雑する情報やアプリケーション等について正しく選択できる眼を培うことをお願いいたします。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のハッキングの対策方法に関連する記事に興味がある方は、ぜひ一度以下のハッキングの対策方法に関連する記事のまとめを参照してください。
<ハッキングの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。