バイドゥIMEに対する反応
(普通の人達)これはなんてひどいソフトなんだー
(セキュリティクラスタ方面)うん、知ってた or 記事に出てくるアレな単語にツッコミを入れる
…うん、いつも通りの平常運転だw
つーか入力とそれに対する変換結果をネットに送るのがダメなら、ほぼ全ての日本語変換ソフトは使えなくなるんだが
google IMEだってデータ送ってるし、ATOKはWEB変換というズバリそのものの機能があるし…じゃなきゃネットスラングがそうホイホイ変換される訳ないだろJK
なおMS-IMEはデフォルトではオフだけど、変換精度向上の為のデータ送信設定項目がある(プロパティ見ればすぐ分かる)
補足しとくと、この機能を有効にしたから変換精度が良くなる訳じゃなく、将来出てくる新しいバージョンに向けての「献体」を送る機能。だからデフォルトでオフになってると。
まぁバイドゥIMEの場合は節操も無く尿漏れするような初期設定になってる時点で擁護する気は無いですけどね ^ ^
個人的にはバイドゥIMEの件より、泥のアプリで便利だからと言ってロクにパーミッションを見ずにホイホイインストールする方がヤベェとは思うのだが
そっちの方が尿漏れリスクが高いってば^ ^
ブログ書きました。 Baidu IME , Simeji に関しての検証結果です。誤解がないように、半角入力のIDやパスワードは送信されません。| 入力情報を送信するIME - NetAgent Official Blog netagent-blog.jp/archives/51969…
とりあえずバイドゥIMEの件で、現象がよく分からずに騒いでいる奴は、luminさんのブログの記事を100回読んで理解してから騒げ、読んでも分からないなら騒ぐな>RT
@mak017 うん、だから先に『無節操に尿漏れ(セキュリティ界隈における「情報漏洩」のスラング)する設定だから擁護出来ない』って呟いてるよー
セキュリティに限らずインシデント(事件・事故)に関する話題って、正義感からつい無節操に拡散したくなる事もあるけど、可否を判断するに必要十分条件な情報とその発信源が欠けた情報だと恐怖を煽るのと何ら変わりないんだよね。(続く)
(続き)内容と対応方法を十分理解せずに拡散する事ってのは、下手するとパニックを拡散させかねない行為でもある。一旦パニック状態に陥ると落ち着くまでに無駄な労力と時間を費やす必要がある。だから非常に怖い。(更に続く)
(続き)ましてや情報セキュリティインシデントだと直接命には関わらない事が多いから、無邪気に煽る奴(何せメシウマな話題だし)もいてもう「頭痛が痛い」状態だったりする。(まだ続くよ)
(続き)自分らセキュリティ界隈の人間は、過去の経緯からこの手の話題は割と慎重に情報発信してるんよ。だけど大抵は無邪気に煽る奴の方が発信力が高いから余計質が悪い。SNS関係がより身近になってからはこの傾向に拍車がかかっててウボァ(´Д` )…な状態だったらする(まだ続く)
(続き)個人的には、まずは信頼できる情報源に従って粛々と対応して下さい、騒ぐっつーか議論するのはインシデントの細かい中身(技術的に)を理解できる人がして欲しいって事を伝えたい
あー長かった、一応これでお終い
あともう1点だけ補足、過去の経緯ってのは、ハッカー=悪い事をする奴というイメージが広まっていて(本当は違う意味)割と白眼視されていたってのと、一部の暴走した阿呆がやらかしてそれに拍車をかけた事があった(某OとかOとかOとか)ってのと関係しますん。(続く)
(続き)最近になって、先達の血と汗と努力の結果で、大分ハッカーって悪い奴じゃないぞというイメージが薄れてきた(CTFとかが新聞に載るなんて当時は夢だった)けど、一歩間違えれば昔の状態にすぐ戻るのはよく知ってるんで、だからこの手の話題は慎重に発信してるんよ。
ちなみにコンピュータ関係で悪い事する奴はBlack Hat(ブラックハット)、逆に守る側の人の事はWhite Hat(ホワイトハット)って言うんよ。ハッカー(Hacker)はコンピュータ技術に精通した優れた技術者が正しい本来の意味なんよ。
baidu.jp/info/press/jp/… 「 弊社の製品でサーバー間通信をしているデータは以下のとおりです。」ログセッション OFF、クラウド変換 OFF → 送信されない
「SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました。…バージョンアップ時に起こった実装バグ…本日中に改善した最新バージョンを緊急リリース予定です。」baidu.jp/info/press/jp/…
よーやく落ち着いた、あとは1時間後に届くテスト結果次第…上手く行けば後はのほほんとしていられる>お仕事