アカウント名:
パスワード:
http://www.baidu.jp/info/press/jp/131226.html [baidu.jp]
報道を受けて弊社で調査させていただいた結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました。このデータは、変換精度をあげるためのデータとして活用しているものですが、バージョンアップ時に起こった実装バグということが判明しました。こちらは今年3月にリリースしたバージョン5.6から発生していたことが判明しました。
仕様じゃなくてバグかー()
> クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。
これほんまかなー。実装するのすごく難しいと思うんだけど。ジャパンネットバンクとかの使い捨てカード番号で検証して貰いたいわ。
変換キーを押さずに直接入力したものは送信していない ということらしい。
その理屈だと住所は収集されてますよねぇ…
間違って変換しちゃったら、電話番号もパスワードも収集されちゃいそうな。
「意図的にやった」なんて言ったら不正指令電磁的記録に関する罪でしょっぴかれるから、どんなに無理があってもバグと言い張るしかない。
一応理屈は通っていますが、仕様として実装する動機が十分考えられてしまうので信用されるのは難しいでしょうね。送ってるデータも変換精度向上に不要と思われるものも入れてるし。
自分の勤めてる会社だとこの手のデータは「絶対必要というもの以外集めるな」と厳しく言われています。あらぬ疑いをかけられないよう、また万一漏えいしたときのリスクの軽減ということのようです。
UUIDまで投げてる理由が全く説明されてないあたり無意味なリリースですね。
>>Baidu IMEは修正完了、Simejiは今日中にアップデートが行われる模様
>>なお、Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善しております。
シレっとBUG()fix
よくある言い訳ですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
バグらしいですね (スコア:2)
http://www.baidu.jp/info/press/jp/131226.html [baidu.jp]
仕様じゃなくてバグかー()
Re:バグらしいですね (スコア:1)
> クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。
これほんまかなー。実装するのすごく難しいと思うんだけど。
ジャパンネットバンクとかの使い捨てカード番号で検証して貰いたいわ。
Re:バグらしいですね (スコア:1)
変換キーを押さずに直接入力したものは送信していない ということらしい。
Re: (スコア:0)
その理屈だと住所は収集されてますよねぇ…
Re:バグらしいですね (スコア:1)
間違って変換しちゃったら、電話番号もパスワードも収集されちゃいそうな。
Re:バグらしいですね (スコア:1)
「意図的にやった」なんて言ったら不正指令電磁的記録に関する罪でしょっぴかれるから、どんなに無理があってもバグと言い張るしかない。
Re: (スコア:0)
一応理屈は通っていますが、仕様として実装する動機が十分考えられてしまうので信用されるのは難しいでしょうね。
送ってるデータも変換精度向上に不要と思われるものも入れてるし。
自分の勤めてる会社だとこの手のデータは「絶対必要というもの以外集めるな」と厳しく言われています。
あらぬ疑いをかけられないよう、また万一漏えいしたときのリスクの軽減ということのようです。
Re: (スコア:0)
UUIDまで投げてる理由が全く説明されてないあたり無意味なリリースですね。
Re: (スコア:0)
>>Baidu IMEは修正完了、Simejiは今日中にアップデートが行われる模様
>>なお、Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善しております。
シレっとBUG()fix
Re: (スコア:0)
よくある言い訳ですね