百度 –          おやじdemo_CentOSを使う

Simejiプライバシーロックは削除するように

 個人的な意見  No Responses »
1月 152016
 

またまた百度がやらかしてくれたみたいです。
もう笑ちゃいますね~。

前から言われていたので問題は無いかと思いますが、国内で対象アプリを4500人もの人がダウンロードしてしまっているようなので確認のため記事を書く事にします。

◎前の話

百度の提供しているSimeji(androidの日本語変換)が入力した文字を勝手に百度のサーバーに送っていたという事案がありました。以後、android開発ツールSDKにも脆弱性が見つかり、このツールを使って開発されたアプリにはバックドアが組み込まれ、勝手に個人情報を不正取得されたり、遠隔操作ができるようになってしまう恐れがあると指摘されていた。

百度の言い訳は、バグであり意図的に作ったものではないと説明していた。

そして今回対象のアプリは・・・・「Simejiプライバシーロック」です。

このアプリは他人に見られたくない写真やアプリ等に鍵をかけて見れなくさせるツールのようです。

・・・他人に見せ無くさせるよりも、百度だけに見せる仕組みのようですね。
今回もまたバグという事にするのかどうか。

恐ろしいのは見られるだけではなく、スマホ自体を乗っ取られた場合です。
勝手にどこかにアクセスしたり、犯罪に使われる事だって考えられるのです。

Android端末でインストールしている人は直ぐに削除してください。
ダウンロードした4500人の内、何人が気づいて削除するか分かりませんが・・・。

元々、この百度(baidu)は前科がある中国企業です。
信用してはなりません。

2度ある事は3度ある。
そして名称通り百度やっても懲りない企業でしょう。

即、レッドカードで退場してもらいましょう。
通信業界や行政も、こういう企業を何度も野放しにしておくのもいかがなものですかね。

ご検討頂きたい。

またまた百度がやってくれました!

 ニュース記事, 個人的な意見  No Responses »
11月 102015
 

またバイドゥがやってくれました。
「やっぱり来たかぁ」そういうムードです。

本当に名称が百度だけあって百回以上やらんと気が済まないのかも知れません。

ソース元 ⇒ 中国バイドゥがAndroidにバラまいた猛毒
以下ニュース記事より一部引用です。

問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。

バイドゥは以前にも問題を起こしてくれています。

それは日本語変換システムのSimejiです。
Android系のスマホやタブレットにもれなく付いている奴です。

この時も入力した文字列がサーバーに自動的に送られるような機能が備わっていて、「意図的にやった事では無い」と弁解していましたが、意図的にやらないで、どうして勝手にあなたのサーバーにデータが流れるような仕組みがあるんでしょうかねぇ。不思議でなりません。

中国企業と言っても民間企業ではない国の企業という事なんでしょう。
分かってしまうような仕組みなら初めから作るなよ。

しかし、弁解含めやり方が幼稚で笑っちゃいます。
そろそろ、ネット上では、こういう企業には退場を促す仕組みがあってもよろしいのではないでしょうか。何回も同じような弁解、説明を聞いたところで「どうせまた、やるんだろ。」と思うのです。

日本を含め各国で百度の製品を使わないようにすればいい。
冗談抜きで・・・。

今回の問題でGoogleはどういう手段に出るのか?
ストアのアプリをそのまま放置しておくのも管理者責任があるだろう。
使っている百度の開発ツールで作られたアプリは全削除でいいんでないかい。

そろそろ名刺代わりに一発やらんと・・・。

インストの時は何でもほいほいクリックしてはダメ

 ニュース記事, 個人的な意見  No Responses »
1月 142014
 

百度(Baidu)のIMEがサーバーの情報を送っていたニュースがありました。

今日のニュースで都府県市でどのくらい使われていたのか統計結果としてヤフーのニュースに掲載されていました。大体、1〜10台未満ですが、突出していたのが横浜市で200越え(ボーリングではありませんよ)

どのくらいの情報が流出していたのかははっきりしませんが、約1年間で280MB、新聞の文字数で換算すると2年分の新聞文字数らしいです。
問題なのは、このような公的機関がパソコンにソフトをインストールをする時には管理者の許可を得ないで勝手に触る事はできません。windowsでいうとただのユーザー扱いの立場ですから、ネットワークなども触る事できません。それが、上司の知識が無いためにほいほいとインストールした結果、このような問題になってしまった訳です。

また、ソフトも抱き合わせ形式になっており、インストールの時に承認するものと、画面に表示されず勝手に知らない内にインストールされているものもあったようです。

問題点はどこにあるかです。
確かに知らない内に入っていたという言い訳も出来ます。
しかし、インストールされても、少したてばおかしいな?と思いませんか。
IMEなので右下に表示されるかと思うし、時々手書きで漢字を調べたりする時にMSーIMEではないと気が付くと思います。その時点で、誰がインストールしたのか?いつされたのか?なんとなく気になりませんか。

もうデータも送られてしまっていて結果としての話なので、情報流出したのは事実とした上で対応を考えなくてはなりません。やはり無料ソフトは安易にインストールしない事です。またインストールするにしても安心できるサイトで入手することです。SNSと同様、無料が結局一番高く付くと思ってください。

公的機関でパソコンを使用している方は、他人事と思わず、常に疑って欲しいです。

この件でどれだけ国益が損なわれたかは分かりませんが、情報としては膨大な情報を相手に与えてしまいました。それが元で個人が攻撃される可能性だって無いとは言い切れませんし、ワープロで打っている言葉が平文で送られているので、その中には重要な文章や秘密にしなくてはならない文章もあるでしょう。ましては、これは公的機関だけで、個人も含めたら凄い量のデータになりますね。

自分で使ってなくても、友人が使っていて、メールだとかの情報で自分の内容とか知られたら嫌ですよね。「俺、パソコンには疎いから分からない」とか言われてもちと困ります。

いっそうの事、日本国内では百度禁止とかしたらどうなのかな。
百度でなくても、同じような行為をした場合には使用禁止とか。

やっぱり公的機関も含めLinuxを使うのが一番安全かも。

そう考えると素早くLInuxを導入した公的機関は素晴らしいと思います。

 Older Entries