reynotch

reynotch

-
 「みんなの顔文字辞典」や私も愛用している「緊急地震速報 by Extension」などのChrome拡張を開発していらっしゃる @mitsuaki_iさんがBaiduからの大量アクセスに対し、以下のような問い合わせをメンションで行っていました。



 「バイドゥのIPアドレスから短時間のうちに30万回を超える不審なアクセス」だったため、 @mitsuaki_iさんの会社が提供しているサービスに影響が出ていたようです。

 メンションの相手は、今やBaidu傘下となったAndroid向けIMEアプリSimejiの公式ユーザーサポート用Twitterアカウント @Simeji_jp

 「なぜBaidu公式アカウントではなく、Simejiの公式アカウントに問い合わせたのだろう?」と当初は疑問に思ったのですが、調べてみたら日本のBaidu公式アカウントである @baidu_japan は2011年5月19日以来、一切ツイートしていないことがわかりました。

 以前、本ブログでも書きましたがSimejiがBaidu(下記エントリでは百度と表記)に買収されていることは公式に発表されています。

Androidユーザ愕然! 百度に買収されていたSimejiが入力情報無断送信 PC向けBaidu IMEも : I believe in technology
問題はsimejiです。Android向けのIMEとして有名な同ソフトは、Androidの定番アプリとしてさまざまなメディアでも紹介されるなど知名度は抜群で、数多くのAndroidユーザが利用しています。私も以前は使っていたのですが、あるタイミングで使うのを止めました。それは、Simejiが百度に買収されたからです。


 その上、Simejiの公式アカウントが活発にツイートをしていたので、@baidu_japan ではなく@Simeji_jp宛に送ったのだと思われます。


 その後、@Simeji_jpも以下のように回答を約束していたので、この時点でBaiduとの橋渡しをすることに暗黙の了解があったとみなすことができます。
 



 しかし、問題はその後です。 @mitsuaki_iさんに対し、DMで回答が送られたらしいのですが、以下のように到底納得のいくようなものではなかったようです。




 また、それ以上に気になるのが以下のツイートです。



 
 これも以前本ブログで取り上げていますが、「Simeji」が外部に無断で打鍵記録を送信していたのはあくまでもバグだと弁明していました。

入力情報無断送信が話題のBaiduさんとこのIMEがいつの間にかインストールされていた件とSimejiの怪しい挙動 : I believe in technology
百度は昨日発覚した「Simeji」が外部に無断で打鍵記録を送信していたのはあくまでもバグだとしています。 ...



 また、プレリリースではこうも明言していました。
 

2.クラウド入力について Baidu IMEおよびSimejiではクラウド入力を提供しており、最新の言語などをサーバーを通して変換できる便利な変換方法を提供しております。クラウド入力はセキュリティが確保された通信方式を採用しており、サーバーに送られたデータは厳重に管理しております。
Baidu(バイドゥ)ニュース - Baidu.jp に関するニュース



 サーバに送られたデータは厳重に管理しているはずなのに、バイドゥとは関係のない第三者のサービスにクラウド変換で使っているような(人名や話し言葉の)テキストがリクエストの回数分、つまり30万回以上送信されていたのです。これは厳重な管理と言えるのでしょうか?今回発覚したサービス宛だけでなく、「他にも送信しているのではないか?」という疑念が湧いてきます。

 @mitsuaki_iさんは最後に以下のようなツイートもなさっています。





 
 
 いったいBaiduが何をしていたのか、何が目的だったのかは現時点で不明です。しかし、昨年末に発覚した「入力情報無断送信」に関する疑念が払拭できたとは到底言えない状況で、またもや不審な行動やすぐバレるような嘘の説明をするBaiduを果たして信用することができるでしょうか?

 もし、やましいことがないのであれば、プレスリリースとして正式に釈明してもらいたいものです。

via.バイドゥのIPアドレスから短時間のうちに30万回を超える不審なアクセス - Togetterまとめ


 
iOS7.1.1はすぐに適用すべき 指紋認証機能改善、キーボード関連バグ修正だけではない
入れちゃダメ! 秘密鍵が安全かどうかチェックするジョークサイト