Baidu IME の件 古いバージョンで 追加検証
うちにインストールした Baidu IME が新しいので、対策版で差し替えてるのではないか?
という意見があったので、調べてみた・・・
インストーラーのデジタル署名が昨日…だと?
マジか?
というわけで、古いバージョンでテストしてみました
バージョンは 2.4.0.15(ちょうど1年前のバージョン)
既定の設定が クラウド入力がONになっている。
つまり、入力内容を送信する。
クラウド入力を無効にすれば送信しない。
サービスはこいつなんだけど、BaiduCloudEngine.exeが起動するという似たような仕組み。
要するに2年前に書いた記事で書いた問題点を、最新で既定の設定をあわってて直したってことですかね?
バイドゥ、IMEの情報送信について見解、「Simeji」には実装バグがあったと説明 -INTERNET Watch
また、Baidu IMEについては、事前許諾の設定が見つけにくい点を26日より改善したとしている。 |
修正したのは事前許諾の話ってなってるから既定の設定については最新版の1つ前がどうなってたか知りたいところ。12/24以前の v3.x(BaiduType_Setup.exe) 持ってる人がいたら提供してもらえるとうれしいです・ω・
でも…もし、それがニュースになってるんだとしたら、私が2年前に指摘してた話が…今更って感じなんだけど、どうしてこうなった? ・ω・
追加情報
Baidu IME 3.4.0.3 (2013/8/07)が入手できたのでそっちでも試してみた
・既定の設定がクラウド有効
・クラウド入力機能は設定変更しても再起動するまで有効
・中国製 通信プロセス BaiduPlatform.exe 自体は通信しなくても起動する
Baidu IME 3.5.1 (2013/11/05)が入手できたのでさらに検証
簡単設定で予測変換&サジェストがデフォルトでチェックが入っているけど、チェックをはずせば・・・
既定で、クラウド入力は有効にならない。
初期設定がこの状態だと通信にも行かない。
バージョン | インストール直後 クラウドOFF設定が |
既定のクラウド入力 | 簡易設定機能の クラウド入力設定 |
2.4.0 (2012/12) |
不可(要再起動) | ON | なし |
3.4.0 (2013/8) |
不可(要再起動) | ON | なし |
3.5.1 (2013/11) |
可 | ON (初期起動で設定可能) |
あり |
3.5.2 (2013/12) |
可 | OFF (初期起動で設定可能) |
あり |
まとめ
・ ログ機能とクラウド入力の機能をセキュリティ技術者が混同してるらしい。
・Baiduはあわてて12/25に クラウド入力をデフォルトでOFFにしたバージョンをリリースした。ニュースになる前に情報がリークしたってことかい?(ただし、初期設定画面でオフにできたのでサジェストがインターネット問い合わせだと知らない情弱さん向けのメッセージが必要ということか・ω・)
・そもそも、クラウド入力が有効になってると、入力内容がそのまま流れるのは既出の問題。
・クラウド入力もログ送信もOFFにしてると勝手に送るということは無いらしい。(ただし再起動が必要)
・つまり、税金使ってわざわざ分かってることを調べさせてニュースにした?
・ただしBaidu IMEがプレインストールされてる場合はやばいので注意喚起は必要
関連記事:
Baidu IME の ニュースがデマの可能性と真面目な対策方法について
Baidu IME のクラウド入力の仕様がひどすぎる件
クラウドって、アップデートの必要がない、ネットワークドライブという認識でしかないんですが、大丈夫なんでしょうかねえ。
近頃こぞって「クラウド化」してますが(Adobeしかり)、裏でこっそりとやらかしてないかと、気が気でないんですけどね。
AutodeskのAutoCADがクラウド化して、お役所絡みの図面データやらなにやらごっそり・・・なんて事まで考えてしまうんですけどね。
考え過ぎなのかなあ?
http://web.archive.org/web/20131219163537/http://download.ime.baidu.jp/BaiduType_Setup.exe
こちらから3.5.1.16 (署名日時: 2013年11月5日)がDLできますよ。
ネットエージェントさんが検証したバージョンは3.5.1.28なのでひとつ前のバージョンですかね?
ありがとうございます。 3.4とまた違う結果になったので参考になりました。
なるほど・・・私の知ってるのとアドレスが違うんですね・ω・
すいません。ついでに、お願いしたいのですが、BaiduIMEには、スクリーンショット機能がありますが、スクリーンショットは通信されているのでしょうか?
万が一、そうであれば、とんでもなんですが。