無料翻訳サイトで情報流出は【誤報】→利用者が翻訳内容を保存しないにチェックを入れ忘れた模様

翻訳サイトに入力した内容が流出 省庁、銀行のメールも - 47NEWS(よんななニュース)
ネット社会の便利さを安易に考えないで!落とし穴があるかも・・・ - ELLの足跡

この翻訳サイトは、グーグルやヤフー、エキサイトなどの大手サイトではないが、東南アジアなど約60の言語に対応しており、現地の企業関係者らが利用して
いるとみられる。翻訳したい文章や単語を入力画面に打ち込めば自動で翻訳され、最大3通りの訳文が表示される。一方、入力した文章や訳文は、本人が気付か
ないままネット上に公開され、本人は直接削除できない。

何かニュースを見ると、翻訳サイトのデータがハッキングされたか、不正に公開して流出したみたい読めるのだけど

どうして海外側で使われているのが分かるかと言うと、UIの言語毎にドメイン名が異なり流出文書が確認出来るのは多くが日本語以外のドメインだからです。日本ではあまり知られていないサイトだと思います。また、メールの先頭に〇〇さんと現地の方の名前が記載されているものもありました。

2015/2/20 12:24:09

ぐぐったところ、すぐ、該当する翻訳サイトが出てきた…。



該当サイト1

Online dictionary (サーバーはドイツのニュルンベルクらしい)(127ヶ国語に対応)

Glosbeは2億個を超える数の翻訳と翻訳メモリの世界最大のアーカイブです。

私たちは1,013,284,995の翻訳文とのオンライン翻訳メモリの最大のアーカイブを提供しています。
それは他の翻訳者によって翻訳されたかチェックするために単語またはフレーズを入力します。
 あなたが他のオープンソースパラレルコーパスを知っているか、あなたの翻訳メモリ(TMX)ファイルを共有できる場合は、ご連絡ください。

過去に自分が入力した単語が他の翻訳者によって修正されたかもチェックできる有能なサイトのようだ。
これはすごい。

って言うか、自分の入力した文章の翻訳が保存共有されて、活用されるって旨がちゃんと書いてある

dom2
こちらは、おそらく、フランス人が運用してるのかな?

該当サイト2
I Love Translation
https://www.linode.com のワシントンにあるクラウドを使ってるらしい(68ヶ国語に対応)

Involved in the translation results improvement plan(Save the results to a server)

翻訳結果の改善計画に関与して(結果はサーバに保存され)
(翻訳結果の改善に協力する(結果がサーバに保存されます))

こちらは、デフォルトで、翻訳結果がサーバーに保存されるとなっていて、チェックを外すことによって、回避することができるようだ。

こっちはまさに、フリーソフトのアドウェアの導入のチェックを外さずにインストールするってのと同じですね。
dom
以前は別のクラウドサーバーを使ってたみたいなのですが、その時も同じ中国のネームサーバー介しているので、おそらく中国人によ翻訳サービスで間違いないでしょう

pv2
Add Translation を選ぶと、FaceBook や Google Idを使ってログインしてから翻訳を追加することも可能だ。
翻訳がなければ、Googleから翻訳結果を引っ張ってくるみたいだけど、いいんだろうか?(笑)

pv
下見ると、そのキーワードに関連づいた翻訳履歴がずらりと出てくる。
特定のキーワードで探すと、プライベートなやばい文章も出てきますね…。

× マスコミ『一方、入力した文章や訳文は、本人が気付か
ないままネット上に公開され』
○ 正しい情報『入力した文章や訳文はネット上に公開され、有志によって正しい文章に翻訳される場合もあり、後で参照することもできる。それを知らずに機密文書で翻訳をかけた邦人がいて公開されてしまった』
○ 正しい情報『入力した原文をサーバーに保存してもいいというチェックを外さないで翻訳をかけた邦人がいてそれが公開されてしまった』

要するに、今回は、この 翻訳サービスを利用したユーザーのITリテラシーが低すぎたのが原因で、知らなかったでは済ませられない問題だったって訳ですね。

ていうか、マスコミさんもちゃんと報道してほしい、これじゃあまるで、『便利なサービスがあっても、落とし穴があるからうかつに利用するな』みたいで、利用者が『ちゃんと規約やどんなサービスの内容なのか確認する』って周知することにつながらないじゃないですか!

正直、ちょっと検索したら分かるのに、サイト名伏せてる意味がないよ。
他の翻訳に活用できることを謳ってるサイトで何も考えずに機密文書で翻訳したマヌケな事例が大量発生したって過失を隠してるようにしか見えないよ。

もうなんか、アドウェア同梱のフリーソフトを利用規約も読まないでインストールしてしまって、自分の落ち度を棚に上げて、叩く現象に似てるような気が…。

|。・ω・)。o ( 偽セキュリティソフトに騙される人が増えたのも、サービスの中身ちゃんと調べずに突発的に利用する人が増えたからなんでしょうね。まぁ、情報を正確に伝えないマスコミさんの責任もありますよね? )

※ 2015/2/20 18:00 追記
ilovetranslation が正しいサイトではないかという指摘がありましたので修正&追記しました。
翻訳サイトでの翻訳結果に関する注意喚起 - contrail
今回翻訳内容がまとめられているのは『翻訳結果が3つ候補が表示されるサイト』とのことなので、今回の流出でマスコミが報道してるのは『ilovetranslation.com』のようです。
ただし、Glosbe の方も特定のキーワードで、機密情報らしいものが見つかるので、こちらで翻訳した内容についても今後漏えいする可能性があるので注意が必要ですね
あと、運営者がどこの国の人か、ちゃんとチェックしてから利用したほうがよいでしょう

タイトルをこれに合わせて
『無料翻訳サイトで情報流出は【誤報】→元々翻訳内容を保存・活用することを謳ってるサイトでした』
『無料翻訳サイトで情報流出は【誤報】→利用者が翻訳内容を保存しないにチェックを入れ忘れた模様』に変更しました

※ 2015/2/20 19:30 追記
Webmaster Tools
おまけ:サイト解析ツールを使って、サイトの国籍を割り出した結果を追加

おすすめ

5件のフィードバック

  1. yoka より:
    2015年2月20日 4:03 PM

    正しくは「ネットは危険という嘘を広めるために、あるはずの無い犯罪らしい情報を捏造しています。どうか新聞やテレビを信じてください」ってことでしょうね。

    返信
  2. 津田大介 より:
    2015年2月20日 6:41 PM

    津田大介が今まさにフジテレビで解説してたわ

    返信
  3. nanashi より:
    2015年2月22日 6:21 AM

    イギリス(?)企業なんかは、画面の一番上を切り取ってまるまるCookieに関する警告に割かないと制裁のリスクがあるかのような感じで、どこに行ってもそうなってますよ。
    日本では全く逆の風潮が官民一体となって出来つつあるようですが(どんなに長い利用規約でも読まなくても束縛されることを明記する民法改正)、私はそうした海外の動きに賛成で、それくらいしつこく何をやろうとしているのかはっきりさせるべきではないかと愚考します。 
    もう少し言えば、最も簡単な操作のユースケースで必ず目に入る位置にそういう大事なものは設けるべきだと考えます。
    該当サイトその一はtatoeba.orgやWiktionaryのような辞書サイトだということはすぐにわかりますが、その二は、かなり小さい文字(CSSでpx指定してあります)で、しかも変な英語で、画面のかなり右下に書いてあるだけです。日本の基準で言えば、翻訳文章を入力する部分に、重要な情報は入力しないで下さいと、表示すべきではないでしょうか?
    勿論機密情報を機械翻訳とはいえ外部サイトに入力する時点で問題ですが、公開されるというのはまた別の話です。いずれにせよ全てのサイトに基準を充たせと言うことはできないわけで、国益を担う公務員の教育が不足しているとは言えるのかもしれませんが…。
    以上乱文ですが失礼してコメントさせていただきます。(592文字)

    返信
  4. tkitashiro より:
    2015年2月28日 10:18 AM

    【ilovetranslation.com】
    ドメインが重慶の住所で登録されていて、かつソースタグ名が中国語で定義されてる部分もあるから中国人が開発したサイトと考えて間違いないんだろうな。
    クラウドサービスそのものは必ずしも悪い要素ではないけど、利用者側がパブリックな情報をわざわざマイナーなサービスで翻訳した意図がいまいち不明、発信元というよりも受信先のさらに先の下請企業か現地工場か事業所の担当者がやらかしちゃったのだろうか?(GoogleにしろExciteにしろ同じ機械翻訳式で無料なメジャーサービスならいくらでもあるのに!)
    サイトのコピーライトが法人でなくて連絡先メールのドメインがサイトと異なる(live.comだからグレーってこともないが)サービスに無条件の信頼を置くのは危険でしょうね。
    機械翻訳がより正しく意味を伝えるツールに進化させてくれるクラウド技術には大いに意義があるけど、このサイトの作りこみいい加減だしなー(ソースの定義と整形に抜けが多いし、キャッシュの有効化がデフォルトなのには問題ないだろうけど、そうするならばユーザへの警告表示はデカデカとウザいくらいな表記でも良いでしょ?)、日本語版トップページの「私は翻訳を愛する」って直訳は笑えて高得点だけどw
    ちょっとこのサイトにはビジネス的なアプローチもテクノロジー的な理想も感じられないし、こういった低レベルサービスで二元論っぽい極端な批判合戦がおこったりしたら、技術に携わっていた人間としては残念であります。。

    返信
  5. tkitashiro より:
    2015年2月28日 12:33 PM

    【ilovetranslation.com】補足:2015/02/28
    Googleでキャッシュされてる翻訳結果ページを見ると、サブドメインが日本語版以外のページになってる(筆者が確認した限り)ので、やはり現地の人物が日本語で受信or転送されてきたメールを原文ママで翻訳した内容が晒されて、結果お恥ずかしい結果になってるのかも。。
    ([サブドメイン名、日本語版はja].ilovetranslation.com)
    あんまり弄くりすぎると反中派と思われかねない(決して親中という訳でもない)のでアレですが、DNSレコードとページソースにコメントで記入されてるIPをたどると中国の個人名で登録があり、この人物はFacebookとLinkdinにユーザ登録がある、上海の大卒弁護士らしいことまでは確認できる。
    もちろん登録名義がそうなっているだけなので、開発や運用に携わっている事にはならないけど、仮に関係者であったとして法曹界の人物が情報の扱いにいい加減なサイトを今後も放置.. なんて展開になったら他のクラウドサービスにも影響が飛び火しそうですなー。
    ※toブログオーナーさん>
    公開もしく公開されてるサイトから引っ張ってこれる情報ですが、これこそセンシティブな情報なのでコメント内容の掲載,修正はお任せします。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です