バイドゥ、IMEアプリ「Simeji」で入力ログを無断送信
中国の検索サイト「百度(バイドゥ)」の日本法人であるバイドゥは12月26日、一部報道機関において、PC向け日本語入力システム「Baidu IME」と、Android端末向け日本語入力アプリ「Simeji」で入力した情報が、無断で同社のサーバに送信されていると報じられていることについて、見解を発表した。 バイドゥによれば社内調査の結果、Simejiにおいて、アプリログを数時間おきに管理サーバへ送る「ログセッション」をオフにしている場合でも、一部のデータが送信されていた事実を確認したという。同社では、変換精度をあげるためにログデータを活用しているが、3月に公開したバージョン5.6からこの実装バグが発生していたと説明。同日中に改善した最新バージョンを緊急リリースする。 バイドゥは、基本的にユーザーの入力情報をサーバに送る場合は、事前に許諾を求めており、許諾が得られないユーザーについてはログ情報を
「Snapchat」のエクスプロイトコード、セキュリティ研究者らが公開
Gibson Securityは、Snapchatがこれまで公開していなかった開発者APIと2つのエクスプロイトを実行するために必要なコードを公開した。これらのエクスプロイトは、電話番号と氏名の大規模なマッチングのほか、大量の偽アカウントの作成を可能にするというもの。Gibson Securityは8月、Snapchatに存在するセキュリティ問題を指摘したが、これまで無視されてきた。 Gibson Securityは、SnapchatのAPIと2つのエクスプロイトをGibSecというTwitterアカウントで米国時間のクリスマスイブ(時差の関係でオーストラリアではクリスマス当日)に公開したことを明らかにした。 これで、誰でもSnapchatのAPIの正確なクローンを構築し、800万人とされる同人気アプリユーザーを追跡できるようになった。 Snapchatは「Android」および「iOS」
「Simeji」の入力ログ無断送信は「実装バグ」 バイドゥ、IMEログ収集の意図を説明
バイドゥは12月26日、同社のPC用IME「Baidu IME」とAndroid用IME「Simeji」で入力された内容(ログ)が、ユーザーに無断で外部サーバに送信されているという指摘について、「ユーザーからの許諾がない限りログ送信は行っていない」と釈明した。ただSimejiについては、「バージョンアップ時の実装バグ」でログを無断で送信する仕様になっていたと説明。26日中のアップデートで改善する。 同社の説明によると、IMEからの入力ログ取得は、変換精度の向上や、今後のアプリ開発のための基礎情報としての活用が目的。ログを同社サーバで受け取る場合は、事前にユーザーからの許諾を得ており、許諾がなければログは取得していないという。また、収集したログは日本国内のみで管理し、一定期間後に廃棄しており、クレジットカード情報やパスワードなどの信用情報、住所や電話番号など個人情報はログとして収集しない仕様
バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析
ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで両アプリの使用を控えるよう呼びかけている。 指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。 Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。 ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても
Targetのカード情報流出でフィッシング詐欺発生
Targetは事件に関連した「限定的なフィッシングや詐欺」を確認。カード情報に加えて暗証番号も流出したとの報道もある。 米小売大手のTargetから買い物客らのクレジットカード情報約4000万枚分が流出した事件に関連して、同社は12月24日、「限定的なフィッシングや詐欺」が出回っていることを確認したと発表した。報道によれば、この事件ではカード情報だけでなく暗証番号も流出した可能性があるという。 Targetは今回見つかった「フィッシングや詐欺」の具体的内容を明らかにしていない。しかし、同社からの告知を装ったメールなどの連絡手段で顧客をだまし、不正なリンクや添付ファイルをクリックさせようとするなどの手口が予想される。 このため同社は、今回の事件についての情報をまとめた専用サイトを新たに開設し、これまでの発表に加えて、同社から顧客に送信した全メールの内容を掲載。Targetの名で届いたメールが
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
学会誌名の変更と新しい表紙デザインのお知らせ | 人工知能学会 (The Japanese Society for Artificial Intelligence)
=================================== 人工知能 29巻1号(2014年1月)巻頭言 =================================== 学会誌の新しい出発:まだ見ぬフロンティアを目指して 松尾 豊(東京大学) 栗原 聡(電気通信大学) 人工知能学会の学会誌を、「人工知能学会誌」から「人工知能」と変更することになりました。また、それにともなって、表紙のデザインを一新することになりました。これまでの人工知能学会のイメージからだいぶ変わったデザインに、驚かれた方も多いのではないかと思います。その意図や経緯について書きたいと思います。 今回、学会誌の名称を「人工知能学会誌」から「人工知能」に変更した大きな(そして唯一の)理由は、人工知能学会をもっと広い範囲の読者にアピールすることです。昨今、人工知能の技術が注目されています。IBMのワト
遠隔操作ウイルス 「米国サーバーに作成場所痕跡」も誤報 | GoHoo
▼PC遠隔操作事件で、捜査当局がFBIの協力で米国のサーバーに保存されていた遠隔操作ウイルスを解析した結果、片山さんの職場で作成されたことを示す痕跡が残っていたと繰り返し報じられてきたが、そのような事実はないとみられる。(追記あり) 【読売】2013/2/20夕刊10面「米サーバーで発見のウィルス 容疑者派遣先PCの情報」、2013/3/4朝刊38面「遠隔操作再逮捕 『複数の証拠』に自信」、ほか3本【朝日】2013/2/23夕刊13面「全面対決 PC遠隔操作」、2013/4/10夕刊13面「『園児襲撃』予告 被告を再逮捕へ」、ほか2本【毎日】2013/3/4夕刊9面「ウィルス作成PC特定 片山容疑者、米サーバーに痕跡」、2013/5/4朝刊27面「三重事件で再逮捕へ」、ほか1本【産経】2013/2/17朝刊30面「片山容疑者 関連先でウイルス作成か 米国サーバーに痕跡」、2013/3/13
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KONAMI コナミ商品・サービス情報サイト
Windows使ってるやつは仕事できないバカ