錢灃評:
到底是為了改善拼音輸入問題而私傳訊息,或是真的想監控什麼,中、美兩國都是半斤八兩。
百度輸入法擅自回傳資訊 日官方籲停用
新頭殼newtalk2013.12.26 洪聖斐 鄭凱榕/編譯報導
日本媒體今(26)日稍早報導,内閣官房情報資訊安全中心(National Information Security Center,NISC)與文部科學省呼籲中央政府機關,以及大學、研究機構等140個單位,停止使用百度日文輸入法(Baidu IME),因為鍵入的文字將會在使用者不知情的狀態下,被傳送回百度的伺服器。
《讀賣新聞》的報導指出,使用這套輸入法時,在搜尋引擎、e-mail、文書處理軟體以及其他的軟體上所輸入的文字,都會自動地被傳送到百度的伺服器。
根據《讀賣新聞》的調查,百度日文輸入法的運作流程是,當使用者從百度公司的伺服器下載安裝百度日文輸入法後,之後使用該輸入法時會自動在未經使用者允許的情況下將鍵入內容(舉例來說:「しんこうする」(shinkousuru))回傳到百度伺服器,接著百度伺服器會再將拼音轉換選擇(如:侵攻する、信仰する、振興する等)回傳表示給使用者。
《讀賣新聞》調查發現,除了日本外務省以外,包含東京大學在內至少有12所大學的部分電腦有安裝百度日文輸入法。日本內閣官房情報資訊安全中心(NISC)表示,「無法否定有重要情報已經洩漏的可能性。」
根據去年1月百度日本公司公布,在日本已有約200萬人使用百度日文輸入法。
日本放送協會NHK的報導則指出,在全世界僅次於Google的第2大搜尋引擎公司百度,在4年前開發出百度日文輸入法,提供免費下載。這套輸入法已經被下載180萬次,用戶越來越多。
NHK報導指出,百度日文輸入法初期設定表示,電腦使用的資訊並不會對外部傳輸,但是根據分析指出,實際上會向百度的伺服器傳送,而傳送的內容,則幾乎包含使用者在電腦中使用該輸入法所鍵入的所有資訊。
另外,百度提供給智慧型手機使用的熱門日文輸入法「Simeji」,也被確認正持續將手機中使用該輸入法鍵入的所有內容回傳至百度伺服器中。
像這樣的輸入法軟體,Google和日本軟體開發公司JustSystems雖然也有提供,但是僅在使用者許可之下才會對外傳送資訊,目前具體的相關內容仍尚未清楚。
關於這件事,百度日本公司承認,資訊回傳到百度伺服器,會在一定期間內保存,但表示,「這是為了在使用網路過程中、提供使用者拼音轉換選擇時,能夠提升拼音轉換精準度才會利用此資訊。關於對使用者說明不充分之處,希望能朝向讓使用者能安心、並容易理解的方向改善。」
沒有留言:
張貼留言