2013年12月27日 13:30 [Edit]

備忘録 - 仏の秘密も百度まで

ちょw

また百度(baidu)が日本語入力ソフトの件でやってくれたようです(山本 一郎) - 個人 - Yahoo!ニュース
これには我らがダニーもお怒りです

私自身は、Baidu IMESimeji も使っていないので怒る権利自体があるかどうかも疑問なのだけど、いい機会なのでちょっとまとめておきますか。


ネットエージェントはどうやってSSL通信を解析したか?

もし何の設定もなされていない端末とサーバーの間のSSL通信が傍受できたのだとしたら、IMEがキーロガーになっていた以上の大ニュースで、日本どころか世界中が大騒ぎのはずですが、この件は安心してOK。

なぜなら、この解析はSSL通信の傍受をわざと解析可能に設定した端末を用いているからです。

詳細:Counter SSL Proxy|ネットエージェント株式会社
CSP経由でSSL通信を確立する為には各種サーバ設定、クライアント設定の変更が必要です

同様のことは、同社(にはちょっと申し訳ないのですが)の製品でなくても可能です。

有名どころでは、mitmproxyとか。

iPhone - iOS実機のSSL通信をプロキシによって傍受したり改ざんする方法 - Qiita
またmitmproxyを実行すると~/.mitmproxy/にmitmroxy-ca.pemという証明書ができます。 iPhoneにこの証明書をメールし、メールクライアントから証明書を開くとインストールできます。

具体的にSSLで中間者(man-in-the-middle)に傍受させるのに必要な手続きがこれで、これなしに例えば透過プロキシーサーバーがSSL通信を傍受できるとかということはないのです。

しかし裏を返せば、証明書さえインストールさせることが出来れば中間者攻撃が可能になるということで、だからこそDigiNotar事件では世界中がちょっと騒ぎになりました。

DigiNotarの不正証明書問題、その影響は − @IT
米Googleのメールサービス「Gmail」のユーザーに対する中間者攻撃の動きがあったことを機に、DigiNotarが不正なSSL証明書を発行していたことが発覚。詳しく調査した結果、DigiNotarの認証局インフラが7月19日に不正アクセスを受け、管理者権限でアクセスされて500以上の偽証明書を発行していたことが明らかになってきた。その中には、google.comのほか、skype.com、twitter.com、www.facebook.comや*.windowsupdate.com、*.wordpress.comなど、広く利用されるドメインが含まれている。またDigiNotarの証明書は、オランダ政府でも利用されていた。

案の定、その結果としてDigiNotarは破産しました。

偽SSL証明書発行問題のオランダDigiNotar、破産宣告 -INTERNET Watch
 VASCO Data Security Internationalは、子会社でオランダのDigiNotarが裁判所に破産を申し立て、裁判所が破産宣告を行ったと発表した。

BaiduはダメでAppleはOKなの?

ダニーの発言は、こうです。

これに対して、案の定こういう発言が出ました

問題は、プライバシーをサーバーに送付することそのものにあるのではないのです。

Siriの本体は、iPhoneの中に入っているわけではありません。

このことは機内モードにしてSiriを呼べばわかります。「Siriは利用できません。インターネットに接続して下さい」と画面と音声でさとされます。これはiPhone単体では音声合成の能力は持っていても、音声認識の能力は持っていないことを意味しています。将来的にはとにかく、現時点で音声認識にはクラウドの力が必要なのです。これはGoogle音声検索もしゃべってコンシェルも同様です。

これに対して Baidu IME や Simeji は、単体でかな漢字変換する能力を持っています。IMEにおけるクラウドはあくまで「あればいいけどないけどできる」ものであって、「ないと困る」ものではないです。にも関わらず「なしでやってくれ」とユーザーが明示的に指定していた場合でも送っていたことが問題なのです。

その上で、仮に Baidu IME や Simeji がクラウド必須のサービスだったとしましょう。この場合は「やむ得ない」のでしょうか?

現代的基準では、それでも看過できないと思います。

UUIDをそのまま送付というのは、端末とデータを直づけしちゃう行為なわけです。

厳密には Baidu IME と Simeji の場合は事情が異なって、Simejiの方はSiriと同様アプリ固有ではあっても端末固有ではないとのことですが、それでもなお中の人の説明と実情が食い違っている点は看過出来ないでしょう。

Jiagm's BLOG @ Blogger: Simejiの「入力内容無断送信」問題はどこまで影響するのか
よって、半角英数字を入力する場合でも、デフォルトの状態のままでは送信されます。

「信頼」から「誰が」と「誰を」は省けない。

こういうのも何ですが、だからといってBaiduがIMEのログを中国本社ましてや中国政府に送っているかというと、それはそれで下衆の勘ぐりだとは怠惰なエンジニアとしては感じます。それは手間がかかる上に手間をかけたところで製品の品質向上につながらない行為であり、怠惰なエンジニアがわざわざやるものではないからです。

しかしただでさえ日本の顧客にとって信頼度が高いとは言えない国をホームとしている会社であれば、疑念を晴らすための努力もまた人一倍必要なはずなのですが、Baiduの弁明はあの鼻っ柱の高いAppleすらへりくだって見える代物です。

「あれはバグだった」というわけですが、そのバグが集めてしまった情報は「日本国内のみで管理しています」とあるだけ。具体的にどう管理しているかまるでわかりません。

ではAppleやGoogleは信頼できるか、というと、正直「油断ならないな」というところ。特に後者にはその想いを強くしています。

たとえば、これ。

AppleInsiderの広告がLenovo Miix 2 8?

たしかに Google Ads Prefaces Manager でオプトアウトの設定を切れば、「古き佳きページ」にはなります。

しかしサイトをぱっと見ただけで Google Ads Prefaces Manager にたどり着けるでしょうか?そもそもその広告がGoogleを通して出向しているかどうかさえ、広告右端の三角にカーソルをホバーさせてやっとわかる程度ですし、タッチスクリーンデバイスに「ホバー」なんてありません。

うーん、ちょっと違うかな。

何が違うって、信用と信頼。

私は、Googleを信用できるけど信頼まではできません。逆に自分の身内は自分自身をも含め信用できないけど信頼はしている。信用はシステムの問題で、信頼は意志の問題。

で、意志の問題を考えるとき、避けて通れないのが「動機」。

それをすることで、あるいはしないことで、彼/女にどんなメリットが生じるか。

Googleの場合、プライバシーを(活|濫)用する動機には事欠かないわけです。活用すればするほどより「ユーザーに見合った」広告を出稿できるんですから。

Appleの場合、その動機は遥かに少ない。iPhoneやiPadやMacやiPodを買った時点で「お代は頂戴」しているわけですから。「お得意様の秘密を漏らさない」ことは、同社の権益にも合致します。

で、Baiduという会社は、Google以上に動機にみちあふれているわけです。Googleと同業で、かつ自国政府の庇護を活用してGoogleをホームグラウンドから追い出した--とみなされてもやむえない--わけですから。

こういうのも何ですが、「仲の良さ」というのは、お互いにどれだけのプライバシーを共有しているか、でもあります。仲良くなるためには、プライバシーを分け与えなければならない。あなたしか知らなかったことを分け与えることで、あなたはあなたにしか受け取れない「いいこと」を受け取れるようになる。

裏を返せば、仲を断ち切る際には相手にあなたのプライバシーを尊重する動機もまた消滅するということです。

そこまで考えて誰かと仲良くなる人というのはあまりいないと思います。私自身そこまで考えません。一番の防御策は、だから結局のところ、「仲良くなった人を粗末にしない」ということになるのでしょうか…

Dan the Man of Trust


この記事へのトラックバックURL