- ベストアンサー
mozcの個人情報流出の心配は?
- mozcは安心して使える?
- 個人情報の流出リスクはどうなっている?
- mozcの使い方について教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
mozcはUbuntu系のLinux系OSなどでは リポジトリーから、半自動で導入と更新ができます。 これは、リポジトリーと呼ばれる Ubuntu開発組織らが設けているサーバーに収録されているためです。 Windowsでは、こういったサーバーが無く、Microsoft純正のソフトですら インストール時は手動でダウンロードサイトに行く必要があったりしますし Microsoft Update以外にも、いくつものソフトが 独自に更新機能を実装し、時には、その仕組みからセキュリティホールが見つかったりもしています。 Linux系OSでこういったリポジトリーが構築できるのは OSを構成するソフトのほとんど、Linux系OSで使うソフトのほとんどが オープンソースライセンスに基づいたオープンソースソフトウェア(OSS)だからです。 mozcもOSSの一つですから、Googleと関係が深いものも Googleの所有物ではなく、Googleに直接の利益を与えるものでもありません。 ですから、通常はGoogleと通信する機能はありません。 似たような位置づけのソフトにはChromium Browserもあります。 GoogleはGoogle日本語入力やGoogle Chromeといったソフトを開発し これらは、Google自身が管理し、相互に作用するソフトとして広く認識されています。 それに対して、Google日本語入力のOSS版にあたるmozcや Google ChromeのOSS版にあたるChromium Browserは オープンソースライセンスに基づいて ソースコードが公開され、そのソースコードを第三者がライセンスに基づいて 自由に利用し、複製し、修正し、さらにそれらを再配布することもできます。 ですから、リポジトリーに収録されているmozcやChromium Browserは 公開された状態そのままではなく、リポジトリーの管理者によって 再パッケージ化されて配布されており また統合的なパッケージ管理で管理できるようになっています。 UbuntuのUnityに含まれるLensのように、サーバーに情報を送信するようであれば ネットワークのセキュリティツールで、簡単にそれらは感知されますし またソースコードの精査から、どういった処理が行われるかも調べることができます。 Ubuntu程度に有名なディストリビューションで 情報を送信するような変更を受けたmozcが配布されていれば ほんの数日の間に、誰かが発見して大騒ぎになるのでは無いかと思います。 もちろん、出所不明のところから入手したmozcのパッケージやソースコードであれば 第三者によって、不当な修正が行われている可能性が無いわけではありません。 ですから、リポジトリーから得られるならそれを使う。 そうでなければ、第一の配布元(つまり開発元)や 信頼できる配布元から入手するよう心がける必要があります。 OSS分野では、MD5SUMなどのハッシュ値でファイルの正当性を確認する文化があります。 逆にWindowsでは、さまざまなサイトからダウンロードしながら MD5SUMのような手段が用意されていないことが多いことが、非常に不思議です。 OSS分野では、公益性が高いと認められ 大学や研究所などでミラーサーバーが用意されることも多いのですが… MD5SUMがあることによって、ミラーサーバーから取得したファイルを 本家にあるMD5SUM値の情報と照らし合わせることができます。 それにより、不正に改ざんされたファイルや、壊れたファイルに苦しまされることも避けられます。 なお、mozcはGoogle日本語入力から、Googleのサーバーとの通信機能と [Googleが収集した、オープンではない単語情報などを含む変換辞書]を除いたものと言えます。 辞書データは、オープンソースライセンスで配布することは Googleにとって不利益となるため、mozcには含まれていません。 たとえばBaiduやMSIMEがその辞書を流用することも、法的に可能になるからです。 (その他の、細かい違いは気にしていないので知りません) Google Chromeも、Adobeと提携してFLASH Playerを内蔵していますが OSS版のChromium Browserでは、FLASH Playerが含まれません。 これはFLASH Playerの権利自体はAdobeにあるので、OSS化はできないからです。 (その他の細かい違いは気にしていないので知りません) 余談ですが、Adobeとしては、Linux用のFLASH PlayerをVer10系までで打ち切り 現在はセキュリティアップデートだけを行なっています。 最新のVer15系は、Linux用のGoogle Chromeを導入する必要があります。 GoogleがLinux版のFLASH Playerまで配布しているのは Linux上のChromeをベースとした、Chromebookの戦略との兼ね合いだと考えられます。 ともかく、既知の情報送信機能は、ふつうは無効に設定できます。 あるいは、ファイアウォールなどで遮断することもできます。 言い換えれば、最初から不要なポートをすべて塞いでいれば 知らないうちに送信するソフトが動いていたとしても、リスクが小さくなります。 悪意ある情報送信の場合は、そういったファイアウォールをすり抜けて 特殊な手段で送信する場合も多いので、ファイアウォールが万能とも言えないんですけどね。
その他の回答 (2)
- yasuhiro20
- ベストアンサー率20% (49/235)
それを気にしてしまうとサービス自体が使えなくなってしまいます。 もちろん企業がしていることですから、セキュリティは強固でしょう。 対外的にもそう公表していると思います。
お礼
遅くなってすみません。 ご回答ありがうございます。 参考になります。
- ya9pon
- ベストアンサー率34% (88/254)
気になるのなら Mozc セキュリティー とかでネット検索しているだろうけど、WikipediaによるとMozcでは「インターネット上の語句を収集して生成される変換辞書を使っていない」というのはある。
お礼
遅くなってすみません。 ご回答ありがうございます。 参考になります。
お礼
遅くなってすみません。 ご回答ありがうございます。 こんなに、長い回答を貰ったのは、初めてです。 ありがとうございます。m(__)m たしかに、mozcでは、今のところ、大きな問題は起きてませね。 似たような位置づけで、Chromiumがあるのは知ってます。 でも・・・ ・省庁がGoogle Groupで内部情報が公開されるという問題 ・グーグルカレンダーでもスケジュールが公開されるという、似たような問題がありました。 いずれも、利用者が、よく分からずに利用しているという背景はありがすが、 もう少し親切で、安心して使えてもイイ様な気が、私はします。 ネットの世界は、データーが一度流出してしまえば、半永久的に、存在し、 後から削除出来ないのは、皆さんご存知だと思います。 なので、私は、少しですが、慎重になり、今回の質問をさせていただきました。