2013年12月19日

日本語などの入力変換 IMEでユーザ辞書を外部サーバに持つ場合、セキュリティの注意が必要


IIJのSecurity Diaryによると、マルチバイト文字を扱う環境において、日本語などの入力変換 IME(Input Method Editor)でユーザ辞書を外部サーバに持つなどの機能が実装されている場合、サービスとしては非常に有効だがセキュリティ上は注意が必要としています。

GoogleのIMEはこちらで紹介していますし、Baiduのオンライン IME (β版)もあります。



具体的な注意として、
  • 入力を省く目的で単語登録を使っているケース (例: 自分のクレジットカード番号を「くれじっと1」とする)
  • 入力文字が全てサーバに送出(例: 「おくりましたてんぷふぁいるのぱすわーどですが「pw123456789」となります」)
があります。


 
posted by 鎌倉太郎 at 00:23| 神奈川 ☔| Comment(0) | TrackBack(0) | 日記 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください

この記事へのトラックバック