ネットワークセキュリティの要諦

無料翻訳サイトでの漏えいと「Superfish」を振り返る

三輪 賢一(パロアルトネットワークス)

2015-03-11 07:30

 2月末に発生した、無料翻訳サイトでの情報漏えいとLenovoの「Superfish」の問題が多くのメディアにて報道されています。今回は、この2つの問題について改めて振り返るとともに、組織や企業側での対策方法について解説していきます。

翻訳サイトでの意図しない情報漏えい

事件のあらまし

 2月20日、一部の無料翻訳サイトに入力したとみられるメールの内容が、ネット上で誰でも見られる状態になっていることが全国紙で報道されました。この無料翻訳サイトは 「I Love Translation」 というもので、報道の1カ月前から複数のブログや掲示板にて注意を喚起する投稿もありました。

 このサイトでは、比較的マイナーな言語を含む約90カ国語の翻訳をサポートしているのが特徴です。

 閲覧可能になっていたのは、国内や海外の掲示板やニュースサイトを日本語や現地語に翻訳したもの、日本人が海外の弁護士に送ったとみられる不倫の示談に関するメール、個人輸入に使われたとみられる銀行の口座番号情報、海外の詐欺組織が誘い文句を日本語に翻訳したもの、大手企業の社内文書や取引先との契約メールの内容、中央省庁からのメールなどと思われる個人情報や企業の機密情報を含む多数の文章で、現在も検索サイト経由で検索、閲覧可能となっています。


I Love Translationの日本語サイト

拡大図

 I Love Translationのキャプチャ画像を見ると、右下に「検索結果の改善計画に関与して(結果はサーバに保存され)」というチェックボックスがあり、ここをチェックしていると情報がサーバに保持されてしまいます。英語版トップページである “www.ilovetranslation.com” ではこれと同等のチェックボックスはデフォルトでオフになっていますが、トップページからリンクをクリックするか、URLを直接入力する他の言語のページ(たとえば日本語版は “ja.ilovetranslation.com”)ではこれがデフォルトでオンになっています。

  • 英語版のキャッシュサイトのドメイン名: www*.ilovetranslation.com (*には数字が入る)
  • 日本語版のキャッシュサイトのドメイン名: www*.ilovetranslation.com (*には数字が入る)

 2013年の年末に、Baidu IMEと呼ばれる日本語入力ソフトが利用者に無断で入力内容のほぼすべての情報を外部サーバに送信していたことが判明して大きな問題となりましたが、利用者がキーボードから入力した情報が意図せずに外部に渡ってしまう点が、今回の件と共通しています。

 また、2013年7月に、Googleグループでデフォルト設定のままメールによる情報交換やファイルを共有した結果、公開してはならない情報を含めて全ての情報がインターネット上に公開される状態になってしまった問題にも似ています。本連載でも過去に翻訳サイトで機密文章を扱うことによる潜在的な情報漏えいの危険性について触れていました。

 I Love Translationでは、チェックボックスとして利用者に警告しているものの、なぜ情報を保持する設定にしているか不明です。チェックボックス自体にも気付きにくく日本語版ではデフォルトでオンになっていることもあり、意図しない情報漏えいが起こっている可能性が高いのです。

 実際に報道後も個人情報を含む情報のキャッシュが公開され続け、その中では日系企業名も散見されており、今後内部機密情報の漏えいにおける損害や信用失墜、さらに取引先との守秘義務契約違反により賠償責任を負うことになる恐れもあります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]