機械翻訳した内容がダダ漏れになるクラウドサービスが登場した件

山本一郎です。長男(5歳)がおむつをし忘れて就寝してしまい、いろんなものが布団の上でダダ漏れになって困惑しています。

ところで、ネット上にはありとあらゆる無料サービスが溢れかえる時代ですが、必ずしもそれらが安全であるわけではないことを我々に教えてくれる貴重な事例がまた発見された模様です。

翻訳サイト、入力内容流出(nikkansports.com 15/2/20)

インターネット上の一部の無料翻訳サイトに入力したとみられるメールの内容が、ネット上で誰でも見られる状態になっていることが20日、情報セキュリティー会社への取材で分かった。メールの内容から、中央省庁や銀行、メーカーなどのやりとりが含まれており、少なくとも約30件が確認された。

出典:nikkansports.com

全然駄目じゃねーか。

このニュース、共同通信が配信したものなのですが、なぜか一般ニュースサイトよりもスポーツ新聞系のnikkansports.comの方が詳細な長文記事を掲載していたのが色々と不思議でしたが、それは事件そのものとは直接関係ない話ですのでここでは気にしないことに。

それにしても「中央省庁や銀行名や電機メーカー名と、担当者名など」がはっきりと分かる形でメールのやりとりなどがダダ漏れになっていたようでして、これは甚だ遺憾な事態であります。記事の中でも指摘されていますが「安全性を確認しないで無料翻訳サイトを利用するのは危険。重要な内容の翻訳は信頼できる方法でするべきだ」というのは至極当たり前の話です。まあ、これで名前が公開されてしまった人達は今後の査定などを考えると内心穏やかではないでしょう。

名前が出ていた総務省の職員は取材に「メールを送ったのは事実だがサイトは利用していない。送信先のメーカー側が使ったのだろう」と話した。

出典:nikkansports.com

お、おう…。まあ、それが事実かどうかはさておき、自ら怪しい翻訳サービスを使ったと認める訳にはいきませんよね。

ちなみに、この件で問題となっている翻訳サイトは「グーグルやヤフーなどの大手翻訳サイトではない」そうでして、一体どこなのだろうと思っていたところ、やはりネット民はこういうことに目ざとく、すでに使われていたサイトも明らかにされ、どうやら以下のサイトのようです。

I Love Translation

で、こちらの翻訳サイトに問題があることは、かなり以前から指摘されていることも分かりました。今回の報道へ至ったきっかけも、もしかしたらこちらのブログでの指摘があったからなのかもしれません。

翻訳サイトでの翻訳結果に関する注意喚起(contrail 15/1/15)

今回確認したものは、検索サイトにて 翻訳サイト名 + キーワード  を入力した場合に、翻訳サイトに入力したと思われる文章や翻訳結果が記載されているページが検索サイトで検索結果として表示されてしまうものです。

確認したのは、ilovetranslation(http://www.ilovetranslation.com/)と言うサイト。ilovetranslation + 企業名・人物名・製品名 などのキーワードで検索サイトで検索した場合に利用者が翻訳サイトで入力した内容と思われるものが検索結果に表示されてしまいます。

出典:contrail

このサイトが一体どういう意図からそのような仕様にしたのかは不明ですが、サイト上で翻訳しようとして入力されたテキストはすべてパーマネントリンクを持った静的なHTMLとして保存・公開される形になっているようです。単にSEO的な目的だけなのかもしれませんが、これはちょっとしたトラップですね。

クラウドサービスを使うことでどういう危険性があるのかということについては、期せずしてつい最近、情報処理推進機構(IPA)からも注意喚起が発せられていました。

「 知らない間に情報を外部に漏らしていませんか? 」~ クラウドサービスを利用する上での勘所 ~(IPA 15/2/4)

クラウド機能を利用した日本語変換ソフトや、オンライン翻訳サービス、無料Webメール、オンラインストレージなど、誰もが便利ということから使ってしまいがちなサービスですが、こうしたサービスにはどういう危険性があるのかを十分に認識した上で、それでも利用するのか、それとも使うのをやめるのか判断したいところです。

そういえば、旧聞に属する話ですが、某大手ファイル預かりサービスのデータが、運営会社の海外子会社経由で堂々と売られていたことがありまして、それなりにヘビーユーザーであったと思われる在阪の大手ゲーム会社のイラストや3Dデータなどがごっそり中華で流通し、知らない間に現地でまったく同じデータを使ったハンティングゲームになってリリースされていたため話題になりました。その後も差し止ることなく普通に運営されていたりして大丈夫なんだろうかと個人的には思うのですが、たまに弊社宛にもファイル預かりサービスでクライアントからデータが送られてくるたび「あー。きっと誰かに見られているんだろうなあ」と思わずにはいられません。皆さまもぜひご留意いただければと存じます。