mozcの個人情報

mozcは、安心して使えるのでしょうか？

機密文章やパスワード、個人名、住所などが、流出しないか心配です。

調べてみると、どうやらgoogleにアップデートされてるみたいなのですが・・・

ここで、100歩、譲ってgoogleが個人情報を保護してくれるならば、使ってもイイのですが。

赤の他人に、私が入力した個人情報が、予測変換でリストに反映されるのが、怖いのです。

そんなことは、ないのでしょうか？

他の人に、個人名や機密文書は、予測変換で、リストに、反映されますか？

結局、mozcを、使わなければイイのですが、真相を知りたいのです。

あと、悔しいですが、優れているので・・・

詳しい方、ご教授願います。

No.3 ベストアンサー 回答者： vaidurya 回答日時： 2014/11/08 21:53

mozcはUbuntu系のLinux系OSなどでは

リポジトリーから、半自動で導入と更新ができます。

これは、リポジトリーと呼ばれる
Ubuntu開発組織らが設けているサーバーに収録されているためです。


Windowsでは、こういったサーバーが無く、Microsoft純正のソフトですら
インストール時は手動でダウンロードサイトに行く必要があったりしますし
Microsoft Update以外にも、いくつものソフトが
独自に更新機能を実装し、時には、その仕組みからセキュリティホールが見つかったりもしています。


Linux系OSでこういったリポジトリーが構築できるのは
OSを構成するソフトのほとんど、Linux系OSで使うソフトのほとんどが
オープンソースライセンスに基づいたオープンソースソフトウェア(OSS)だからです。

mozcもOSSの一つですから、Googleと関係が深いものも
Googleの所有物ではなく、Googleに直接の利益を与えるものでもありません。
ですから、通常はGoogleと通信する機能はありません。

似たような位置づけのソフトにはChromium Browserもあります。


GoogleはGoogle日本語入力やGoogle Chromeといったソフトを開発し
これらは、Google自身が管理し、相互に作用するソフトとして広く認識されています。

それに対して、Google日本語入力のOSS版にあたるmozcや
Google ChromeのOSS版にあたるChromium Browserは
オープンソースライセンスに基づいて
ソースコードが公開され、そのソースコードを第三者がライセンスに基づいて
自由に利用し、複製し、修正し、さらにそれらを再配布することもできます。

ですから、リポジトリーに収録されているmozcやChromium Browserは
公開された状態そのままではなく、リポジトリーの管理者によって
再パッケージ化されて配布されており
また統合的なパッケージ管理で管理できるようになっています。


UbuntuのUnityに含まれるLensのように、サーバーに情報を送信するようであれば
ネットワークのセキュリティツールで、簡単にそれらは感知されますし
またソースコードの精査から、どういった処理が行われるかも調べることができます。

Ubuntu程度に有名なディストリビューションで
情報を送信するような変更を受けたmozcが配布されていれば
ほんの数日の間に、誰かが発見して大騒ぎになるのでは無いかと思います。


もちろん、出所不明のところから入手したmozcのパッケージやソースコードであれば
第三者によって、不当な修正が行われている可能性が無いわけではありません。

ですから、リポジトリーから得られるならそれを使う。
そうでなければ、第一の配布元(つまり開発元)や
信頼できる配布元から入手するよう心がける必要があります。


OSS分野では、MD5SUMなどのハッシュ値でファイルの正当性を確認する文化があります。
逆にWindowsでは、さまざまなサイトからダウンロードしながら
MD5SUMのような手段が用意されていないことが多いことが、非常に不思議です。


OSS分野では、公益性が高いと認められ
大学や研究所などでミラーサーバーが用意されることも多いのですが…

MD5SUMがあることによって、ミラーサーバーから取得したファイルを
本家にあるMD5SUM値の情報と照らし合わせることができます。
それにより、不正に改ざんされたファイルや、壊れたファイルに苦しまされることも避けられます。


なお、mozcはGoogle日本語入力から、Googleのサーバーとの通信機能と
[Googleが収集した、オープンではない単語情報などを含む変換辞書]を除いたものと言えます。

辞書データは、オープンソースライセンスで配布することは
Googleにとって不利益となるため、mozcには含まれていません。
たとえばBaiduやMSIMEがその辞書を流用することも、法的に可能になるからです。
(その他の、細かい違いは気にしていないので知りません)

Google Chromeも、Adobeと提携してFLASH Playerを内蔵していますが
OSS版のChromium Browserでは、FLASH Playerが含まれません。
これはFLASH Playerの権利自体はAdobeにあるので、OSS化はできないからです。
(その他の細かい違いは気にしていないので知りません)


余談ですが、Adobeとしては、Linux用のFLASH PlayerをVer10系までで打ち切り
現在はセキュリティアップデートだけを行なっています。
最新のVer15系は、Linux用のGoogle Chromeを導入する必要があります。

GoogleがLinux版のFLASH Playerまで配布しているのは
Linux上のChromeをベースとした、Chromebookの戦略との兼ね合いだと考えられます。



ともかく、既知の情報送信機能は、ふつうは無効に設定できます。
あるいは、ファイアウォールなどで遮断することもできます。

言い換えれば、最初から不要なポートをすべて塞いでいれば
知らないうちに送信するソフトが動いていたとしても、リスクが小さくなります。

悪意ある情報送信の場合は、そういったファイアウォールをすり抜けて
特殊な手段で送信する場合も多いので、ファイアウォールが万能とも言えないんですけどね。

この回答へのお礼

遅くなってすみません。
ご回答ありがうございます。
こんなに、長い回答を貰ったのは、初めてです。
ありがとうございます。m(__)m

たしかに、mozcでは、今のところ、大きな問題は起きてませね。
似たような位置づけで、Chromiumがあるのは知ってます。

でも・・・

・省庁がGoogle Groupで内部情報が公開されるという問題
・グーグルカレンダーでもスケジュールが公開されるという、似たような問題がありました。

いずれも、利用者が、よく分からずに利用しているという背景はありがすが、
もう少し親切で、安心して使えてもイイ様な気が、私はします。
ネットの世界は、データーが一度流出してしまえば、半永久的に、存在し、
後から削除出来ないのは、皆さんご存知だと思います。
なので、私は、少しですが、慎重になり、今回の質問をさせていただきました。

お礼日時：2014/11/09 18:25

No.2 回答者： yasuhiro20 回答日時： 2014/11/08 21:21

それを気にしてしまうとサービス自体が使えなくなってしまいます。

もちろん企業がしていることですから、セキュリティは強固でしょう。
対外的にもそう公表していると思います。

この回答へのお礼

遅くなってすみません。
ご回答ありがうございます。
参考になります。

お礼日時：2014/11/09 18:23

No.1 回答者： ya9pon 回答日時： 2014/11/08 14:27

気になるのなら

Mozc　セキュリティー
とかでネット検索しているだろうけど、WikipediaによるとMozcでは「インターネット上の語句を収集して生成される変換辞書を使っていない」というのはある。

この回答へのお礼

遅くなってすみません。
ご回答ありがうございます。
参考になります。

お礼日時：2014/11/09 18:23