情報処理推進機構(IPA)は2月20日、ネット上の翻訳サービスで入力した文章が他ユーザーも閲覧できる状態になっていたことを受けて注意喚起を行った。

これは同日、翻訳サイトの検索結果が閲覧できる状態になっているという報道を受けて発表された。クラウドサービスでは、サービス提供者側に多くの情報を送ることになるため、「信頼できるサービスであるか慎重に検討し、機能や仕様を十分に確認」するように呼びかけている。

なぜ情報漏えいに繋がった?

実際に検索結果から当該サイトにアクセス。誰かがインドネシア語から日本語へ翻訳したようだ

ただ、Webサイトがどれほど信頼できるかについては、ネームバリュー以外で判断しづらいのが現状だ。今回漏えい問題を起こしたWebサイトは、中国人が運営しているとされており、実際にWebサイトを閲覧すると不自然な日本語タイトルが目につく。

セキュリティ会社「ラック」の広報部によると「なぜ検索結果を保持していたのかわからないし、(検索エンジンから)クロールできるようにしたのかもわからない」としており、技術力自体に疑問符がつくサービスでもある。

その上、実際に翻訳サービスを利用した人物は日本企業の海外現地スタッフとされており、大手メディアが加熱報道するほどの問題ではない向きもあるようだ。しかし、最低限の知識として、サービスを利用する場合には利用規約を確認し

  • 自分が送信した情報が勝手にほかのサービスで利用されないか

  • データを保持しなくても良いようなサービスにも関わらず、データを保持する記述があるか

といった点を確認する必要があるということを覚えておく必要がある。

過去の情報漏えいとは異なる問題?

また、今回の報道やIPAの資料には「Googleのサービスで過去に保存した情報が公開された」という2013年に起きた問題が記載されている。

しかしながら、これらの問題は今回のケースとはやや性質が異なる。Googleのケースでは、利用者がグループの公開設定を「Webに公開する」という設定ミスから、同サービスの検索機能を利用して、官公庁をはじめ、様々な企業・組織のグループ情報が公開されていたことが発覚した。

一方で、今回のケースでも「Involved in the translation results improvement plan(Save the results to a server)」、つまり、「翻訳サービスを改善するために、サーバーに検索結果を保存します」というデータ保持のチェックボックスは用意されていた。しかし、一般的に検索アルゴリズムの改善に繋がるデータは外部公開しないものであり、利用者も意図していなかった可能性が高い。

サーバーに結果を保存するという一文は用意されていた

「サービスを利用する際に、情報を保持するのか」という点では、Googleのケースと今回の翻訳サイトは似通っているものの、後者は情報の公開範囲について特に規定されていなかったため、Googleのケースとは異なり、サイト運営者が悪質、もしくはずさんなサイト設計であったということになる。

その点で言えば、利用者が完全に悪かったとは言いがたいのだが、今回のケースでは企業の資料を翻訳するために外部サービスを利用したという報道がある。会社として資料を作成する場合には、出自のわかるサービス・ソフトウェアを利用することが適当ではないだろうか。

また、「情報の公開範囲」で言えば、先のGoogleの件にかぎらず、TwitterやFacebookなどのSNS利用でも問題となったケースが多く見られる。利用するサービスが安全かどうかというだけではなく、自身のネットリテラシーを過信せず、情報の公開範囲を今一度確認してみてはいかがだろうか。