|
Zscaler is revolutionizing Internet security with the industry's first Security-as-a-Service platform |
インターネットの普及によってさまざまなデータにアクセスできるようになった。それらのデータは日本語ではなく他の言語で提供されていることも多く、そうした場合は機械翻訳のサービスを使うこともあるだろう。しかし、機械翻訳サービスはセキュリティ上のリスクを抱えているようだ。
Zscalerは5月26日(米国時間)、「Zscaler Research: Machine Translators May Leak Confidential Information」において、機械翻訳のソフトウェアによって機密情報が漏洩する危険性を伝えた。機械翻訳のソフトウェアによっては、翻訳データをプレーンテキストのままサーバへ送信するものがあるため、簡単にテキストデータが傍受できてしまうと説明がある。
記事では英語と中国語の機械翻訳ソフトを例に挙げて説明している。このソフトウェアのフリー版はサーバとの通信をHTTPで実施しており、データはJSONの形式で渡されている。テキストを選択すると自動的に機械翻訳が実施される仕組みになっているため、何気ない操作で機密情報がプレインテキストのままネットワークに出て行くといった事態が発生してしまうという。記事では機密情報を扱うようなケースでは、機械翻訳ソフトウェアの中には、テキストデータが暗号化されないまま通信するものがあるといったことを認識するように注意を呼びかけている。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう