at backyard

Color my life with the chaos of trouble.

DeepLで誤ってパスワードを翻訳してしまったが大丈夫!?

最初に

この記事はDeepLに機密情報を載せても大丈夫というような内容ではありません。

少なくともDeepLの無料版では、機密情報は入力しないでください、とDeepL側でも明示していますので、機密情報は決して入力しないでください。

これらの内容に関する日本語版の情報については下記の記事に詳しく書かれていますので、参考にしてみてください。

www.science.co.jp

news.yahoo.co.jp

またDeepL公式のページ(プライバシーポリシー)も一度参照しておくことをおすすめします。

DeepL Privacy Policy

https://support.deepl.com/hc/ja/articles/360019892360-%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3

DeepL データ保護:EUにあるメリット

DeepLに間違えてパスワードを貼り付けてしまった!?

f:id:shinshin86:20211017103302p:plain
写真はイメージです

さて、今回は割とやらかしがちな事故なのではないかと思うのだが、個人の1Passwordを使ってクリップボードに貼り付けていたパスワードを、間違えてDeepLに貼り付けてしまったというものである。

というのも、

  1. 1passwordでパスワードをクリップボードに貼り付ける
  2. それでログインした、とあるサービス内の文章を翻訳したくてその文章をコピーする (が、しかし実はここでクリップボードのコピーが動いていない。多分キーボード入力の些細なタイミングのズレ。 command + C とおすはずが、commandを話すのがやや早かったとかそんなこと。)
  3. クリップボードにはまだ 1password から貼り付けたパスワードが残っているので、そのままDeepLにペースト!

という流れでDeepLにパスワードを貼り付けてしまったわけである。

すぐに気づいてウェブブラウザは閉じたのだが、まあ、送信されたよね...というわけで、DeepLで翻訳対象として入力した文字はどう処理されるのか?気になって調べてみたのだが、結論としては最初にも書いたとおり、機密情報は入力しないでください、と明示されているので、これはたぶんあまりよろしくない...

ただ、DeepLで翻訳した結果が外に出るかというと、必ずしもそうではなさそう?と思ったので、それについて書いてみる。

最初に書いておくと、以降の文章はすべて渡しの希望的観測の上に成り立っているものである。

そしてここでわたしが安全っぽいことを書こうが、DeepLに機密情報を載せても大丈夫というわけではありません。決して機密情報は載せないでください。これは絶対。

原文も訳文も、対外当局の手に渡ることはありません?

上にも貼った下記のページに、以下のような記載がある。

DeepL データ保護:EUにあるメリット

原文も訳文も、対外当局の手に渡ることはありません。

対外当局とはなんだろうか?と疑問に思い調べてみると、ある仕事や任務を処理する立場にあること。また、その機関や人。(引用:コトバンク) とある。

kotobank.jp

つまり、外部サービスなどもこれに含まれるということではないだろうか?とちょっとポシティブに考えてみたりする。

つまり原文と訳文はDeepL内でサービスを利用するために利用されるが(コンテンツの提供はニューラルネットワークの学習のための材料など)、DeepL外に持ち出されることはないのではない、ということではないだろうか?

パスワードを入力してもそれを翻訳したところでなんの意味がある?

そもそもの話なのだが、今回の件に限って言えばパスワード単体を入力してしまっただけであり、DeepL側にはそれがどういった意味を持つ文字列であるかは何も伝わっていない状況である。

そうなると、hogehogeとかfugafuga とかどうでもいい文字列を入力したのと同じ状況なので、仮にそれがニューラルネットワークの学習材料となろうが、そもそもどうやってそれが機密情報であるかを判定できるだろうか?ということになる。

パスワードの特性上、それがパスワードであることが判明しない限りは、その文字列にはパスワードとしての価値は存在しないことになるのではないだろうか?

もし仮に入力されたテキストの単語がすべて、パスワードをクラックする際に利用される辞書などに登録されていくような状況であれば、この入力された単語もクラック時の試行文字列のひとつとしてなるためよろしくないが、まあそういう可能性は流石に低いのではないかと考える。

DeepL内部のデータの管理方法はわたしには想像もつかないが、例えばDeepLの APIを利用しても翻訳履歴のある単語を抜き出すという処理は難しそうだし、まあ大丈夫だろう...とは思う(半分、わたしの願望)

https://www.deepl.com/ja/docs-api/

結局パスワードは変更しておきました

半分、わたしの希望的観測のもとに文章を書いてきたが、気持ち悪いことこの上ないので、間違えて貼り付けてしまったパスワードは変更しました。

このポストのほとんどは私の希望的観測でしかないが、もし翻訳サービスを運営されているような方がいれば、実際のところどうなのか教えていただけると幸いです。
(ってか、そもそもそういうことは書けないか?)