今日はやっぱりなと思うニュース記事がありました。
yahooニュース:読売新聞12.26付より引用
中国「百度」製ソフト、入力の日本語を無断送信
中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。
読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。
問題となっているソフトは「バイドゥIME」。2009年に公開された無料ソフトで、昨年1月のバイドゥ社日本法人の発表によると日本国内で約200万人が利用している。
今月中旬、IT企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。
問題なのは中央省庁が、こんなソフトをインストールして使っている事ではないか。
東京大学なんて頭良いのに、このような事も予測できないのか。
省庁がこんな状態では秘密情報保護って言っても情報だだ漏れじゃねえの。
それでもって、買収したアンドロイドの日本語入力Simejiについてもこんな見解をしています。
yahooニュース:RBB TODAY12.26付より引用
バイドゥが見解発表、「利用規約に同意した場合のみ」……Simejiについては「実装バグ」
バイドゥは12月26日、「一部の報道に対する弊社の見解」と題する文章を公開した。日本語入力システム「Baidu IME」およびAndroidOS向け日本語入力アプリ「Simeji」に関する報道に対する見解を説明したものとなっている。
バイドゥの「Baidu IME」および「Simeji」については、同日朝より、入力情報を無断送信していたとする報道がなされている。これに対して同社は、「ユーザーの入力情報を弊社サーバに送る場合は、ログ情報の送信に事前に許諾をいただいており、許諾が得られないユーザーについてはログ情報の取得を行っておりません」とし、あくまで利用規約に則っていると説明している。また「クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない」仕様だと説明している。なお、ログセッションとクラウド変換のデータは異なるもので、それぞれの設定に応じて、別個に送信されているという。
また、報道を受けて調査した結果、「Simeji」については、ログセッションがOFFの場合でも一部のログデータを送信していることが確認されたとしている。これについては「バージョンアップ時に起こった実装バグ」とのこと。3月にリリースしたバージョン5.6以降が対象で、26日中に改善した最新バージョンを緊急リリースする予定だ。
一方セキュリティ企業のネットエージェントは同日、「Baidu IME」および「Simeji」の解析結果を発表している。「Counter SSL Proxy」を利用し、SSLで暗号化され送信されている文字列を解析した。その結果、Baidu IMEおよびSimejiで、全角入力の場合のみ情報が送信されていることが判明した。また、クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
私的には、一番ユーザーの多いWindowsやAndroidを狙っている事自体が、蔓延しているウイルスと変わらないように思えます。BaiduIMEなんて、勝手にダウンロードされて、知らぬ間に右下の常駐に居座っている事なんてありますから、皆さんもご注意ください。もし。あった場合には、削除した上でMS-IMEに設定を戻すようにお願いを致します。
最近はこのような情報を抜く行為も分からないように正面突破してきます。
有難く使えて、良いソフトだと思ったら、情報がだだ漏れしている事だってあり得ます。
そんな事でスマホユーザーはSimejiを止めるか、ATOKさんのように頭の良い日本語変換を購入して使っても悪くはないと思っています。
JustSystem ATOK for Android ⇒ こちらのページ
パソコンが好きな人は長時間パソコンやスマホを使用するので、その分情報の流出という点では影響が大きいように感じます。いまだに未知なサービスで情報を抜かれている可能性だって否定できません。
しかし、やらせはせん。
今後、大事なデータを扱うのはLinuxマシンにした方がよろしいようで。
ぺんぺん。