Microsoft IME、ATOK、Google 日本語入力 などなど、
いろいろありますよね(*´v`*)
「うーーん、確かバイドゥIMEだったかな・・・」 という方はいませんか?
もしも百度(バイドゥ)のBaidu IMEを使っていたら注意が必要です!!
バイドゥ株式会社が提供しているWindows向け日本語入力システム「Baidu IME」
およびAndroid向け日本語入力システム「Simeji」が、パソコンで入力した
ほぼ全ての文字情報を、ユーザに無断で外部送信していたことが分かったのです ((((;゚Д゚)))
どういうことかといいますと、
キーボードで変換した文字列がサーバに送信されてしまうのです。
しかも、クラウド上のサーバと連携して変換をおこなう「クラウド入力」を
オフにした状態でも情報が送信されてしまうとのこと!
もしもパスワードなどの機密情報をキーボードで入力してしまうと、
それらも送信されてしまう可能性があるということですから、
大変困った話ですよね(>_<)
そこで!今回の百度のIMEトラブルに関する情報をまとめました。
NHKニュースでも報道された、このソフトの情報を
今スグしっかりチェックしましょう!
--------------------------------------------------
■ 百度のIME「Baidu IME」とは?
--------------------------------------------------
百度というのは中国の検索エンジンで、中国ではGoogleを
押さえて最大のシェアを占めます。
その百度が提供する無料の日本語入力システムが「Baidu IME」。
顔文字入力やアスキーアート辞書が豊富なため、若年層に人気があります。
入手方法は、それぞれ公式サイトから無料インストールすることができるほか、
lenovoのPCにプリインストールされていたり、フリーソフトに
バンドルされる場合が多くあります。
--------------------------------------------------
■ 官公庁の機密情報が漏洩する可能性も!
--------------------------------------------------
2013年12月26日、NHKなどのメディアで
「Baidu IMEは、初期設定でパソコンの情報を外部に送信しないと
表示されるのに、実際には、ほぼ全ての入力情報とパソコン固有の
ID、利用ソフト名などのデータを国内サーバに送信していた」
ということが報道されました・・・!
大切な情報が無断で送信されてしまうなんて
本当にコワイですよね((((;゚Д゚)))
同時に、Android向け日本語入力システム「Simeji」にも
同様のことがおこることが指摘されました。
なんと官公庁や公的機関でもBaidu IMEを使っている可能性がゼロといえないため
これを踏まえ、内閣官房情報セキュリティセンター(NISC)が中央省庁に対して、
文部科学省も国内の大学などに対して、注意喚起をおこなっています!
NISCは機密文書の作成時はIMEのサーバー送信機能をオフにするか、
オフにできない場合は使用しないよう呼びかけています。
--------------------------------------------------
■ パスワードも無断送信される危険が!
--------------------------------------------------
この件を調査したネットエージェント株式会社によると、
Baidu IME、Simejiともに「全角入力した場合のみ」外部に
送信するということです。
Baidu IMEが送信する情報は、変換された文字列、Windows PCの
セキュリティ識別子SID、使用しているアプリケーションのパス名、
Baidu IMEのバージョン。
アプリケーションのパス名から、Windowsのユーザー名が
送られてしまうケースもあるとか(>_<)
Simejiの場合は、変換された文字列、UUIDによる個別端末識別子、
使用しているデバイス名、使用しているアプリケーションのパッケージ名、
Simejiのバージョンが送信されます。
つまり・・・!
ほぼ全てのキーボードで入力された文字情報がサーバに送信されてしまうことに・・・(´Д`ノ)ノ
もしも「ぱすわーどは12345678」と全角で入力すると、
パスワードなどの大切な情報も外部に漏れてしまうのです。
--------------------------------------------------
■気になる対処策は?
--------------------------------------------------
これらの報道に対して、バイドゥ株式会社は「利用規約に沿った仕様」だとし、
Simejiに関しては実装バグだった、と説明しました。
現在は、クラウド変換サービスがデフォルトでOFFになっている
アップデート版「Baidu IME v3.5.2.9」が配布されています!
利用規約もわかりやすく改善されたそうです(^-^)
「Baidu IME」を引き続き利用したい方は、最新バージョンにアップデートするか、
クラウド変換の設定がOFFであるか確認するとよいでしょう。
また、「Baidu IME」の使用を取りやめたいという方には、アンインストールをおすすめします。
「Baidu IME」のアンインストールは簡単にできますよ ( ´∀`)
=====================================
★ 「Baidu IME」のアンインストール方法(Windows)
=====================================
1.
[スタートメニュー] から→ [ コントロールパネル ] → [ プログラムのアンインストール]を選択。
プログラムのリストから、「Baidu IME」を選択。
2.
アンインストール前に、ネコ耳の萌えキャラの画面が表示されます。
利用をやめたい場合は「アンインストール」を選びます。
3.
何度かアンインストールを中断するか聞かれますが、
「アンインストール」を選びます。
4.
アンインストールが終了しても、ツールバーが表示されている場合は、
再起動すると消えます。
--------------------------------------------------
さぁ、ここまで読んだあなたは、もう安心して日本語入力を使えますよね (*´v`*)
「Baidu IME」は、家族の共有パソコンや、ネットカフェ・学校・
公共施設などの共有パソコンにインストールされている場合もありえます!
大切な文字を入力する場合は、日本語入力システムを必ず確認してから使いましょう☆
-------------------------------------------------------
■ メールマガジンについて
-------------------------------------------------------
今回のセキュリティニュースはいかがでしたか?
お役立ち情報満載のセキュリティマガジンは、
どなたでも無料でご購読いただけます (*゚▽゚)ノ
みなさんのお申し込みを心よりお待ちしています♪
-------------------------------------------------------
【参考記事】
・百度のIME、中国製の日本語入力ソフトが入力情報を無断送信 パスワードなども
http://www.huffingtonpost.jp/2013/12/25/baidu-ime_n_4502142.html
・バイドゥ公式スタッフブログ
http://staffblog.baidu.jp/2013/12/30/baidu-ime、バージョンアップ!/
・Baidu IME
http://ime.baidu.jp/type/
-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。
