中国検索最大手「百度バイドゥ」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。百度(バイドゥ)というのは中国の検索エンジン企業なんだけど、Google日本語入力のような無料IMEも
読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。
問題となっているソフトは「バイドゥIME」。2009年に公開された無料ソフトで、昨年1月のバイドゥ社日本法人の発表によると日本国内で約200万人が利用している。
今月中旬、IT企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。
作っているのよ。それが勝手に百度サーバに入力文字を送る仕様になっていたとのこと。
Google日本語入力もその機能はあったと思うけど、インストール時にチェックをつけなければ
設定されなかったはずよ。ここのはデフォルトでその機能がオンになっているということだと思う。
記事の書き方からすると。本来は変換精度向上のために使われる機能だけど、
金盾というグレート・ファイアウォールで大規模な検閲を行っているあの国の会社だから、
データ収集してどんな諜報活動に使っているのかわかったもんじゃないね。
追記:NHKのニュースのほうが詳しく書いているな。
中国製の日本語入力ソフト 入力情報を無断送信
このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のID、メールや文書作成ソフトなど利用しているソフトの名前です。あー、そういうことか。これはひどいな・・。ちなみに記事内にあったネットエージェントという会社は
また、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。
こうした入力ソフトは、グーグルや日本のジャストシステムなども提供していますが、情報を外部に送るのは利用者が許可した場合だけで、具体的な内容は分からないようにしています。
あのほこ×たてで「たて」側としてハッカーと戦った企業。あのとき何があったかを詳しく解説して
いる記事とか読んでみると面白いよ。
直撃取材! 「たて」の裏側
ネットエージェントもこの件に関して記事を投稿していたので紹介。
ネットエージェント「入力情報を送信するIME」
百度社の釈明キタ。
一部の報道に対する弊社の見解
3行でまとめると、
・情報送信はちゃんと承諾取ってやってるよ
・事前承諾の設定画面が見つけにくい点は今日改善したよ
・Baidu IME、Simejiに送られたログデータは日本国内のみで厳重管理しているよ
ということだけど、何を言おうが脇が甘いのは確かだし、信用を大きく落としたと思う。