日本人のあなたのIDも入力文書も盗んでいます。日本人ってバカね。危機感も警戒心もないの、そして防衛意識もないのよね。だから、お人よしの日本人って好きなのよ。China共産党政府
あなたのパソコンにも入っていませんか?
投稿文書も中国に送信され解析されているのかな?
スーパーコンピューターは日本の倍以上ある中国ですからね。
盗む事には長けている民族です。
あなたのパソコンもチェックしてみましょう。
Chinaの「百度」ソフト、便利で人気だが「まるでウイルス」
読売新聞 12月26日(木)9時50分配信
 |
読売新聞
「まるでウイルス」――。
パソコンに入力した文字列を全て外部に送信してしまう中国社製の日本語入力ソフト「バイドゥIME」。国民の大切な情報を扱う役所や大学でも気づかないまま使われていたことに、関係者はショックを受ける。便利なソフトなだけに人気も高く、推定利用者は200万人以上。専門家は「便利なITサービスでも、利用者に仕組みを正しく伝えなければ、悪性のウイルスと同じになってしまう」と指摘する。
「市民の個人情報は漏れていないと信じたいが……」
愛知県豊田市の太田勝彦・情報システム課長はうなだれた。同市では25日午前、バイドゥ側のサーバーとの通信記録を調べ、2時間に数十回の通信が行われていたことを確認。通信記録をたどると、14台のパソコンにバイドゥIMEがインストールされていることが分かった。
14台は、市民福祉部や企画政策部など計8部局で使用しているパソコン。職員から聞き取ったが、いずれも「そんなソフトがインストールされているとは知らない」と驚いていたという。
情報セキュリティーの専門家によると、バイドゥIMEは、無料ソフトの配布サイトなどで、表計算や文書編集のソフトと「抱き合わせ」で配布されていることが多いという。利用者は別のソフトをインストールしているつもりで、バイドゥIMEも入れてしまった可能性がある。
市では、このソフトを削除したうえで、バイドゥのサーバーに接続できないよう対策を講じた。「今後も調査を重ね、仮に市民にかかわる情報漏えいがあればしっかり対応したい」と太田課長は話す。
外部ソフトのインストールが原則禁止となっている中央省庁でも発覚した。公用パソコン5台にインストールされていた外務省では、職員が届け出て、情報通信課が「業務に必要」と認めれば許可される仕組みという。担当者は「バイドゥIMEを許可した記録はない」としており、他のソフトをインストールする際に、入ってしまった可能性もある。
先端技術など知的財産を扱う教育研究機関でもソフトが見つかったが、「自由な気風を大切にする大学では、ソフトの規制は難しい」とある大学関係者は漏らす。職員など事務系の端末計約600台中16台から発覚した東工大のセキュリティー担当者も「事務系端末はまだ把握できるが、研究者や学生の持ち込んだパソコンまで管理できず、全体像はつかめない」と打ち明ける。
バイドゥIMEは、数年前から登場した「クラウド変換」という機能が導入された便利なソフトでもある。変換機能を向上させるため、サーバーに利用者の入力情報を送り、学習させているとみられる。東工大の担当者は、「利用者の便宜を考えた機能だとは理解できる」としながらも、キーボードで入力した内容を監視する「キーロガー」というウイルスと「まるで同じだ」と批判する。
パソコンに入力した文字列を全て外部に送信してしまう中国社製の日本語入力ソフト「バイドゥIME」。国民の大切な情報を扱う役所や大学でも気づかないまま使われていたことに、関係者はショックを受ける。便利なソフトなだけに人気も高く、推定利用者は200万人以上。専門家は「便利なITサービスでも、利用者に仕組みを正しく伝えなければ、悪性のウイルスと同じになってしまう」と指摘する。
「市民の個人情報は漏れていないと信じたいが……」
愛知県豊田市の太田勝彦・情報システム課長はうなだれた。同市では25日午前、バイドゥ側のサーバーとの通信記録を調べ、2時間に数十回の通信が行われていたことを確認。通信記録をたどると、14台のパソコンにバイドゥIMEがインストールされていることが分かった。
14台は、市民福祉部や企画政策部など計8部局で使用しているパソコン。職員から聞き取ったが、いずれも「そんなソフトがインストールされているとは知らない」と驚いていたという。
情報セキュリティーの専門家によると、バイドゥIMEは、無料ソフトの配布サイトなどで、表計算や文書編集のソフトと「抱き合わせ」で配布されていることが多いという。利用者は別のソフトをインストールしているつもりで、バイドゥIMEも入れてしまった可能性がある。
市では、このソフトを削除したうえで、バイドゥのサーバーに接続できないよう対策を講じた。「今後も調査を重ね、仮に市民にかかわる情報漏えいがあればしっかり対応したい」と太田課長は話す。
外部ソフトのインストールが原則禁止となっている中央省庁でも発覚した。公用パソコン5台にインストールされていた外務省では、職員が届け出て、情報通信課が「業務に必要」と認めれば許可される仕組みという。担当者は「バイドゥIMEを許可した記録はない」としており、他のソフトをインストールする際に、入ってしまった可能性もある。
先端技術など知的財産を扱う教育研究機関でもソフトが見つかったが、「自由な気風を大切にする大学では、ソフトの規制は難しい」とある大学関係者は漏らす。職員など事務系の端末計約600台中16台から発覚した東工大のセキュリティー担当者も「事務系端末はまだ把握できるが、研究者や学生の持ち込んだパソコンまで管理できず、全体像はつかめない」と打ち明ける。
バイドゥIMEは、数年前から登場した「クラウド変換」という機能が導入された便利なソフトでもある。変換機能を向上させるため、サーバーに利用者の入力情報を送り、学習させているとみられる。東工大の担当者は、「利用者の便宜を考えた機能だとは理解できる」としながらも、キーボードで入力した内容を監視する「キーロガー」というウイルスと「まるで同じだ」と批判する。
最終更新:12月26日(木)9時50分
クラウド連携型のIMEで中国百度が提供しているBaiduIMEとshimejiが入力情報を利用者に無断で送信していることがわかりました。中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
ある程度、PCに詳しい方なら百度製のソフトウエアに抵抗がある方も多いでしょう。実際、BaiduIMEは他のスパイウェアと一緒に利用者の不注意につけ込んでPCにインストールさせるような動作をこれまでも行っていました。
しかし、問題はshimejiです。Android向けのIMEとして有名な同ソフトは、Androidの定番アプリとしてさまざまなメディアでも紹介されるなど知名度は抜群で、数多くのAndroidユーザが利用しています。
私も以前は使っていたのですが、あるタイミングで使うのを止めました。それは、shimejiが百度に買収されたからです。Baidu(バイドゥ)ニュース - Baidu.jp に関するニュース
バイドゥ株式会社(所在地:東京都港区/代表取締役社長:Alan Zhang(アラン・ザン)、以下バイドゥ)は、アンドロイドスマートフォン向けの日本語入力システムである『Simeji(シメジ)』に関する事業のすべての権利を取得いたしました。
しかし、このことを知らない方も多かったようで、今回の報道を聞いたユーザの中には「国産じゃなかったのかよ」といった声を多数見かけました。
他にもクラウド型のIMEはありますが、無断で送信するのは悪質です。
また、NHKの記事では「入力情報とパソコンのIDを一緒に送信している」とあります。
調査に当たったセキュリティー会社、ネットエージェントの杉浦隆幸社長は、「入力情報とパソコンのIDを一緒に送信していることから、利用者のことを詳しく分析することができてしまう。企業の機密情報などが漏れるおそれもあり、利用する際には注意が必要だ」と話しています。
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
さらに、報道後にネットエージェント代表取締役である @lumin さんが行ったツイートではSimejiは半角であっても送っているとのこと。
これが事実ならID盗む気満々と取られても仕方ないのではないでしょうか?
百度の日本法人は説明が不十分としていますが、悪意や悪用はないということなのでしょうか。
これについて百度の日本法人は、情報を送信し、一定期間保存していることを認めたうえで、「ネットを使って変換の候補を表示したり、変換の精度を向上させるために利用している。説明が不十分な点は、利用者が安心できるよう分かりやすく改善していきたい」と話しています。
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
続報が待たれますが、とりあえずshimejiユーザは詳細が明らかになるまではアンインストールしておいた方がいいかもしれませんよ。
