1: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 12:59:59.58 ID:???0
★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析
ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け
日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、
ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで
両アプリの使用を控えるよう呼びかけている。
指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。
Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した
日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。
ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、
変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが
分かったという。
送信されていたのは、Baidu IMEは(1)変換確定文字列、(2)Windows PCのセキュリティ識別子(SID)、
(3)使用中しているアプリケーションのパス名、(4)Baidu IMEのバージョン。Simejiは
(1)変換確定文字列、(2)UUIDによる個別端末識別子、(3)使用しているデバイス名、
(4)使用しているアプリケーションのパッケージ名、(5)Simejiのバージョン。
送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。
また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を
変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、
「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)
ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html
ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け
日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、
ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで
両アプリの使用を控えるよう呼びかけている。
指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。
Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した
日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。
ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、
変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが
分かったという。
送信されていたのは、Baidu IMEは(1)変換確定文字列、(2)Windows PCのセキュリティ識別子(SID)、
(3)使用中しているアプリケーションのパス名、(4)Baidu IMEのバージョン。Simejiは
(1)変換確定文字列、(2)UUIDによる個別端末識別子、(3)使用しているデバイス名、
(4)使用しているアプリケーションのパッケージ名、(5)Simejiのバージョン。
送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。
また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を
変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、
「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)
ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html
引用元: http://uni.2ch.net/test/read.cgi/newsplus/1388030399/
2: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 13:00:08.24 ID:???0
バイドゥの広報担当者は取材に対し「開発部隊に確認するなど調査中」と説明。26日中にも
調査結果を発表するとしている。
Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)
調査結果を発表するとしている。
Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)
7: 名無しさん@13周年 2013/12/26(木) 13:01:06.48 ID:ruQy5ct/0
しってた
8: 名無しさん@13周年 2013/12/26(木) 13:01:36.12 ID:7Qor6h2r0
キーロガーでした。
15: 名無しさん@13周年 2013/12/26(木) 13:03:18.72 ID:D+JRbphe0
> ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
> 解析。
SSLは安全ではないって事?
> 解析。
SSLは安全ではないって事?
29: 名無しさん@13周年 2013/12/26(木) 13:08:18.01 ID:Sy8JCsgk0
>>15
proxyで中継してるからそのproxy宛に送られるSSL通信なら解析できるけど
中継じゃなく通信経路中のスニファとかじゃ無理よ
proxyで中継してるからそのproxy宛に送られるSSL通信なら解析できるけど
中継じゃなく通信経路中のスニファとかじゃ無理よ
17: 名無しさん@13周年 2013/12/26(木) 13:03:37.09 ID:4Q62qL5T0
これ何かのソフトに同伴してつけてることが多いからな
同伴させてるソフト配布先は一刻も早く削除しろよ
同伴させてるソフト配布先は一刻も早く削除しろよ
18: 名無しさん@13周年 2013/12/26(木) 13:03:56.60 ID:sXSFgrHA0
PCは通信遮断できるからいいけど、Androidはもうちょっと通信の管理をユーザに委ねてくれてもいいんじゃねーか?
権限削除してアプリインストールすんのメンドーなんだけど。
権限削除してアプリインストールすんのメンドーなんだけど。
21: 名無しさん@13周年 2013/12/26(木) 13:04:24.72 ID:8odB85g30
これは仕掛けた中国人ですら日本人のセキュリティ意識の低さに驚いてると思う
23: 名無しさん@13周年 2013/12/26(木) 13:04:39.05 ID:nM/ERh/L0
まあ、アイロンに野良wifiから最寄りの起動中のPCにウイルス送り込む回路とか組み込んでる奴らだからなwww
信用度ゼロw
信用度ゼロw
26: 名無しさん@13周年 2013/12/26(木) 13:06:31.02 ID:GdISuif60
普通の日本人ならgoogle(キチガイ)か、MSIMEだから心配ないだろ
これは在日支那人を対象にしてるんじゃないのか
これは在日支那人を対象にしてるんじゃないのか
32: 名無しさん@13周年 2013/12/26(木) 13:11:03.00 ID:o2kTfYm/0
こんな物使う方がおかしいわ
日本人ならATOK一択
日本人ならATOK一択
34: 名無しさん@13周年 2013/12/26(木) 13:12:23.63 ID:Lik3NtEv0
アンインストールしようとしたら女の子に泣いて止められた
80: 名無しさん@13周年 2013/12/26(木) 13:39:43.95 ID:LRt+veVc0
>>34
あれはあざといなwww
でもへたくそな絵だったから迷わずアンインストールした
あれはあざといなwww
でもへたくそな絵だったから迷わずアンインストールした
37: 名無しさん@13周年 2013/12/26(木) 13:14:08.04 ID:/KThNggT0
中国製アプリなんか使ってるバカがいるのか
こんなのスパイウエアに決まってるじゃん
こんなのスパイウエアに決まってるじゃん
45: 名無しさん@13周年 2013/12/26(木) 13:19:25.61 ID:rBXPMbLW0
中国製のPCやアイロンだって怖くて買えない時代にアプリだってよ
46: 名無しさん@13周年 2013/12/26(木) 13:20:57.02 ID:0aBr/ATmP
つい最近レノボのタブレットを買ったばっかりだよ。
これも情報抜かれてるんだろうな。
これも情報抜かれてるんだろうな。
48: 名無しさん@13周年 2013/12/26(木) 13:21:56.20 ID:rH+y4RcnO
>送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。クレジットカード番号や電話番号なども、変換しない限り送信されない
嘘くせぇwwwwwwwwwwwwwwwwwwww
嘘くせぇwwwwwwwwwwwwwwwwwwww
55: 名無しさん@13周年 2013/12/26(木) 13:25:34.42 ID:4id7oQ/8P
>>48
クレカとかは全角で入力して変換した瞬間死亡確定
テンキー無いノートとか全角入力してる奴が多いと思うぞ
クレカとかは全角で入力して変換した瞬間死亡確定
テンキー無いノートとか全角入力してる奴が多いと思うぞ
50: 名無しさん@13周年 2013/12/26(木) 13:23:41.09 ID:0aBr/ATmP
まあアップルやグーグルの入力も先方に筒抜けなんだけどな。
52: 名無しさん@13周年 2013/12/26(木) 13:25:08.39 ID:1t3s49id0
俺のパソコン中国製のlenovoだけど何か入れられてるのかな?
COMODO firewall入れて通信は許可制にしてるけど見えないとこで抜かれてるとかあるの?
COMODO firewall入れて通信は許可制にしてるけど見えないとこで抜かれてるとかあるの?
82: 名無しさん@13周年 2013/12/26(木) 13:39:53.91 ID:/TYp3+oR0
>>52
レノボはハードウェア自体が発信してる
OSやソフト入れ替えても無駄w
レノボはハードウェア自体が発信してる
OSやソフト入れ替えても無駄w
54: 名無しさん@13周年 2013/12/26(木) 13:25:16.51 ID:cxNBYk9g0
最近の個人情報収集はひどいよw
ビッグデータなんてよんですっとぼけてる糞企業もいるしなww
ビッグデータなんてよんですっとぼけてる糞企業もいるしなww
68: 名無しさん@13周年 2013/12/26(木) 13:33:44.54 ID:vVcjDAOj0
キングソフトは大丈夫だよね?
70: 名無しさん@13周年 2013/12/26(木) 13:34:48.19 ID:MWtlHujv0
>>68
大丈夫なわけないだろはよMSEに変えろ
大丈夫なわけないだろはよMSEに変えろ
72: 名無しさん@13周年 2013/12/26(木) 13:36:14.95 ID:OhwA6yU90
名門大学で導入したことが発表されてるが、危険性を指摘した教授は誰も居なかったのだろうか
74: 名無しさん@13周年 2013/12/26(木) 13:37:08.45 ID:HmRNnCmL0
ずいぶん前から言われてた事なんですけど何をいまさら(´・ω・`)
81: 名無しさん@13周年 2013/12/26(木) 13:39:51.19 ID:7LkdrylK0
問題なのは、Baiduソフトが無意識のうちにインストールされるスパイウェアであるということ
85: 名無しさん@13周年 2013/12/26(木) 13:41:06.77 ID:lDOQiZpvP
別のソフトインストールするときに何故かついてくる系のソフトは全部ヤバイ
97: 名無しさん@13周年 2013/12/26(木) 13:45:15.63 ID:jP3zz4d+0
無料ソフトに抱き合わせでインスコしてたのを知らなかったんだろうな
アナログの部分でセキュリティがウンコだろ
アナログの部分でセキュリティがウンコだろ
