中国製のBaidu IMEとSimejiが入力文字を無断送信 ―やっぱりの声も
セキュリティ調査会社ネットエージェントの発表によると、中国企業Baidu(百度)の日本法人が、日本国内向けに提供する日本語変換ソフト「Baidu IME」とAndroid向け変換ソフト「Simeji」の双方で、入力した文字列をユーザーに無断で同社のサーバー向けに送信していることが明らかになりました。
Baidu IMEはWindows向けのフリーソフトにバンドル(同梱)されていることがよくあり、知らぬ間にBaidu IMEを導入しているユーザーも多いと推測されます。したがって、すべてのユーザーは利用中の日本語変換ソフト(IME)を調べると共に、利用環境によっては即刻削除することをオススメします。
なお、記事執筆時点においてBaidu IMEならびにSimejiの公式サイトにおいて、この問題に対するアナウンスは行われていません。Baidu日本法人のプレスリリースのみに掲載されている状況であり、Baidu IMEの広告から公式サイトにアクセスしたユーザーは今回の事実を知らないままインストールしてしまう可能性があります。
今回判明したのは、クラウドと連携して変換精度を向上させる「クラウド入力」機能がオフの設定であっても、全角文字列をSSL通信で暗号化してユーザーに無断で同社のサーバーに送信していたというもの。さらにコンピューターのSID(セキュリティの識別子)、インストール先ディレクトリのパス、Baidu IMEのバージョンが併せて送信されていたとのことです。
すでにお気づきかもしれませんが、インストール先ディレクトリのパスが含まれるということは「コンピュータ名に本名や所属部署」が含まれる場合は、その情報までも特定されてしまう恐れがあるということになります。各種報道によると、公官庁向けPCなどにもインストールされている事例があるとされており、場合によっては国家機密情報が流出する可能性もあります(無論、そのような環境に通信型IMEを導入することは正しい判断ではない)。もちろん、一般企業においても情報流出の可能性をはらんでおり、ネットワーク管理者は至急対処することを検討しましょう。
Android向け変換ソフトであるSimejiの場合は、UUID(端末個別識別ID)や利用中のデバイス名が送信されていたとのことです。データを送信していたのは今年3月にリリースされたバージョン5.6以降。ログセッションにおける設定をオフにしていても無断で送信する状態であったとしており、同社は左記の件に関して「バグである」としています。
同社は今後、緊急対策を行ったBaidu IMEならびにSimejiのリリースを予定しているとのことですが、IMEやブラウザなど、ユーザーに関するセンシティブな情報を得られやすいソフトウェアにおける失態は、取り返しのつかない大きなミスです。信用で成り立つソフトウェアでもあることから、Baidu IMEやSimejiの利用を控えることを強く推奨致します。
この件をうけてインターネットの短文投稿サイトTwitterや各種コミュニティサイトにおいては「やっぱりか」といった旨の声が数多く寄せられています。
知ってた
だから使ってなかった
やっぱりか
管理人がキレてることが文章からめっちゃ伝わってくる・・・
揚げ足取るわけじゃないけど、どこらへんが?
キリッ文章
> 公官庁向けPCなどにもインストールされている事例がある
これが本当だったとしたら驚きだ
>各種報道によると、公官庁向けPCなどにもインストールされている事例があるとされており
これがホントなら早速機密情報漏洩法使って罪に問うべき超低リテラシー
IPA職員が「つこうて」流出させる国ですから。
そういう今まで半ば野放しにされてたバカを捕まえて罪に問える法律なんだから良いものだと思う
とくに個人情報扱ってはいないけど、会社のボスがバイドゥIME入れてて「これなに、消そうとしても女の子出てくるんだけど」ってパソコンのリース元に泣きついてて呆れた。
何か文句あるあるか?
だってシナだもんっ!
油断すると置き換わろうとしてくるからなこれ…
やっぱり中国は糞、はっきりわかんだね
オフィシャルスパイソフトとな
Facebookとかも実際にはスパイウエアみたいなもんじゃね?
平常運転
変換や入力情報だけなら他社のソーシャルIMEなら当たり前にやってることだが、
インストールディレクトリやらSIDと紐づけるのは完全にアウト
クラウド変換の設定をOFFにしてもこっそり送り続けているんだとよ
昔、AndroidでSimejiは使ってたけど買収されたのとGoogle日本語入力がリリースされたのがほぼ同じ時期?で、すぐさまGoogle日本語入力に切り替えましたが。Google日本語入力も送ってる?だから個人用の環境でしか使ってないし、そもそもAndroid自体動画プレイヤ程度にしか使ってないw
俺のモノは俺のモノ、お前のモノは俺のモノ
最初からしてるもんだと
バグって言われても全く信用ならないな。
Google IMEも含めて無料IMEは全てデータをサーバーに送ってると考えてたから全く不思議に思っていないけど。
もしそう考えていなかった人がいたらそれこそ驚きだ。
オフにしてたのに送ってたのが問題なんですけど理解できてないようで。
Googleは、過去にプライバシー機能を回避してたことがあったんや…
そういう事だよね。Googleを100%信用してるわけじゃないけど、BaiduかGoogleかと言えば言わずもがな…
そうそう
個人情報渡す相手が中国政府かアメリカ政府どっちか選べと言われたらそれはね…
あからさまに敵国の中国なんぞより
簡単に殺しに入ってきて、何をしても無罪のアメリカ政府のほうが恐ろしいよな。
ちょっとなに言ってるか分かんない(^_^;)
どっちにしろ知られてロクなことはないでしょ
どっちがいいとかじゃなくて、どっちも嫌です
選択肢をその二つに限定しないで
両方を選ばないという選択肢もある
Google様は設定で無効にできるとおっしゃっていたのだが…
真実の所は分からんなぁ
Google様が収集していらっしゃる変換文字列程度なら管理人もここまでブチ切れてないだろ
インストールディレクトリパスなんかもじゃんじゃか送信してたのが本当に問題なわけで
クラウド変換云々の有効・無効にかかわらず、インストールディレクトリや端末IDなんて情報は必要ないはずだからな。これらの情報があえて送信されていたのは、バグじゃなくて仕様だろうw
わざわざ受け皿用意して受信してた以上、バグに気づいていなかったなんて苦しすぎるからなあ
なるほど
そういうことか
Googleも信用出来ません
Simejiが百度に買われた時、いくら中華でも勝手に送信はしないだろうと俺は思ってたから衝撃だった。このニュース聞いたのは朝七時のNHK第一だったから目も覚めた
かつては必携アプリと言っても過言じゃなかったのに…
まぁとうの昔にPOBOxに乗り換えたから関係ないけどね
どうせ百度ってのも共産党幹部がやってる副業だろ
戦車で自国民をひき殺す連中がプライバシーとか尊重するか?
まあアメリカも日本も敵国だから英雄行為かもしれんけど
欧米メディアから「無名の反逆者」の消息を聞かれてお茶を濁した発言をしてるからお察しでしょ。
中国の大企業はみんな国策企業だよ?
これは事実だしみんな忘れてるかもしれないけど政府は中国共産党だからね
このコメントには否定的な投票が多く寄せられました 表示する
なにいってるんだ?
インストール先ディレクトリのパスというよりは、BaidoIMEを使用しているアプリケーションのパス名ですね。
Baiduならポータル()のHao123も悪質だわ。
勝手にブラウザのホームページ設定をハイジャックするんだがレジストリレベルで棲み付くから
ブラウザのプロパティから消えなくてメンドクセー
あれもひどいよね
いつの間にかパソコンに入ってるし
フリーソフトをインストールしようとすると一緒に入ってこようとする時点で…
昔から趣味でフリーソフト作ってる人間だけど
小銭のためにユーザーをだまして怪しいソフトをバンドルさせるのマジでやめてほしい
「フリーソフト=怪しい」みたいなイメージ作りやがって
純粋にお裾分けとして作ってる俺らまで巻き添えで信用なくなるっちゅーねん
Chromeも同じだな
バンドルされて勝手にインストールされたり、
アンインストールしても完全に消えない
両方迷惑
実家のパソコン調べたら
見事にBaidu IME入ってたww
そっこーアンインストールしようとしたら
猫耳メイドの女の子が「もう少し利用してみませんか?」とお願いしてきたwww
まぁ、たちまち使っててもいいかと思って
利用するを押したら顔文字で
「ありがとうございます!ヽ(●′?‘)人(′?‘●)ノ」って出てワロタwwww
笑いつつアンインストールを押したら
猫耳メイドっ子が泣きながら
「私の良くないところをどうぞご指摘ください。」とか言ってきたw
⚪︎知らないうちにパソコンに入らないで欲しかった。
⚪︎君のせいで、パソコンが重くなってしまった。
⚪︎変換精度をもっと向上すべきだ。
なにこの選択肢www
口調がご主人様目線やんけwwww
ふぅ
おい
最後の一行
何というか思い出すなー
jword・・・
JWordは、バンドルしたソフトも金に目がくらんだ開発者と罵られてたな。
それぐらいにJWord自体がひどかったってのもあるが。
Microsoftも似たような事してるのかな?
スパイBOXって言われてるみたいだし…
色々こじらせてますね。
ご苦労様
MSが一番まとも。最近の製品は情報送信の設定はデフォルトでOFFになってるし。
スノーデンに聞いてくれ
androidのimeはインストールする時にこういうことがあり得ますよ、って警告でるよね。
まぁ使ってる人の大半は覚悟してたんじゃないかな
自分はグーグル先生のやつを(PC・携帯ともに)使ってるけど
正直送られてても、覚悟してる。だからなんだよって言われたらあれなんだけど…
無論、勝手に情報が送られてるって行為自体はどこの会社が
どうやってても悪いことだと思うけど、
実際今の情報社会じゃ個人が情報を守り切るのって難しいよね
知らない間に入ってて使ってたって人の方が多いんじゃない?
それで国の機関が使うのは大問題ですね
意図してってことは初めから日本を裏切る覚悟だあったともとれますし
問題なのは誰か1個人の範疇で収まるなら自己責任で済ませられる
のかもしれないが、誰かとやり取りしていればその人に伝えた
プライバシー情報がその人経由で漏れるし、行政や役所その他の
情報は自分が守ろうとしても不可能だから、他人事で済ませられない事
つか、simejiさ、使いやすいけども予測変換さ、シーズンによって変わるじゃない
半沢の時も倍返しだってでたし、
baiuは勝手にインストールされてたし
simejiはサブ端末にはインストールしますわ
ってか官庁がなぜフリーソフト使ってるんだよ。
ATOKぐらい買う予算与えろよ。
まさか、顔文字用に必要とか抜かさないよな?
世間様の不満が公務員の人件費に集中してるからしかたないね
意外とこういうところはゆるいよなofficeもフリーのやつ使ってる自治体も多いし
それにしたって官庁でGoogle日本語入力じゃなくてBaidu IME使うセンスはひどいなー
変換精度も使い勝手もそんなに良くなくて、たまたま同時期に出たGoogleに完封負け状態で、生きのこるために選んだ道がスキンでチョーかわいくできるとか、キモい顔文字辞書標準内蔵とか実用性よりも斜め上の路線だったから。官庁の人が (☝ ՞ਊ ՞)=☞)՞ਊ ՞) とか (´◉◞౪◟◉) とか入力する機会なんて全くないだろうに
そういうお前は・・・
やっぱりぱりぱりパリジェンヌだったな
だから俺は即アンインストールしてた
このニュース笑って見てて「中華製のIMEとか使うほうがアホだわww」とか思ってて自分のPCチェックしたら見事に入ってた件。アホは俺だった。
こんなん入れた記憶ないんだけどなぁ・・・・・・
今アンインストールしてきた
してきたんだけど、アンインストール後『中国語キーボード』になったのはなんで??
アルファベットで入力すると、中国語がでてきたw
しかも設定の言語のところに、選択できないけど中国語の枠ができてる。。
なんでかって言われれば、もちろんバグだろ
Baiduは「百度输入法」っていう中国版Baidu IMEも作ってて、おそらくは
ソースコード的にある程度共通化されてるだろうから、アンインストーラあたりに
日本向け仕様の対応漏れがあったとかの状況は考えられる。
特に日本語版の初期のバージョンは変換候補が横並びで、
UIが明らかに中国語IMEベースだったし
Simeji使ってるけどあれってプライバシー保護を有効にしてても悪さするんか?
はい
有効にしてても悪さするから問題になってるのでは?
中国の全ての企業、組織(含む中国政府)は中国共産党の指導を受けないといけない(従わないと労働キャンプ行き)。大きい企業だと社内に共産党委員会なんて部門があったりする。だから中共が望めば情報取り放題。
両方共バグで情報送信しちゃうなんて偶然だなあ
バグなら仕方ないなあ
開発元が中韓のソフトはどんなに便利なものであってもインストールするのは避けるようにしてる。
この件で驚いたのは、SSLの情報を特殊な仕組みで骨抜きにできる技術が
とっくの昔にできていたことと、もう一つは、送信内容は暗号化されて
いるから気が付かなかったとしても、誰も不審な通信があることに
気づかなったこと
Windowsなら標準のツールで、タスクマネージャのリソースモニターで
ネットワーク通信のコネクションやデータ量は見れるのに、おかしい
セッションがあるのに誰も気が付かなかったのか?
それとも、こんなソフトを使う人だから、そういうことに考えが全く
至らなかった人しかいなかったのだろうか
こんなソフトを使う人は「タスクマネージャのリソースモニターでネットワーク通信のコネクションやデータ量を見る」なんてスキルはありません。
その位のスキルがある人はこのソフトはヤバイってことを知っていますから。
あからさまにスパイウェアでも、アンチウイルスソフトでは検出できない
ウイルスソフトとも判定されない
また、アンチウイルスソフト自体もどこの国や会社の製品かよく考えて使おう
常駐して全てのファイルが監視されている、この意味
フリーソフトインストールするときに、「カスタムインストール(上級者向け)」って
書いてあって、そっちをチェックすると初めてBaiduIMEのインストールの表示が出るソフトが
この前あったな。
チェックする前まで表示すらされないとか酷過ぎて笑えたw
「上級者向け」とか書かれてたら分からない人はそのままノーマルインストールを選ぶわな。
あるある、ありすぎて困る
あと利用規約が表示されて「同意する」「同意しない」ボタンがあると
読まずに「同意する」ボタンを押してしまうが、
実はその利用規約が勝手にブラウザホーム等書き換えるアドウェアのもので
「同意しない」を押さないと一緒にインストールされてしまう、とか
これはUnlockerっていうソフトの話だったと思う
実家の親父のPCに入ってたな
帰省したときに気づいて消してやったが…親父もどうして入ってるのか記憶になくて
やっぱり何かのフリーウェアと抱き合わせだったんだろう
こんなもんを抱き合わせにしてばら撒いてるフリーウェア作者の罪は重いと思うよ
LenovoのPC使っているから大丈夫です
Huaweiのポケットwifi使っているから大丈夫です
LINEでメッセージのやりとりしているから大丈夫です
キングソフトセキュリティを入れているから大丈夫です
Tapnowでソフトは購入しているので大丈夫です