1 (ヽ´ん`) ◆ChahooS3X2 ＠ちゃふーφ ★[sage] 2013/12/26(木) 12:59:59.58 ID:???0

★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信　ネットエージェントが解析

ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで両アプリの使用を控えるよう呼びかけている。
指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。

Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。

ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが分かったという。

送信されていたのは、Baidu IMEは（1）変換確定文字列、（2）Windows PCのセキュリティ識別子（SID）、（3）使用中しているアプリケーションのパス名、（4）Baidu IMEのバージョン。Simejiは（1）変換確定文字列、（2）UUIDによる個別端末識別子、（3）使用しているデバイス名、（4）使用しているアプリケーションのパッケージ名、（5）Simejiのバージョン。

送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。

また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。（>>2へ続く）

ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html

http://uni.2ch.net/test/read.cgi/newsplus/1388030399/

2 (ヽ´ん`) ◆ChahooS3X2 ＠ちゃふーφ ★[sage] 2013/12/26(木) 13:00:08.24 ID:???0

　バイドゥの広報担当者は取材に対し「開発部隊に確認するなど調査中」と説明。26日中にも
調査結果を発表するとしている。
Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。（終わり）

3 名無しさん＠１３周年 2013/12/26(木) 13:00:14.56 ID:Gdge+ukf0

無料でも中華製のキングソフトインターネットセキュリティとか一番恐ろしくて使えない

5 名無しさん＠１３周年 2013/12/26(木) 13:00:49.84 ID:Lik3NtEv0

スクリーンショットは便利

6 名無しさん＠１３周年[sage] 2013/12/26(木) 13:00:54.36 ID:Sy8JCsgk0

ATOK使えってことだ

7 名無しさん＠１３周年[sage] 2013/12/26(木) 13:01:06.48 ID:ruQy5ct/0

しってた

8 名無しさん＠１３周年[sage] 2013/12/26(木) 13:01:36.12 ID:7Qor6h2r0

キーロガーでした。

9 名無しさん＠１３周年 2013/12/26(木) 13:01:49.87 ID:CfWoq/8j0

しってた

11 名無しさん＠１３周年[sage] 2013/12/26(木) 13:03:01.29 ID:cBoYVOd4P

靖国
天安門
靖国
天安門
靖国
天安門だけ送信してやれ

12  忍法帖【Lv=39,xxxPT】(1+0：5) [sage] 2013/12/26(木) 13:03:02.18 ID:a0FNCG+D0

しってた

13 名無しさん＠１３周年[sage] 2013/12/26(木) 13:03:08.90 ID:lDOQiZpvP

googleは無断じゃないからｗ

14 名無しさん＠１３周年 2013/12/26(木) 13:03:15.74 ID:vSMc9iwC0

こんな感じで来年にはlineも個人情報流出してるんだろうなｗ

15 名無しさん＠１３周年[sage] 2013/12/26(木) 13:03:18.72 ID:D+JRbphe0

> ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
> 解析。SSLは安全ではないって事？

16 名無しさん＠１３周年 2013/12/26(木) 13:03:19.06 ID:E7EumlAS0

まあそうなるよね(´･ω･`)

17 名無しさん＠１３周年[sage] 2013/12/26(木) 13:03:37.09 ID:4Q62qL5T0

これ何かのソフトに同伴してつけてることが多いからな
同伴させてるソフト配布先は一刻も早く削除しろよ

18 名無しさん＠１３周年 2013/12/26(木) 13:03:56.60 ID:sXSFgrHA0

PCは通信遮断できるからいいけど、Androidはもうちょっと通信の管理をユーザに委ねてくれてもいいんじゃねーか？
権限削除してアプリインストールすんのメンドーなんだけど。

19 名無しさん＠１３周年[sage] 2013/12/26(木) 13:04:03.93 ID:QzogqRyu0

百度に金払えばハッキングし放題ｗｗｗ

20 名無しさん＠１３周年[sage] 2013/12/26(木) 13:04:18.97 ID:JFKgVQ/Y0

利用実績のないアプリをインストールする時、仮想マシンかテスト用マシンに
入れてWiresharkとかでパケット見てるだろ、一般家庭は・・・

21 名無しさん＠１３周年[sage] 2013/12/26(木) 13:04:24.72 ID:8odB85g30

これは仕掛けた中国人ですら日本人のセキュリティ意識の低さに驚いてると思う

22 名無しさん＠１３周年 2013/12/26(木) 13:04:32.19 ID:+n45mZ7E0

ShimejiはBaiduに買収されたときに
スパイウェア化するのはわかりきってたGoogleのIMEもスパイウェア
Google　Chromeもスパイウェア
Google　Androidもスパイウェア

23 名無しさん＠１３周年 2013/12/26(木) 13:04:39.05 ID:nM/ERh/L0

まあ、アイロンに野良ｗifiから最寄りの起動中のPCにウイルス送り込む回路とか組み込んでる奴らだからなｗｗｗ

信用度ゼロｗ

25 名無しさん＠１３周年[sage] 2013/12/26(木) 13:05:26.06 ID:cBoYVOd4P

>>15
SSLのプロキシサーバとかあるから丸裸にできるよ

26 名無しさん＠１３周年[sage] 2013/12/26(木) 13:06:31.02 ID:GdISuif60

普通の日本人ならgoogle(キチガイ)か、MSIMEだから心配ないだろ
これは在日支那人を対象にしてるんじゃないのか

27 名無しさん＠１３周年[sage] 2013/12/26(木) 13:06:45.83 ID:mOc1dRp/0

知られて困るような使い方をするのが悪い

28 セーラー服反原発同盟[sage] 2013/12/26(木) 13:07:10.62 ID:wCZG9sXS0

みんなの大好きな韓国製ソフトウェアの線は危なくないのか心配だぜ

29 名無しさん＠１３周年[sage] 2013/12/26(木) 13:08:18.01 ID:Sy8JCsgk0

>>15
proxyで中継してるからそのproxy宛に送られるSSL通信なら解析できるけど
中継じゃなく通信経路中のスニファとかじゃ無理よ

30 名無しさん＠１３周年 2013/12/26(木) 13:08:45.45 ID:Sc0mrVfjO

>>1
クラウド＝スパイちぃ、おぼえた！

31 名無しさん＠１３周年[sage] 2013/12/26(木) 13:09:43.52 ID:clt1TiiS0

バイ（コク）ドゥ

32 名無しさん＠１３周年 2013/12/26(木) 13:11:03.00 ID:o2kTfYm/0

こんな物使う方がおかしいわ
日本人ならATOK一択

33 名無しさん＠１３周年[sage] 2013/12/26(木) 13:11:39.45 ID:7cRDN2pp0

ATOKあったな
無料配布してるのか？

34 名無しさん＠１３周年 2013/12/26(木) 13:12:23.63 ID:Lik3NtEv0

アンインストールしようとしたら女の子に泣いて止められた

35 名無しさん＠１３周年[sage] 2013/12/26(木) 13:12:24.84 ID:thB6UJX60

あまりに聞いたネタがすごすぎて公の場で書けない話ばかりだったのが印象的。

ネットワークセキュリティの専門家にすごい話を聞いた。
人民解放軍は相当すごいことをやっているらしい。
銀行のシステムや病院のカルテなど、パソコン上にあがっているものは
ほぼすべてが筒抜け状態だと考えてもいい、と。
日本人の情報意識の甘さが半端ないと嘆いていた。

ちなみに日本へのサイバー攻撃が最も頻発するのは毎年8月15日。当たり前か。
中国に買収されたデータセンターなど、とにかく日本国内の情報はほぼ筒抜け。
総務省は通達で30%オフショアにしろと言っていて、
そこから日本のメーカーの情報が完全に漏れてる。
某パソコンメーカーは出荷時にうわ何をす

ttp://twilog.org/masatheman/date-121027

36 名無しさん＠１３周年 2013/12/26(木) 13:13:00.90 ID:j8sqKc9s0

shimeji長い間お世話になってたんだけどね。
百度なんか、エロの検索位しか使い道ねえだろ。

37 名無しさん＠１３周年[sage] 2013/12/26(木) 13:14:08.04 ID:/KThNggT0

中国製アプリなんか使ってるバカがいるのか
こんなのスパイウエアに決まってるじゃん

38 名無しさん＠１３周年[sage] 2013/12/26(木) 13:14:45.80 ID:thB6UJX60

そういえば日産がハックされてルノーの電気自動車の技術は
すべて中国側に抜き取られたというニュースがあった。いま中国はアメリカのポルノサイトをガンガン買収しているらしい。
そこにアクセスした人間のパソコンから侵入、と。
一番の脅威は金融機関の停止だとも。一番情報が抜き取られやすいのは
カフェテリアなどの公共のWi-Fi。ノマド万事休す。

ttp://twilog.org/masatheman/date-121027

39 名無しさん＠１３周年[sage] 2013/12/26(木) 13:15:02.83 ID:ERSmKghh0

中華ソフト＝ウイルス

40 名無しさん＠１３周年 2013/12/26(木) 13:15:17.73 ID:rrNzIHzD0

残念ながらＡＴＯＫ→ジャストシステム→徳島→仙谷→中国

42 名無しさん＠１３周年[sage] 2013/12/26(木) 13:16:34.87 ID:sQByW64j0

元々分かっていたことなのに、中国製を使うということがどれほど危険かと。
靖国といい、何かが劇的に変わったんだな。LINEは…危険じゃないの？

43 名無しさん＠１３周年[sage] 2013/12/26(木) 13:16:46.28 ID:o2kTfYm/0

>>33
ATOKは試用版配布してるよ
カードがあればそのまま正規版移行で月額300円で利用できる
一太郎必要ない人にはｵﾇﾇﾒ

44 名無しさん＠１３周年[sage] 2013/12/26(木) 13:17:01.22 ID:thB6UJX60

某コンピューターメーカーのラップトップは、中国のある都市に設置してある
データセンターに定期的につながるような仕組みになっているという。
情報を定期的に抜き取っているわけで。ttp://twilog.org/masatheman/date-121028

45 名無しさん＠１３周年 2013/12/26(木) 13:19:25.61 ID:rBXPMbLW0

中国製のＰＣやアイロンだって怖くて買えない時代にアプリだってよ

46 名無しさん＠１３周年[sage] 2013/12/26(木) 13:20:57.02 ID:0aBr/ATmP

つい最近レノボのタブレットを買ったばっかりだよ。
これも情報抜かれてるんだろうな。

47 名無しさん＠１３周年[sage] 2013/12/26(木) 13:21:25.40 ID:BsEnMtJO0

おいおいシメジは俺のドスパラタブレットに入ってるじゃんw

48 名無しさん＠１３周年[sage] 2013/12/26(木) 13:21:56.20 ID:rH+y4RcnO

>送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。クレジットカード番号や電話番号なども、変換しない限り送信されない

嘘くせぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

49 名無しさん＠１３周年[sage] 2013/12/26(木) 13:22:32.15 ID:n7cfYrbJ0

キーロガーじゃん。
秘密保護法がどうこうってレベルにない後進土人国はつらいよ

50 名無しさん＠１３周年[sage] 2013/12/26(木) 13:23:41.09 ID:0aBr/ATmP

まあアップルやグーグルの入力も先方に筒抜けなんだけどな。

52 名無しさん＠１３周年[sage] 2013/12/26(木) 13:25:08.39 ID:1t3s49id0

俺のパソコン中国製のlenovoだけど何か入れられてるのかな？
COMODO firewall入れて通信は許可制にしてるけど見えないとこで抜かれてるとかあるの？

53 て商売し３０とるのか[sage] 2013/12/26(木) 13:25:14.04 ID:WWJpZ0am0

チャンコロ・ソフトは恐ろしい
キングオフィってどうよ？

54 名無しさん＠１３周年 2013/12/26(木) 13:25:16.51 ID:cxNBYk9g0

最近の個人情報収集はひどいよｗ

ビッグデータなんてよんですっとぼけてる糞企業もいるしなｗｗ

55 名無しさん＠１３周年[sage] 2013/12/26(木) 13:25:34.42 ID:4id7oQ/8P

>>48
クレカとかは全角で入力して変換した瞬間死亡確定
テンキー無いノートとか全角入力してる奴が多いと思うぞ

56 名無しさん＠１３周年[sage] 2013/12/26(木) 13:25:52.67 ID:lDOQiZpvP

MS-IMEは情報取らなかった証拠に変換機能があまりにも貧弱だよね

57 名無しさん＠１３周年[sage] 2013/12/26(木) 13:26:50.18 ID:gXcyn8hG0

一時期いたsimeji信者って息してる？

58 名無しさん＠１３周年[sage] 2013/12/26(木) 13:26:53.23 ID:thB6UJX60

>>52
ソフトウェアじゃなくて、ハードウェアのレイヤーから送信されてるんだぞ？
ソフトでどうこうできる物じゃない

59 名無しさん＠１３周年[sage] 2013/12/26(木) 13:28:09.38 ID:sQByW64j0

>>57
中凶の宣伝部隊だったんだろうね。

60 名無しさん＠１３周年[sage] 2013/12/26(木) 13:28:12.74 ID:aTRC++SF0

お前らキングソフトにも気を付けろよ

61 名無しさん＠１３周年 2013/12/26(木) 13:29:22.49 ID:1+WOwucP0

Simeji って、入れる時に「送信するよ」って確認出なかったっけ？
入れようとしてやめたんだけど、確かそんなのを読んでやめたのか、百度って書いてあったからやめたのか

62 名無しさん＠１３周年[sage] 2013/12/26(木) 13:30:57.72 ID:xJyH/6+Z0

信用ガタ落ちやなぁキミィ～

注目記事:

1. 餃子の王将　絶叫スパルタ研修が再び話題…｢先進国の光景じゃねぇ｣｢正真正銘のブラック｣｢軍隊式が崇めるのは日本だけ｣
2. ミス世界一が特派員協会で脅迫被害訴え…大手事務所幹部「川田亜子は自殺しました。彼女のようになる事を心配しています」
3. 池田信夫…インタビュー相手にいきなり『御用学者』と呼びかける朝日新聞記者の無礼さ　頭の悪いマスコミが戦争への道を開く
4. たけし　都知事候補に急浮上「オレやろうかなと真剣に話していた」
5. アマゾンに対抗、目指せ「ジャパゾン」　書店で電子書籍販売へ　来春から１３社
6. 安倍晋三内閣の、２０１４年度暴走予算…「大企業栄えて民滅ぶ」「暮らしを犠牲に戦争する国へ」
7. バイドゥ（百度）、日本語入力ソフト「Baidu IME」「Simeji」で入力内容を無断送信…文字列や端末、アプリ名などダダ漏れ