- 1 (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★[sage] 2013/12/26(木) 12:59:59.58 ID:???0
- ★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析
ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで両アプリの使用を控えるよう呼びかけている。
指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。
ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが分かったという。
送信されていたのは、Baidu IMEは(1)変換確定文字列、(2)Windows PCのセキュリティ識別子(SID)、(3)使用中しているアプリケーションのパス名、(4)Baidu IMEのバージョン。Simejiは(1)変換確定文字列、(2)UUIDによる個別端末識別子、(3)使用しているデバイス名、(4)使用しているアプリケーションのパッケージ名、(5)Simejiのバージョン。
送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)
ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html
http://uni.2ch.net/test/read.cgi/newsplus/1388030399/
- 2 (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★[sage] 2013/12/26(木) 13:00:08.24 ID:???0
- バイドゥの広報担当者は取材に対し「開発部隊に確認するなど調査中」と説明。26日中にも
調査結果を発表するとしている。
Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)
- 3 名無しさん@13周年 2013/12/26(木) 13:00:14.56 ID:Gdge+ukf0
- 無料でも中華製のキングソフトインターネットセキュリティとか一番恐ろしくて使えない
- 5 名無しさん@13周年 2013/12/26(木) 13:00:49.84 ID:Lik3NtEv0
- スクリーンショットは便利
- 6 名無しさん@13周年[sage] 2013/12/26(木) 13:00:54.36 ID:Sy8JCsgk0
- ATOK使えってことだ
- 7 名無しさん@13周年[sage] 2013/12/26(木) 13:01:06.48 ID:ruQy5ct/0
- しってた
- 8 名無しさん@13周年[sage] 2013/12/26(木) 13:01:36.12 ID:7Qor6h2r0
- キーロガーでした。
- 9 名無しさん@13周年 2013/12/26(木) 13:01:49.87 ID:CfWoq/8j0
- しってた
- 11 名無しさん@13周年[sage] 2013/12/26(木) 13:03:01.29 ID:cBoYVOd4P
- 靖国
天安門
靖国
天安門
靖国
天安門だけ送信してやれ
- 12 忍法帖【Lv=39,xxxPT】(1+0:5) [sage] 2013/12/26(木) 13:03:02.18 ID:a0FNCG+D0
- しってた
- 13 名無しさん@13周年[sage] 2013/12/26(木) 13:03:08.90 ID:lDOQiZpvP
- googleは無断じゃないからw
- 14 名無しさん@13周年 2013/12/26(木) 13:03:15.74 ID:vSMc9iwC0
- こんな感じで来年にはlineも個人情報流出してるんだろうなw
- 15 名無しさん@13周年[sage] 2013/12/26(木) 13:03:18.72 ID:D+JRbphe0
- > ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
> 解析。SSLは安全ではないって事?
- 16 名無しさん@13周年 2013/12/26(木) 13:03:19.06 ID:E7EumlAS0
- まあそうなるよね(´・ω・`)
- 17 名無しさん@13周年[sage] 2013/12/26(木) 13:03:37.09 ID:4Q62qL5T0
- これ何かのソフトに同伴してつけてることが多いからな
同伴させてるソフト配布先は一刻も早く削除しろよ
- 18 名無しさん@13周年 2013/12/26(木) 13:03:56.60 ID:sXSFgrHA0
- PCは通信遮断できるからいいけど、Androidはもうちょっと通信の管理をユーザに委ねてくれてもいいんじゃねーか?
権限削除してアプリインストールすんのメンドーなんだけど。
- 19 名無しさん@13周年[sage] 2013/12/26(木) 13:04:03.93 ID:QzogqRyu0
- 百度に金払えばハッキングし放題www
- 20 名無しさん@13周年[sage] 2013/12/26(木) 13:04:18.97 ID:JFKgVQ/Y0
- 利用実績のないアプリをインストールする時、仮想マシンかテスト用マシンに
入れてWiresharkとかでパケット見てるだろ、一般家庭は・・・
- 21 名無しさん@13周年[sage] 2013/12/26(木) 13:04:24.72 ID:8odB85g30
- これは仕掛けた中国人ですら日本人のセキュリティ意識の低さに驚いてると思う
- 22 名無しさん@13周年 2013/12/26(木) 13:04:32.19 ID:+n45mZ7E0
- ShimejiはBaiduに買収されたときに
スパイウェア化するのはわかりきってたGoogleのIMEもスパイウェア
Google Chromeもスパイウェア
Google Androidもスパイウェア
- 23 名無しさん@13周年 2013/12/26(木) 13:04:39.05 ID:nM/ERh/L0
- まあ、アイロンに野良wifiから最寄りの起動中のPCにウイルス送り込む回路とか組み込んでる奴らだからなwww
信用度ゼロw
- 25 名無しさん@13周年[sage] 2013/12/26(木) 13:05:26.06 ID:cBoYVOd4P
- >>15
SSLのプロキシサーバとかあるから丸裸にできるよ
- 26 名無しさん@13周年[sage] 2013/12/26(木) 13:06:31.02 ID:GdISuif60
- 普通の日本人ならgoogle(キチガイ)か、MSIMEだから心配ないだろ
これは在日支那人を対象にしてるんじゃないのか
- 27 名無しさん@13周年[sage] 2013/12/26(木) 13:06:45.83 ID:mOc1dRp/0
- 知られて困るような使い方をするのが悪い
- 28 セーラー服反原発同盟[sage] 2013/12/26(木) 13:07:10.62 ID:wCZG9sXS0
- みんなの大好きな韓国製ソフトウェアの線は危なくないのか心配だぜ
- 29 名無しさん@13周年[sage] 2013/12/26(木) 13:08:18.01 ID:Sy8JCsgk0
- >>15
proxyで中継してるからそのproxy宛に送られるSSL通信なら解析できるけど
中継じゃなく通信経路中のスニファとかじゃ無理よ
- 30 名無しさん@13周年 2013/12/26(木) 13:08:45.45 ID:Sc0mrVfjO
- >>1
クラウド=スパイちぃ、おぼえた!
- 31 名無しさん@13周年[sage] 2013/12/26(木) 13:09:43.52 ID:clt1TiiS0
- バイ(コク)ドゥ
- 32 名無しさん@13周年 2013/12/26(木) 13:11:03.00 ID:o2kTfYm/0
- こんな物使う方がおかしいわ
日本人ならATOK一択
- 33 名無しさん@13周年[sage] 2013/12/26(木) 13:11:39.45 ID:7cRDN2pp0
- ATOKあったな
無料配布してるのか?
- 34 名無しさん@13周年 2013/12/26(木) 13:12:23.63 ID:Lik3NtEv0
- アンインストールしようとしたら女の子に泣いて止められた
- 35 名無しさん@13周年[sage] 2013/12/26(木) 13:12:24.84 ID:thB6UJX60
- あまりに聞いたネタがすごすぎて公の場で書けない話ばかりだったのが印象的。
ネットワークセキュリティの専門家にすごい話を聞いた。
人民解放軍は相当すごいことをやっているらしい。
銀行のシステムや病院のカルテなど、パソコン上にあがっているものは
ほぼすべてが筒抜け状態だと考えてもいい、と。
日本人の情報意識の甘さが半端ないと嘆いていた。ちなみに日本へのサイバー攻撃が最も頻発するのは毎年8月15日。当たり前か。
中国に買収されたデータセンターなど、とにかく日本国内の情報はほぼ筒抜け。
総務省は通達で30%オフショアにしろと言っていて、
そこから日本のメーカーの情報が完全に漏れてる。
某パソコンメーカーは出荷時にうわ何をす
- 36 名無しさん@13周年 2013/12/26(木) 13:13:00.90 ID:j8sqKc9s0
- shimeji長い間お世話になってたんだけどね。
百度なんか、エロの検索位しか使い道ねえだろ。
- 37 名無しさん@13周年[sage] 2013/12/26(木) 13:14:08.04 ID:/KThNggT0
- 中国製アプリなんか使ってるバカがいるのか
こんなのスパイウエアに決まってるじゃん
- 38 名無しさん@13周年[sage] 2013/12/26(木) 13:14:45.80 ID:thB6UJX60
- そういえば日産がハックされてルノーの電気自動車の技術は
すべて中国側に抜き取られたというニュースがあった。いま中国はアメリカのポルノサイトをガンガン買収しているらしい。
そこにアクセスした人間のパソコンから侵入、と。
一番の脅威は金融機関の停止だとも。一番情報が抜き取られやすいのは
カフェテリアなどの公共のWi-Fi。ノマド万事休す。
- 39 名無しさん@13周年[sage] 2013/12/26(木) 13:15:02.83 ID:ERSmKghh0
- 中華ソフト=ウイルス
- 40 名無しさん@13周年 2013/12/26(木) 13:15:17.73 ID:rrNzIHzD0
- 残念ながらATOK→ジャストシステム→徳島→仙谷→中国
- 42 名無しさん@13周年[sage] 2013/12/26(木) 13:16:34.87 ID:sQByW64j0
- 元々分かっていたことなのに、中国製を使うということがどれほど危険かと。
靖国といい、何かが劇的に変わったんだな。LINEは…危険じゃないの?
- 43 名無しさん@13周年[sage] 2013/12/26(木) 13:16:46.28 ID:o2kTfYm/0
- >>33
ATOKは試用版配布してるよ
カードがあればそのまま正規版移行で月額300円で利用できる
一太郎必要ない人にはオヌヌメ
- 44 名無しさん@13周年[sage] 2013/12/26(木) 13:17:01.22 ID:thB6UJX60
- 某コンピューターメーカーのラップトップは、中国のある都市に設置してある
データセンターに定期的につながるような仕組みになっているという。
情報を定期的に抜き取っているわけで。ttp://twilog.org/masatheman/date-121028
- 45 名無しさん@13周年 2013/12/26(木) 13:19:25.61 ID:rBXPMbLW0
- 中国製のPCやアイロンだって怖くて買えない時代にアプリだってよ
- 46 名無しさん@13周年[sage] 2013/12/26(木) 13:20:57.02 ID:0aBr/ATmP
- つい最近レノボのタブレットを買ったばっかりだよ。
これも情報抜かれてるんだろうな。
- 47 名無しさん@13周年[sage] 2013/12/26(木) 13:21:25.40 ID:BsEnMtJO0
- おいおいシメジは俺のドスパラタブレットに入ってるじゃんw
- 48 名無しさん@13周年[sage] 2013/12/26(木) 13:21:56.20 ID:rH+y4RcnO
- >送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。クレジットカード番号や電話番号なども、変換しない限り送信されない
嘘くせぇwwwwwwwwwwwwwwwwwwww
- 49 名無しさん@13周年[sage] 2013/12/26(木) 13:22:32.15 ID:n7cfYrbJ0
- キーロガーじゃん。
秘密保護法がどうこうってレベルにない後進土人国はつらいよ
- 50 名無しさん@13周年[sage] 2013/12/26(木) 13:23:41.09 ID:0aBr/ATmP
- まあアップルやグーグルの入力も先方に筒抜けなんだけどな。
- 52 名無しさん@13周年[sage] 2013/12/26(木) 13:25:08.39 ID:1t3s49id0
- 俺のパソコン中国製のlenovoだけど何か入れられてるのかな?
COMODO firewall入れて通信は許可制にしてるけど見えないとこで抜かれてるとかあるの?
- 53 て商売し30とるのか[sage] 2013/12/26(木) 13:25:14.04 ID:WWJpZ0am0
- チャンコロ・ソフトは恐ろしい
キングオフィってどうよ?
- 54 名無しさん@13周年 2013/12/26(木) 13:25:16.51 ID:cxNBYk9g0
- 最近の個人情報収集はひどいよw
ビッグデータなんてよんですっとぼけてる糞企業もいるしなww
- 55 名無しさん@13周年[sage] 2013/12/26(木) 13:25:34.42 ID:4id7oQ/8P
- >>48
クレカとかは全角で入力して変換した瞬間死亡確定
テンキー無いノートとか全角入力してる奴が多いと思うぞ
- 56 名無しさん@13周年[sage] 2013/12/26(木) 13:25:52.67 ID:lDOQiZpvP
- MS-IMEは情報取らなかった証拠に変換機能があまりにも貧弱だよね
- 57 名無しさん@13周年[sage] 2013/12/26(木) 13:26:50.18 ID:gXcyn8hG0
- 一時期いたsimeji信者って息してる?
- 58 名無しさん@13周年[sage] 2013/12/26(木) 13:26:53.23 ID:thB6UJX60
- >>52
ソフトウェアじゃなくて、ハードウェアのレイヤーから送信されてるんだぞ?
ソフトでどうこうできる物じゃない
- 59 名無しさん@13周年[sage] 2013/12/26(木) 13:28:09.38 ID:sQByW64j0
- >>57
中凶の宣伝部隊だったんだろうね。
- 60 名無しさん@13周年[sage] 2013/12/26(木) 13:28:12.74 ID:aTRC++SF0
- お前らキングソフトにも気を付けろよ
- 61 名無しさん@13周年 2013/12/26(木) 13:29:22.49 ID:1+WOwucP0
- Simeji って、入れる時に「送信するよ」って確認出なかったっけ?
入れようとしてやめたんだけど、確かそんなのを読んでやめたのか、百度って書いてあったからやめたのか
- 62 名無しさん@13周年[sage] 2013/12/26(木) 13:30:57.72 ID:xJyH/6+Z0
- 信用ガタ落ちやなぁキミィ~
注目記事:
- 餃子の王将 絶叫スパルタ研修が再び話題…「先進国の光景じゃねぇ」「正真正銘のブラック」「軍隊式が崇めるのは日本だけ」
- ミス世界一が特派員協会で脅迫被害訴え…大手事務所幹部「川田亜子は自殺しました。彼女のようになる事を心配しています」
- 池田信夫…インタビュー相手にいきなり『御用学者』と呼びかける朝日新聞記者の無礼さ 頭の悪いマスコミが戦争への道を開く
- たけし 都知事候補に急浮上「オレやろうかなと真剣に話していた」
- アマゾンに対抗、目指せ「ジャパゾン」 書店で電子書籍販売へ 来春から13社
- 安倍晋三内閣の、2014年度暴走予算…「大企業栄えて民滅ぶ」「暮らしを犠牲に戦争する国へ」
- バイドゥ(百度)、日本語入力ソフト「Baidu IME」「Simeji」で入力内容を無断送信…文字列や端末、アプリ名などダダ漏れ