中国の検索大手「百度(バイドゥ)」が提供する日本語入力ソフト「Baidu IME」が、パソコンで入力したほぼ全ての文字情報を、利用者に無断で外部送信していたことがわかった。
百度がスマートフォン向けに提供している日本語入力ソフト「Simeji(シメジ)」も、情報送信を行っていた。パソコン固有のIDや、利用しているソフトの名前なども送信されていたという。NHKニュースが報じた。
入力ソフトは、グーグルや日本のジャストシステムなども提供していますが、情報を外部に送るのは利用者が許可した場合だけで、具体的な内容は分からないようにしています。これについて百度の日本法人は、情報を送信し、一定期間保存していることを認めたうえで、「ネットを使って変換の候補を表示したり、変換の精度を向上させるために利用している。説明が不十分な点は、利用者が安心できるよう分かりやすく改善していきたい」と話しています。
調査に当たったセキュリティー会社、ネットエージェントの杉浦隆幸社長は、「入力情報とパソコンのIDを一緒に送信していることから、利用者のことを詳しく分析することができてしまう。企業の機密情報などが漏れるおそれもあり、利用する際には注意が必要だ」と話しています。
(NHKニュース「中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース」より 2013/12/26 04:17)
■オンライン機能を有した日本語入力ソフトの普及とセキュリティの危険性
インターネットの普及に伴い、日本語入力ソフトもオンライン機能を備えたもの(オンラインIME)が普及している。オンライン機能を使うと、インターネットのクラウド上に自分のユーザー辞書を登録して端末を問わずに利用ができたり、入力したデータをサーバに送信してより精度の良い変換機能を得るなどの利点がある。
しかし、オンライン機能を使う場合にはセキュリティ上の危険性も考慮するべきだと、プロバイダ大手・インターネットイニシアティブのセキュリティチーム(IIJ-SECT)が12月17日、ブログで注意を呼びかけていた。その内容によると、パスワードなども、次のような形で送信されているという。
=== 入力した文章 ===
いつもお世話になっております。
先ほどメールで送りました添付ファイルのパスワードですが
「pw123456789」となります。
=== 送信されたデータより再構築した文章 (適宜改行挿入) ===
いつもおせわになっております。
さきほどめーるでおくりましたてんぷふぁいるのぱすわーどですが
「pw123456789」となります。
(IIJ Security Diary「IMEのオンライン機能利用における注意について」より 2013/12/17)
IIJ-SECTによると、これらのオンラインIMEはインストール時に自動的にオンライン機能が有効になってしまったり、フリーウェアとして他のソフトと一緒にインストールされてしまう場合、なかにはパソコンの出荷時に既にオンライン機能が有効になっている場合もあるという。
関連記事
