2014年2月4日火曜日

百度のIMEユーザはご注意を!パスワードなどの入力情報が無断送信されてしまう!?

  • このエントリーをはてなブックマークに追加
みなさん、日本語入力システムは何をお使いですか?

Microsoft IME、ATOK、Google 日本語入力 などなど、
いろいろありますよね(*´v`*)

「うーーん、確かバイドゥIMEだったかな・・・」 という方はいませんか?

もしも百度(バイドゥ)のBaidu IMEを使っていたら注意が必要です!!

バイドゥ株式会社が提供しているWindows向け日本語入力システム「Baidu IME」
およびAndroid向け日本語入力システム「Simeji」が、パソコンで入力した
ほぼ全ての文字情報を、ユーザに無断で外部送信していたことが分かったのです ((((;゚Д゚)))

どういうことかといいますと、
キーボードで変換した文字列がサーバに送信されてしまうのです。

しかも、クラウド上のサーバと連携して変換をおこなう「クラウド入力」を
オフにした状態でも情報が送信されてしまうとのこと!

もしもパスワードなどの機密情報をキーボードで入力してしまうと、
それらも送信されてしまう可能性があるということですから、
大変困った話ですよね(>_<)

そこで!今回の百度のIMEトラブルに関する情報をまとめました。
NHKニュースでも報道された、このソフトの情報を
今スグしっかりチェックしましょう!


--------------------------------------------------
百度のIME「Baidu IME」とは?
--------------------------------------------------

百度というのは中国の検索エンジンで、中国ではGoogleを
押さえて最大のシェアを占めます。

その百度が提供する無料の日本語入力システムが「Baidu IME」。
顔文字入力やアスキーアート辞書が豊富なため、若年層に人気があります。

入手方法は、それぞれ公式サイトから無料インストールすることができるほか、
lenovoのPCにプリインストールされていたり、フリーソフトに
バンドルされる場合が多くあります。

                                          ※Baidu IMEサイトより引用


--------------------------------------------------
官公庁の機密情報が漏洩する可能性も!
--------------------------------------------------

2013年12月26日、NHKなどのメディアで
「Baidu IMEは、初期設定でパソコンの情報を外部に送信しないと
表示されるのに、実際には、ほぼ全ての入力情報とパソコン固有の
ID、利用ソフト名などのデータを国内サーバに送信していた」
ということが報道されました・・・!

大切な情報が無断で送信されてしまうなんて
本当にコワイですよね((((;゚Д゚)))

同時に、Android向け日本語入力システム「Simeji」にも
同様のことがおこることが指摘されました。

なんと官公庁や公的機関でもBaidu IMEを使っている可能性がゼロといえないため
これを踏まえ、内閣官房情報セキュリティセンター(NISC)が中央省庁に対して、
文部科学省も国内の大学などに対して、注意喚起をおこなっています!

NISCは機密文書の作成時はIMEのサーバー送信機能をオフにするか、
オフにできない場合は使用しないよう呼びかけています。


--------------------------------------------------
パスワードも無断送信される危険が!
--------------------------------------------------

この件を調査したネットエージェント株式会社によると、
Baidu IME、Simejiともに「全角入力した場合のみ」外部に
送信するということです。

Baidu IMEが送信する情報は、変換された文字列、Windows PCの
セキュリティ識別子SID、使用しているアプリケーションのパス名、
Baidu IMEのバージョン。

アプリケーションのパス名から、Windowsのユーザー名が
送られてしまうケースもあるとか(>_<)

Simejiの場合は、変換された文字列、UUIDによる個別端末識別子、
使用しているデバイス名、使用しているアプリケーションのパッケージ名、
Simejiのバージョンが送信されます。

つまり・・・!
ほぼ全てのキーボードで入力された文字情報がサーバに送信されてしまうことに・・・(´Д`ノ)ノ

もしも「ぱすわーどは12345678」と全角で入力すると、
パスワードなどの大切な情報も外部に漏れてしまうのです。


--------------------------------------------------
■気になる対処策は?
--------------------------------------------------

これらの報道に対して、バイドゥ株式会社は「利用規約に沿った仕様」だとし、
Simejiに関しては実装バグだった、と説明しました。

現在は、クラウド変換サービスがデフォルトでOFFになっている
アップデート版「Baidu IME v3.5.2.9」が配布されています!
利用規約もわかりやすく改善されたそうです(^-^)

                                     ※バイドゥ公式スタッフブログより引用


「Baidu IME」を引き続き利用したい方は、最新バージョンにアップデートするか、
クラウド変換の設定がOFFであるか確認するとよいでしょう。

また、「Baidu IME」の使用を取りやめたいという方には、アンインストールをおすすめします。
「Baidu IME」のアンインストールは簡単にできますよ ( ´∀`)


=====================================
「Baidu IME」のアンインストール方法(Windows)
=====================================

1.
[スタートメニュー] から→ [ コントロールパネル ] → [ プログラムのアンインストール]を選択。
プログラムのリストから、「Baidu IME」を選択。

2.
アンインストール前に、ネコ耳の萌えキャラの画面が表示されます。
利用をやめたい場合は「アンインストール」を選びます。



3.
何度かアンインストールを中断するか聞かれますが、
「アンインストール」を選びます。

4.
アンインストールが終了しても、ツールバーが表示されている場合は、
再起動すると消えます。

--------------------------------------------------

さぁ、ここまで読んだあなたは、もう安心して日本語入力を使えますよね (*´v`*)

「Baidu IME」は、家族の共有パソコンや、ネットカフェ・学校・
公共施設などの共有パソコンにインストールされている場合もありえます!

大切な文字を入力する場合は、日本語入力システムを必ず確認してから使いましょう☆


-------------------------------------------------------
■ メールマガジンについて
-------------------------------------------------------

今回のセキュリティニュースはいかがでしたか?
お役立ち情報満載のセキュリティマガジンは、
どなたでも無料でご購読いただけます (*゚▽゚)ノ

メールマガジン購読お申し込み

みなさんのお申し込みを心よりお待ちしています♪


-------------------------------------------------------
【参考記事】
・百度のIME、中国製の日本語入力ソフトが入力情報を無断送信 パスワードなども
http://www.huffingtonpost.jp/2013/12/25/baidu-ime_n_4502142.html
・バイドゥ公式スタッフブログ
http://staffblog.baidu.jp/2013/12/30/baidu-ime、バージョンアップ!/
・Baidu IME
http://ime.baidu.jp/type/


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る