百度(バイドゥ)のIMEは他のフリーソフトなどても一緒にDownloadしませんかといった付随でインストールされそうになったことは何度か見かけた記憶がある。

百度(バイドゥ)Baidu IME   日本語入力
百度(バイドゥ)Baidu IME 日本語入力
http://ime.baidu.jp/type/

この百度のIMEが勝手に日本語テキスト送信といった内容のニュースが2013/12/26日に上がっていた。
文字入力ソフトのIMEの筈なのに何が問題なのか?

スポンサード リンク

問題のソフト

百度(バイドゥ)の

  • PC用IME「Baidu IME」
  • Android用IME「Simeji」
  • この入力データの無断送信は3月にリリースした「バージョン5.6」から始まっていたということで、12/26に改善版のバージョンアップで対策したとのこと。
    実に百度(バイドゥ)側は、10ヶ月近くも気付かなかったということになる。
    仮にミスによるバグだったとしてもこれはちょっと理解できない。各種ニュース記事を見ていても釈然としなんいものが残る。

    そもそも、百度(バイドゥ)という中国のポータルサイトを見れば分かるが中国のインターネットは基本他国の著作権の物を尊重したりするスタンスは存在しない。当然百度(バイドゥ)が提供するサービスなんぞ使用したいとは到底思う事はできないので、インストールしたことはなかったのですが・・・・

    目的

    問題の文字の変換ツールは、変換の効率化のために、クラウド上にデータを送信しているということ。
    これも不具合によっておきていたというのだから釈然としない。
    意味がいまいちピンとこない内容で、言い訳が既に破綻しているようにしか感じられない。

    問題点

  • 日本では200万ユーザーが使用していたとのこと。
  • 日本国内の行政機関や研究機関でも一部使用がされていたらしい。
  • ユーザーはデータとして送信されていることを気付いていない
  • IDも送信されているとのこと。
  • 百度(バイドゥ)側は「バージョンアップ時の実装バグ」でログを無断で送信する仕様になっていたと説明しているらしく同日26日のverUPで改善したというが・・・・・。一度でも致命的な信用を失う行為をしたらもう無理でしょう。

    また、収集したログは日本国内のみで管理し、一定期間後に廃棄しており、クレジットカード情報やパスワードなどの信用情報、住所や電話番号など個人情報はログとして収集しない仕様だという。

    http://www.itmedia.co.jp/news/articles/1312/26/news071.htmlとは言ってもIDも送信していたというので何の為に?という感じがする。

    他の会社やサービスはどうなのか?

  • 中国産のネットワーク機器だとかPCがバックドアが仕掛けられているといった内容のことは記事は沢山ある。
  • アメリカの企業でも例えばskypが2013年6月頃にアメリカだったか欧州あたりでチャットメッセージを監視されているのではと疑った人が、アクセス解析しこんで、URLを踏ませることで勝手に閲覧されていることは確認したらしいといったことやその他色々なエピソードはある。これはウィルス対策の一環だとマイクロソフトは主張しているらしいが実態は謎。
  • 証明のはずのシステムに、先日セキュリティーに穴がある製品を高値を支払ってでも使わせていたという出来事もあったばかりだ。
  • セキュリティーに関連する恐ろしい出来事は多分探せば他にも色々とあるはず。
    企業秘密や命の機器に関わる程度の内容で絶対に外に漏れてはいけない内容はインターネットを用いるのは土台無理ってことでしょうね。

    当然マイクロソフトのIMEだとかGoogleのIMEが安全化というと100%の信用は出来ないものの中国産よりはマシだと思う。むしろマイクロソフトのOSに入っているIMEすら使わないとなると選択肢は相当無い。
    Microsoftのofficeに付随してくるIMEもまぁ・・・・。

    国産のIMEもあるにはあるが有料なのがネック。

  • ATOK.com – 日本語入力システム「ATOK(エイトック)」や日本語に関する希望小売価格12,600円[税込]は文字入力支援だけでは辛い。
  • 外務省まで使ってた

    国の機関が使っていいソフトでは無いと思うのだが。

    同省情報通信課首席事務官の東山誠氏が26日、電話取材に語ったところによると、百度のIMEがインストールされた端末が本省内で5台確認され、「確認できた時点で百度IMEを削除した」という。現在はジャストシステム 製のATOKとマイクロソフト 製のマイクロソフトIMEを使用している。

  • 外務省:中国「百度」製入力ソフトを削除、情報漏えい対策
    http://www.bloomberg.co.jp/news/123-MYE8TB6K50YB01.html

  • さすがに5台とはいえインストールしていた事実でどうかと思う。
    現状の外務省は、マイクロソフトのIMEか、ATOKなのね・・。