ニュースで報道されていましたが、中国検索最大手「百度バイドゥ」製の日本語入力ソフトの「Baidu IME(バイドゥIME)とスマートフォン用日本語入力ソフトの「Simeji (シメジ)」について、パソコンやスマホのIDと一緒に打ち込んだほぼすべての情報を「百度バイドゥ」のサーバーに送っていたと言っています。
つまり自分のパソコンやスマホの情報とともに、機器のIDや固有番号、検索ワードやメール内容、その他が同社に収集されていた訳です。
今のところの調査で解析された結果では、パスワードなど半角入力のみの場合や変換されていないクレジットカード番号や電話番号などは送られていないとされていますが、今後調査がすすめば実態はどうなのかかわってくるかもしれません。
それに例えば自分のクレジット番号やIDなどを「くれじっと」「あいでぃ」などと単語登録してあればこれも送信されてしまいます。
入力したデータを記録して送信する事はキーロガーと言われ、かなり古くからハッカーソフトとして有名でした。
今回のBaidu IMEとSimejiについても、以前同社は「暗号化して送信している」「初期設定では送信しないようになっている」とされていましたが、実際には何も設定しないデフォルトの状態で送信されていたそうです。
もっともこの件については今回の報道にある前にすでに以前から、暗号化せずに送信されているという情報も出回っていたので、私も導入を見合わせていました。
Baidu IMEについてはパソコンのフリーソフトをインストールした際に本人が希望しなくても勝手にインストールされデフォルトに置き換えられたり、簡単に削除されないようになっていました。
またスマホ用のSimeji(シメジ)については機能が便利なので自ら導入された方も多いかと思います。
日本国内におけるBaidu IMEとSimejiのダウンロード数は1,000万件といわれていますので知らずに導入されてしまっている方が多数いるようです。
実際には、中国製の「百度バイドゥ」に限らず最近の文字入力変換にはクラウド上の辞書データと参照する機能がついている物が大多数です。
例えば12月から始まっている日本製の「ATOKクラウド推測変換サービス」もまさにそれと同じです。
でも見方を変えればプロバイダの提供するブログやホームページ、フェイスブックやツイッターを利用する場合やクラウドサービスにデジカメやスマホで撮ったプライベートの写真をアップして保存している場合でも、公開していなくてもサービス業者に自ら情報や写真を提供しているのと同じ事になってしまいますね。
そうなるとやはり自宅サーバーで運用するのも一つの対策になるんでしょうね。
日本語文字変換については、すでに導入された方あるいは知らずに入っている方もチェックしてすぐに削除、対策をされた方がいいようですね。
コメント
大猫 さんへ、
Baidoは勝手に入っている事が多いですし、
simejiはAndoridのスマホを買ったら、
入力ソフトとしておすすめ!的な情報が
雑誌やネットで出回っていましたね。
だからあれだけ多くの人がインストールしていたんでしょう。
大猫さんも、検査の結果問題なくてよかったですね。
こちらこそ、来年もまたよろしくお願いします。
うぉーーここ読んでてよかったー
うちも勝手にBaiduが入ってて、まぁいいかっと放置してましたが
いそいで削除しましたよ。削除する時も何度も引き留めるような
確認画面が出て、「うわキモチワルッ」とまで思ってしまいました。
ところで今年もお世話になりました。
今年はゆっくりのんびりした年末年始を送ります。
来年もよろしくお願い致します
don さんへ、
知らぬ間に一緒にインストールされてしまうソフトって
たいてい何かしらの悪さをするものが多いようですね。
変換ソフトとかブラウザ、ホームページを書き換えちゃうモノなど
向こうにいろんなデータを送っていると思うと怖いですね。
そうなんですよ!我が家のパソコンには色んな変換ソフトが入っていて!困るんです!いつの間にか違う変換ソフトに!やってみますよ~