まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!

中国製の日本語入力ソフト 入力情報を無断送信についてのまとめ

■一部の報道に対する弊社の見解 - Baidu(バイドゥ)ニュース 2013年12月26日 http://www.baidu.jp/info/press/jp/131226.html ●中国製の日本語入力ソフト 入力情報を無断送信 12月26日 4時17分 中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 続きを読む
インターネット Simeji Baidu IME
21901view 27コメント
64
  • Shimejiがユーザーの情報を外部に送信するときはクラウド入力(変換)するときである。Simejiが驚異的に賢くなりました! - Android用日本語IME Simejiより
    クラウド入力とは
    クラウド入力とは、Simejiで入力した文字をクラウド上で漢字やカタカナ、英語に変換する方法です。ローカルで完結していた変換処理をクラウドに拡張することで、変換精度を向上したり、日々生まれる新しい言葉をすぐに変換候補に取り入れることができるようになりました。
    気になる変換精度の向上ですが、たとえば「げっかのきし(月下の棋士)」や「ほうかごのかみしばいぶ(放課後の紙芝居部)」のように単語の組み合わせが風変わりな言葉も一発で変換できます。
    さらに、「おんがくをききながらはなしをきく(音楽を聴きながら話を聞く)」といった間違いやすい言葉の変換も得意です。
ごっつ @h_gocchi
Simejiにはちゃんとオプトインがあって、インストールして使おうとしたときに「入力情報送信するけど良い?」と聞いてきて了承を得る形になっている。今回のこの報道では、初期設定で情報を送信しないとされているのに送信していたBaidu IMEと同じような扱いをされている。ここが問題。

なお、simejiのクラウド変換に関しては、日本語入力のみがそれに対応しています。これはパスワードやIDなど、英数字を使用する際にはネット通信を行わないため、そういった点では安心して使うことができます。また、通信内容は暗号化されるのでプライバシーも守られています。便利になるにつれて個人情報の漏えいが懸念されますが、こうした配慮はユーザーにとっても嬉しく、信頼に繋がるでしょう。

  • このソフトは、初期設定で- はパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のID、メールや文書作成ソフトなど利用しているソフトの名前です。
  • また、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。
    中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース12月26日 4時17分
風の民@たつき監督降板に抗議するフレンズ @allforbigfire
@adamrocker #nhk の報道で、携帯での入力情報を中国に送信している印象を受けました。 #Baidu が中国企業だから仕方がなかったのですか。Baidu IMEとSimejiは別で、Simejiは信じていいのですか。
adamrocker @adamrocker
@allforbigfire おはようございます。Simejiはクラウド入力ON時はサーバで賢い変換を行いますが通信を暗号化(SSL)して安全に配慮しています。端末認識番号も送信せず個人を特定できないよう配慮しているので安心して使ってください(*^^*)
風の民@たつき監督降板に抗議するフレンズ @allforbigfire
@adamrocker 朝の時間帯、突然の質問に回答いただき、ありがとうございます。Simeji安心しました。
adamrocker @adamrocker
@allforbigfire いえいえ。正確な情報を提供できるよう継続して努めますね。
風の民@たつき監督降板に抗議するフレンズ @allforbigfire
中国最大手の検索サイト百度(バイドゥ)が提供する日本語の入力ソフト「Baidu IME」の印象を薄くするために #nhk が報道操作したんじゃないか。 クラウドに詳しい人がいるはずだし。 #Simeji は偏向報道の犠牲になったのだ。 #baidu #百度
passwdgen(ro) @kukeiha
@Simeji_jp @adamrocker Simejiの外部送信を止める設定教えて下さい http://t.co/0di8Tif6F4
adamrocker @adamrocker
@kukeiha 情報ありがとうございます。こんな事になってるのですね!暗号化して安全に配慮した通信をしていますが、なにか報道内容に悪意を感じますね(^_^;) クラウド変換のON/OFFはSimejiの設定で「変換設定」の中から変更できます。
lumin エンジニア募集中 @lumin
Baidu IME, simeji の入力情報が外部にそのまま送信されていることの調査は Counter SSL Proxy http://t.co/RwxoN6GgL7 でおこないました。http://t.co/LuqA4vHuai
lumin エンジニア募集中 @lumin
Baidu IMEは半角入力の場合は送っていないので、アカウントはハックできません。SimejiはIDは半角でも送っているみたいですが、passwordは送っていなかったです。
lumin エンジニア募集中 @lumin
@adamrocker 仕様と実装がどこかでずれてしまっているようなので、解析データを後で送りますね。
lumin エンジニア募集中 @lumin
入力情報がクラウド入力OFFの場合でも送っている、話題のSimejiの解析結果はこれです。 http://t.co/JRuIsBClDg
adamrocker @adamrocker
@lumin あれ?マジですか?HTTPSで通信されていませんか?是非お願いします。
lumin エンジニア募集中 @lumin
@adamrocker いや、クラウド入力OFFでも送信している方・・・。
adamrocker @adamrocker
@lumin え?マジすか?今、手元で確認してるのですが、私の端末だとOFFの時は変換されてないみたいです。どのような入力文字でしょうか?もし設定が反映されてないなら再現テスト組んで修正を依頼します。
lumin エンジニア募集中 @lumin
@adamrocker http://t.co/eMCC29j94K クラウド入力OFF,ログ送信OFFで検証しました。このようなデータを送っています。早期の修正お願いします。
残りを読む(119)

コメント

nekosencho @Neko_Sencho 2013年12月26日
問題は、IMEが送信した情報が、変換だけに使われているのか、他の何かにも使われているのかの確証が得られない点にあるのでは? 原理的にしょうがないというか、セキュリティが必要な端末では最初から使わない以外の選択肢はないよね
佐倉和音🍣🍣🍣 @O_Flow 2013年12月26日
技術的には問題はない(不安は残るけど)と言われても昨今の中国事情から「印象」で急激にシェアが落ちることは考えられますよね。作者さんには不名誉かもしれませんけど技術的に問題はなくても印象だけでシェアって落ちるものだと思います。NSAがやってきたことも技術的には問題がなくても「印象」でものすごいバッシングにさらされましたよね。
Karasu @karasu15794066 2013年12月26日
「報道に悪意」とか笑わせる。
にゃあ @kirikami 2013年12月26日
まとめを更新しました。
chinspoop @kmonkeye 2013年12月26日
日本の外務省はチョン並の脳、米国でスパイウェアの被害知らないのか?
にゃあ @kirikami 2013年12月26日
まとめを更新しました。
にゃあ @kirikami 2013年12月26日
まとめを更新しました。 「バイドゥ株式会社の日本語入力システム「Baidu IME」およびAndroid™OS向け日本語入力アプリ「Simeji」に関する報道について、弊社の見解」を追加しました。
にゃあ @kirikami 2013年12月26日
まとめを更新しました。
にゃあ @kirikami 2013年12月26日
まとめを更新しました。
ちいさいおおかみ〜クリアカード編〜 @siu_long 2013年12月26日
クラウドが抱える大きな問題ですね。システム関わりたい人間として、この問題は大きいと思います。就職時の懸念でもありますね。尤も外資系には就職出来ませんが(語学力の問題)。
ぼんじゅ〜る・Fカップ @France_syoin 2013年12月26日
個人情報なんて些末な物だが、官公庁で利用してるってことが問題。スパイウェアかもしらんって想像せんかったんかいな?PCからの情報漏洩について調査とかしとらんかったんかいな?
佐倉和音🍣🍣🍣 @O_Flow 2013年12月26日
外務省とかが一括納入されたシステムだけで運用してなかったって言うのに驚き。 官公庁や機密が多い施設なんかではブラウザ一つインストールするのでも絶対不可なのに?
neologcutter @neologcut_er 2013年12月26日
http://goo.gl/EgjAH3 なんといってもBaidu IMEのうっとうしいところは、レジストリに残るという事。
neologcutter @neologcut_er 2013年12月26日
http://goo.gl/Ig24f しかもjp.hao123.comにスタートページをジャックされる可能性あり。これがなかなか悪質なんだわ。
佐倉和音🍣🍣🍣 @O_Flow 2013年12月26日
Simejiの作者さんは悪くはないけど、引き抜かれた先が悪質だった(ブラックグレーだった)のが不幸かもしれませんね。 先ほどは迂闊なコメントを残しましたが本当にsimejiを良くしたいのならbaiduからは距離を置くかプライベートプロジェクトに戻すのが懸命かなと思います。
にゃあ @kirikami 2013年12月26日
まとめを更新しました。
緑川だむ @Dam_midorikawa 2013年12月26日
まあ中国人のソフトという時点で「パスワードを取り込んで大陸に送ってネットバンキングをなんたらする」と思われても仕方ないわなあ
にゃあ @kirikami 2013年12月26日
まとめを更新しました。
にゃあ @kirikami 2013年12月26日
まとめを更新しました。
ktgohan(停止中) @ktgohan 2013年12月26日
SIDやIMEIがセットで送られていたというのが致命傷に近いですなあ。個人そのものは特定しづらいけど、Baiduは「同じ人が打った文字列」を全部一気通貫に蓄積できるわけですからね。
佐倉和音🍣🍣🍣 @O_Flow 2013年12月27日
毎日だったかBaidu Japanの公式見解が報道されてたけど「担当者不在のため詳しいことは〜」って逃げてて笑った。「ヤバい!バレたアル!」「リーペンに押っ被せて逃げるアル」日本では「えっ?」「担当者不在で〜」→「担当者は退職したので詳細は〜」まで把握したw当然simejiもディスコン。個人プロジェクトへ。
にゃあ @kirikami 2013年12月28日
まとめを更新しました。
Dio Genes @DioGenes0594 2014年1月2日
アンインストールのときに出て来る謎の美少女せいで、「ログデータ」を「ロリデータ」と空目するようになってしまった。
にゃあ @kirikami 2014年1月2日
まとめを更新しました。
にゃあ @kirikami 2015年11月11日
まとめを更新しました。
にゃあ @kirikami 2016年6月16日
まとめを更新しました。
にゃあ @kirikami 2016年6月30日
まとめを更新しました。
ログインして広告を非表示にする
ログインして広告を非表示にする