中国製の日本語入力ソフト 入力情報を無断送信についてのまとめ

■一部の報道に対する弊社の見解 - Baidu(バイドゥ)ニュース 2013年12月26日 http://www.baidu.jp/info/press/jp/131226.html ●中国製の日本語入力ソフト 入力情報を無断送信 12月26日 4時17分 中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 続きを読む
72
  • Shimejiがユーザーの情報を外部に送信するときはクラウド入力(変換)するときである。Simejiが驚異的に賢くなりました! - Android用日本語IME Simejiより
    クラウド入力とは
    クラウド入力とは、Simejiで入力した文字をクラウド上で漢字やカタカナ、英語に変換する方法です。ローカルで完結していた変換処理をクラウドに拡張することで、変換精度を向上したり、日々生まれる新しい言葉をすぐに変換候補に取り入れることができるようになりました。
    気になる変換精度の向上ですが、たとえば「げっかのきし(月下の棋士)」や「ほうかごのかみしばいぶ(放課後の紙芝居部)」のように単語の組み合わせが風変わりな言葉も一発で変換できます。
    さらに、「おんがくをききながらはなしをきく(音楽を聴きながら話を聞く)」といった間違いやすい言葉の変換も得意です。
ごっつ @NAIJ3RVBGVU66ZGPUMIXLLNDXZXUD2U2RZHRZFA @h_gocchi

Simejiにはちゃんとオプトインがあって、インストールして使おうとしたときに「入力情報送信するけど良い?」と聞いてきて了承を得る形になっている。今回のこの報道では、初期設定で情報を送信しないとされているのに送信していたBaidu IMEと同じような扱いをされている。ここが問題。

2013-12-26 07:16:33

なお、simejiのクラウド変換に関しては、日本語入力のみがそれに対応しています。これはパスワードやIDなど、英数字を使用する際にはネット通信を行わないため、そういった点では安心して使うことができます。また、通信内容は暗号化されるのでプライバシーも守られています。便利になるにつれて個人情報の漏えいが懸念されますが、こうした配慮はユーザーにとっても嬉しく、信頼に繋がるでしょう。

  • このソフトは、初期設定で- はパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のID、メールや文書作成ソフトなど利用しているソフトの名前です。
  • また、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。
    中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース12月26日 4時17分
風の民@_ @allforbigfire

@adamrocker #nhk の報道で、携帯での入力情報を中国に送信している印象を受けました。 #Baidu が中国企業だから仕方がなかったのですか。Baidu IMEとSimejiは別で、Simejiは信じていいのですか。

2013-12-26 07:39:39
adamrocker @adamrocker

研究所でソフトウェア基盤の研究に従事。スマホアプリSimejiを開発。米国でエンジニアとして働いた後、SimejiをBaiduに売却&JOIN。株式会社カブクを設立。M&A後、CEO&CTOとして従事。Google Developers Expert(Machine Learning)。

https://t.co/xH1qco0qXE

adamrocker @adamrocker

@allforbigfire おはようございます。Simejiはクラウド入力ON時はサーバで賢い変換を行いますが通信を暗号化(SSL)して安全に配慮しています。端末認識番号も送信せず個人を特定できないよう配慮しているので安心して使ってください(*^^*)

2013-12-26 07:54:33
風の民@_ @allforbigfire

@adamrocker 朝の時間帯、突然の質問に回答いただき、ありがとうございます。Simeji安心しました。

2013-12-26 08:24:35
adamrocker @adamrocker

@allforbigfire いえいえ。正確な情報を提供できるよう継続して努めますね。

2013-12-26 08:29:49
風の民@_ @allforbigfire

中国最大手の検索サイト百度(バイドゥ)が提供する日本語の入力ソフト「Baidu IME」の印象を薄くするために #nhk が報道操作したんじゃないか。 クラウドに詳しい人がいるはずだし。 #Simeji は偏向報道の犠牲になったのだ。 #baidu #百度

2013-12-26 08:28:43
passwdgen(ro) @kukeiha

@Simeji_jp @adamrocker Simejiの外部送信を止める設定教えて下さい http://t.co/0di8Tif6F4

2013-12-26 06:16:57
adamrocker @adamrocker

@kukeiha 情報ありがとうございます。こんな事になってるのですね!暗号化して安全に配慮した通信をしていますが、なにか報道内容に悪意を感じますね(^_^;) クラウド変換のON/OFFはSimejiの設定で「変換設定」の中から変更できます。

2013-12-26 08:00:24
lumin @lumin

新製品開発と情報セキュリティをやっています。経済産業省主催のCTFチャレンジ優勝。 クローラ/パケットキャプチャ/P2P/リバースエンジニアリング/情報漏えい/暗号解読/商品化/MOT/標的型攻撃/the movie/不正アプリ解析/IoT/暗号通貨セキュリティ/pinja/ドローン撃墜/OSINT

lumin @lumin

Baidu IME, simeji の入力情報が外部にそのまま送信されていることの調査は Counter SSL Proxy http://t.co/RwxoN6GgL7 でおこないました。http://t.co/LuqA4vHuai

2013-12-26 07:28:43
lumin @lumin

Baidu IMEは半角入力の場合は送っていないので、アカウントはハックできません。SimejiはIDは半角でも送っているみたいですが、passwordは送っていなかったです。

2013-12-26 07:41:18
lumin @lumin

@adamrocker 仕様と実装がどこかでずれてしまっているようなので、解析データを後で送りますね。

2013-12-26 07:58:01
lumin @lumin

入力情報がクラウド入力OFFの場合でも送っている、話題のSimejiの解析結果はこれです。 http://t.co/JRuIsBClDg

2013-12-26 08:00:15
adamrocker @adamrocker

@lumin あれ?マジですか?HTTPSで通信されていませんか?是非お願いします。

2013-12-26 08:04:56
lumin @lumin

@adamrocker いや、クラウド入力OFFでも送信している方・・・。

2013-12-26 08:09:55
adamrocker @adamrocker

@lumin え?マジすか?今、手元で確認してるのですが、私の端末だとOFFの時は変換されてないみたいです。どのような入力文字でしょうか?もし設定が反映されてないなら再現テスト組んで修正を依頼します。

2013-12-26 08:18:32
lumin @lumin

@adamrocker http://t.co/eMCC29j94K クラウド入力OFF,ログ送信OFFで検証しました。このようなデータを送っています。早期の修正お願いします。

2013-12-26 09:51:03
1 ・・ 6 次へ