サイト内検索:

バイドゥ、IMEの情報送信について見解、「Simeji」には実装バグがあったと説明

バイドゥ株式会社は26日、日本語入力システム「Baidu IME」および「Simeji」に関する報道に対する見解を公表した。

バイドゥ、IMEの情報送信について見解、「Simeji」には実装バグがあったと説明

何が問題になっているかというとこれです。

「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起

バイドゥ株式会社が提供しているWindows向け日本語入力システム「Baidu IME」およびAndroid向け日本語入力システム「Simeji」が、クラウド上のサーバーと連携して変換を行う「クラウド入力」をオフにしている状態でも、入力情報をサーバーに送信しているとして、内閣官房情報セキュリティセンター(NISC)が中央省庁に対して注意喚起を行っていたことがわかった。

入力した変換確定文字列をサーバーに送っていた、ってことのようです。

で、単に変換確定文字列だけでなく、

Baidu IMEの場合、送信している情報は変換確定文字列、Windows PCのセキュリティ識別子SID、使用しているアプリケーションのパス名、Baidu IMEのバージョン。アプリケーションのパス名から、Windowsのユーザー名が送られるケースもありうる。
Simejiの場合は、変換確定文字列、UUIDによる個別端末識別子、使用しているデバイス名、使用しているアプリケーションのパッケージ名、Simejiのバージョンが送信される。

といろいろ余計な情報まで送っていたようです。

で、先のリンク先記事に戻って、なんでそんなことやっていたかというと、

ただし、Simejiについては調査した結果、ログセッションがオフの状態でも一部のログデータが送信されていた事実を確認したという。バージョンアップ時に起こった実装バグで、3月に公開したバージョン5.6から発生していたとして、26日中に改善したバージョンをリリースするとしている。

ということで「バグだよ」ってことで済まそうとしているわけですが、んなもんバージョンアップしたその日から送信されてくるデータが急に増えるわけですから「あれ?なんかおかしいぞ」と思うのが普通なわけで、それがわかった上で放置していたか確信的にやっていてばれたら「バグでした」で逃げればいいや、って考えていたとしか思えません。

まあなんにしてもIMEという名のキーロガーになっていたわけですから恐ろしいものです。

ということでバイドゥ製品は今後使うもんか、と思う次第です。

blog comments powered by Disqus

2011年アルファブロガー受賞

新着DVD

モバイル

Powered by Movable Type 6.1.2

ブログ内検索

BlogPeople ReviewMe!

このサイトのレビューとか応援コメントを書いてもらえると励みになります。

Affi☆List for Amazon

バナー広告

このブログ記事について

このページは、nagasawaが2013年12月26日 18:10に書いたブログ記事です。

ひとつ前のブログ記事は「英語版WIRED1月号にモトローラのMoto Xのインタラクティブ広告が。」です。

次のブログ記事は「「フレッツ光」委託業者からの勧誘電話を停止させる方法」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。