「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起 -INTERNET Watch

　バイドゥ株式会社が提供しているWindows向け日本語入力システム「Baidu IME」およびAndroid向け日本語入力システム「Simeji」が、クラウド上のサーバーと連携して変換を行う「クラウド入力」をオフにしている状態でも、入力情報をサーバーに送信しているとして、内閣官房情報セキュリティセンター（NISC）が中央省庁に対して注意喚起を行っていたことがわかった。文部科学省も、国内の大学などに対して注意喚起を行っている。

■関連リンク 中国製の日本語入力ソフト 入力情報を無断送信　NHKニュース

アメリカのグーグルに次いで世界２位の検索サイト、中国の「百度」は、４年前から「Ｂａｉｄｕ ＩＭＥ（バイドゥ・アイエムイー）」という日本語の入力ソフトを無償で提供していて、おととしまでに１８０万回ダウンロードされるなど、利用が広がっています。
このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のＩＤ、メールや文書作成ソフトなど利用しているソフトの名前です。
また、百度がスマートフォン向けに提供している「Ｓｉｍｅｊｉ（シメジ）」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。

■関連リンク 中国「百度」製ソフト、入力の日本語を無断送信 : ニュース : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

　今月中旬、ＩＴ企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。

■関連リンク 百度ソフト、便利で人気だが「まるでウイルス」 （読売新聞） - Yahoo!ニュース

　情報セキュリティーの専門家によると、バイドゥＩＭＥは、無料ソフトの配布サイトなどで、表計算や文書編集のソフトと「抱き合わせ」で配布されていることが多いという。利用者は別のソフトをインストールしているつもりで、バイドゥＩＭＥも入れてしまった可能性がある。

■関連リンク 中国製ソフト、文字入力情報を収集　スマホからも送信：朝日新聞デジタル

　このソフトは２０１０年に公開された「Ｂａｉｄｕ（バイドゥ）　ＩＭＥ（アイエムイー）」。調査をしたネットエージェント（東京）の杉浦隆幸社長によると、このソフトを介して入力した全角文字と変換結果、パソコンの固有ＩＤ、入力する際に使ったメールや文書作成ソフトの名前がバイドゥ側へ送信されることが確認できたという。

　バイドゥは同社のホームページなどで、日本語入力の変換精度を高めるため、パソコンの入力情報をサーバーに送る「クラウド変換機能」があるとあらかじめ告知している。初期設定では変換機能がオフになっているが、杉浦社長の調査で機能がオフの状態でも送信されることがわかった。半角文字で入力することが多いＩＤやパスワード、電話、クレジットカード番号などは送られないという。

■関連リンク 入力した文字列をすべて無断でサーバに送信していた「Baidu IME」削除方法 - GIGAZINE

Baidu IMEは、フリーソフトなど他のソフトウェアをダウンロード・インストールする際にこっそりくっついて来たりするので、覚えのない人もまずはインストールされていないかチェックすることをお勧めします。Windows 7でBaidu IMEを確認・アンインストールする方法は以下の通りです。

「Windowsボタン」→「コントロールパネル」→「プログラム」→「プログラムと機能」をクリック。「Baidu IME 【バージョン番号】」(発行元 Baidu Japan Inc.)が表示されれば、Baidu IMEがインストールされています。

■関連リンク バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信　ネットエージェントが解析 - ITmedia ニュース

　送信されていたのは、Baidu IMEは（1）変換確定文字列、（2）Windows PCのセキュリティ識別子（SID）、（3）使用中しているアプリケーションのパス名、（4）Baidu IMEのバージョン。Simejiは（1）変換確定文字列、（2）UUIDによる個別端末識別子、（3）使用しているデバイス名、（4）使用しているアプリケーションのパッケージ名、（5）Simejiのバージョン。

■関連リンク IIJ Security Diary: IMEのオンライン機能利用における注意について

日本語などのマルチバイト文字を扱う環境において、IME(Input Method Editor)は切っても切り離せない機能です。 最近は、このIMEに常時インターネット接続を必要とする、クラウド関連の機能が実装されることが増えてきました。 うまく使えば有益な機能ですが、利用における注意点などについて説明します。

■関連リンク Baidu IMEがクレカ番号など入力情報を勝手に外部送信＝超アグレッシブ企業・百度の伝説 : 中国・新興国・海外ニュース＆コラム | KINBRICKS NOW（キンブリックス・ナウ）

ともあれ、クラウド時代を迎えた今、「プライバシーを売って利便性を手に入れますか？」という悪魔との契約はそこいら中に転がっている。その意味ではBaidu IMEの話も奇異なものではないのだが、実は一般化できない問題点もあるようだ。

■関連リンク 百度「Simejiのバグでログ情報が送信」　修正版をリリースへ - ねとらぼ

　しかし報道を受けて調査した結果、Simejiのログ情報の送信機能がオフになっていても、一部のログデータが送信されていたことが確認されたという。バージョンアップ時に起きた実装バグで、3月にリリースしたバージョン5.6から発生していた。12月26日中に、改善したバージョンをリリースするとしている。またBaidu IMEの事前許諾の設定画面が見つけにくい点についても改善したという。