入力したワードをすべてサーバに無断送信していた「Baidu IME」と削除方法

中国の検索大手「百度（バイドゥ）」が提供する日本語入力ソフト「Baidu IME」が、パソコンで入力したほぼ全ての文字情報を、利用者に無断で外部送信していたことがわかった。

百度が日本語入力アプリでスマホデバイスを対象として提供している「Simeji（シメジ）」も、同じく無断情報送信を行っていた。パソコン固有のIDや、利用しているソフトの名前なども送信されていたという。
－NHKニュース－

NHKニュース「中国製の日本語入力ソフト 入力情報を無断送信　NHKニュース」より

入力ソフトは、グーグルや日本のジャストシステムなども提供していますが、情報を外部に送るのは利用者が許可した場合だけで、具体的な内容は分からないようにしています。これについて百度の日本法人は、情報を送信し、一定期間保存していることを認めたうえで、「ネットを使って変換の候補を表示したり、変換の精度を向上させるために利用している。説明が不十分な点は、利用者が安心できるよう分かりやすく改善していきたい」と話しています。
　
調査に当たったセキュリティー会社、ネットエージェントの杉浦隆幸社長は、「入力情報とパソコンのＩＤを一緒に送信していることから、利用者のことを詳しく分析することができてしまう。企業の機密情報などが漏れるおそれもあり、利用する際には注意が必要だ」と話しています。
　

オンラインで入力変換学習を行う日本語入力アプリとセキュリティの脆弱性

かみじょーもBaidu使ってました。
便利な点はやはり、日本語変換に予測変換がありますが、今まで入力したワードを学習して言って次回同じようなワードを打つときに予測変換をしてくれる点。でもよくよく考えてみれば、日本語入力において、変換予測をするということは、今までに入力したワードをクラウド上に保存しているということ。
つまりは、パスワードやID、今までの購入履歴なども丸わかりになってしまうというわけです。
顔文字も豊富で、利便性に富んでいたBaiduなので、今回の報道は個人的には非常に残念ですが、セキュリティという面で情報の漏洩はどのように悪用されるかわからないというリスクがある以上、警戒しなくてはなりません。
オンラインIMEの普及で、自分だけのユーザー辞書を登録して端末を問わずに利用ができたり、入力したワードをサーバ、又はクラウド上に送信してより精度の良い変換機能を得るなどの利点がある以上、相当数の利用者もいたと思われます。

しかし、オンライン機能を使う場合にはセキュリティ上の危険性も考慮するべきだと、プロバイダ大手・インターネットイニシアティブのセキュリティチーム（IIJ-SECT）が12月17日、ブログで注意を呼びかけていた。その内容によると、パスワードなども、次のような形で送信されているという。

実際どうなるの？

=== 入力した文章 ===
　
こんばんは。昨日の案件ですが、パスワードとIDをお伝えしたいと思います。
パスワードは「jj76749302」となります。
尚、IDは「than9japan」です。
よろしくお願いいたします。
　
=== 送信されたデータより再構築した文章 (適宜改行挿入) === 　
こんばんは。きのうのあんけんですが、ぱすわーどとIDをおつたえしたいとおもいます。
ぱすわーどは「ｊｊ７６７４９３０２」となります。
なお、IDは「than９japan」です。
よろしくおねがいいたします。

という風にデータを送信されていたとすると、
もう個人情報もまるわかりとなります。
　

Baiduより

一部の報道に対する弊社の見解
バイドゥ株式会社（本社：東京都港区、代表取締役社長Alan Zhang、以下バイドゥ）は、日本語入力システム「Baidu IME」およびAndroid™OS向け日本語入力アプリ「Simeji」に関する報道について、弊社の見解を以下のとおり発表させていただきます。

1.無断送信について
ユーザーが入力した情報については、原則として「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に沿って取り扱われます。ユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を頂いており、許諾が得られないユーザーについてはログ情報の取得を行っておりません。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。なお、両製品に関わるサーバー機器およびデータは日本国内のみで管理しています。

なお、Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善しております。

削除方法

1. コントロールパネル→アンインストール



2. そして、アンインストールを選択すると・・・


女の子が引き止めてきますが、この引止め効果は絶大なんだとか。

3. 涙をのんで、アンインストール
4. 再起動して、完了

本当の危険性

しかし、今回の件で、かみじょーなりに推測するに、本当の危険性は何が真実かは、わからない。
ということです。
実際に今危険か安全かを正確に伝えるツールはありません。
どのアプリにも、サービスにもそういったリスクが潜んでいると考えておいた方が無難であると思います。
とりわけ、SNSなど、多くのユーザーが利用しているサービスには、多数の個人情報が存在しているということです。
現在は、顧客情報が商圏をなし、売買され、そして利用される時代です。
知らない会社からDMが届いたりするのもその一つです。

実害が起こるまで、日本人の性質上そこまで問題視しません。
その意識が問題であるとかみじょーは考えます。

では、対処法は？

現在、明確は対処法はありません。
日本の会社であっても海外の会社であっても運営元がどこだから安全というものはないからです。
こまめにキャッシュを消したり、オンラインIMEを利用しない、というのも方法の一つですが、
なかなかそうも言ってはいられないでしょう。
情報に疎くならないように、常に最新の情報に触れるのも未然にリスク回避するための重要な手段だと思います。

というわけで、明確は対処法はないものの、信頼性というものはwebサービスにおいて何よりも大切なものです。
企業側もそうは下手は打たないものだと考えると、なかなか判断は難しいとも思います。
みんなで、うまく情報を連携して危機回避していきましょう。

writer:かみじょー