http://www.huffingtonpost.jp/2013/12/25/baidu-ime_n_4502142.html?utm_hp_ref=japan
ネット上では以前からそんな噂が有名でした。
知らないうちに入っているものは即刻消す!!が周囲では常識でした。
最近、NHKなどで報道され始めたようですが、なんで今になって急に・・・という感じです。
「パソコンが急に遅くなった。」という連絡を受けて確認すると、Baidu IMEが入っていたということは何度もあります。見つけたら即削除です。
設定作業でパソコンを触るタイミングで、これを見つけることもありますが即刻削除。
後で担当者に説明するという対応をしていましたが、この対応で間違いなかったと確信。
無料ソフトと抱き合わせで入ってくることもあるので、注意が必要です。
最初に気付いたのは、PDF作成のフリーソフト「CubePDF」です。
印象のいいソフトでしたが、2011年ごろはインストールウィザードで進んでいくと、その流れでBaidu IME も出てきたと思います。
この他、スマホで一時期定番だった「simeji」も情報を外部に勝手に送信していたようです。
個人的にはこれも同じ運営団体と知り、Baidu IME と同じタイミングでアンインストールしました。
<追記>............................................................................
「simejiの情報送信はバグだった」という記事が出てきています。住所やクレジットカード番号は送信しない仕様とあります。「半角文字は送信しない。」という記載もあり、そうだとするとパスワードは送信されてなさそうです。(simejiの場合)
データ送信の際はSSLで暗号化されているようなので、第三者が途中で見ることはできなさそうです。
....................................................................................................................
『どうせ大した情報なんか入力してないし、オレの情報なんてバレてもいい。』
という人もいるかもしれません。
しかし、個人的にどうでもいい情報でも、悪用されないとも限りません。例えば以下のような情報。
・ログインIDとパスワードがわかれば、gmailやFACEBOOKの中身は見放題です。
(simejiでは送信されていないようです。)
・国の大規模事業をどの企業が受注しているか、筒抜けになるかもしれません。
→ 標的型攻撃の対象にして、ノウハウを盗もうとする人達が出てくるかもしれません。
→ あなたの企業と似た提案書が、別企業からより安い価格で提出されるかもしれません。
→ あなたの企業の新商品と同じものを、別企業が直前に出してくるかもしれません。
※この辺はTPPが始まりそうな現在、Baidu IMEに限らず十分注意が必要と思われます。
もちろん送信された情報が、適切に保護されていれば全く問題ないのですが、利用者も意図せず送信されていた時点で信用できるのだろうか?という疑問が残ります。
<追記>............................................................................
Baidu IMEの見解として、ログセッション(というと聞こえがいいですが、入力した情報)の送信は「事前に許諾をいただいている」とあります。"無断ではない"というスタンスのようです。
殆どの人が許可した覚えはないと思いますが。
しかし「事前許諾の設定画面が見つけにくい点については、本日より改善」とあり、わかりにくい場所に書いてあったようです。
わかりにくい場所に許諾が書いてあるケースは他にもありそうですから、今後も指摘されてくるケースは増えるかもしれません。
...........................................................................................
もし本人が許諾をしたつもりもないまま、入力情報を外部に送信されるなら、キーロガーと変わりません。
積み重って大きな脅威にならぬよう、ちょっとした注意で防げるトラブルは回避していきたいものです。
これだけ騒ぎになると、本格的に送信内容を調査する人も出てくるでしょうし、他にも無断で情報送信しているソフトの告発も出てきそうです。
暫く動静を見守りたいところです。
