百度の「Baidu IME」「Simeji」が入力情報を無断で送信 セキュリティ会社が指摘

セキュリティ会社のネットエージェントが、百度が提供する日本語変換ソフト「Baidu IME」「Simeji」が文字入力のログを無断で送信していると指摘しています。

» 2013年12月26日 11時52分 公開
[ねとらぼ]

 中国の検索大手「百度(バイドゥ)」の日本法人が提供する日本語変換ソフト「Baidu IME」「Simeji」が、利用者に無断で文字入力の内容を自社サーバに送信していると、NHKなど複数のメディアが報道しています。問題の検証を行ったセキュリティ会社のネットエージェントは報道を受け、ブログで検証結果の詳細を報告しています。なお、Simejiのダウンロード数は2013年10月時点で700万件を突破。Baidu IMEも180万回以上ダウンロードされている人気ソフトです。

photo Baidu IMEの送信例(ネットエージェントの発表より)
photo Simejiの送信例(ネットエージェントの発表より)

 ネットエージェントの検証によると、Baidu IMEとSimejiでは、クラウドと連携して変換する「クラウド入力」機能がオフの場合でも、全角入力の情報をSSLで暗号化して送信していました。半角入力のみの場合は、情報は送信されておらず、「クレジット番号や電話番号も変換しなければ送られません」と同社は説明しています。

 また、Windows向けソフトであるBaidu IMEでは、入力内容のほかにコンピューターのSID(セキュリティ識別子)、利用アプリケーションのパス名、Biadu IMEのバージョンを送っていました。Android向けアプリのSimejiでは、UUID(個別端末識別子)、利用デバイス名、アプリのパッケージ名、Simejiのバージョンを送信していました。

 Baidu IMEでは初期設定で「ログ情報」の送信機能はオフになっています。製品サイトのQ&Aコーナーでも、ユーザー自身がログ情報の送信にチェックを入れない限り、送信は行われないと説明しています。Simejiにおいても、初期設定で「クラウド入力」「ログ情報」の送信がオフになっていますが、情報は送信されていたとのことです。

photo Baidu IMEのインストール画面。ログ情報の送信は初期設定でチェックが外れている
photo 製品サイトのQ&Aコーナーにある説明
画像 Baidu IMEを26日午前11時にダウンロードした時点では、クラウド入力機能がデフォルトでオンになっていた

 ネットエージェントは利用者の対応策について、「バージョンアップを待ち、改善されるまで使用は控えたほうが良いかもしれません」と指摘しています。また、読売新聞の報道によると、内閣官房情報セキュリティセンターや文部科学省では、中央省庁や学問・研究機関など約140機関に百度製日本語入力ソフトの使用停止を呼びかけたとのことです。→続報:百度「Simejiのバグでログ情報が送信」 修正版をリリースへ

 ※続報を追記&表現を一部修正しました。


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2412/18/news202.jpg 「何言ったんだ」 大谷翔平が妻から受けた“まさかの行動”に「世界中で真美子さんだけ」「可愛すぎて草」【大谷翔平激動の2024年 「家族愛」にも集まった注目】
  2. /nl/articles/2412/20/news023.jpg 60代女性「15年通った美容師に文句を言われ……」 悩める依頼者をプロが大変身させた結末に驚きと称賛「めっちゃ若返って見える!」
  3. /nl/articles/2403/21/news088.jpg 「庶民的すぎる」「明日買おう」 大谷翔平の妻・真美子さんが客席で食べていた? 「のど飴」が話題に
  4. /nl/articles/2412/21/news038.jpg 皇后さま、「菊のティアラ」に注目集まる 天皇陛下のネクタイと合わせたコーデも……【宮内庁インスタ振り返り】
  5. /nl/articles/2412/21/news056.jpg 真っ黒な“極太毛糸”をダイナミックに編み続けたら…… 予想外の完成品に驚きの声【スコットランド】
  6. /nl/articles/2412/21/news088.jpg 71歳母「若いころは沢山の男性の誘いを断った」 信じられない娘だったけど…… 当時の姿に仰天「マジで美しい」【フィリピン】
  7. /nl/articles/2412/20/news096.jpg 新1000円札を300枚両替→よく見たら…… 激レアな“不良品”に驚がく 「初めて見た」「こんなのあるんだ」
  8. /nl/articles/2412/18/news015.jpg 家の壁に“ポケモン”を描きはじめて、半年後…… ついに完成した“愛あふれる作品”に「最高」と反響
  9. /nl/articles/2412/15/news031.jpg ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  10. /nl/articles/2412/17/news195.jpg 「ほぼ全員、父親が大物芸能人」 奇跡的な“若手俳優の集合写真”が「すごいメンツ」と再び話題 「今や全員主役級」
先週の総合アクセスTOP10
  1. ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  2. ズカズカ家に入ってきたぼっちの子猫→妙になれなれしいので、風呂に入れてみると…… 思わず腰を抜かす事態に「たまらんw」「この子は賢い」
  3. フォークに“毛糸”を巻き付けていくと…… 冬にピッタリなアイテムが完成 「とってもかわいい!」と200万再生【海外】
  4. 鮮魚スーパーで特価品になっていたイセエビを連れ帰り、水槽に入れたら…… 想定外の結果と2日後の光景に「泣けます」「おもしろすぎ」
  5. 「申し訳なく思っております」 ミスド「個体差ディグダ」が空前の大ヒットも…… 運営が“謝罪”した理由
  6. 「タダでもいいレベル」 ハードオフで1100円で売られていた“まさかのジャンク品”→修理すると…… 執念の復活劇に「すごすぎる」
  7. 母親から届いた「もち」の仕送り方法が秀逸 まさかの梱包アイデアに「この発想は無かった」と称賛 投稿者にその後を聞いた
  8. ある日、猫一家が「あの〜」とわが家にやって来て…… 人生が大きく変わる衝撃の出会い→心あたたまる急展開に「声出た笑」「こりゃたまんない」
  9. 友人のため、職人が本気を出すと…… 廃材で作ったとは思えない“見事な完成品”に「本当に美しい」「言葉が出ません」【英】
  10. セレーナ・ゴメス、婚約発表 左手薬指に大きなダイヤの指輪 恋人との2ショットで「2人ともおめでとう!」「泣いている」
先月の総合アクセスTOP10
  1. 「何言ったんだ」 大谷翔平が妻から受けた“まさかの仕打ち”に「世界中で真美子さんだけ」「可愛すぎて草」
  2. 「絶句」 ユニクロ新作バッグに“色移り”の報告続出…… 運営が謝罪、即販売停止に 「とてもショック」
  3. 「飼いきれなくなったからタダで持ってきなよ」と言われ飼育放棄された超大型犬を保護→ 1年後の今は…… 飼い主に聞いた
  4. アレン様、バラエティー番組「相席食堂」制作サイドからのメールに苦言 「偉そうな口調で外して等と連絡してきて、」「二度とオファーしてこないで下さぃませ」
  5. 「明らかに……」 大谷翔平の妻・真美子さんの“手腕”を米メディアが称賛 「大谷は野球に専念すべき」
  6. 「やはり……」 MVP受賞の大谷翔平、会見中の“仕草”に心配の声も 「真美子さんの視線」「動かしてない」
  7. ドクダミを手で抜かず、ハサミで切ると…… 目からウロコの検証結果が435万再生「凄い事が起こった」「逆効果だったとは」
  8. 「母はパリコレモデルで妹は……」 “日本一のイケメン高校生”グランプリ獲得者の「家族がすごすぎる」と驚がくの声
  9. 「ごめん母さん。塩20キロ届く」LINEで謝罪 → お母さんからの返信が「最高」「まじで好きw」と話題に
  10. 「真美子さんさすが」 大谷翔平夫妻がバスケ挑戦→元選手妻の“華麗な腕前”が話題 「尊すぎて鼻血」