削除するときにあざとい画像を選んでいたBaiduIMEがやはり 全角入力情報+UUIDを外部に送信していた。
本ページはアフィリエイトプログラムによる収益を得ています。
アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。
このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のID、メールや文書作成ソフトなど利用しているソフトの名前です。
百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。
絶対外部送信してるよねぇ と言われ続けていましたが
ようやく ネットエージェントによって 送信されていることが公になった形
追記 ネットエージェントBlogにて 詳細が公開されています。
NetAgent Official Blog : 入力情報を送信するIME
半角入力において IMEを使わずに入力している場合は 送信は行われていないものの
全角で 予測変換が使える状態だと パスワードであっても送信されている模様・・・
そもそもSSL暗号化を解読できてしまうのが怖い。
12/26 PM Baidu本体からも リリースが出る。
Baidu(バイドゥ)ニュース – Baidu.jp に関するニュース
また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。なお、両製品に関わるサーバー機器およびデータは日本国内のみで管理しています。
こういうリリースでいつも気になるのは ただの文字列と クレジットカード番号をどうやって見分けているのか。
また そのデータは 外部から見れる場所にないと 外部から送信できないのではないか という謎
文章だけ見るとなぜか安心してしまいそうな雰囲気ですが
報道を受けて弊社で調査させていただいた結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました。このデータは、変換精度をあげるためのデータとして活用しているものですが、バージョンアップ時に起こった実装バグということが判明しました
Simejiについては ログを送らない設定にしていた場合においても
送信していたことを バグだとし 認めてはいるようですが データが動くバグを 9か月も放置しているとは
といったところで すごく苦しい言い訳です。
新バージョンを近日中に公開するとのことなので どのような逃げ道を作ってくるのかが 気になるところ
ShimejiではなくSimejiですよ
修正いたしました。