パスワードを忘れた? アカウント作成
10400867 story
ソフトウェア

Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた 157

ストーリー by hylom
行儀が悪い 部門より
miyuri 曰く、

百度(Baidu)が提供しているWindows向け日本語入力ソフト「百度IME」や、Android向け日本語入力ソフト「Simeji」にて、入力された情報を利用者に無断で送信していたことが判明した(NHKニュース読売新聞)。

初期設定では入力された情報を送信しないという設定になっているにも関わらず、この場合でも国内にある百度のサーバーに情報を送信していたという。送信された情報にはPC固有の情報や利用しているソフトの名前も含まれていたようだ。

送信されていた情報についてはネットエージェントのブログで解説されているが、変換確定文字列に加え、Windowsのコンピューターのセキュリティ識別子、使用しているアプリケーションのパス名なども送信されているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年12月26日 13時16分 (#2518152)

    アプリ側でできる緩和策があるようです。
    https://twitter.com/d_toybox/status/416013957950746624 [twitter.com]

  • by Anonymous Coward on 2013年12月26日 16時20分 (#2518300)

    百度がフリーソフトの開発者にインストールによるスポンサー費を払ってまでIMEを配る理由がほとんど見当たらない。
    検索サイトの前段階のデータとしてならちょっとわかるのだけど、検索に百度使うとは限らないし。
    キーロガーを仕掛ける人と同じ動機なんだろうなと、想像力の乏しい私は思うわけです。

  • Googleで検索すると (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2013年12月26日 14時39分 (#2518215)

    Googleで検索するとサーバーに検索ワードを送っているようですが、止めることできませんか?

  • by Ay (33430) on 2013年12月26日 15時10分 (#2518229)

    http://www.baidu.jp/info/press/jp/131226.html [baidu.jp]

    報道を受けて弊社で調査させていただいた結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました。このデータは、変換精度をあげるためのデータとして活用しているものですが、バージョンアップ時に起こった実装バグということが判明しました。こちらは今年3月にリリースしたバージョン5.6から発生していたことが判明しました。

    仕様じゃなくてバグかー()

    • by Anonymous Coward on 2013年12月26日 15時39分 (#2518261)

      > クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。

      これほんまかなー。実装するのすごく難しいと思うんだけど。
      ジャパンネットバンクとかの使い捨てカード番号で検証して貰いたいわ。

      親コメント
    • by Anonymous Coward on 2013年12月26日 23時14分 (#2518677)

      「意図的にやった」なんて言ったら不正指令電磁的記録に関する罪でしょっぴかれるから、どんなに無理があってもバグと言い張るしかない。

      親コメント
  • 解析はNHKの依頼 (スコア:2, 参考になる)

    by Anonymous Coward on 2013年12月26日 16時23分 (#2518302)

    Twitter / lumin: baidu IMEとSimejiの解析はNHKさんの依頼でや ...
    https://twitter.com/lumin/status/416089931933446144 [twitter.com]

  • by prankster (12979) on 2013年12月26日 13時01分 (#2518141)
    ”BIG BROTHER IS WATCHING YOU”のYOUの範囲が中国から日本に広がったって事?
  • by Anonymous Coward on 2013年12月26日 13時08分 (#2518145)

    NetAgent Official Blog : 入力情報を送信するIME
    http://www.netagent-blog.jp/archives/51969764.html [netagent-blog.jp]

    IIJ Security Diary: IMEのオンライン機能利用における注意について
    https://sect.iij.ad.jp/d/2013/12/104971.html [iij.ad.jp]

  • by duenmynoth (34577) on 2013年12月26日 13時49分 (#2518180) 日記
    やっぱりね、としか思えない

    #最悪の状況を考えると、それが現実に一番近い状態というのが凄い国だ
    • by Anonymous Coward on 2013年12月26日 14時07分 (#2518193)
      関連ストーリーのバイドゥ、Android向け日本語入力システム「Simeji」の権利を取得 [srad.jp]の時点で

      > いやいや中国らしくフリーのIMEとしてSimejiは人気があるからこれにスパイウェアを仕込むことが目的かもよ

      > その後改心したというニュースも無かったし、これはキーロガーとか、もっと深刻な違法行為に及んでも開き直りそうで怖い。

      とか好き放題言われてたけどやはり実現した。
      すげぇ。
      親コメント
    • by Anonymous Coward on 2013年12月26日 23時20分 (#2518682)

      昔からキー操作をそのままアップロードしてるとは
      噂があったんで特に驚くこともないのが感想だわ。

      /DAEMON toolで入れさせられそうになるんで困る。
      日本語で端の文字が切れてたりするし

      親コメント
  • 元々の開発者はこれを見てどう思うのでしょうかね。
    確か「情報を中国に送ったりは決してしないよ!」みたいなことを言っていた記憶があるのですが。

    --
    一人以外は全員敗者
    それでもあきらめるより熱くなれ
    • by Anonymous Coward on 2013年12月26日 15時17分 (#2518234)

      SSL使って暗号化して送信してるから大丈夫ってことらしいですよ。
      元々の開発者で現バイドゥの@adamrockerさんによると。
      そういう話じゃないと思うんですけどねぇ

      親コメント
    • by Anonymous Coward on 2013年12月26日 16時48分 (#2518337)

      寧ろ悪いのはSimejiや彼等を全く評価しなかった日本の企業や関連業界でしょ。
      だから、彼等だって中国に売るという誘惑に勝てなかったんでしょ。
      スマホは隙間産業なんて言ってる電話会社やスマホ叩きに御執心なマスコミが蔓延る国だから当然の結果ではありますが。

      親コメント
  • by Anonymous Coward on 2013年12月26日 13時04分 (#2518143)

    どこかのニュースに「フリーソフトにBaidu IMEがついてることもある、初期インストールされてるPCもある」って話があったけど、具体的にどんなソフトやPCだろう。
    Chromeとかは死ぬほど「まとめてインストール」されそうになった経験があるが、Baidu IMEとか見たことないんだが……。

    #申し訳ない、この件のニュース片っ端から読んでたらソースがどこだか失念した

    • by Anonymous Coward on 2013年12月26日 13時58分 (#2518187)
      2011年12月時点の情報では
      http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111203/1323751448 [yahoo.co.jp]
      • GOM PLAYER (ゴムプレイヤー)
      • RealPlayer (リアルプレーヤー)
      • Woopie Video DeskTop
      • Woopie ZIP
      • ALZip
      • Freemake Free Audio Converter
      • Freemake Free Video Converter
      • Freemake Free Video Downloader
      • CrystalDiskMark
      • CrystalDiskInfo
      • キングソフト インターネットセキュリティ
      • キングソフト オフィス (無料体験版)
      • BrotherSoft / Softonic など多数・・・

      こんなとこのようです。
      正確には、CrystalDiskなんとかを入れるとキングソフトなんとかが入ってそれが勝手にBaidu IMEを入れる、みたいに多重化されてるようなんですけど。

      親コメント
    • by Anonymous Coward on 2013年12月26日 13時09分 (#2518147)
      親コメント
      • by Anonymous Coward on 2013年12月26日 13時38分 (#2518173)
        Lenovoはインストール済みプログラムのリストに百度IMEを出していないんですよね

        ところが、店頭でプログラムの追加と削除を表示させると、しっかり出てくる

        これを見て、一気に買う気が失せました

        親コメント
    • by Anonymous Coward on 2013年12月26日 14時09分 (#2518196)

      baidu同梱インストールリスト
              GOM PLAYER
              RealPlayer
              Woopie Video DeskTop
              Woopie ZIP
              ALZip
              Freemake Free Audio Converter
              Freemake Free Video Converter
              Freemake Free Video Downloader
              CrystalDiskMark
              CrystalDiskInfo
              キングソフト インターネットセキュリティ
              キングソフト オフィス (無料体験版)
              BrotherSoft / Softonic
      http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111203/1323751448 [yahoo.co.jp]

      親コメント
    • by Anonymous Coward

      私が知っているのは、DAEMON Tools Lite。

    • by Anonymous Coward

      CrystalDiskInfoだかCrystalDiskMarkが、そうだったはずです。

      この手の素人騙しインストールって、何とかならないんですかね。
      たまにサポートで詳しくない人のPCを触ると、変なソフトてんこ盛り
      &IEツールバーがてんこ盛りで、気の毒になります。

      • CrystalDiskInfoだかCrystalDiskMark

        ふつーポータブル版。

        親コメント
    • by Anonymous Coward

      IEのホームページ()がlenovoになってしまったNECですが、少なくとも初期設定ではMS IMEでした
      国内主要メーカでは今のところ大丈夫ですね
      東芝とか富士通とかSONYは。
      このIMEはトラブル解決時に時々見かけてアンインストールしてますが、使用者に覚えがないそうなのであちら系のゲームサイトに登録するとついでにインストールされているのでしょう
      アニメ顔のアンインストール待ってくれ画面はどうかと思うぜ

  • by Anonymous Coward on 2013年12月26日 13時05分 (#2518144)

    1アプリケーション、1 VM。再起動ごとに全データ消去。
    個人情報がちょっとでも入ったPCはインターネットにつながない。

  • by Anonymous Coward on 2013年12月26日 13時16分 (#2518153)

    いやさ、問題点が

    初期設定では入力された情報を送信しないという設定になっているにも関わらず、

    ってのは理解してるよ。
    だけど無断かどうかは別にして、そもそも「キー入力を情報を中国企業に送る」ということは既知な訳で
    そんなの無条件にホイホイ信頼する奴が底なしの間抜けと思わなくも無い。
    いやほんと何を今更。

    あとGoogle日本語入力を使ってる奴も同レベルな。

    • by Anonymous Coward on 2013年12月26日 13時29分 (#2518165)

      Google日本語入力は無罪。少なくともGoogle曰く。

      てっきりクラウドで変換してると思いきや、語彙情報などをWebから収集して辞書作ってるだけで、IME単体として動作してるんですよね。

      以下、公式サポートのFAQより。

      入力した文字や文章がGoogle に送信されることはありません。

      インストール時、またはプロパティ画面の[その他]タブにある[使用統計情報と障害レポート]のチェックボックスをオンにした場合には、お客さまがご利用のOS情報、カスタマイズ情報、打鍵数などの統計情報、クラッシュレポートがGoogleに送信されますが、ここでも、Google日本語入力を通じて入力された単語や文章が送信されることはありませんのでご安心ください。

      まぁ、ここで嘘付くほどGoogleもアホじゃないでしょう。

      親コメント
      • by Anonymous Coward on 2013年12月26日 14時27分 (#2518206)
        その件についてはソースは忘れたがとこかでGoogleの中の人が今のところはって注釈つけてたぜ。
        それでなんか怖いから辞めようと思ったクチなんで、なんか覚えてた。
        とりあえず理想としてはクラウドにしたいけど、いろいろな状況を鑑みて今はしてないってだけだから、いつかしれっと仕様が変わる可能性は結構あるんじゃないか。

        NSAの件と今回の件で理想の実現は遠のいた気はするが、それでもそういう事を気にするなら使わない方が無難ってのは間違いではないと思う。
        親コメント
        • by 90 (35300) on 2013年12月27日 1時26分 (#2518754) 日記

          プライバシー

          Google 日本語入力はあなたの入力の傾向を学習して、素早く賢い変換機能を提供しています。 Google では学習した内容を一切収集していませんので、安心してお使いください。
          http://www.google.co.jp/ime/technology.html [google.co.jp]

          今でも書いてありますね。たぶん、GoogleにはソーシャルIMEは必要ないんじゃないですか? MS-IMEを使おうがATOKを使おうがGoogleのを使おうが、どうせGoogleを通すんだから、どこで収集するかの問題で、あまり問題なさそう。

          親コメント
    • ソースコード見れないソフトウェア使ってる奴も同レベルなwwww

      親コメント
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...