2013.12.29 (Sun)
【旧『イザ!』でのブログ エントリー記録より】
「バイドゥIME」疑わしきは… 2013/12/26 23:53
外す。
それくらいしておくのが、ネットの流儀ってものでしょうねえ。
「バイドゥ」って、「百度」のことなのね。
ここ「イザ!」の、いかにも「イザ!」的な?wブロガーさんが、よりによって「百度」を使ってると述べてたのを見たことがあって、意外だなぁと、少し驚いたものだった。
さて、このテの問題もねー、私自身、以前、エントリーで指摘したことがあったよ。
購入したパソコンに、最初から入っていたようなのだが、もちろん私は、自分で仕込んでおいた覚えはなく、
だいぶ経って、何かの切っ掛けで、「キーロガー」としてピックアップされてきたのを見つけてからだったかな、
専門識者の解説によれば、とくに有害なものというわけではない、としていたものの、なんだかキモチ悪く思えるようになってきて外したのは、「J」ナントカだったか「ワード」ナントカだったか、、、
とにかく、本社が、なぜか中国内に置かれてるというやつ。
そんで、いざ外そうとしたらば、なかなかカンタンに外せなかったんだわ、これが。
『百度ソフト、便利で人気だが「まるでウイルス」』
読売新聞 12月26日(木)9時50分配信 最終更新:12月26日(木)9時50分
http://headlines.yahoo.co.jp/hl?a=20131226-00000267-yom-sci
~
「まるでウイルス」――。
パソコンに入力した文字列を全て外部に送信してしまう中国社製の日本語入力ソフト「バイドゥIME」。国民の大切な情報を扱う役所や大学でも気づかないまま使われていたことに、関係者はショックを受ける。便利なソフトなだけに人気も高く、推定利用者は200万人以上。専門家は「便利なITサービスでも、利用者に仕組みを正しく伝えなければ、悪性のウイルスと同じになってしまう」と指摘する。
「市民の個人情報は漏れていないと信じたいが……」
愛知県豊田市の太田勝彦・情報システム課長はうなだれた。同市では25日午前、バイドゥ側のサーバーとの通信記録を調べ、2時間に数十回の通信が行われていたことを確認。通信記録をたどると、14台のパソコンにバイドゥIMEがインストールされていることが分かった。
14台は、市民福祉部や企画政策部など計8部局で使用しているパソコン。職員から聞き取ったが、いずれも「そんなソフトがインストールされているとは知らない」と驚いていたという。
情報セキュリティーの専門家によると、バイドゥIMEは、無料ソフトの配布サイトなどで、表計算や文書編集のソフトと「抱き合わせ」で配布されていることが多いという。利用者は別のソフトをインストールしているつもりで、バイドゥIMEも入れてしまった可能性がある。
市では、このソフトを削除したうえで、バイドゥのサーバーに接続できないよう対策を講じた。「今後も調査を重ね、仮に市民にかかわる情報漏えいがあればしっかり対応したい」と太田課長は話す。
外部ソフトのインストールが原則禁止となっている中央省庁でも発覚した。公用パソコン5台にインストールされていた外務省では、職員が届け出て、情報通信課が「業務に必要」と認めれば許可される仕組みという。担当者は「バイドゥIMEを許可した記録はない」としており、他のソフトをインストールする際に、入ってしまった可能性もある。
先端技術など知的財産を扱う教育研究機関でもソフトが見つかったが、「自由な気風を大切にする大学では、ソフトの規制は難しい」とある大学関係者は漏らす。職員など事務系の端末計約600台中16台から発覚した東工大のセキュリティー担当者も「事務系端末はまだ把握できるが、研究者や学生の持ち込んだパソコンまで管理できず、全体像はつかめない」と打ち明ける。
バイドゥIMEは、数年前から登場した「クラウド変換」という機能が導入された便利なソフトでもある。変換機能を向上させるため、サーバーに利用者の入力情報を送り、学習させているとみられる。東工大の担当者は、「利用者の便宜を考えた機能だとは理解できる」としながらも、キーボードで入力した内容を監視する「キーロガー」というウイルスと「まるで同じだ」と批判する。
~「自由な気風を大切にする大学では、ソフトの規制は難しい」~
何言ってんだか。
「自由な気風」って、こっちは そうだとしても、先方はそうじゃないんでしょ?
そのセリフが通用するのは、双方共が同じく「自由な」土台に立っていてこそ。
しかし、よく思うことなんだけど、
なんで、こういうのにかぎったみたく、日本こそが、そういう「便利なもの」を開発できないでいるんだろ。。。
そうして、他所さんの胡散臭い出自のものを、大学とか役所とか大企業とか、総じて意識が高くなくっちゃならないはずの場で、なんら警戒心もなく取り入れてしまう。
しかも、今回、けっこう、国内ではレベルが高いはずの大学で軒並みにだ。
『中国製ソフト、文字入力情報を収集 スマホからも送信』
2013年12月26日13時12分
http://www.asahi.com/articles/ASF0TKY201312260097.html?ref=rss
中国のネット検索最大手「百度(バイドゥ)」が無料提供するパソコンの日本語変換ソフトが、キーボードで入力したほぼすべての情報を、同社の日本国内のサーバーへ自動的に送信していたことが、セキュリティー会社の調べでわかった。
このソフトは2010年に公開された「Baidu(バイドゥ) IME(アイエムイー)」。調査をしたネットエージェント(東京)の杉浦隆幸社長によると、このソフトを介して入力した全角文字と変換結果、パソコンの固有ID、入力する際に使ったメールや文書作成ソフトの名前がバイドゥ側へ送信されることが確認できたという。
バイドゥは同社のホームページなどで、日本語入力の変換精度を高めるため、パソコンの入力情報をサーバーに送る「クラウド変換機能」があるとあらかじめ告知している。初期設定では変換機能がオフになっているが、杉浦社長の調査で機能がオフの状態でも送信されることがわかった。半角文字で入力することが多いIDやパスワード、電話、クレジットカード番号などは送られないという。
~
「という」という、つったってねw
そうだとしても、いざ、その気になったら、いつでも、性能を密かに変えることなんてカンタンなのでしょう?
(どこかの国の原発―核兵器装備問題みたいな?w)
まあ、疑わしいのは、なにも中国に限った話ではないんだけどさ、当然。
『バイドゥが見解発表、「利用規約に同意した場合のみ」……Simejiについては「実装バグ」』
RBB TODAY 12月26日(木)13時58分配信
http://headlines.yahoo.co.jp/hl?a=20131226-00000011-rbb-sci
だそうですw
他社記事で最初に読んだには、これ、「抱き合わせ」だったということなんだけどw
やめとくほうがいいね、「抱き合わせ」つうのはww
つくるほうも使うほうも、お互いにね。
グーグルと言い、フェィスブックと言い。。。
ネット始めてホンの数年で、ぶっちゃけ、ネット自体やりたかない。。。というのが本音になってしもうたわw
カテゴリ:IT > ITビジネス フォルダ:カルト・サイト関連