レトロな男の部屋

Retro man's room

緊急セキュリティ速報

緊急セキュリティ速報です。

windows向け日本語入力システム「Baidu IME」および、AndroidOS向け日本語入力アプリ「Simeji」をインストールしてる方、要注意です。

なんでも、入力情報を無断送信しているということです。

入力システムで入力情報を無断送信て。

ダダ漏れって奴ですか。

 

いや、私も両方ともインストールしてたんですよ。

ただ、「Simeji」は自分で選んでインストールしたんですが、「Baidu IME」の方は知らないうちにインストールされていました。

ほら、よく抱き合わせインストールみたいなのがあるじゃないですか。

フリーソフトをインストールすると、IEの上の方に見知らぬ検索ダイアログみたいなのが増えてたりして、「えっ?誰?」みたいになることがあります。

あんなのと同じだと思います。

私は慎重な方ではないのでフリーソフトをインストールするときに、よく読まずに「次へ」を押しまくることが多いんですよ。

恐らく、「インストールしないチェックボタン」があったんでしょうが、見落としてたんでしょうね。

インストールが終わると、いきなり気持ち悪い画面が表示されたので、即効でアンインストールしました。

気持ち悪いって言っても、グロ画像ではないです。

昔のオタクさんが好きそうな感じの絵柄です。

アンインストールするときにも、猫耳のメイド姿の女の子が出てきて色々と懇願します。

「今まで頑張りましたが、もう少し利用しませんか?」だとか・・・。

いやいや、今入れたとこってか、一回も使ってないですし。

さらに消そうとすると、「私の良くないところをご指摘ください。」だとか・・・。

全部。

もうすこし

電話の勧誘を思い出しましたよ。

昔、アクセサリー販売の電話がかかってきて勧誘されたことがあります。

それがもう、ひつこいのなんの。

「いらない。」って言うのを10回は言ったと思うんですが、何とかいろんな話をして引きとめようとします。

まぁ当時はヒマで純粋だったので、少し話しに付き合ってたんですが、結局、強引に切らないと終わりませんでした。

今回の「Baidu IME」のキャラで、その嫌な感覚を思い出しました。

その上、無断で情報を送信って、まるでボッタクリバーですやん。

あんい

一応、配布元のバイドゥが見解を発表しているようです。

それによると。

「ユーザーの入力情報を弊社サーバに送る場合は、ログ情報の送信に事前に許諾をいただいており、許諾が得られないユーザーについてはログ情報の取得を行っておりません」

「クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない」

だそうです。

ほんまかなぁ。

この記事を見ると、あんまり信用できません。

「セキュリティ企業のネットエージェントは同日、「Baidu IME」および「Simeji」の解析結果を発表している。「Counter SSL Proxy」を利用し、SSLで暗号化され送信されている文字列を解析した。それの結果、「Baidu IMEおよびSimejiでは、全角入力の場合のみ情報が送信されていることが判明した。また、クラウド入力Offの場合でも入力文字列を送信しているこ とが明らかとなっている。」

これがホントなら全角のみだと言う事なので、パスワードやらは大丈夫そうですが、クラウド入力Offの場合でも入力文字列を送信しているところがねぇ。

OnとOffの意味ないやん。

これについては「バージョンアップ時に起こった実装バグ」と言うことなのですが、とりあえず、アンインストールしておくのが安全かと思います。

私も既に、どちらもアンインストールしました。

しめじ

まぁ、今回、一番引っかかる点は、中国検索最大手「百度(バイドゥ)」製だと言うところです。

中国の会社って時点で、どれだけ事前承諾がどうのといったところで、中国政府の命令があれば承諾されてない情報も取得しなければならないようになるでしょう。

中国が情報を取得しようと考えてると言うのは陰謀説でも何でもなく、以前、実際にありました。

何年か前、中国製のノートパソコンにスパイチップが埋め込まれてる可能性があると言うことで、アメリカの政府機関で中国製ノートパソコンが使用禁止になった話があります。

それに現在は、日中関係がこう言う状況ですから、何があっても不思議ではないんじゃないかと。

 

あと、アンインストールして、ほんとに全部消えてるのかと言う心配があるかと思いますが、現在のバージョンでは不明ですが、今年の6月時点のバージョンでは全て消えてるとことを確認しているサイトがありました。

その人がシステムをモニタリングして検証したところ、普通にアンインストールすれば消えていたようです。(現在のバージョンでは不明)

私もアンインストールした後で、できる限り調べてみましたが、特に消し忘れなど怪しいファイルやプロセスは見つかりませんでした。

 

まぁフリーソフトは、よく見ないと危険ですね。

フリーソフト自体は安全でも、抱き合わせで入ってきたりしますし。

油断できません。

お互い気をつけましょう。

posted by daibit in ネット and have No Comments

Place your comment

Please fill your data and comment below.
Name
Email
Website
Your comment