クレバード株式会社 スタッフのWeb運用@トピック

大阪中央区にあるWebコンサルティング会社、クレバード株式会社スタッフが綴る、Web運用テクニックなどに関する備忘録のようなもの?

Baidu IMEがデータ送信を無効にしているにもかかわらず入力データを百度サーバーに送信してしまう

パソコン用の日本語入力ソフト「Baidu IME」、 Android用の日本語入力ソフト「Simeji」の二つのIMEが入力情報をサーバに送信しているという事実が明るみになりました。

ユーザーの同意のもと、情報を送信しているのならば大きく取り上げられることはなかったのでしょうけど、問題とされているのは変換精度向上のため、という大義のもと行われていた本人の承諾なしでのデータ収集です。
パソコン、Androidともに無断で送られていたのは変換対象の文字列、機種識別子、アプリ名、そしてソフトウェアのバージョンなどです。

これは、キーロガーというウィルスにきわめて近い性質があります。
キーロガーは、入力した文字列が全て記録し、悪意ある人間のもとにその情報を送信します。
つまり、クレジットカード番号や、オンラインバンキングのパスワードなども筒抜けになってしまいます。

この問題は、特にShimejiに関しては2013年3月リリースのバージョンからバグとしてずっと存在し、2013年12月26日のアップデートで改善された模様です。
仕様的にはカード番号やパスワードなどは保存していない、となっていますけど、選別ミスも十分にあり得ることなので、この説明だけでは安心できません。
特に便利とされているクラウド変換などは入力文字列をすべて百度サーバーに送っていますので、サーバーが悪意ある人間に攻撃されたら全ての入力情報が明るみになってしまいます。日本語変換ソフト大手のマイクロソフトジャストシステムではこのような裏機能は無いようです。

このようなことから、フリーソフトは使用しない、といった対策が望ましいと思います。

また、無料ソフトの中にはお目当てのソフト以外のものも同時にインストールされることがあり、このソフトがほとんどの場合、迷惑極まりない何の役にも立たないソフトです。
最もよく聞くソフトは、「Advanced System Protector」「Reg Clean Pro」「My Pc Backup」で、この3つのソフトは「パソコンの調子が悪い」だの「ウィルスが居る」だのユーザーの不安をあおり、効果も価値もないソフトを購入させるように仕向けるのです。
弊社でも、幾度となくこのソフトの駆除依頼を受けました。

ここにあげた名前は代表的なものですが、迷惑・詐欺まがいソフトは数え始めたらきりがないぐらいあります。
ウィルスバスターやノートンアンチウィルスが入っていても、この無料の迷惑詐欺まがいソフトはインストールされます。もちろんウィルスとしても検出されませんし、駆除されることはありません。迷惑ソフトが入ってしまったら自力でアンインストールするしかありません。
この迷惑詐欺まがいソフトはアンインストールしても情報がパソコンに残されたりすることがありますので、残骸も処分する必要があります。
IObit Uninstaller
Revo Uninstaller
等の強力アンインストーラーを用いれば削除できる場合もあります。
これらのソフトもフリーソフトですが、ソフトウェア会社の広告宣伝的な要素があり、無料で提供されています。


フリーソフトの場合は、「何かしら得るものが無い限り無料で提供されるはずがない」、つまり「タダより怖いものはない」と考え、無料ソフトを使うことは情報漏えい・情報損失などのリスクを自身で負うことになるとお考えください。