http://news.goo.ne.jp/article/yomiuri/trend/20140113-567-OYT1T00384.html
2014年1月13日(月)17:30
(読売新聞)
情報を外部に無断送信してしまうソフトが、1000台以上の自治体のパソコンで使われていた。中国検索大手「
その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。
◆バンドル
調査対象の67自治体中、最多の272台からバイドゥIMEが見つかった横浜市。市の全672課のうち167課、市立学校512校のうち48校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とIT活用推進課の担当者は首をひねる。
ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは違うソフトが知らないうちに入ってしまったのでは」と担当者はみる。
「『バンドル商法』とも呼ばれる、こうした抱き合わせ配布は無料ソフト業界では一種の慣行」とソフト開発業者は説明。「ダウンロード数が増えれば広告収益も増やせる。多くの業者は手数料を払ってセット配布してもらっている」と明かす。1インストール当たり10~50円が相場という。
だが、ある無料ソフトの配布サイト運営者は最近の過度なバンドルを懸念する。「一つのソフトを入れようとすると、5、6種類のソフトがついてくる例も目立つ」。さらに、「告知せずに取り込ませる『ブラインドインストール』という手口もある」と打ち明ける。
◆有名ソフトも
有名ソフトもバイドゥIMEをバンドルしていた。
岩手県の場合、動画再生の無償ソフト「リアルプレーヤー」をインストールした際にバイドゥIMEを入れてしまったという。配布元のリアルネットワークス(東京)は今月8日からバイドゥIMEとのバンドルを中止。ワープロソフトなどを手がけるキングソフト(東京)も2011年6月から約1年半、バイドゥIMEを抱き合わせで配布し、岡山県のパソコンで一緒にインストールされた。
インストールの際にはバイドゥIMEが入ることは画面で説明されるが、職員は漫然とクリックを続けてしまったとみられる。
◆ルール未整備
無料ソフトのインストールについて、地方自治体向けの総務省の指針では「業務上必要な場合は、管理者の許可を得て導入できる」とされている。だが許可するのは各部署の所属長で、セキュリティーの知識が乏しいことも想定される。
また指針は、パソコンに最初から入っているソフトについては触れていない。新潟県が購入した中国のレノボ社製のパソコンには、最初からバイドゥIMEが組み込まれていたが、チェックする仕組みはなかった。
レノボ・ジャパン(東京)によると、一部のパソコンにバイドゥIMEを標準装備したのは11年秋の出荷分以降。法人向けのパソコンには入れていないが、安価なユーザー向け製品を購入する企業や公的機関は増えているとみられる。
NPO法人・情報セキュリティ研究所の臼井義美代表理事の話「何がパソコンに取り込まれるのか分かりにくいまま配布するのは消費者を欺く行為ともいえ、表示に一定のルールが必要ではないか。難しいかもしれないが、安全に無料ソフトをダウンロードできるサイトに公的機関がお墨付きを与えるなどの仕組みも、検討する必要がある」
◆バンドル商法=ある製品に別の製品を付属させて販売・配布する方法。人気商品に不人気商品を付けて有償で提供する行為などは独占禁止法で禁じる「抱き合わせ販売」にあたり、マイクロソフトが表計算ソフトにワープロソフトを付けて販売したとして、1998年に公正取引委員会が排除勧告した。バンドルは英語で「包む」「束ねる」の意味。
バイドゥIME使用、29府県市…PC1千台超http://news.goo.ne.jp/article/yomiuri/trend/20140113-567-OYT1T00164.html
2014年1月13日(月)11:37
(読売新聞)
中国検索最大手「
中には住民情報を扱うパソコンなどから新聞2年分にあたる情報が漏えいしていた自治体もあり、自治体の個人情報保護条例に抵触する恐れも出ている。
47都道府県と20政令市に、問題発覚前日の先月25日まで約1か月間のバイドゥIMEの使用状況を聞いた。その結果、横浜市の272台、熊本県の197台、秋田県の113台など、23府県と6市の計1124台でインストールが確認された。
通信記録を保存していた自治体のうち、12府県市ではバイドゥ側へのデータ送信を確認。熊本県の場合、昨年12月1日からの25日間で280メガ・バイトに及んだ。1文字2バイトで単純計算すると1億4000万文字分で、新聞2年分の文字情報にあたる。ソフトは内部情報が集中する知事公室や、個人情報を扱う健康福祉部を含む全ての部局で見つかったが、県は「個人情報流出の恐れはあるが、調べ方が分からないので現時点で調査の予定はない」と説明している。