バイドゥＩＭＥ使用、２９府県市…ＰＣ１千台超 ： 無断送信ソフト、「入れた覚えない」と職員当惑

無断送信ソフト、「入れた覚えない」と職員当惑
http://news.goo.ne.jp/article/yomiuri/trend/20140113-567-OYT1T00384.html
2014年1月13日（月）17:30
(読売新聞)
　情報を外部に無断送信してしまうソフトが、１０００台以上の自治体のパソコンで使われていた。中国検索大手「百度バイドゥ」製の日本語入力ソフト「バイドゥＩＭＥ」。

　その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。

　◆バンドル

　調査対象の６７自治体中、最多の２７２台からバイドゥＩＭＥが見つかった横浜市。市の全６７２課のうち１６７課、市立学校５１２校のうち４８校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とＩＴ活用推進課の担当者は首をひねる。

　ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは違うソフトが知らないうちに入ってしまったのでは」と担当者はみる。

　「『バンドル商法』とも呼ばれる、こうした抱き合わせ配布は無料ソフト業界では一種の慣行」とソフト開発業者は説明。「ダウンロード数が増えれば広告収益も増やせる。多くの業者は手数料を払ってセット配布してもらっている」と明かす。１インストール当たり１０～５０円が相場という。

　だが、ある無料ソフトの配布サイト運営者は最近の過度なバンドルを懸念する。「一つのソフトを入れようとすると、５、６種類のソフトがついてくる例も目立つ」。さらに、「告知せずに取り込ませる『ブラインドインストール』という手口もある」と打ち明ける。

　◆有名ソフトも

　有名ソフトもバイドゥＩＭＥをバンドルしていた。

　岩手県の場合、動画再生の無償ソフト「リアルプレーヤー」をインストールした際にバイドゥＩＭＥを入れてしまったという。配布元のリアルネットワークス（東京）は今月８日からバイドゥＩＭＥとのバンドルを中止。ワープロソフトなどを手がけるキングソフト（東京）も２０１１年６月から約１年半、バイドゥＩＭＥを抱き合わせで配布し、岡山県のパソコンで一緒にインストールされた。

　インストールの際にはバイドゥＩＭＥが入ることは画面で説明されるが、職員は漫然とクリックを続けてしまったとみられる。

　◆ルール未整備

　無料ソフトのインストールについて、地方自治体向けの総務省の指針では「業務上必要な場合は、管理者の許可を得て導入できる」とされている。だが許可するのは各部署の所属長で、セキュリティーの知識が乏しいことも想定される。

　また指針は、パソコンに最初から入っているソフトについては触れていない。新潟県が購入した中国のレノボ社製のパソコンには、最初からバイドゥＩＭＥが組み込まれていたが、チェックする仕組みはなかった。

　レノボ・ジャパン（東京）によると、一部のパソコンにバイドゥＩＭＥを標準装備したのは１１年秋の出荷分以降。法人向けのパソコンには入れていないが、安価なユーザー向け製品を購入する企業や公的機関は増えているとみられる。

　ＮＰＯ法人・情報セキュリティ研究所の臼井義美代表理事の話「何がパソコンに取り込まれるのか分かりにくいまま配布するのは消費者を欺く行為ともいえ、表示に一定のルールが必要ではないか。難しいかもしれないが、安全に無料ソフトをダウンロードできるサイトに公的機関がお墨付きを与えるなどの仕組みも、検討する必要がある」

　◆バンドル商法＝ある製品に別の製品を付属させて販売・配布する方法。人気商品に不人気商品を付けて有償で提供する行為などは独占禁止法で禁じる「抱き合わせ販売」にあたり、マイクロソフトが表計算ソフトにワープロソフトを付けて販売したとして、１９９８年に公正取引委員会が排除勧告した。バンドルは英語で「包む」「束ねる」の意味。

バイドゥＩＭＥ使用、２９府県市…ＰＣ１千台超
http://news.goo.ne.jp/article/yomiuri/trend/20140113-567-OYT1T00164.html
2014年1月13日（月）11:37
(読売新聞)

　中国検索最大手「百度バイドゥ」製の日本語入力ソフト「バイドゥＩＭＥ」による文字情報の無断送信問題で、全国の都道府県と政令市のうち２９府県市で１０００台以上の公用パソコンに同ソフトが使われていたことが、読売新聞の調査で分かった。

　中には住民情報を扱うパソコンなどから新聞２年分にあたる情報が漏えいしていた自治体もあり、自治体の個人情報保護条例に抵触する恐れも出ている。

　４７都道府県と２０政令市に、問題発覚前日の先月２５日まで約１か月間のバイドゥＩＭＥの使用状況を聞いた。その結果、横浜市の２７２台、熊本県の１９７台、秋田県の１１３台など、２３府県と６市の計１１２４台でインストールが確認された。

　通信記録を保存していた自治体のうち、１２府県市ではバイドゥ側へのデータ送信を確認。熊本県の場合、昨年１２月１日からの２５日間で２８０メガ・バイトに及んだ。１文字２バイトで単純計算すると１億４０００万文字分で、新聞２年分の文字情報にあたる。ソフトは内部情報が集中する知事公室や、個人情報を扱う健康福祉部を含む全ての部局で見つかったが、県は「個人情報流出の恐れはあるが、調べ方が分からないので現時点で調査の予定はない」と説明している。