パソコンを買うとおまけにどっさりとソフトがついてくる。
周辺機器や購入したソフト、フリーソフトをダウンロードした場合などもそうだ。
中国「百度(バイドゥ)」が日本語入力ソフト「バイドゥIME」を開発し、いろんなソフトに抱き合わせで潜り込ませていた。
想像するだに気分が悪くなるが、パソコンオンチの公務員が手もなくやられて住民情報を盗まれた。
パソコンにインストールされるソフトには、自動的に使用状況をソフト開発元に送信するものがある。
ソフトウェアは常に改良されバージョンアップするので不具合のため顧客が不利益を被らないようにという善意のものだ。OSやドライバー類はユーザーが意識しないバックグラウンドで行われる。
これらも仕組みはバイドゥIMEと同じと思われる。
不要なソフトは削除する。自動更新はせずに手動にする。
ログイン情報(パスワード、クレジットカード番号など)は「記憶」させずにその都度入力にしたほうがよい。
周辺機器も使わなくなったら、ドライバーソフトも忘れずに削除する。
と、えらそうに書いたが、先日ワイヤレスマウスが調子悪くなり外した。しかし、そのドライバソフトをそのままにしていたので、インターネットを接続中背後の画面にアンケート画面が開いていた。
これなどもソフトが自動でやっている例であろう。
悪意のもの善意のものにかかわらず、自分のパソコンは常にネット経由で監視を受けていることを忘れがちだ。
日本語入力を多用するユーザーは変換効率の良いものが欲しい。一寸試してよければ使いたいと思わぬでもないが、「まぁタダならいいか」と油断したかも知れない。
中国製ではパソコンに工作員を導入するようなもの、落とし穴だった。
参考
支那製にはご用心を (博士の独り言)
http://torakagenotes.blog91.fc2.com/blog-entry-2436.html
周辺機器や購入したソフト、フリーソフトをダウンロードした場合などもそうだ。
中国「百度(バイドゥ)」が日本語入力ソフト「バイドゥIME」を開発し、いろんなソフトに抱き合わせで潜り込ませていた。
想像するだに気分が悪くなるが、パソコンオンチの公務員が手もなくやられて住民情報を盗まれた。
パソコンにインストールされるソフトには、自動的に使用状況をソフト開発元に送信するものがある。
ソフトウェアは常に改良されバージョンアップするので不具合のため顧客が不利益を被らないようにという善意のものだ。OSやドライバー類はユーザーが意識しないバックグラウンドで行われる。
これらも仕組みはバイドゥIMEと同じと思われる。
不要なソフトは削除する。自動更新はせずに手動にする。
ログイン情報(パスワード、クレジットカード番号など)は「記憶」させずにその都度入力にしたほうがよい。
周辺機器も使わなくなったら、ドライバーソフトも忘れずに削除する。
と、えらそうに書いたが、先日ワイヤレスマウスが調子悪くなり外した。しかし、そのドライバソフトをそのままにしていたので、インターネットを接続中背後の画面にアンケート画面が開いていた。
これなどもソフトが自動でやっている例であろう。
悪意のもの善意のものにかかわらず、自分のパソコンは常にネット経由で監視を受けていることを忘れがちだ。
無断送信ソフト、「入れた覚えない」と職員当惑 2014年1月13日(月)17:30(読売新聞)
http://news.goo.ne.jp/article/yomiuri/trend/20140113-567-OYT1T00384.html
情報を外部に無断送信してしまうソフトが、1000台以上の自治体のパソコンで使われていた。中国検索大手「 百度バイドゥ」製の日本語入力ソフト「バイドゥIME」。
その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。
◆バンドル
調査対象の67自治体中、最多の272台からバイドゥIMEが見つかった横浜市。市の全672課のうち167課、市立学校512校のうち48校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とIT活用推進課の担当者は首をひねる。
ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは違うソフトが知らないうちに入ってしまったのでは」と担当者はみる。
「『バンドル商法』とも呼ばれる、こうした抱き合わせ配布は無料ソフト業界では一種の慣行」とソフト開発業者は説明。「ダウンロード数が増えれば広告収益も増やせる。多くの業者は手数料を払ってセット配布してもらっている」と明かす。1インストール当たり10~50円が相場という。
だが、ある無料ソフトの配布サイト運営者は最近の過度なバンドルを懸念する。「一つのソフトを入れようとすると、5、6種類のソフトがついてくる例も目立つ」。さらに、「告知せずに取り込ませる『ブラインドインストール』という手口もある」と打ち明ける。
◆有名ソフトも
有名ソフトもバイドゥIMEをバンドルしていた。
岩手県の場合、動画再生の無償ソフト「リアルプレーヤー」をインストールした際にバイドゥIMEを入れてしまったという。配布元のリアルネットワークス(東京)は今月8日からバイドゥIMEとのバンドルを中止。ワープロソフトなどを手がけるキングソフト(東京)も2011年6月から約1年半、バイドゥIMEを抱き合わせで配布し、岡山県のパソコンで一緒にインストールされた。
インストールの際にはバイドゥIMEが入ることは画面で説明されるが、職員は漫然とクリックを続けてしまったとみられる。
◆ルール未整備
無料ソフトのインストールについて、地方自治体向けの総務省の指針では「業務上必要な場合は、管理者の許可を得て導入できる」とされている。だが許可するのは各部署の所属長で、セキュリティーの知識が乏しいことも想定される。
また指針は、パソコンに最初から入っているソフトについては触れていない。新潟県が購入した中国のレノボ社製のパソコンには、最初からバイドゥIMEが組み込まれていたが、チェックする仕組みはなかった。
レノボ・ジャパン(東京)によると、一部のパソコンにバイドゥIMEを標準装備したのは11年秋の出荷分以降。法人向けのパソコンには入れていないが、安価なユーザー向け製品を購入する企業や公的機関は増えているとみられる。
NPO法人・情報セキュリティ研究所の臼井義美代表理事の話「何がパソコンに取り込まれるのか分かりにくいまま配布するのは消費者を欺く行為ともいえ、表示に一定のルールが必要ではないか。難しいかもしれないが、安全に無料ソフトをダウンロードできるサイトに公的機関がお墨付きを与えるなどの仕組みも、検討する必要がある」
◆バンドル商法=ある製品に別の製品を付属させて販売・配布する方法。人気商品に不人気商品を付けて有償で提供する行為などは独占禁止法で禁じる「抱き合わせ販売」にあたり、マイクロソフトが表計算ソフトにワープロソフトを付けて販売したとして、1998年に公正取引委員会が排除勧告した。バンドルは英語で「包む」「束ねる」の意味。
http://news.goo.ne.jp/article/yomiuri/trend/20140113-567-OYT1T00384.html
情報を外部に無断送信してしまうソフトが、1000台以上の自治体のパソコンで使われていた。中国検索大手「 百度バイドゥ」製の日本語入力ソフト「バイドゥIME」。
その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。
◆バンドル
調査対象の67自治体中、最多の272台からバイドゥIMEが見つかった横浜市。市の全672課のうち167課、市立学校512校のうち48校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とIT活用推進課の担当者は首をひねる。
ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは違うソフトが知らないうちに入ってしまったのでは」と担当者はみる。
「『バンドル商法』とも呼ばれる、こうした抱き合わせ配布は無料ソフト業界では一種の慣行」とソフト開発業者は説明。「ダウンロード数が増えれば広告収益も増やせる。多くの業者は手数料を払ってセット配布してもらっている」と明かす。1インストール当たり10~50円が相場という。
だが、ある無料ソフトの配布サイト運営者は最近の過度なバンドルを懸念する。「一つのソフトを入れようとすると、5、6種類のソフトがついてくる例も目立つ」。さらに、「告知せずに取り込ませる『ブラインドインストール』という手口もある」と打ち明ける。
◆有名ソフトも
有名ソフトもバイドゥIMEをバンドルしていた。
岩手県の場合、動画再生の無償ソフト「リアルプレーヤー」をインストールした際にバイドゥIMEを入れてしまったという。配布元のリアルネットワークス(東京)は今月8日からバイドゥIMEとのバンドルを中止。ワープロソフトなどを手がけるキングソフト(東京)も2011年6月から約1年半、バイドゥIMEを抱き合わせで配布し、岡山県のパソコンで一緒にインストールされた。
インストールの際にはバイドゥIMEが入ることは画面で説明されるが、職員は漫然とクリックを続けてしまったとみられる。
◆ルール未整備
無料ソフトのインストールについて、地方自治体向けの総務省の指針では「業務上必要な場合は、管理者の許可を得て導入できる」とされている。だが許可するのは各部署の所属長で、セキュリティーの知識が乏しいことも想定される。
また指針は、パソコンに最初から入っているソフトについては触れていない。新潟県が購入した中国のレノボ社製のパソコンには、最初からバイドゥIMEが組み込まれていたが、チェックする仕組みはなかった。
レノボ・ジャパン(東京)によると、一部のパソコンにバイドゥIMEを標準装備したのは11年秋の出荷分以降。法人向けのパソコンには入れていないが、安価なユーザー向け製品を購入する企業や公的機関は増えているとみられる。
NPO法人・情報セキュリティ研究所の臼井義美代表理事の話「何がパソコンに取り込まれるのか分かりにくいまま配布するのは消費者を欺く行為ともいえ、表示に一定のルールが必要ではないか。難しいかもしれないが、安全に無料ソフトをダウンロードできるサイトに公的機関がお墨付きを与えるなどの仕組みも、検討する必要がある」
◆バンドル商法=ある製品に別の製品を付属させて販売・配布する方法。人気商品に不人気商品を付けて有償で提供する行為などは独占禁止法で禁じる「抱き合わせ販売」にあたり、マイクロソフトが表計算ソフトにワープロソフトを付けて販売したとして、1998年に公正取引委員会が排除勧告した。バンドルは英語で「包む」「束ねる」の意味。
中国の百度・Baidu、日本語変換をネット送信(2013年12月27日 読売新聞)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20131227-OYT8T00598.htm
中国の検索大手・百度(Baidu・バイドゥ)が無料で提供している日本語変換ソフト「Baidu IME」
Baidu IMEのインストール画面。利用ガイドラインのリンクがあるが、プライバシーポリシーは一つ先のリンクに置かれている。わかりにくい構造な上に、変換文字列を送信する表記がない
日本語変換ソフト「Baidu IME」とAndroid向けの「Simeji」が、変換した文字・文章やパソコン固有のIDを、利用者に無断で送信していたことが問題になっている。私たちユーザーは、ネットサービス利用にあたって「事業者が信頼できるかどうか」を自分で判断する必要がある。
変換文字列、ユーザー名などをBaiduサーバーに送信
検索サービス大手・百度(Baidu・バイドゥ)の日本語変換ソフトが、変換した文字や文章、パソコンの固有IDなどをサーバーに送信していたことがわかった。百度が出している日本語変換ソフト「Baidu IME」と、Android向けの「Simeji」での問題だ。百度は中国語圏で最大の検索サービスで、無料の日本語変換ソフト「Baidu IME」は、日本国内で約200万人が利用している。
この問題を解析したセキュリティー会社のネットエージェントによれば、以下の情報が百度のサーバーに送られていた(詳しくはネットエージェントのブログ記事「入力情報を送信するIME」にまとめられている)。
・変換した文字列(変換しない半角文字は送信されない)
・Windowsのセキュリティ識別子(パソコン固有のID)
・アプリケーション名(利用するソフトによってはWindowsのユーザー名が含まれる)
つまり、入力した文字列・文章がそのまま送られ、さらにユーザーを固定できる情報も送られていたことになる。例えば、あなたが送ったメール、ワードで書いた文章も、再現できる情報である。
同様にスマートフォンのAndroid向け日本語変換ソフト「Simeji」でも、変換した文字列、スマートフォンの識別IDなどが送信されていた。Simejiは日本のユーザーが開発した日本語変換ソフトだが、2011年に百度に買収されている。
これについて百度は、26日にプレスリリースを出し、「無断送信ではなくユーザーに事前許諾をとっている」「クラウド入力(後述)オフ・ログセッションオフであればデータは送信されない」「Simejiについてはバグで無断送信していたので早急にバージョンアップする」と発表した。
問題は「ユーザーに事前許諾を取っていたかどうか」、そして「オフの設定でも送信していたかどうか」の2点だろう。
初期設定がオン、利用ガイドラインがわかりにくかった
Baidu IMEの利用ガイドライン。プライバシーポリシーは検索サイトと同じものを使っており、変換文字列を送信する表記は見当たらない
Baidu IMEでは「クラウド入力」という機能があり、入力した文字列をネットで送り、変換例を百度から返すしくみがあった。この機能は、問題が大きくなる前日の24日までのバージョンでは、初期設定でオンとなっていた(25日のバージョンから初期設定がオフに変更されている)。何も考えずに利用しているユーザーは、自動的に変換文字列が送られていたことになる。
では導入時にユーザーへの注意喚起はあったのだろうか? 導入時の利用ガイドライン・プライバシーポリシーを見てみたが、非常にわかりにくい表記である。プライバシーポリシーには以下の記述がある。
●百度の利用ガイドライン、プライバシーポリシーからの引用
http://www.baidu.jp/terms/#privacy
ユーザーがBaiduのサービスを利用した際、サーバーが自動的にURL、IPアドレス、ウェブブラウザのタイプ、使用言語、アクセス日時、携帯端末の個体識別情報等のログ情報を記録します。
この記述はあるものの、変換文字列を送信するという記載は見当たらない。「クラウド入力」という名前だから変換文字列は送ることは当然、と思っているのかもしれないが、そのことをユーザーにハッキリ明示する必要があっただろう。
分析をしたネットエージェント代表取締役社長・杉浦隆幸氏によれば「24日までのバージョンでは、初期設定でクラウド入力がオンになっており、変換文字列やアプリケーション名などを送っていた。アプリケーション名にはWindowsのユーザー名が含まれる場合があることも問題だ」と分析している。
「クラウド入力オフ」でも、データを送信するのかどうか
各社の報道では「クラウド入力をオフにしていても、文字列を送信していた」とされているが、筆者の調べによれば「意図的には行っていなかった」と思われる。
百度のIMEなどの問題を追いかけているブログ「黒翼猫のコンピュータ日記 2nd Edition」の黒翼猫氏によれば、「1年前のバージョンを入手しテストしてみたところ、クラウド入力をオフにすれば、データを送信していなかった」とのこと。オンにすると送信するプロセスが起動するのを確認しているので、オフであれば意図的には送信していなかった模様だ。
ただし、送信するプロセス、プログラム自体が不安定なもののようだ。解析した黒翼猫氏によれば「Baidu IMEはプログラムの作りが悪く、オフにしてもプロセスが閉じないことがある。これによって『オフにしても変換文字列を送信する』という報道がされているのかもしれない」と推測している。クラウド入力をオフにしても、再起動するまでは有効にならないため、変換文字列が送信されてしまう。
つまり意図的には送信していなかったものの、プログラムの問題により、変換文字列などを送っていた可能性がある。Baidu IMEのプログラムの作りは信用できないと言えるだろう。
以前は平文で変換文字列を送信していた
Baidu IMEについては、以前から問題がいくつか指摘されていた。たとえばリリース当初は、変換文字列を暗号化せず、URLエンコードのみでサーバーに送っていた。ネット上の経路のどこかでパケットを見れば、誰でも変換文字列が見えてしまうひどい状態だったのだ(参考:Baidu IME のクラウド入力の仕様がひどすぎる件:黒翼猫氏)。
またBaidu IMEは、日本製と称しているが、実際は内部のライブラリに中国製のものを使っていることがわかっている(参考:黒翼猫氏による記事)
このように動作が不安定で、かつ以前にトラブルがあったBaidu IMEは、事情を知るユーザーにとっては「使うべきではないもの」との認識があった。しかしながら初めて使うユーザーにとっては、その知識はなく、利用ガイドラインもあやふやなものだったため、安易に使ってしまう人が多かったと思われる。
ネット上のサービスは、事業者の信頼度を判断する必要あり
ここ数年、クラウド系のサービスが増え、データの保存やソフトの利用をインターネット上で行うことが多くなってきた。今回のような日本語変換だけでなく、データを保存するオンラインストレージなど、重要なデータをネット経由で扱う機会が多くなっている。
ここで問題なのは、事業者の信頼度だ。クラウド系のサービスは、極論すれば、どれでも情報が漏れる可能性がある。パスワードなどのログイン情報を取られる可能性に加え、内部の人間による犯行も考えられるからだ。
しかしながらクラウド系のサービスがすべてダメで利用するな、とするのも極論だ。それではインターネット利用がほぼ不可能になり、パソコン自体も使う意味がなくなる。
つまり「ネットの便利さ」と「情報漏洩の危険性」は両天秤であり、バランスを取ることがキーポイントになる。バランスを取る方法は、サービスを提供している事業者の信頼度を見極めることに尽きる。
たとえば日本語変換ソフトの例で言えば、Googleが提供するGoogle IMEでは、変換文字列自体は送信せずに文字数などの情報のみを送っている、と発表されている。これならば、ある程度は信用して使うこともOKだろう。しかしながら、今回問題になったBaidu IMEは、以前にもトラブルがあった上に、報道を受けてから初期設定を変更するなどの対応にも疑問が残る。筆者個人の意見ではあるが、正直に言って信用できる事業者とは言いがたい。
Baidu IMEについては、26日に内閣官房情報セキュリティセンター(NISC)や文部科学省が、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけている。すでにインストールしている人は、いったん削除することを勧めたい。(ITジャーナリスト・三上洋)
(2013年12月27日 読売新聞)
日本語変換ソフトは、もともとマイクロソフトIME(win)やことえり(mac)が付いている。http://www.yomiuri.co.jp/net/security/goshinjyutsu/20131227-OYT8T00598.htm
中国の検索大手・百度(Baidu・バイドゥ)が無料で提供している日本語変換ソフト「Baidu IME」
Baidu IMEのインストール画面。利用ガイドラインのリンクがあるが、プライバシーポリシーは一つ先のリンクに置かれている。わかりにくい構造な上に、変換文字列を送信する表記がない
日本語変換ソフト「Baidu IME」とAndroid向けの「Simeji」が、変換した文字・文章やパソコン固有のIDを、利用者に無断で送信していたことが問題になっている。私たちユーザーは、ネットサービス利用にあたって「事業者が信頼できるかどうか」を自分で判断する必要がある。
変換文字列、ユーザー名などをBaiduサーバーに送信
検索サービス大手・百度(Baidu・バイドゥ)の日本語変換ソフトが、変換した文字や文章、パソコンの固有IDなどをサーバーに送信していたことがわかった。百度が出している日本語変換ソフト「Baidu IME」と、Android向けの「Simeji」での問題だ。百度は中国語圏で最大の検索サービスで、無料の日本語変換ソフト「Baidu IME」は、日本国内で約200万人が利用している。
この問題を解析したセキュリティー会社のネットエージェントによれば、以下の情報が百度のサーバーに送られていた(詳しくはネットエージェントのブログ記事「入力情報を送信するIME」にまとめられている)。
・変換した文字列(変換しない半角文字は送信されない)
・Windowsのセキュリティ識別子(パソコン固有のID)
・アプリケーション名(利用するソフトによってはWindowsのユーザー名が含まれる)
つまり、入力した文字列・文章がそのまま送られ、さらにユーザーを固定できる情報も送られていたことになる。例えば、あなたが送ったメール、ワードで書いた文章も、再現できる情報である。
同様にスマートフォンのAndroid向け日本語変換ソフト「Simeji」でも、変換した文字列、スマートフォンの識別IDなどが送信されていた。Simejiは日本のユーザーが開発した日本語変換ソフトだが、2011年に百度に買収されている。
これについて百度は、26日にプレスリリースを出し、「無断送信ではなくユーザーに事前許諾をとっている」「クラウド入力(後述)オフ・ログセッションオフであればデータは送信されない」「Simejiについてはバグで無断送信していたので早急にバージョンアップする」と発表した。
問題は「ユーザーに事前許諾を取っていたかどうか」、そして「オフの設定でも送信していたかどうか」の2点だろう。
初期設定がオン、利用ガイドラインがわかりにくかった
Baidu IMEの利用ガイドライン。プライバシーポリシーは検索サイトと同じものを使っており、変換文字列を送信する表記は見当たらない
Baidu IMEでは「クラウド入力」という機能があり、入力した文字列をネットで送り、変換例を百度から返すしくみがあった。この機能は、問題が大きくなる前日の24日までのバージョンでは、初期設定でオンとなっていた(25日のバージョンから初期設定がオフに変更されている)。何も考えずに利用しているユーザーは、自動的に変換文字列が送られていたことになる。
では導入時にユーザーへの注意喚起はあったのだろうか? 導入時の利用ガイドライン・プライバシーポリシーを見てみたが、非常にわかりにくい表記である。プライバシーポリシーには以下の記述がある。
●百度の利用ガイドライン、プライバシーポリシーからの引用
http://www.baidu.jp/terms/#privacy
ユーザーがBaiduのサービスを利用した際、サーバーが自動的にURL、IPアドレス、ウェブブラウザのタイプ、使用言語、アクセス日時、携帯端末の個体識別情報等のログ情報を記録します。
この記述はあるものの、変換文字列を送信するという記載は見当たらない。「クラウド入力」という名前だから変換文字列は送ることは当然、と思っているのかもしれないが、そのことをユーザーにハッキリ明示する必要があっただろう。
分析をしたネットエージェント代表取締役社長・杉浦隆幸氏によれば「24日までのバージョンでは、初期設定でクラウド入力がオンになっており、変換文字列やアプリケーション名などを送っていた。アプリケーション名にはWindowsのユーザー名が含まれる場合があることも問題だ」と分析している。
「クラウド入力オフ」でも、データを送信するのかどうか
各社の報道では「クラウド入力をオフにしていても、文字列を送信していた」とされているが、筆者の調べによれば「意図的には行っていなかった」と思われる。
百度のIMEなどの問題を追いかけているブログ「黒翼猫のコンピュータ日記 2nd Edition」の黒翼猫氏によれば、「1年前のバージョンを入手しテストしてみたところ、クラウド入力をオフにすれば、データを送信していなかった」とのこと。オンにすると送信するプロセスが起動するのを確認しているので、オフであれば意図的には送信していなかった模様だ。
ただし、送信するプロセス、プログラム自体が不安定なもののようだ。解析した黒翼猫氏によれば「Baidu IMEはプログラムの作りが悪く、オフにしてもプロセスが閉じないことがある。これによって『オフにしても変換文字列を送信する』という報道がされているのかもしれない」と推測している。クラウド入力をオフにしても、再起動するまでは有効にならないため、変換文字列が送信されてしまう。
つまり意図的には送信していなかったものの、プログラムの問題により、変換文字列などを送っていた可能性がある。Baidu IMEのプログラムの作りは信用できないと言えるだろう。
以前は平文で変換文字列を送信していた
Baidu IMEについては、以前から問題がいくつか指摘されていた。たとえばリリース当初は、変換文字列を暗号化せず、URLエンコードのみでサーバーに送っていた。ネット上の経路のどこかでパケットを見れば、誰でも変換文字列が見えてしまうひどい状態だったのだ(参考:Baidu IME のクラウド入力の仕様がひどすぎる件:黒翼猫氏)。
またBaidu IMEは、日本製と称しているが、実際は内部のライブラリに中国製のものを使っていることがわかっている(参考:黒翼猫氏による記事)
このように動作が不安定で、かつ以前にトラブルがあったBaidu IMEは、事情を知るユーザーにとっては「使うべきではないもの」との認識があった。しかしながら初めて使うユーザーにとっては、その知識はなく、利用ガイドラインもあやふやなものだったため、安易に使ってしまう人が多かったと思われる。
ネット上のサービスは、事業者の信頼度を判断する必要あり
ここ数年、クラウド系のサービスが増え、データの保存やソフトの利用をインターネット上で行うことが多くなってきた。今回のような日本語変換だけでなく、データを保存するオンラインストレージなど、重要なデータをネット経由で扱う機会が多くなっている。
ここで問題なのは、事業者の信頼度だ。クラウド系のサービスは、極論すれば、どれでも情報が漏れる可能性がある。パスワードなどのログイン情報を取られる可能性に加え、内部の人間による犯行も考えられるからだ。
しかしながらクラウド系のサービスがすべてダメで利用するな、とするのも極論だ。それではインターネット利用がほぼ不可能になり、パソコン自体も使う意味がなくなる。
つまり「ネットの便利さ」と「情報漏洩の危険性」は両天秤であり、バランスを取ることがキーポイントになる。バランスを取る方法は、サービスを提供している事業者の信頼度を見極めることに尽きる。
たとえば日本語変換ソフトの例で言えば、Googleが提供するGoogle IMEでは、変換文字列自体は送信せずに文字数などの情報のみを送っている、と発表されている。これならば、ある程度は信用して使うこともOKだろう。しかしながら、今回問題になったBaidu IMEは、以前にもトラブルがあった上に、報道を受けてから初期設定を変更するなどの対応にも疑問が残る。筆者個人の意見ではあるが、正直に言って信用できる事業者とは言いがたい。
Baidu IMEについては、26日に内閣官房情報セキュリティセンター(NISC)や文部科学省が、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけている。すでにインストールしている人は、いったん削除することを勧めたい。(ITジャーナリスト・三上洋)
(2013年12月27日 読売新聞)
日本語入力を多用するユーザーは変換効率の良いものが欲しい。一寸試してよければ使いたいと思わぬでもないが、「まぁタダならいいか」と油断したかも知れない。
中国製ではパソコンに工作員を導入するようなもの、落とし穴だった。
参考
支那製にはご用心を (博士の独り言)
http://torakagenotes.blog91.fc2.com/blog-entry-2436.html