「Simeji」情報送信?

Written by Joe
simeji1

Simejiという日本語入力アプリ、使用者は多いですね。友人も利用しています。ですが、このアプリの提供元を詳しくご存知ですか?

それは、中国にあるバイドゥ株式会社です。この会社が提供しているIME(日本語入力ソフト)で情報無断送信の問題が発覚しました。

Baido IMEの情報無断送信

-NHK NEWS WEBより

アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。
このソフトは、
初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、
実際には国内にある百度のサーバーに情報を送信していることが分かりました。
送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のID、メールや文書作成ソフトなど利用しているソフトの名前です。

<中略>

調査に当たったセキュリティー会社、ネットエージェントの杉浦隆幸社長は、
「入力情報とパソコンのIDを一緒に送信していることから、利用者のことを詳しく分析することができてしまう。企業の機密情報などが漏れるおそれもあり、利用する際には注意が必要だ」
と話しています。

<中略>

これら(GoogleIMEやATOKなどの、同意の上で入力情報の一部を収集しているIME)に対して、百度が提供する「Baidu IME」と「Simeji」は、初期設定で、ほぼすべての入力情報を送信する仕組みになっています。
「Baidu IME」はインターネット上で、別のフリーソフトとセットで提供されているほか、一部のパソコンには初めからインストールされているということです。

記事全文を読む

「Simeji」はクラウド変換をONにしてもOFFにしても情報を送信しているとネットエージェントは分析。

-マイナビニュースより

BaidoIMEについて
(情報元のセキュリティソフト会社)ネットエージェントによると、IMEの通信内容を解析したところ、日本語入力の文字列をSSLで暗号化し、Baiduに対して送信していたという。

BaidoIMEとSimejiの情報送信のイメージ

これは多数の人物の変換結果から変換精度を高める機能「クラウド入力」のために送信しているように見えるが、ネットエージェントの解析によると、
この機能をオフにした場合でも入力文字列を送信していた。

送信している情報は全角入力した文字列。パスワードなどを半角入力で送信している場合は、個人情報漏えいの心配はない。その一方で、全角入力で打ち込んでいた場合はパスワードやクレジットカード番号、電話番号が送信されていた可能性もあると言える。

特にスマートフォン向けIME「Simeji」については、クラウド入力オフ、ログ情報の送信をオフにしている場合でも情報が送信されているという。

記事全文を読む

これに関して、解析を行った会社ネットエージェントの見解を私なりにまとめると、

  • パスワードなど半角入力のみの場合は送信されていません。クレジット番号や電話番号も変換しなければ送られません。
  • Baiduを糾弾する意図はない
  • 現在使っている場合は、意図せずに情報が送信されているのでバージョンアップを待ち、改善されるまで使用は控えた方が良い

と言った感じでしょうか。

また、Secroidというサイトがこのアプリのリスクについて解析をしています。こちら

 

この記事をみた時は驚きすぐにアンインストールしようと思いましたが、
通信させなければよいだけかと思い、Androidの通信制御アプリで
Simejiには一切の通信を許可しないという形で対処しました。
みなさんも気をつけて。

分からない事がある?質問しよう!