お使いの方はアンインストールを！【Baidu IME】パソコンに入力した文字列を自社サーバーに無断送信することが判明！（Baidu IMEの削除方法について）

皆様、こんにちは。

クリスマスも過ぎ去り、いよいよ今年も終わりですね。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

【Baidu IME】パソコンに入力した文字列を自社サーバーに無断送信

【目次】

【Baidu IME】パソコンに入力した文字列を自社サーバーに無断送信
Baidu IME
Baidu IMEのアンインストール方法
あとがき

さて今回の投稿ですが、皆様は昨日からネット上を騒がせている以下の記事をご存知でしょうか？

＞中国「百度」製ソフト、入力の日本語を無断送信

中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター（ＮＩＳＣ）や文部科学省は、中央省庁や大学、研究機関など約１４０機関に使用停止を呼びかけた。

読売新聞の調査では外務省のほか、東京大など少なくとも１２大学の一部パソコンで導入されていることが判明。ＮＩＳＣは「重要情報漏えいの可能性は否定できない」としている。

問題となっているソフトは「バイドゥＩＭＥ」。２００９年に公開された無料ソフトで、昨年１月のバイドゥ社日本法人の発表によると日本国内で約２００万人が利用している。

今月中旬、ＩＴ企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。

僕がこの記事を発見したのは昨日の起床後でしたが、案の定ネット上で大騒ぎになっていますね。知恵袋のセキュリティ対策カテゴリにおいても、いくつかのご質問が立てられているようでした。

というわけで今回のテーマは、Baidu IMEについてです。

【スポンサーリンク】

Baidu IME

Baidu IMEはBaidu, Incがリリースしている無料の日本語入力システムです。またBaidu, Incが提供する検索エンジンとして中国最大手となる百度というものがあります。

さて今回のBaidu IMEの件、ネットに詳しい方であればご存じとは思いますが、Baidu IMEの挙動については以前から指摘されていたことでした。

それではなぜ今回の件がこれほどまでに大騒ぎになったのか…。その答えについては、以下のNetAgentさんの公式ブログをご覧になればご理解いただけると思います。

＞入力情報を送信するＩＭＥ

IMEの通信解析で利用されたSSLの解析技術に関して

NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。

＜ＳＳＬによる暗号化通信を解析できる環境＞

解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。

Baidu IME ,　Simejiでは、全角入力の場合のみ情報が送信されています。クラウド入力Offの場合でも入力文字列を送信していました。パスワードなど半角入力のみの場合は送信されていません。クレジット番号や電話番号も変換しなければ送られません。

1番問題視される点は入力変換された文字列がBaidu側のサーバーに送信される際に、windowsのセキュリティ識別子と共に送信されているという点ですね。

つまり送信される文字列がお使いのPCの固有IDと共に送信されていることで、個人を特定可能な状態で情報が送信されていたということなのです。

また同様にインストール時のログ送信やクラウド入力を無効にした場合でも、入力文字列が送信されるという点においては開いた口が塞がないという感想でしょうか。

これが今回のBaidu IMEの件でネット上が大騒ぎになっている原因というわけです。

また一方今回の件について、Baidu側から公式見解が発表されています。

＞一部の報道に対する弊社の見解

このようなブログを開設している者として適切ではない発言となるかもしれませんが、公式見解での反論を拝見しても今回の行為を意図的に起していたのではないかという疑念は払拭出来ませんでした。

例えばBaidu IMEの事前許諾の設定画面が見つけにくい点においても、意図的に見つけにくくしていたのではないかという疑念を拭い去ることが出来ません。

なぜならBaidu IMEを海外製のフリーソフトに抱き合わせでインストールさせる等におけるBaidu, Incの戦略が意図的に強引であり、とても賛同できるものではないと考えるからです。ちなみにネット上で迷惑プログラムとして有名なhao123.comもこの会社が公開しているプログラムとなります。

いずれにしても今回の件においては、Baidu側のしっかりとした対処がなされるまでBaidu IMEの使用を中止したほうが賢明と思います。個人的にはそもそもBaidu IMEなどというプログラムは不要と思いますが…。

それでは最後にBaidu IMEのアンインストール方法を記載しておきたいと思います。

Baidu IMEのアンインストール方法

それでは次にBaidu IMEのアンインストール方法に関しては、すでに当ブログにおける以前の投稿で詳細を記載していますから、以下のBaidu IMEのアンインストール方法に関する過去記事を参照してください。

＜「2016年度版」！「Baidu IME」を完全にアンインストールする手順について＞

１、URL

・「2016年度版」！「Baidu IME」を完全にアンインストールする手順について

Baidu IMEのアンインストール方法に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外の不要プログラムの対策方法に関連する記事に興味がある方は、ぜひ一度以下の不要プログラムに関連する記事のまとめを参照してください。

＜不要プログラムの対策方法に関連する記事のまとめ＞

１、URL

・不要プログラムの対策方法に関連する記事のまとめ

それでは以上です。