ログ情報送信
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/06 05:16 UTC 版)
かつて、「ユーザーが入力した情報については、暗号化してバイドゥのサーバーに送信される」と利用ガイドラインに明記されていた。同社は公式スタッフブログで現在は、初期設定では送信しないように修正されていると2009年12月に発表していた。 しかし2013年(平成25年)12月、初期設定でパソコンに打ち込まれた、ほぼ全ての情報を利用者に無断で外部に送信していることが指摘された。内閣官房情報セキュリティセンターや文部科学省は「重要情報漏洩の可能性は否定できない」として、中央省庁や国立大学法人、独立行政法人や研究機関など約140機関に使用停止を要請した。 情報セキュリティ会社、ネットエージェントなどの調査によると、初期設定ではパソコンの情報を外部に送信しないと表示しているが、実際にはパソコン固有のID、利用しているコンピュータソフトウェアの名前と、利用者がパソコンで打ち込んだほぼ全ての情報を、同社のサーバに送信していたという。この挙動は、マルウェアの一種であるキーロガーに相当する。また、百度のスマートフォン向け日本語入力ソフト「Simeji (シメジ)」も、同様の情報の送信を行っていることが確認された。ネットエージェントの杉浦隆幸社長は「入力情報とパソコンのIDを一緒に送信し、利用者のことを詳しく分析することが出来る。企業秘密の情報などが百度に漏れるおそれもあり、注意が必要だ」と述べている。 本ソフトは、別のフリーソフトとバンドルされて配布されることがある他、一部海外メーカーなどのパソコンには、プリインストールされている。複数の業務用パソコンから、本ソフトが見つかった福島県庁の調査では、パソコンを使用していた職員は、インストールに気がつかなかったと証言している。別のフリーソフトをダウンロードした際、ユーザーの許可無く勝手にインストールされたと見られる。 上記の問題に対しバイドゥは2013年12月27日、Baidu IMEについて「ソフトウェア利用規約によりユーザーに事前許諾をいただき、また、クラウド変換のON/OFF設定も可能となっており、無断送信はしていない」とし、Simejiについては「インストール時にご案内する利用規約へ同意をいただいているが、クラウド変換がOFFに設定した状態でも、クラウドサービスにアクセスする不具合があり、昨日時点で修正バージョンをリリース済みである」旨コメントした。また、送信される情報のうち、半角入力は送信されていなかった。
※この「ログ情報送信」の解説は、「Baidu IME」の解説の一部です。
「ログ情報送信」を含む「Baidu IME」の記事については、「Baidu IME」の概要を参照ください。
- ログ情報送信のページへのリンク
