引用元: 【IT】 バイドゥ(百度)、日本語入力ソフト「Baidu IME」「Simeji」で入力内容を無断送信…文字列や端末、アプリ名などダダ漏れ

1: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 12:59:59.58 ID:???0
★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析

 ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け
日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、
ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで
両アプリの使用を控えるよう呼びかけている。
 指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。

 Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した
日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。

 ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、
変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが
分かったという。

 送信されていたのは、Baidu IMEは(1)変換確定文字列、(2)Windows PCのセキュリティ識別子(SID)、
(3)使用中しているアプリケーションのパス名、(4)Baidu IMEのバージョン。Simejiは
(1)変換確定文字列、(2)UUIDによる個別端末識別子、(3)使用しているデバイス名、
(4)使用しているアプリケーションのパッケージ名、(5)Simejiのバージョン。

 送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。

 また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を
変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、
「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)

ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html

2: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 13:00:08.24 ID:???0
 バイドゥの広報担当者は取材に対し「開発部隊に確認するなど調査中」と説明。26日中にも
調査結果を発表するとしている。
 Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)

8: 名無しさん@13周年 2013/12/26(木) 13:01:36.12 ID:7Qor6h2r0
キーロガーでした。

13: 名無しさん@13周年 2013/12/26(木) 13:03:08.90 ID:lDOQiZpvP
googleは無断じゃないからw

22: 名無しさん@13周年 2013/12/26(木) 13:04:32.19 ID:+n45mZ7E0
ShimejiはBaiduに買収されたときに
スパイウェア化するのはわかりきってた

GoogleのIMEもスパイウェア
Google Chromeもスパイウェア
Google Androidもスパイウェア

47: 名無しさん@13周年 2013/12/26(木) 13:21:25.40 ID:BsEnMtJO0
おいおいシメジは俺のドスパラタブレットに入ってるじゃんw

55: 名無しさん@13周年 2013/12/26(木) 13:25:34.42 ID:4id7oQ/8P
>>48
クレカとかは全角で入力して変換した瞬間死亡確定
テンキー無いノートとか全角入力してる奴が多いと思うぞ

56: 名無しさん@13周年 2013/12/26(木) 13:25:52.67 ID:lDOQiZpvP
MS-IMEは情報取らなかった証拠に変換機能があまりにも貧弱だよね

57: 名無しさん@13周年 2013/12/26(木) 13:26:50.18 ID:gXcyn8hG0
一時期いたsimeji信者って息してる?

99: 名無しさん@13周年 2013/12/26(木) 13:47:00.80 ID:HEtZskuA0
百度はアンインストールしてもへんな残りかすが消えないんだよなー。

111: 名無しさん@13周年 2013/12/26(木) 13:52:44.38 ID:AgmRGJ640
今は大抵のIMEも時折入力データをまとめて送信してるから怖いっちゃ怖い
ログファイルもシステムデータに偽装してるから世界レベルでやってるのかもなぁ

151: 名無しさん@13周年 2013/12/26(木) 14:08:47.09 ID:28dkK0laP
googleIMEは規約に同意してるから文句言えないけど、今回の場合「無断で」送信してるのが問題

155: 名無しさん@13周年 2013/12/26(木) 14:12:04.96 ID:JKD+pqk90
くそ、BaiduIMEが出始めた頃試しで1週間ほど使ってしまったわ(´・ω・`)

175: 名無しさん@13周年 2013/12/26(木) 14:22:57.25 ID:wJyLCpMtP
なんでそんな見るからに怪しいもんインストールするの?

176: 名無しさん@13周年 2013/12/26(木) 14:22:58.53 ID:de0hTy5k0
勝手にインスコされたって騒いでる奴がレジストリいじれるとは思えないし
残骸がいつまでも残ると
やったねバイドゥ