simejiやバイドゥIME - クラウド変換がキーロガーになりうる危険性 [その他]
中国の百度(バイドゥ)製日本語入力ソフト「Baidu IME」やスマホ用の「Simeji」が、
入力データをユーザに無断で外部のサーバに送信しているとして、
セキュリティ上問題視されているようです。
中国製の日本語入力ソフト 入力情報を無断送信 - YOMIURI ONLINE
http://www.yomiuri.co.jp/net/news0/national/20131225-OYT1T01536.htm
この記事では、まるで日本語入力ソフトが、キーロガー
(キーボードからの入力内容を記録し、クレジットカード番号などの情報を盗もうとするスパイウェア)
になっているような書き方をされていますが・・・
そもそも『クラウド変換』とは、入力情報をサーバに送信し、サーバから変換候補の文字を
取得してくる仕組みです。
例えば、今「かんじ」という文字を入力してスペースキーを押すと、
この「かんじ」はサーバに送信されます。
そして、サーバ側で「漢字/感じ/幹事/監事・・・」などの変換候補が選定され、
PCにデータ送られます。
これが画面に表示されるというわけです。
なお、今の日本語入力ソフトは、使用頻度等により上位に表示する文字を変えているので、
変換候補の表示順を決定するための情報も、サーバに送信されている可能性があります。
例えば、上記の候補の中から「感じ」を選択した場合、この変換結果として選択された「感じ」も、
サーバに送信されているかもしれません。
確かに、この仕組みでは、日本語入力した情報がほとんどサーバに送信されるわけですから、
ソフトウェア提供者に悪意があれば、入力情報のほとんどを不正利用できることになってしまいます。
しかし、クラウド変換機能にはユーザとメーカー双方にとって様々な利点もあるのです。
まず、PC内部で全ての変換候補のデータを持つよりも、大容量のデータを扱うことができます。
また、入力文字に対する変換候補の選定をサーバ側で行うので、
メーカーはユーザ側のソフトウェアのアップデートを行なうことなく、
日々、漢字変換データを追加したり、変換精度を向上させることができます。
クラウド変換機能自体は、ジャストシステムのATOKやGoogle日本語入力でも使用されています。
今回、問題となっているのは、百度の日本語入力ソフトが、ユーザに無断で
サーバにデータを送信している点です。
クラウド変換を使用しない設定にすることもできるのですが、それでも入力情報がサーバに
送信されていたというわけです。。
クラウド変換機能付きの日本語入力ソフトには高機能で便利なものも多くありますが、
このように、大量のデータが送信されてしまうということを考えると、
出所不明のフリーソフト等の利用は避け、信頼できるメーカーのものを選んでおいた方が良さそうです。
shinobi analyze
