さすが中国。バイドゥ(百度)、日本語入力ソフト「Baidu IME」「Simeji」で入力内容を無断送信…文字列や端末、アプリ名などダダ漏れ

2013.12.26

ソース
【IT】 バイドゥ(百度)、日本語入力ソフト「Baidu IME」「Simeji」で入力内容を無断送信…文字列や端末、アプリ名などダダ漏れ
http://uni.2ch.net/test/read.cgi/newsplus/1388030399/

1:(ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 12:59:59.58 ID:???0

★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析

ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで両アプリの使用を控えるよう呼びかけている。指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。

Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。

ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが分かったという。

送信されていたのは、
Baidu IMEは
(1)変換確定文字列、
(2)Windows PCのセキュリティ識別子(SID)、
(3)使用中しているアプリケーションのパス名、
(4)Baidu IMEのバージョン。

Simejiは
(1)変換確定文字列、
(2)UUIDによる個別端末識別子、
(3)使用しているデバイス名、
(4)使用しているアプリケーションのパッケージ名、
(5)Simejiのバージョン。

送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。クレジットカード番号や電話番号なども、変換しない限り送信されない。

また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)

ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html

140:名無しさん@13周年 2013/12/26(木) 14:05:13.73 ID:S5vbeZGV0

>>1
ソフト名でウイルスだって気づけ

 

277:名無しさん@13周年 2013/12/26(木) 15:11:07.38 ID:RrSw9Amu0

>>1
絶対やってると思ってたわ
しかし俺には中華アプリをインストールして使う神経が分からないね

 

478:名無しさん@13周年 2013/12/26(木) 16:31:04.28 ID:ww5jPSGm0

>>1
知ってた

 

534:名無しさん@13周年 2013/12/26(木) 17:00:44.38 ID:p7ko024W0

>>1
> クレジットカード番号や電話番号なども、変換しない限り送信されない。

っておい、変換したら送信されるのかよ!!

 

561:名無しさん@13周年 2013/12/26(木) 17:21:05.82 ID:rHYqILx+0

>>1
まずこんな胡散臭いの使ってる奴いるのか?

 

564:名無しさん@13周年 2013/12/26(木) 17:23:55.40 ID:Cy+uDmYb0

>>561
俺もそう思って、入れている奴はアホだと思っていたら・・・俺もあほの一員だったわw

・・・いつ入ったんだこれ;;

 

569:名無しさん@13周年 2013/12/26(木) 17:27:55.13 ID:IkY95A+S0

>>564
マルウェアなんかもそうだが、フリーソフトのインストール時やフリー素材等のページで入ることがあるので注意。
月に一度くらいは、ProcessExplorer等で変なプロセスが動いていないかチェックすることをお勧めする。

 

2:(ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 13:00:08.24 ID:???0

バイドゥの広報担当者は取材に対し「開発部隊に確認するなど調査中」と説明。26日中にも
調査結果を発表するとしている。
Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)

 

142:名無しさん@13周年 2013/12/26(木) 14:05:44.94 ID:bNJenh7K0

>>2
DL数が多いのは、他のソフトのインストール時に、デフォでBaidu IMEインストールになっているものが多いのもあるんじゃね?

 

148:名無しさん@13周年 2013/12/26(木) 14:07:34.92 ID:sMoHK6px0

>>142
そういえば、無料ソフトインストールするときにBaiduもインストールする仕様になってること多いよね

 

555:名無しさん@13周年 2013/12/26(木) 17:15:04.38 ID:1wxw0RYl0

>>2
うわー・・・・・・・

 

3:名無しさん@13周年 2013/12/26(木) 13:00:14.56 ID:Gdge+ukf0

無料でも中華製のキングソフトインターネットセキュリティとか一番恐ろしくて使えない

 

14:名無しさん@13周年 2013/12/26(木) 13:03:15.74 ID:vSMc9iwC0

こんな感じで来年にはlineも個人情報流出してるんだろうなw

 

15:名無しさん@13周年 2013/12/26(木) 13:03:18.72 ID:D+JRbphe0

> ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
> 解析。

SSLは安全ではないって事?

 

25:名無しさん@13周年 2013/12/26(木) 13:05:26.06 ID:cBoYVOd4P

>>15
SSLのプロキシサーバとかあるから丸裸にできるよ

 

29:名無しさん@13周年 2013/12/26(木) 13:08:18.01 ID:Sy8JCsgk0

>>15
proxyで中継してるからそのproxy宛に送られるSSL通信なら解析できるけど
中継じゃなく通信経路中のスニファとかじゃ無理よ

 

249:名無しさん@13周年 2013/12/26(木) 15:00:12.68 ID:QBn8LucB0

>>15
自社プロキシやゲートで自分のパケット解析してるだけだろ
SSLが他の途中経路でわかったら全世界大事になるぞw

 

490:名無しさん@13周年 2013/12/26(木) 16:39:01.63 ID:w5zfOjCW0

>>15
SSLという堅牢なパイプを使って、ユーザの同意・意識に関係なくフォームデータが中国のサーバに送られています。

 

629:名無しさん@13周年 2013/12/26(木) 18:00:20.65 ID:yWiAkSNC0

>>15
宛先アドレスとかは暗号化できないから
怪しげな通信してるのはわかる

 

16:名無しさん@13周年 2013/12/26(木) 13:03:19.06 ID:E7EumlAS0

まあそうなるよね(´・ω・`)

 

17:名無しさん@13周年 2013/12/26(木) 13:03:37.09 ID:4Q62qL5T0

これ何かのソフトに同伴してつけてることが多いからな
同伴させてるソフト配布先は一刻も早く削除しろよ

 

20:名無しさん@13周年 2013/12/26(木) 13:04:18.97 ID:JFKgVQ/Y0

利用実績のないアプリをインストールする時、仮想マシンかテスト用マシンに
入れてWiresharkとかでパケット見てるだろ、一般家庭は・・・

 

21:名無しさん@13周年 2013/12/26(木) 13:04:24.72 ID:8odB85g30

これは仕掛けた中国人ですら日本人のセキュリティ意識の低さに驚いてると思う

 

32:名無しさん@13周年 2013/12/26(木) 13:11:03.00 ID:o2kTfYm/0

こんな物使う方がおかしいわ
日本人ならATOK一択

 

33:名無しさん@13周年 2013/12/26(木) 13:11:39.45 ID:7cRDN2pp0

ATOKあったな
無料配布してるのか?

 

43:名無しさん@13周年 2013/12/26(木) 13:16:46.28 ID:o2kTfYm/0

>>33
ATOKは試用版配布してるよ
カードがあればそのまま正規版移行で月額300円で利用できる
一太郎必要ない人にはオヌヌメ

 

34:名無しさん@13周年 2013/12/26(木) 13:12:23.63 ID:Lik3NtEv0

アンインストールしようとしたら女の子に泣いて止められた

 

80:名無しさん@13周年 2013/12/26(木) 13:39:43.95 ID:LRt+veVc0

>>34
あれはあざといなwww
でもへたくそな絵だったから迷わずアンインストールした

 

42:名無しさん@13周年 2013/12/26(木) 13:16:34.87 ID:sQByW64j0

元々分かっていたことなのに、中国製を使うということがどれほど危険かと。
靖国といい、何かが劇的に変わったんだな。

LINEは…危険じゃないの?

 

45:名無しさん@13周年 2013/12/26(木) 13:19:25.61 ID:rBXPMbLW0

中国製のPCやアイロンだって怖くて買えない時代にアプリだってよ

 

52:名無しさん@13周年 2013/12/26(木) 13:25:08.39 ID:1t3s49id0

俺のパソコン中国製のlenovoだけど何か入れられてるのかな?
COMODO firewall入れて通信は許可制にしてるけど見えないとこで抜かれてるとかあるの?

 

58:名無しさん@13周年 2013/12/26(木) 13:26:53.23 ID:thB6UJX60

>>52
ソフトウェアじゃなくて、ハードウェアのレイヤーから送信されてるんだぞ?
ソフトでどうこうできる物じゃない

 

347:名無しさん@13周年 2013/12/26(木) 15:40:18.42 ID:wBXXaPPG0

>>58
ルータで止められないの?

 

82:名無しさん@13周年 2013/12/26(木) 13:39:53.91 ID:/TYp3+oR0

>>52

レノボはハードウェア自体が発信してる
OSやソフト入れ替えても無駄w

 

57:名無しさん@13周年 2013/12/26(木) 13:26:50.18 ID:gXcyn8hG0

一時期いたsimeji信者って息してる?

コメント