NISC(国家情報セキュリティセンター)警鐘!中国の日本語入力ソフト「バイドゥIME、使用禁止」、情報は全て把握されている
百度(バイドゥ)日本語入力ソフトを無料提供
NISC(National Information Security Center:国家情報セキュリティセンター)と文部科学省は昨年12月、中央省庁や研究機関など約140機関に「百度(バイドゥ)」が無料提供する日本語入力ソフトの使用禁止を呼びかけました。
問題のソフトは中国の検索最大手・バイドゥ社が無料で提供する「バイドゥIME」。パソコンに入力されたほぼ全ての情報が同社のサーバーに送られることが判明。外務省本省の5部署でも公用パソコン5台にインストールされていました。同省によると「該当パソコンでは重大な機密は扱っていない」とコメントしています。
これまでに約200万人がダウンロード
「バイドゥIME」は平成21年に公開され、バイドゥ日本法人の発表では平成24年1月現在、日本国内で約200万人がダウンロードされています。バイドゥ日本法人は昨年12月27日、一連の報道を受け公式に見解を発表。「誠に遺憾です」、「誤解を生んでいる」と、ユーザー名やID、パスワードなどの個人情報が漏洩するリスクはないとしています。
バイドゥ日本法人は一連の報道を受け、即座に「バイドゥIME」のバージョンアップを発表。それは、認めたこととみられても仕方ありません。
ネットエージェンシー調査:文字、IDが中国企業に送信したことが判明
問題が発覚したのは、セキュリティー会社のネットエージェンシーの独自の調査によるもの。調査によると「バイドゥIME」を初期状態で使用した場合、全ての文字情報やパソコン固有のID、利用ソフト情報が外部サーバーに送信され、利用者を詳細に分析できると指摘。通信解析では、日本語の文字列が通信上の暗号化技術・SSLで暗号化され、外部サーバに依存する「クラウド入力OFF」の場合でも送信したことが判明しました。
クラウドを利用する検索最大手のGoogleやMicrosoft IMEなど何が検索されたのかなど把握できるのは、全て外部サーバに送信されて瞬時に答えが返ってくる便利な一方、その情報は外部サーバに送られているのは事実です。
クラウドのメリットの裏には情報漏洩も
ここ数年で、外部サーバーのソフトウェアサービスを利用するクラウドが急増しています。社内にエンジニアを抱えることなく顧客を管理するデータベースや、クリエイティブなソフトまでもがクラウド化しつつあります。コスト削減にクラウドを導入することで、パソコンの保守・管理から手が離れるものの、預けられた外部データは他社に渡るのも現実です。情報漏洩によりどれほどの規模の被害を受けるのか考える必要があります。
スマートフォンの普及が急増し、今では写真1枚をブログやSNSに掲載しただけで「いつ、どこだ、だれが、なにを、したか」がわかる時代。犯罪にも繋がる情報の管理を再認識しなくてはなりません。
[2014.1.4]
トラックバック(0)
このブログ記事を参照しているブログ一覧: NISC(国家情報セキュリティセンター)警鐘!中国の日本語入力ソフト「バイドゥIME、使用禁止」、情報は全て把握されている
このブログ記事に対するトラックバックURL: http://www.h-yagi.jp/mt5/mt-tb.cgi/1561
セントラル総研オフィシャル
www.re-schedule.jp
八木宏之プロフィール
株式会社セントラル総合研究所 代表取締役社長。連帯保証人制度見直し協議会発起人。NPO法人自殺対策支援センターLIFE LINK賛同者。
昭和34年、東京都生まれ。大学卒業後、銀行系リース会社で全国屈指の債権回収担当者として活躍。平成8年、経営者への財務アドバイスなどの経験を活かし、事業再生専門コンサルティング会社、株式会社セントラル総合研究所を設立。以来14年間、中小企業の「事業再生と敗者復活」を掲げ、9000件近い相談に応えてきた。
事業再生に関わる著書も多く出版。平成22年5月新刊『たかが赤字でくよくよするな!』(大和書房)をはじめ、『7000社を救ったプロの事業再生術』(日本実業出版)、『債務者が主導権を握る事業再生 経営者なら諦めるな』(かんき出版)、平成14年、『借りたカネは返すな!』(アスコム)はシリーズ55万部を記録。その他実用書など数冊を出版している。
著書の紹介はこちらから。
株式会社セントラル総合研究所 代表取締役社長。連帯保証人制度見直し協議会発起人。NPO法人自殺対策支援センターLIFE LINK賛同者。
昭和34年、東京都生まれ。大学卒業後、銀行系リース会社で全国屈指の債権回収担当者として活躍。平成8年、経営者への財務アドバイスなどの経験を活かし、事業再生専門コンサルティング会社、株式会社セントラル総合研究所を設立。以来14年間、中小企業の「事業再生と敗者復活」を掲げ、9000件近い相談に応えてきた。
事業再生に関わる著書も多く出版。平成22年5月新刊『たかが赤字でくよくよするな!』(大和書房)をはじめ、『7000社を救ったプロの事業再生術』(日本実業出版)、『債務者が主導権を握る事業再生 経営者なら諦めるな』(かんき出版)、平成14年、『借りたカネは返すな!』(アスコム)はシリーズ55万部を記録。その他実用書など数冊を出版している。
著書の紹介はこちらから。
コメントする