NISC(国家情報セキュリティセンター)警鐘!中国の日本語入力ソフト「バイドゥIME、使用禁止」、情報は全て把握されている
百度(バイドゥ)日本語入力ソフトを無料提供
NISC(National Information Security Center:国家情報セキュリティセンター)と文部科学省は昨年12月、中央省庁や研究機関など約140機関に「百度(バイドゥ)」が無料提供する日本語入力ソフトの使用禁止を呼びかけました。
問題のソフトは中国の検索最大手・バイドゥ社が無料で提供する「バイドゥIME」。パソコンに入力されたほぼ全ての情報が同社のサーバーに送られることが判明。外務省本省の5部署でも公用パソコン5台にインストールされていました。同省によると「該当パソコンでは重大な機密は扱っていない」とコメントしています。
これまでに約200万人がダウンロード
「バイドゥIME」は平成21年に公開され、バイドゥ日本法人の発表では平成24年1月現在、日本国内で約200万人がダウンロードされています。バイドゥ日本法人は昨年12月27日、一連の報道を受け公式に見解を発表。「誠に遺憾です」、「誤解を生んでいる」と、ユーザー名やID、パスワードなどの個人情報が漏洩するリスクはないとしています。
バイドゥ日本法人は一連の報道を受け、即座に「バイドゥIME」のバージョンアップを発表。それは、認めたこととみられても仕方ありません。
ネットエージェンシー調査:文字、IDが中国企業に送信したことが判明
問題が発覚したのは、セキュリティー会社のネットエージェンシーの独自の調査によるもの。調査によると「バイドゥIME」を初期状態で使用した場合、全ての文字情報やパソコン固有のID、利用ソフト情報が外部サーバーに送信され、利用者を詳細に分析できると指摘。通信解析では、日本語の文字列が通信上の暗号化技術・SSLで暗号化され、外部サーバに依存する「クラウド入力OFF」の場合でも送信したことが判明しました。
クラウドを利用する検索最大手のGoogleやMicrosoft IMEなど何が検索されたのかなど把握できるのは、全て外部サーバに送信されて瞬時に答えが返ってくる便利な一方、その情報は外部サーバに送られているのは事実です。
クラウドのメリットの裏には情報漏洩も
ここ数年で、外部サーバーのソフトウェアサービスを利用するクラウドが急増しています。社内にエンジニアを抱えることなく顧客を管理するデータベースや、クリエイティブなソフトまでもがクラウド化しつつあります。コスト削減にクラウドを導入することで、パソコンの保守・管理から手が離れるものの、預けられた外部データは他社に渡るのも現実です。情報漏洩によりどれほどの規模の被害を受けるのか考える必要があります。
スマートフォンの普及が急増し、今では写真1枚をブログやSNSに掲載しただけで「いつ、どこだ、だれが、なにを、したか」がわかる時代。犯罪にも繋がる情報の管理を再認識しなくてはなりません。
[2014.1.4]
トラックバック(0)
このブログ記事を参照しているブログ一覧: NISC(国家情報セキュリティセンター)警鐘!中国の日本語入力ソフト「バイドゥIME、使用禁止」、情報は全て把握されている
このブログ記事に対するトラックバックURL: http://www.h-yagi.jp/mt5/mt-tb.cgi/1561
コメントする