中央省庁や大学などで中国の百度(バイドゥ)製の日本語入力ソフト「バイドゥIME」が利用されており、パソコンで入力したほとんどの入力情報を国内のサーバに無断送信されていることが分かった。NHKと読売新聞が26日、報じた。
入力情報を無断送信
NHKによれば、バイドゥIMEは初期設定でパソコンの情報を外部に送信しないと表示しているにもかかわらず、実際には国内にあるバイドゥのサーバに入力したほぼ全ての情報とパソコン固有のID、利用ソフト名などのデータを送信していたということだ。
外部送信する目的として考えられるのは、バイドゥIMEに実装されているクラウド入力機能の変換精度を向上させることだろう。同様の機能を実装しているGoogle日本語入力などのIMEでは、データの外部送信に関して事前の同意を求めている(オプトイン方式)。
中央省庁などでもバイドゥIMEを利用
また、読売新聞によれば、内閣官房情報セキュリティセンター(NISC)や文部科学省が、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけたという。
読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。
政府機関の内部で利用されているパソコンに、入力データを外部に無断送信する中国製IMEがインストールされていたとすれば、問題の根は深いだろう。
Simejiは大丈夫か
気になるのは、Android向けのIMEアプリ「Simeji」でも同様の無断送信が行われているのかだ。このアプリは、もともと個人制作のアプリで、2011年にバイドゥにサービスが売却されたもの。
編集部で調べたところ、「Simeji」もデータを外部送信しているが、インストール後に利用する際にデータ送信に関する同意が必要となる。同意しなければアプリを利用することはできない。
しかし、アプリのインストール時点でIMEアプリにデータ送信を可能にすることに同意していたり、利用規約にデータ送信に関する条項が存在していたとしても、アプリ内の設定でクラウド入力機能とログ送信機能をオフにした場合に入力テキストを送信しているならば、問題となりそうだ。
※一部、追記と表現の修正および画像の削除を行いました(2013/12/26 11:52)。