バイドゥ(Baidu) IMEの情報送信問題から百度文庫の社外秘流出まで

※この記事にはプロモーションが含まれています。




中国検索最大手、百度(バイドゥ)製の日本語入力ソフト
バイドゥ(Baidu) IME)の無断情報送信問題の現実が、
どんどん明らかになっていますが、実は、百度の問題はバイドゥIMEだけではありません。

百度の一連の情報漏えいの問題について、まとめながら、
ネットで情報を扱う上での考え方について、少し意見を書かせて頂きました。

 

百度(バイドゥ)IME問題

2013年12月にセキュリティ会社のネットエージェントは、
百度の日本法人が提供している日本語変換ソフトの
Baidu IMEShimejiがユーザーの入力した文字情報を
無断で送っていることを明らかにしました。

百度IMEを通じて、送信されてしまう情報

Baidu IMEやSimejiでは、まず全角入力した文字が送られていることが分かっています。
(その一方で半角入力のみの場合は、送信されません)

また、Windows向けのBaidu IMEでは、
セキュリティ識別子(SID)→ユーザを識別する情報が分かっちゃう。
利用アプリケーションのパス名→パソコンのどこに、どんなアプリケーションがあるか分かっちゃう。
Baidu IMEのバージョン
などの情報が送信されてしまい、

また、Android向けアプリのSimejiでは、
個別端末識別子(UUID)→端末を識別する情報が分かっちゃう。
利用デバイス名→どんな種類の端末を使っているか分かっちゃう。
アプリのパッケージ名→どんなアプリを使っているかが分かっちゃう。
Simejiのバージョン
などの情報が送信されてしまっていました。

ちなみに、Baiduは、全国自治体のPC1000台で使用されていたため、
あなたの個人情報も既に中国へ渡っているかもしれません。

百度文庫問題

実は、百度の情報漏えい問題は、今回に始まったわけではなく、
2013年8月には、ネット上で、文書や資料などのデータを共有できる
百度文庫に保管されていた、日本の大手企業の社外秘資料が、
1千万件以上流出して、誰でも見られる状態になっていたことが判明しました。

トヨタ、ホンダ、パナソニック、ソニーなど、日本の代表的な企業の
役員名などが書いた組織図、契約書、技術資料、苦情処理マニュアルなど
重要書類が、垂れ流しになっていたという訳です。

ちなみに犯人は、現地の従業員ではないかと言われており、
百度自体が意図的にやった訳ではありませんが、
その脇の甘さが指摘されています。

 

百度の問題は、氷山の一角!?

Baidu IMEの問題は、今回、たまたま見つかった訳ですが、
私は、氷山の一角だと思っています。

また、百度は中国の会社ですが、韓国であろうとアメリカであろうと、
情報が漏えいするリスクは、五十歩百歩の現実があると思います。

なぜかというと、
世界の中で、日本ほど良心的な国はないからです。

忘れ物をして、ちゃんと返ってくる国なんて、
恐らく、世界を見渡してみてもほとんどないでしょうし、
工事現場の人まで、礼儀正しい国なんて、まずないでしょう。

日本人の良心基準の高さに、世界の人々が驚愕することは良くある話のです。

でも、悪い表現をしてしまえば、日本はお人良し過ぎですし、
平和ボケしてしまっています。

 

世界では、大義名分の裏に、別の本音が隠されていることなんて
いくらでもあります。

「情報を守ろう!」と言いながら、裏で、秘密情報を集めまくっている
なんてよくある話だと思います。

そういった意味では、ネットに情報を発信したり、
データを保管する場合は、その段階で、半分、
第三者に見られているリスクがあることを覚悟しながら、
情報を扱っていくのが良いでしょう。

私も、自分の個人情報なんて、「見たけりゃ見ろ~」
という感じで思っているところがありますからね^^;

でも、百度は、あまりに露骨なので、使わないですけど・・・

広告

スポンサーリンク