Android日本語入力ア - 家電＠ふたば保管庫

家電＠ふたば保管庫 [戻る]

■ Android端末に入力された全情報を中国へ転送

Android日本語入力アプリ Simeji

Baiduがパソコン向けに提供する入力ソフトBaidu IMEは、初期設定でパソコンに打ち込まれたほぼすべての情報を利用者に無断で外部に送信していたことが判明した。初期設定ではパソコンの情報を外部に送信しないと表示しているが、セキュリティー会社が分析したところ、実際にはパソコン固有のＩＤ、利用しているソフトの名前と、利用者がパソコンで打ち込んだほぼすべての情報を同社のサーバーに送信していた。セキュリティー会社は、「入力情報とパソコンのＩＤを一緒に送信し、利用者のことを詳しく分析することができる。企業の機密情報などが漏れるおそれもあり、注意が必要だ」と話している。Ｓｉｍｅｊｉも、同様の情報の送信を行っていることが確認された。

http://ja.wikipedia.org/wiki/Simeji削除された記事が2件あります.見る

■ パソコンに入力された全情報を中国へ転送

中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター（ＮＩＳＣ）や文部科学省は、中央省庁や大学、研究機関など約１４０機関に使用停止を呼びかけた。
　読売新聞の調査では外務省のほか、東京大など少なくとも１２大学の一部パソコンで導入されていることが判明。ＮＩＳＣは「重要情報漏えいの可能性は否定できない」としている。　問題となっているソフトは「バイドゥＩＭＥ」。２００９年に公開された無料ソフトで、昨年１月のバイドゥ社日本法人の発表によると日本国内で約２００万人が利用している。　今月中旬、ＩＴ企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。http://headlines.yahoo.co.jp/hl?a=20131225-00001536-yom-sci

ああ、やっぱりな
という感想しかない。

Androidは自分自身で入れないことには使うことはないが
パソコンは勝手にIME変えられてるのに気付いてない人多いよね。
フリーソフト入れる時に説明よく見ずに同時にDLされるケースが大半かな。

>Androidは自分自身で入れないことには使うことはないが
中華パッドだとデフォでsimejiになってることが多いな。
買ったらまず削除が中華パッド利用の第一歩。

なにかイイ入力無料ソフトありますかね？

当たり前すぎて何も驚くことはない

だな
クラウド型の日本語変換はキー入力をサーバーに送ってるのは常識だと思っていたが？
グーグル日本語入力だって送っているし

>なにかイイ入力無料ソフトありますかね？
AndroidならGoogleの日本語入力ソフト使えば？
自分は、ATOK使っていますけど

書き込みをした人によって削除されました

>クラウド型の日本語変換はキー入力をサーバーに送ってるのは常識だと思っていたが？
>グーグル日本語入力だって送っているし
グーグルやその他のIMEは使用開始前の規約表示で送信の同意をユーザーから得ているが、Simejiや百度はそうでなかったということでは

PCで「誤変換データ収集にご協力お願いします」とよく聞いてくるのにいつも門前払いしているMicrosoft IMEさんには申し訳ないと思っちゃいるけれどｗ

規約があっても「ソーシャル」IMEって何かを理解しないで使ってる人は、適当にはいはいと承諾してる気がする。

そういえばAppleもSiriで承諾なくサーバーに送信してたことがあったな。今は承諾取ってるが。

>エロ小説専用imeにしてた…
>中国のサーバに俺の渾身のエロ表現が収められていると思うと胸熱だな。

>中国のサーバに俺の渾身のエロ表現が収められていると思うと胸熱だな。
「く」…くちゅ　とか　「ぬ」…ぬぽっ
とかか
確かに熱いな

システム管理の専門部署を抱える企業や機関なら、
IMEくらい自主的に規制すべき。それで給料貰ってんだから。
インストール時の注意表示が有ろうが無かろうが、規制がザルならリスクは一緒。
まして情報の目的外使用が確認された訳でもないのに、
この騒ぎ様はメディアの悪ふざけ、中国企業への嫌がらせとしか思えない。

中共は事実としてスパイ工作のためにコレをひり出した
その現実の把握はレスの前提だよ

事実は、国内企業や官庁のシステム管理がザルだった事だよね。
今さら慌ててBaidoに責任転嫁するのはお門違いだと思うけどなぁ。
それに中国サーバーへのデータ送信やら、
カード番号やパスワードの漏洩やらは、誤報道じゃないの？
やってることが、米国のトヨタいじめと一緒やん。

書き込みをした人によって削除されました

まるで支那が日本企業をイジメてないみたいな物言いですな。

>今さら慌ててBaidoに責任転嫁するのはお門違いだと思うけどなぁ。
BaiduIMEを使ってパスなりIDなりを入力し変換してたら送信されてた。（それも平文で。）
半角英数入力モードで送信してたかは知らないが、この条件で漏洩させるような組織なら
どんな対策を打ったところで無駄でしょうね。

中国は、法治よりも人治で愛国無罪がまかり通るうえ
産業にも国家の干渉を受けるから、サイバーテロのために
情報集めてると憶測？されても仕方ない

PCもスマホもATOK
有料のSYNCや旧版は最新OS放置なｲﾔｰﾝな部分もあるけど

いい意味で今回の件は日本国民全体の情報管理の危機意識を喚起したと思う
悪い意味だと「あぁ、やっぱり中国のやる事だから信用ならねぇ」と更にイメージ悪化

というより、政府期間はどこであれソーシャルIME使うなよ。

特亞と関わるとロクなことが無い。

銀行系は早くからバーチャルパッドを使えって
言ってたからな

ノートンとかマカフィー使ってたらＯＫ、という
訳じゃないの？

Baidu IMEは駆除対象になってないぞ？

外部に送信
IPフィルタしっかりしてれば

　問題ないと思うが
ポート塞ぎ

Whoisによると119.63.192.0 – 119.63.199.255が百度ＪＰのアドレス範囲ということらしいので、119.63.192.0/21 へのパケットを遮断する設定をしてみます。（他にこの範囲にない 112.78.125.22 というのもあるようなので、これも設定します