百度 (Baidu) を信用するなんて無理! ― 2013/12/27 00:00:00
内閣官房情報セキュリティセンター (NISC) の発表によって、Baidu IME と Simeji に重大なセキュリティ上の懸念が発覚
送信している情報は以下の通り
■ Baidu IME : 変換確定文字列, Windows PC セキュリティ識別子 SID, 「使用アプリケーションのフルパス」,、Baidu IME のバージョン
# 多くのユーザ名がアプリケーションのフルパスから漏洩
■ Simeji: 変換確定文字列, UUID (個別端末識別子), 使用デバイス名, 使用アプリケーションパッケージ名, Simeji のバージョン
一応、承諾してないユーザのデータは送信されていないらしいのですが、「事前許諾の設定が見つけにくい」と言う、良く有る手口が使われているので、承諾していないユーザが圧倒的に少ないと思われます
# あくまで現時点で他の漏洩経路確認できていないだけで、暗号化して何か送信している可能性も、不具合で突然送信する可能性も否定できません
しかも、「Simeji 5.6 以降の不具合でログセッションがオフの状態でも一部のログデータが送信されていた」としていますが、この内容もどこまで信じて良いのやら……
さすがに、データ送信は何らかのセキュティ通信を使用しているようですが、「日本国内のみで管理」と外国のセキュリティ意識の低い国の企業に言われても、信用できません (Baidu は中国企業)
私は元々、Baidu を全く信用していないので、Baidu に買収された時点で Simeji にも完全に見切りをつけました (フリーでも、OpenWnn 系や mozc 系 (含 Google 日本語入力) で事足ります)
Baidu IME は、フリーソフトのアフィリエイトでよくインストーラや、オンラインインストーラが同梱されているので、何も考えずに 【OK】 をクリックする人が大量に使用していて、しかも、安定性に少々難があるので、Windows クラッシュの原因にも良くなります
個人的には、「使わないのが一番」 だと思うのですが……
最近のコメント