とんでもないニュースが飛び込んできました。日本語入力ソフト「Baidu IME」、「Simeji」が、入力されたほぼすべての情報を無断で外部に送信していたとNHKが報じています。
「このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固有のID、メールや文書作成ソフトなど利用しているソフトの名前です。また、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。」
なんとも背筋が寒くなる話ではないでしょうか。Baidu IME、Simejiを使えば無断で情報がダダモレです。すなわちBaidu IME、Simejiは「スパイウェア」であり、もっといえばスケールのでかい「キーロガー」というわけです。
ユーザが変換したい日本語だけではなく、個人情報、機密情報が外部に漏洩されつづけていたということで、戦慄させられる事態といえます。たとえば、ネットショッピングで使用したクレジットカードのカード番号、あるいは銀行口座、あるいは暗証番号など、きわめて大事な情報がすべて漏れていたということが推測されます。
このニュースのポイントは、個人にとどまらず、外務省や東京大学等の大学といった組織においても「Baidu IME」が利用されていたという点です。
情報セキュリティが叫ばれて久しい昨今、ソフトウェアの機器へのインストールは厳重に管理されるようになってきています。自宅のプライベートのパソコンとは異なり、会社のパソコンには勝手にソフトウェアをインストールさせる会社は少なくなりました。
組織内にて、予め許可されたソフトウェアが「ホワイトリスト」にて定義され、その許可されたソフトウェアだけが使えるという仕組み(内部統制)にして、ソフトウェアの管理を行うのはごくごく一般的な手法です。
ところが外務省や東京大学等の大学は、そのような情報保護の意識の高まりとはまったく真逆の方向を行っていたことが明らかになりました。この事実にまず唖然とさせられます。
外務省や東京大学等の大学の情報セキュリティ担当者はいったいなにをやっているのでしょうか? 問題は個人レベルにはとどまりません。本件は、大きく言えば国家間の安全保障に関する問題とも考えられます。情報セキュリティ担当者は大変よくないことをしたと思います。この対応には疑問符をつけざるを得ません。
そもそもBaidu IMEやSimejiのソフトウェアに対しては、怪しい挙動を示すことがかねてより指摘されており、スパイウェアの疑惑の目が向けられていました。「君子危うきに近寄らず」ではありませんが、怪しいソフトウェアに対しては慎重な態度を取るというのが普通の企業人として普通ではないでしょうか。
***
今回の仰天させられるニュースをうけ、私たち一般人に何ができるでしょうか?
まずBaidu IMEやSimejiのユーザは直ちに使用を中止し、パソコンやスマートフォンから直ちにアンインストールすることです。
さらにBaidu IMEやSimejiを強制的にインストールさせるようなソフトウェアも直ちに使用を中止すべきです。Baidu IMEがプリインストールされているパソコンも直ちに使用を中止すべきです。
そしてさらに、日本語変換はAppleの「ことえり」、マイクロソフトの「Microsoft IME」といったOS標準の変換ソフトを使うべきです。
私個人は、ジャストシステムの「ATOKパスポート」を利用しています。月額315円でWindowsでもMacでもAndroidでもATOKを利用することができます。(iOSは非対応)「ATOKパスポート」を利用して、かれこれ3年ぐらい使っています。
Googleの日本語変換は情報送信の設定に気をつければ使ってもよいとは思います。しかし、クラウド型IMEの使用は慎重になるべきでしょうね。
Baidu IMEやSimejiが情報を無断で送信していたわけですが、200万人とも言われる膨大なユーザたちの、入力された膨大な情報は今後どのように扱われるのでしょうね。Baiduに廃棄させることが可能なのでしょうか? あるいはそもそもBaiduに廃棄を依頼できるのでしょうか? 送られた情報は永久にBaiduに残り続けるのでしょうか? 大変残念な事態であると言わざるを得ません。
それと、私はこれまでさんざんBaidu IME、Simejiの使用を煽ってきたメディアサイトは猛省すべきだと思いますね。こんな恐るべき挙動を示すソフトウェアは記事として取り上げるに値しません。おかしいでしょ。
日本語入力ソフトBaidu IME、Simejiが入力情報を無断送信していた問題は、BaiduによるBaidu IME、Simejiユーザに対する挑戦であるばかりか、すべてのネットユーザに対する背信行為であると理解しています。看過できません。