バイドゥ(百度)、日本語入力ソフト「Baidu IME」「Simeji」で入力内容を無断送信…文字列や端末、アプリ名などダダ漏れ

(ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★[sage] 2013/12/26(木) 12:59:59.58 ID:???0
★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析

ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで両アプリの使用を控えるよう呼びかけている。
指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。

Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した日本語IME。クラウド上のサーバと連携し、変換精度をアップさせる「クラウド入力」機能を備えている。

ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを解析。ユーザーが設定画面でログ送信をオフにしたり、「クラウド入力」をオフにしていても、変換した文字列や端末名、使用中のアプリ名が、国内にあるサーバに送信されていることが分かったという。

送信されていたのは、Baidu IMEは(1)変換確定文字列、(2)Windows PCのセキュリティ識別子(SID)、(3)使用中しているアプリケーションのパス名、(4)Baidu IMEのバージョン。Simejiは(1)変換確定文字列、(2)UUIDによる個別端末識別子、(3)使用しているデバイス名、(4)使用しているアプリケーションのパッケージ名、(5)Simejiのバージョン。

送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。
クレジットカード番号や電話番号なども、変換しない限り送信されない。

また、「クラウド入力」がオフの場合は、文字入力ごとの逐次送信は行われないが、文字列を変換した際には送信されていたという。Baidu IMEを26日にダウンロードして試したところ、「クラウド入力」機能はデフォルトでオフとなり、オンにすることができなくなっている。(>>2へ続く)

ITmedia http://www.itmedia.co.jp/news/articles/1312/26/news055.html
http://uni.2ch.net/test/read.cgi/newsplus/1388030399/

(ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★[sage] 2013/12/26(木) 13:00:08.24 ID:???0
 バイドゥの広報担当者は取材に対し「開発部隊に確認するなど調査中」と説明。26日中にも
調査結果を発表するとしている。
Baidu IMEは2011年12月までに180万ダウンロードを突破。Simejiは今年10月までに700万
ダウンロードを突破している。(終わり)
名無しさん@13周年 2013/12/26(木) 13:00:14.56 ID:Gdge+ukf0
無料でも中華製のキングソフトインターネットセキュリティとか一番恐ろしくて使えない
名無しさん@13周年 2013/12/26(木) 13:00:49.84 ID:Lik3NtEv0
スクリーンショットは便利
名無しさん@13周年[sage] 2013/12/26(木) 13:00:54.36 ID:Sy8JCsgk0
ATOK使えってことだ
名無しさん@13周年[sage] 2013/12/26(木) 13:01:06.48 ID:ruQy5ct/0
しってた
名無しさん@13周年[sage] 2013/12/26(木) 13:01:36.12 ID:7Qor6h2r0
キーロガーでした。
名無しさん@13周年 2013/12/26(木) 13:01:49.87 ID:CfWoq/8j0
しってた
11 名無しさん@13周年[sage] 2013/12/26(木) 13:03:01.29 ID:cBoYVOd4P
靖国
天安門
靖国
天安門
靖国
天安門
だけ送信してやれ

12  忍法帖【Lv=39,xxxPT】(1+0:5) [sage] 2013/12/26(木) 13:03:02.18 ID:a0FNCG+D0
しってた
13 名無しさん@13周年[sage] 2013/12/26(木) 13:03:08.90 ID:lDOQiZpvP
googleは無断じゃないからw
14 名無しさん@13周年 2013/12/26(木) 13:03:15.74 ID:vSMc9iwC0
こんな感じで来年にはlineも個人情報流出してるんだろうなw
15 名無しさん@13周年[sage] 2013/12/26(木) 13:03:18.72 ID:D+JRbphe0
> ネットエージェントは、両アプリからSSL暗号通信でインターネットに送信されているデータを
> 解析。
SSLは安全ではないって事?

16 名無しさん@13周年 2013/12/26(木) 13:03:19.06 ID:E7EumlAS0
まあそうなるよね(´・ω・`)
17 名無しさん@13周年[sage] 2013/12/26(木) 13:03:37.09 ID:4Q62qL5T0
これ何かのソフトに同伴してつけてることが多いからな
同伴させてるソフト配布先は一刻も早く削除しろよ
18 名無しさん@13周年 2013/12/26(木) 13:03:56.60 ID:sXSFgrHA0
PCは通信遮断できるからいいけど、Androidはもうちょっと通信の管理をユーザに委ねてくれてもいいんじゃねーか?
権限削除してアプリインストールすんのメンドーなんだけど。
19 名無しさん@13周年[sage] 2013/12/26(木) 13:04:03.93 ID:QzogqRyu0
百度に金払えばハッキングし放題www
20 名無しさん@13周年[sage] 2013/12/26(木) 13:04:18.97 ID:JFKgVQ/Y0
利用実績のないアプリをインストールする時、仮想マシンかテスト用マシンに
入れてWiresharkとかでパケット見てるだろ、一般家庭は・・・
21 名無しさん@13周年[sage] 2013/12/26(木) 13:04:24.72 ID:8odB85g30
これは仕掛けた中国人ですら日本人のセキュリティ意識の低さに驚いてると思う
22 名無しさん@13周年 2013/12/26(木) 13:04:32.19 ID:+n45mZ7E0
ShimejiはBaiduに買収されたときに
スパイウェア化するのはわかりきってた
GoogleのIMEもスパイウェア
Google Chromeもスパイウェア
Google Androidもスパイウェア

23 名無しさん@13周年 2013/12/26(木) 13:04:39.05 ID:nM/ERh/L0
まあ、アイロンに野良wifiから最寄りの起動中のPCにウイルス送り込む回路とか組み込んでる奴らだからなwww

信用度ゼロw

25 名無しさん@13周年[sage] 2013/12/26(木) 13:05:26.06 ID:cBoYVOd4P
>>15
SSLのプロキシサーバとかあるから丸裸にできるよ
26 名無しさん@13周年[sage] 2013/12/26(木) 13:06:31.02 ID:GdISuif60
普通の日本人ならgoogle(キチガイ)か、MSIMEだから心配ないだろ
これは在日支那人を対象にしてるんじゃないのか
27 名無しさん@13周年[sage] 2013/12/26(木) 13:06:45.83 ID:mOc1dRp/0
知られて困るような使い方をするのが悪い
28 セーラー服反原発同盟[sage] 2013/12/26(木) 13:07:10.62 ID:wCZG9sXS0
みんなの大好きな韓国製ソフトウェアの線は危なくないのか心配だぜ
29 名無しさん@13周年[sage] 2013/12/26(木) 13:08:18.01 ID:Sy8JCsgk0
>>15
proxyで中継してるからそのproxy宛に送られるSSL通信なら解析できるけど
中継じゃなく通信経路中のスニファとかじゃ無理よ
30 名無しさん@13周年 2013/12/26(木) 13:08:45.45 ID:Sc0mrVfjO
>>1
クラウド=スパイ
ちぃ、おぼえた!

31 名無しさん@13周年[sage] 2013/12/26(木) 13:09:43.52 ID:clt1TiiS0
バイ(コク)ドゥ
32 名無しさん@13周年 2013/12/26(木) 13:11:03.00 ID:o2kTfYm/0
こんな物使う方がおかしいわ
日本人ならATOK一択
33 名無しさん@13周年[sage] 2013/12/26(木) 13:11:39.45 ID:7cRDN2pp0
ATOKあったな
無料配布してるのか?
34 名無しさん@13周年 2013/12/26(木) 13:12:23.63 ID:Lik3NtEv0
アンインストールしようとしたら女の子に泣いて止められた
35 名無しさん@13周年[sage] 2013/12/26(木) 13:12:24.84 ID:thB6UJX60
あまりに聞いたネタがすごすぎて公の場で書けない話ばかりだったのが印象的。

ネットワークセキュリティの専門家にすごい話を聞いた。
人民解放軍は相当すごいことをやっているらしい。
銀行のシステムや病院のカルテなど、パソコン上にあがっているものは
ほぼすべてが筒抜け状態だと考えてもいい、と。
日本人の情報意識の甘さが半端ないと嘆いていた。

ちなみに日本へのサイバー攻撃が最も頻発するのは毎年8月15日。当たり前か。
中国に買収されたデータセンターなど、とにかく日本国内の情報はほぼ筒抜け。
総務省は通達で30%オフショアにしろと言っていて、
そこから日本のメーカーの情報が完全に漏れてる。
某パソコンメーカーは出荷時にうわ何をす

ttp://twilog.org/masatheman/date-121027

36 名無しさん@13周年 2013/12/26(木) 13:13:00.90 ID:j8sqKc9s0
shimeji長い間お世話になってたんだけどね。
百度なんか、エロの検索位しか使い道ねえだろ。
37 名無しさん@13周年[sage] 2013/12/26(木) 13:14:08.04 ID:/KThNggT0
中国製アプリなんか使ってるバカがいるのか
こんなのスパイウエアに決まってるじゃん
38 名無しさん@13周年[sage] 2013/12/26(木) 13:14:45.80 ID:thB6UJX60
そういえば日産がハックされてルノーの電気自動車の技術は
すべて中国側に抜き取られたというニュースがあった。
いま中国はアメリカのポルノサイトをガンガン買収しているらしい。
そこにアクセスした人間のパソコンから侵入、と。
一番の脅威は金融機関の停止だとも。一番情報が抜き取られやすいのは
カフェテリアなどの公共のWi-Fi。ノマド万事休す。

ttp://twilog.org/masatheman/date-121027

39 名無しさん@13周年[sage] 2013/12/26(木) 13:15:02.83 ID:ERSmKghh0
中華ソフト=ウイルス
40 名無しさん@13周年 2013/12/26(木) 13:15:17.73 ID:rrNzIHzD0
残念ながらATOK→ジャストシステム→徳島→仙谷→中国
42 名無しさん@13周年[sage] 2013/12/26(木) 13:16:34.87 ID:sQByW64j0
元々分かっていたことなのに、中国製を使うということがどれほど危険かと。
靖国といい、何かが劇的に変わったんだな。
LINEは…危険じゃないの?

43 名無しさん@13周年[sage] 2013/12/26(木) 13:16:46.28 ID:o2kTfYm/0
>>33
ATOKは試用版配布してるよ
カードがあればそのまま正規版移行で月額300円で利用できる
一太郎必要ない人にはオヌヌメ
44 名無しさん@13周年[sage] 2013/12/26(木) 13:17:01.22 ID:thB6UJX60
某コンピューターメーカーのラップトップは、中国のある都市に設置してある
データセンターに定期的につながるような仕組みになっているという。
情報を定期的に抜き取っているわけで。
ttp://twilog.org/masatheman/date-121028

45 名無しさん@13周年 2013/12/26(木) 13:19:25.61 ID:rBXPMbLW0
中国製のPCやアイロンだって怖くて買えない時代にアプリだってよ
46 名無しさん@13周年[sage] 2013/12/26(木) 13:20:57.02 ID:0aBr/ATmP
つい最近レノボのタブレットを買ったばっかりだよ。
これも情報抜かれてるんだろうな。
47 名無しさん@13周年[sage] 2013/12/26(木) 13:21:25.40 ID:BsEnMtJO0
おいおいシメジは俺のドスパラタブレットに入ってるじゃんw
48 名無しさん@13周年[sage] 2013/12/26(木) 13:21:56.20 ID:rH+y4RcnO
>送信されている文字列は変換されたものだけで、パスワードなど半角入力のみの場合は送信されない。クレジットカード番号や電話番号なども、変換しない限り送信されない

嘘くせぇwwwwwwwwwwwwwwwwwwww

49 名無しさん@13周年[sage] 2013/12/26(木) 13:22:32.15 ID:n7cfYrbJ0
キーロガーじゃん。
秘密保護法がどうこうってレベルにない後進土人国はつらいよ
50 名無しさん@13周年[sage] 2013/12/26(木) 13:23:41.09 ID:0aBr/ATmP
まあアップルやグーグルの入力も先方に筒抜けなんだけどな。
52 名無しさん@13周年[sage] 2013/12/26(木) 13:25:08.39 ID:1t3s49id0
俺のパソコン中国製のlenovoだけど何か入れられてるのかな?
COMODO firewall入れて通信は許可制にしてるけど見えないとこで抜かれてるとかあるの?
53 て商売し30とるのか[sage] 2013/12/26(木) 13:25:14.04 ID:WWJpZ0am0
チャンコロ・ソフトは恐ろしい
キングオフィってどうよ?
54 名無しさん@13周年 2013/12/26(木) 13:25:16.51 ID:cxNBYk9g0
最近の個人情報収集はひどいよw

ビッグデータなんてよんですっとぼけてる糞企業もいるしなww

55 名無しさん@13周年[sage] 2013/12/26(木) 13:25:34.42 ID:4id7oQ/8P
>>48
クレカとかは全角で入力して変換した瞬間死亡確定
テンキー無いノートとか全角入力してる奴が多いと思うぞ
56 名無しさん@13周年[sage] 2013/12/26(木) 13:25:52.67 ID:lDOQiZpvP
MS-IMEは情報取らなかった証拠に変換機能があまりにも貧弱だよね
57 名無しさん@13周年[sage] 2013/12/26(木) 13:26:50.18 ID:gXcyn8hG0
一時期いたsimeji信者って息してる?
58 名無しさん@13周年[sage] 2013/12/26(木) 13:26:53.23 ID:thB6UJX60
>>52
ソフトウェアじゃなくて、ハードウェアのレイヤーから送信されてるんだぞ?
ソフトでどうこうできる物じゃない
59 名無しさん@13周年[sage] 2013/12/26(木) 13:28:09.38 ID:sQByW64j0
>>57
中凶の宣伝部隊だったんだろうね。
60 名無しさん@13周年[sage] 2013/12/26(木) 13:28:12.74 ID:aTRC++SF0
お前らキングソフトにも気を付けろよ
61 名無しさん@13周年 2013/12/26(木) 13:29:22.49 ID:1+WOwucP0
Simeji って、入れる時に「送信するよ」って確認出なかったっけ?
入れようとしてやめたんだけど、確かそんなのを読んでやめたのか、百度って書いてあったからやめたのか
62 名無しさん@13周年[sage] 2013/12/26(木) 13:30:57.72 ID:xJyH/6+Z0
信用ガタ落ちやなぁキミィ~

新着記事

  • 甘利経再相「経常収支が赤字に転じたら危険信号」←「速報値では昨年10月から赤字です」小黒一正
  • 【慰安婦問題】 櫻井よしこ「朝日新聞が捏造した」
  • 「日本政府に何らかの対応を取ってほしい」(投資家)–米NYでビットコインの普及目指すイベント
  • ビットコインは社会革命である–野口悠紀雄(ダイヤモンドオンラインにて2月20日連載開始)
  • 値上げラッシュ、家計直撃 年収5百万円で7万円増 消費増税まで1カ月
  • 米国人の約3人に1人は「貯蓄ゼロ」
  • 仮想通貨ビットコイン騒ぎに金融庁「通貨ではない」財務省「同省の仕事ではない」総務省「判断する立場にない」
  • 大丈夫?→日本の人口「移民で1億人維持可能」政府、本格議論へ
  • コメントを残す