読売新聞 12月26日(木)3時24分配信
私も、便利だから以前使ってたけど、中国製という点が、セキュリティ面で結構、不安があってやめたんだよね。
wikipediaにその詳細が載っていたけど、まじで気持ち悪い。
http://ja.wikipedia.org/wiki/Baidu_IME
「ユーザーが入力した情報については、暗号化してバイドゥのサーバーに送信される」と利用ガイドラインに明記されていた同社は公式スタッフブログで現在は、初期設定では送信しないように修正されていると発表していた。
しかし、本ソフトは初期設定でパソコンに打ち込まれたほぼすべての情報を利用者に無断で外部に送信していたことが判明した。初期設定ではパソコンの情報を外部に送信しないと表示しているが、セキュリティー会社が分析したところ、実際にはパソコン固有のID、利用しているソフトの名前と、利用者がパソコンで打ち込んだほぼすべての情報を同社のサーバーに送信していた。
スマートフォン向けも同様だって。。。怖怖・・
インターネットバンキングとか大丈夫なんかな。ログイン名とかパスワードとか。
被害がないことを願う。
一番唖然としたは、日本政府、大手企業、研究機関がこんな製品を使用していたってこと。。。
あらゆる分野でスパイが暗躍している中国の製品を政府や研究機関が使うとか信じられない。
「重要情報漏えいの可能性は否定できない」
大丈夫、日本?? もうちょっと危機感持ってほしい。
追加情報)
baidu側が見解発表
CNET
Japan 12月26日(木)16時43分配信
バイドゥによれば社内調査の結果、Simejiにおいて、アプリログを数時間おきに管理サーバへ送る「ログセッション」をオフにしている場合でも、一部のデータが送信されていた事実を確認したという。同社では、変換精度をあげるためにログデータを活用しているが、3月に公開したバージョン5.6からこの実装バグが発生していたと説明。同日中に改善した最新バージョンを緊急リリースする。
バイドゥは、基本的にユーザーの入力情報をサーバに送る場合は、事前に許諾を求めており、許諾が得られないユーザーについてはログ情報を取得していないとしている。また、クレジットカード番号やパスワードなどの信用情報、また住所や電話番号などの個人情報については、ログ情報として収集しない仕様になっていると説明。ただし、Baidu IMEの事前許諾の設定画面が見つけにくいことから同日に改善したとしている。
やろうと思えば、クレジットカード番号やパスワードも取得できるってこと。
ユーザーの安全性は、会社側の倫理性に委ねられているところが非常に危ういね。