TABROIDちゃんねる

ひとまずアンインストール? 今日発覚した『Simeji』『バイドゥIME』騒動解説とまとめ

2013/12/26 21:00 投稿

  • タグ:
  • 登録タグはありません
  • タグ:
  • 登録タグはありません
131226_simebai_top.jpg『Simeji』がこんなことになろうとは

本日早朝、驚きのニュースがNHKより報じられました。以下の記事です。



最初にタイトルを見た時、「中国製の日本語入力ソフトとかそんな怪しいソフト使うからそうなるんだよまったく、ンッフー」とか余裕ぶっこいて読んでみたところ、『Simeji』と『バイドゥIME』とか有名・人気アプリじゃねーか!

と、なかなか驚きの朝になってのでした。ついでに寝坊しました。

一体、この2つのアプリに一体何が起きたのか? いろいろと情報を集めて、簡単にまとめてみました。
 


各アプリについて

まず、この2つのアプリが何者なのかご紹介いたしましょう。


バイドゥIME


百度IME』(バイドゥIME)は、パソコン用の日本語入力・変換アプリです。中国の検索エンジン企業バイドゥ株式会社が開発しました。

顔文字の入力を強力にサポートするなど、ユニークな機能が人気です。また、やたらと萌えキャラを前面に押し出していたことも、人気の理由の一つだったと言えましょう。

本アプリは、中央省庁や大学・研究機関などでも使われていたとのことですよ。


Simeji


Simeji』(レビューはこちら)は、アンドロイドスマホ用の日本語入力・変換アプリです。最初にリリースされたのはかなり前で、根強い人気を持つ有名アプリとなっていました。

高い変換精度や、『マッシュルーム』と呼ばれる独自の拡張機能が人気の理由です。


131226_simebai_01.jpg

『マッシュルーム』使用画面

もともとは日本人の個人制作アプリでしたが、バイドゥ株式会社に買収されました。現在では、アプリ自体がバイドゥ株式会社名義で公開されています。


何が起きたのか


さて、この2つの人気アプリに、一体何が起きたというのでしょうか。今回の問題を発見したネットエージェントのブログ(こちらからどうぞ)に、まとめられています。

...が、ちょっと内容が専門家向けと申しますか、ある程度知識のある人でないと分かりにくいですね。

前述のNHKの朝の記事と、以下の読売新聞の2つの記事が参考になります。



これらの記事を簡単にまとめますと、「『Simeji』と『バイドゥIME』を使うと、入力した言葉がバイドゥ株式会社のサーバーに自動的に送信される」という事になります。

この報告を受け、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかける事態となっています。


なぜ問題なのか


なるほど、入力した言葉が全部送られるなんて、大変です。IDやパスワードが盗まれるかもしれない!

と、思いますが、ちょっと待って下さい。「入力した言葉がサーバーに送られる」だけであれば、『Google日本語入力』(レビューはこちら)だって同じことをしています。

「実際に入力された言葉を収集して、リアルタイムに変換候補を表示したり変換精度を上げる」という方法は、『Google日本語入力』が得意としている機能です。『バイドゥIME』と『Simeji』も、文字収集そのものは似たような機能です。

さらに、前述のネットエージェントのブログによると、バイドゥ製の両アプリとも、全角入力の時のみサーバーに送信されるとあります。IDやパスワードは基本的に半角入力ですので、これらの情報は送信されないはずです。

じゃあなんでこんな問題になってるんだ? となります。よく調べてみたところ、どうやらこの2つのアプリ、実は別の問題を抱えていたようです。


バイドゥIMEの問題


まずパソコン用の『バイドゥIME』が抱えてる問題は、以下のとおり。


・パソコンの詳しいIDも送信されるため、個人を詳しく分析できる可能性がある
・インストール後の初期設定(デフォルト)で情報の収集を行うようになっている
利用規約に、情報の収集を行うことが書かれていない


の3点。入力された文章以外に余計な情報を送り過ぎである点と、情報収集を行うことが基本設定になってしまっている点が問題となったようです。


Simejiの問題点


スマホ用の『Simeji』で発覚した問題は、以下の1点。


・情報の収集をオフにしても、止まらず送り続けてしまう


ちゃんと設定に「情報を収集するか」という設定があるのですが、オフにしても送信し続けてしまうということが発覚しました。『バイドゥIME』では、オフにすれば情報収集はちゃんと止まるようです。


バイドゥの対応


今回の件を受け、バイドゥ株式会社は正式にプレスリリースを発行しました。



内容をまとめると、以下のように対応するとのことです。


・『バイドゥIME』は、事前に情報収集する告知を分かりやすく改善済み
・『Simeji』で情報収集をオフにしても送り続けてしまうのは不具合なので、近日中にアップデートを行う


とのことです。うーん、『バイドゥIME』が初期設定で情報を送信する点、送る情報が多すぎる点は変更されないのでしょうか。あと、『Simeji』は不具合...かぁ...。


ちょーっと煮え切らない感じもしますが、とりあえず公式に発表があっただけでも前進でしょうか。ユーザーが納得して使えるアプリになるよう、改善が進んで欲しいところです。

『Simeji』に関しては近日中にアップデートとのことですので、それまではとりあえずアンインストールしておいた方が安心、かもしれません。


Baidu.jp プレスリリース[バイドゥ株式会社]
入力情報を送信するIME[ネットエージェント株式会社]
中国製の日本語入力ソフト 入力情報を無断送信[NHK]
中国「百度」製ソフト、入力の日本語を無断送信
百度ソフト、スマホ用も入力した全文を無断送信[読売新聞]

(コンタケ)

 

違反報告

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。
TABROIDちゃんねる

TABROIDちゃんねる

TABROID

このブロマガのすべての記事

いまブロマガで人気の記事

ブロマガポータルTOP

フォロー

tabroidチャンネル

tabroidチャンネル

このチャンネルの詳細