年の瀬に、おもしろニュースが飛び込んできました。
なんでも、中華検索エンジンの百度が無償提供しているWindows用日本語入力ソフト「Baidu IME」とAndroid用キーボードの「Simeji」が、入力した全ての文字情報やPCの固有IDを自社サーバーに送信していたとのこと。
百度といえば、凶悪クローラーでお馴染みの悪名高き検索エンジンのあそこですよね。そんな所の出しているソフトウェアを大事なPCにインストールしている時点でどうなのよ?って感じですが、実際に使っていた人は戦々恐々な模様。
この報道について、百度側は「変換の精度を向上させるために利用している」と情報を収集・保存していることを認めています。
日本語入力ソフトではGoogle IMEやATOKなどでも、一部の情報を収集して変換効率を上げる試みは行われているそうですが、それはあくまでユーザーから同意が得られた場合に、一部の情報を収集するのみとなっています。しかし、このBaidu IMEでは、初期設定の状態でユーザーに一切の断り無しに入力した全ての文字列とPCの固有IDや使用しているソフトウェアの情報を収集していたようです。
まさにスパイウェア、キーロガーそのものの働き?
この報道で慌てて出したであろう百度のプレスリリースによると「クレカ情報やパスワード、住所や電話番号などの個人情報は収集していない仕様」「収集したデータは日本国内のみで管理」とあります。
ただし、Simejiについては「設定をOFFにしていてもデータを収集していたバグが判明。近日中にアップデートで対応します。」とのこと。
「Simeji」はAndroid用の日本語入力アプリとして人気を博しましたが、2011年末に百度によって買収された経緯があります。その時点で、ネットリテラシーの高いユーザーは離れましたが、買収される以前の高評価は残ったままとなり、それを目にした(百度の体制をあまり知らない)新参のユーザーが使用を始めたようです。
このSimejiが百度に買収された当時、スラッシュドットでも話題になっており、現在のこの状況を言い当てている予言者的コメントもちらほら。
Baiduって違法漫画読み放題だったとこだよね?
「い、違法ファイルが欲しいんじゃ無いんだからね、アップロードした人が悪いんだからねっ。」って素敵な言い訳して。
その後改心したというニュースも無かったし、これはキーロガーとか、もっと深刻な違法行為に及んでも開き直りそうで怖い。
さらに、このニュースで判明したのが、この百度のIMEを中央省庁や大学、研究機関など約140機関が使用していたという驚愕の事実。
省庁や研究機関なんてかなりな機密情報を扱うでしょうに、なぜわざわざBaidu IME入れていたのでしょうか?全てのPCにATOKをインストールする資金がないのなら、MS-IMEのままでもいいし、Google IMEもあるのにね。怪しい・・・。
キーロガーといえば、クリップボードを記録するという便利なツールがありますが、ああいうのもヤバイですよね。