「まるでキーロガー」と言うより「キーロガーそのもの」だ。

中国の百度(Baidu)が提供しているWindows向けIME(2バイト文字入力変換ソフト:要は日本語入力用ソフト)がユーザーの入力した文字を特定のサーバーに送信していたと報道されている。

日本のユーザーがPCでメールを書いたり、WEBブラウザで掲示板に書き込んだり、通信販売を利用したり、文書を作成したりする場合には日本語での入力が必要になるが、元々アメリカ生まれのPCは数字とアルファベットと特定の記号の入力しか出来ない。
そのために日本語を入力するためにはローマ字もしくはかなで入力してから漢字やかなに変換する必要があり、それを行っているソフトがIMEだ。
ということはBaiduIMEを使っている人は入力した文字の殆どが特定のサーバーに送られていたということになる。
その中には個人情報が大量に含まれている可能性が高いし、もしかするとクレジットカードの番号や有効期限も含まれている可能性もある。

このように入力した情報を密かに収集する(そして場合によってはサーバーに送る)ソフトは「キーロガー」と呼ばれウィルス扱いされているが、今回の騒動の元となったBaisuIMEはまさにこの「キーロガー」だ。
しかもプライバシーポリシーには
「ユーザーが入力した情報については、原則として「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に沿って取り扱われます。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない設定となっています。」
と書かれているが、送信しない設定になっていても実際には送信されていることが実証されている。

個人的に便利そうなIMEなので試してみようかと思った時期もあったけど、使わないでいて正解だったな。
はっ!実はMS-IMEも同じことをしていたりして・・・

ちなみにWindows用のBaiduIMEだけでなく、Andoroid用の仮名漢字変換ソフトであるSimejiも同様だったとのこと。
私のスマホに入っているのはiWnnで良かったよ(汗)

←クリックしてくれると嬉しいです。
PR

コメントを残す