雑誌などでもキラーアプリとしてよく紹介されている日本語IME 「simeji」
国産で使いやすいことから、スマホ女子の必須アプリとなっている。
しかし、少し前に中国のIT企業である百度(Baidu)に買収されていた。
百度という企業、パソコンのヘビーユーザーには「近づいちゃいけないソフト会社」の最右翼として知られている。
過去から現在も百度の関連するソフトには、スパイウエアがあたりまえに仕込んであるし、PC内を勝手に書き換えたり、知らないうちに勝手にインストールされたり、削除してもウイルスまがいの方法で削除させない等、自分のPCには絶対入れたくないものだった。
現にBaidu IMEなど、キー入力した文字を「中国」に送るようになっている。
つまり、PCやスマホ上で入力した銀行口座IDやパスワードすら中国に送られている危険があるのだ。
このことはヘビーユーザーにはよく知られており、百度(Baidu)と表記されてあれば『危険!』だと気を付ければいいだけだった。
しかし、今回の中国のやり口は巧妙だ。
『なんと、国産で人気のあるsimejiを会社ごと買収したのである』
中華企業化した途端、simejiに文字を盗み取る機能を実装し、キー入力を中国に送っていたのである。
アヤシイ企業だとだれも使ってくれないから、日本の企業ごと買収して、気づかれないようにこっそりとスパイソフトを組み込んだのだ。
【恐るべし、どんな手を使っても悪いことをやろうとする国!!!】
で、そのことがバレちゃった途端「いや、あれは・・・バグでした」と開き直っている。
セキュリティ各社は、中国の言うことなんか信じられるか、とばかり、送られた可能性のあるデータを特定する調査を行っているところである。
RBB TODAY 12月26日(木)13時58分配信
バイドゥが見解発表、「利用規約に同意した場合のみ」……Simejiについては「実装バグ」
(をぃをぃ、どう見たって見苦しい言い訳じゃないか)
バイドゥの「Baidu IME」および「Simeji」については、同日朝より、入力情報を無断送信していたとする報道がなされている。
これに対して同社は、「ユーザーの入力情報を弊社サーバに送る場合は、ログ情報の送信に事前に許諾をいただいており、許諾が得られないユーザーについてはログ情報の取得を行っておりません」とし、あくまで利用規約に則っていると説明している。
また「クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない」仕様だと説明している。
なお、ログセッションとクラウド変換のデータは異なるもので、それぞれの設定に応じて、別個に送信されているという。
また、報道を受けて調査した結果、「Simeji」については、ログセッションがOFFの場合でも一部のログデータを送信していることが確認されたとしている。これについては「バージョンアップ時に起こった実装バグ」とのこと。3月にリリースしたバージョン5.6以降が対象で、26日中に改善した最新バージョンを緊急リリースする予定だ。
一方セキュリティ企業のネットエージェントは同日、「Baidu IME」および「Simeji」の解析結果を発表している。「Counter SSL Proxy」を利用し、SSLで暗号化され送信されている文字列を解析した。
その結果、Baidu IMEおよびSimejiで、全角入力の場合のみ情報が送信されていることが判明した。また、クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。
Offにしても送信するなんぞ、アプリの設定なんか信じられないってことだ!
【皆が使っているから安全なアプリではない。インストール時点でよく考えるべきなのだ】