Onomura System Consulting Office       

osco top
Weekly report
next

back

 

 

 

 

osco top

 December Fifth week

 今年最後の、Weekly Reportです。先週から今週にかけて、年末最後のニュースとして、Baido IMEの問題が指摘されました。

 このソフトですが、他社のフリーソフトなどをインストールする際に自動的にインストールされてしまう代物です。私自身も、一度勝手にこのソフトがインストールされ、困ったことがあります。私は古いPCユーザですので、以前より日本語変換はATOKを利用しています。PC98のころは松茸という変換ソフトを使ったこともありますが、一太郎の出現以降は変換効率のよいATOKファンでそれ以外の日本語変換ソフトを利用したことはありません。MSのソフトをインストールすると自動的にIMEになってしまうため、IMEそのものをアンインストールして他のソフトが起動しないようにすべてのPCを設定していました。ところが一年ほど前にReal Playerというソフトのインストールを行った後に、日本語変換が異常になってしまいました。チェックしてみると、知らぬ間に怪しいソフトがインストールされてしまっていました。こちらはインストールを認めたつもりはないためさらに調べてみると、これが問題のBaido IMEでした。日本語変換から取り除いても何度も復活してくるため、何とか方法を探してアンインストールし、完全に削除を行いました。

 このソフトの問題点は、ユーザがほとんど意識しないままにインストールされてしまうところにあります。一応目的のソフトのインストール時に、Baido IMEのインストールを行うか訪ねるような仕様になっているといわれていますが、おそらくはインストールソフトの一覧にチェックボックスがあり、デフォルトでチェックされているので気づかないようになっていると思われます。PCに不慣れなユーザであればまず気づかないと思われますし、気づいても意味が理解できないと思われます。その後日本語変換がおかしいと気になっても、日本語変換の設定をIMEなどに変える方法がわからないでしょうし、IMEがバージョンアップされたのかな、ぐらいの間隔で諦めて使ってしまうと思われます。

 ところがこのソフトは、変換効率を高めるためにすべての入力データをサーバに送っていたようであり、インストール時同様気づかないユーザは外部に情報を送っていることを知らぬままこれを使い続けた可能性があります。

 ネットショップなどで買い物をする場合、ユーザ登録を行うことが普通です。そこでは住所や氏名だけでなく、クレジットカードの番号やパスワードやセキュリティNoを入力することもあるでしょう。暗号化が十分になされたサイトであれば問題ないのかもしれませんが、ちょっとしたサイトであれば日本語のまま入力することもありますので、そういった情報が外部に漏れた可能性があります。Baido社の公式発表では、個人情報については送信や収集は行っていない、半角文字は送信しないとしていますが、本当にそうなっているのかの保証は難しいと思います。もちろんメール等で個人情報を入力して送ることもありますので、そういった場合は通常の文字列と同じ扱いですから、おそらくは送信されていると思われます。

 さらに企業の機密文書や研究機関の論文作成など、文書作成で日本語を利用することは普通ですので、それらのPCにこのソフトがインストールされていると、それらの情報はすべて外部に漏れていたことになります。公共機関で使われたとすると、住民に関する情報や公的には秘密事項も、外部に送信された可能性も否定できません。さらにこのソフトはPCの識別IDも一緒に送信していましたので、それをキーに情報を整理すれば、どのような内容の文書化は簡単に再現できたと思われます。このように総合的に考えると、このソフトはキーロガーのようなある種のスパイウェアと思えてしまいます。

 Apple社の音声認識ソフトであるSiriも、発言された情報がApple社のサーバに蓄積されますが、その旨は何度かアナウンスされた記憶があります。米IBM社は、BYOD(Bring Your Own Device)の社内解禁時にiPhoneの利用を認めていますが、機密情報が他社に漏れることを恐れSiriの使用を禁止にしました。このように企業は社内の情報を外部に漏らさない努力をしているにもかかわらず、こういったソフトがクラウドを名目になし崩し的に情報を外部に送ることは、非常に危険といわざるを得ません。

 中国との緊張関係が高まっている現在、公的組織の機密情報が外部に送信されていたということは、やはり大きな問題に思えます。故意ではないとしても、こういった仕組みのソフトをユーザにわかりにくくインストールし利用させた事実を考えると、このようなソフトが軍事目的や戦争目的で相手国に普及させ、密かに情報をとることができるということが証明されたからです。これからの情報技術の適切な発展のためにも、このような問題についてルールをつくり、国際的に認め合う必要があるように思います。そのルールを破ったソフトの流通を禁止し、公平で公正なネットワーク環境を我々は作り出す努力をしなければなりません。

========================================

 先週面白かった日経産業新聞の記事は、以下の通りです。

・「アマゾン勢力圏」急拡大 金融/政府系も開拓 多彩なアプリに強み
・「mixiモール」閉鎖 ミクシィとDeNA 売上苦戦
・50万円車 インド攻略 ホンダが挑む 最激戦地 コスト極める
・ヤマト運輸 質・量両立へ 温度管理不備で再発防止策 現場に品質指導長
・時計機能部品に電池内蔵 米シンベット 面積とコスト半減 スマホに搭載
・広がる脅威、足りぬ人材 2013年のサイバー攻撃 「ハンター」に報奨金
・TISと東南ア開拓 デジタルガレージ系 決済システムで
・ソニー、選択と集中加速 吉田CSOの手腕に注目
・沸くホテルにジレンマ 訪日客1000万人突破 宴会空振り見えぬ妙手
・米IT、構造転換の荒波 クラウド 利点浸透、大手も追撃

 来年は、どんな一年なのでしょうか。