2013年12月26日

Baidu IMEが情報収集

Baidu(百度)IMEが変換データをサーバーに送信していたとニュースになっている。変換データ以外の情報も収集していたようで、これは完全なスパイウェアだ。セキュリティソフト各社は直ちにBaidu IMEをスパイウェア認定して強制削除するべきだ。

それ以外にもBaidu IMEの利用ガイドラインを読むと、
Baidu IMEの機能に付随して利用できる各種情報・ソフトウェアやサービスをネットワーク経由で無償(但し、通信にかかる費用はユーザーの負担とします)にて提供することがあります。バイドゥは、かかる情報・ソフトウェアやサービスについて、完全性、正確性、有用性及びネットワークの安全性・通信の安定性を含む一切の保証を行いません。
と書いてある。つまり、無用な、危険なソフトウェアを送り付ける可能性があるとはっきり書いてある。ウィルスを送り付けても責任は持たないと。

実際にBaidu IMEがインストールされている環境ではかなりの確率でアドウェアやスパイウェアに遭遇する。関連性は確認していないが、Baidu IMEを使っている=セキュリティ意識が低いユーザーという個人的な印象だ。

今回はBaidu IMEがやり玉に挙がっているが他の日本語変換も何らかのデータを収集している。
Googleは打鍵数やクラッシュレポートを収集している。入力した文字列そのものは収集していないと表明しているが、それでも心配ならプライバシーモードを使うといい。変換履歴や学習が使えなくなって精度は落ちるが一切の履歴を保存しなくなる。

マイクロソフトは誤変換履歴を収集している。ファイルに保存してあって、ある程度たまったら送信ダイアログが表示される。収集されるのが嫌なら設定で変更できる。

漢字変換という日本語入力には必須のアプリケーションをキーロガーとして使われるとどうにもならない。心配性が度を越えたら日本語は使うべきでないだろう。

0 件のコメント: