こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ウイルス機能付き日本語入力ソフト?

ウイルス機能付き日本語入力ソフト? 日本語入力機能付きウイルス?

中国検索最大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」は何なのでしょうか?
一応、表向きは「日本語入力ソフト」という謳い文句のようです。
自称はどうでもいいです。実態は何なのでしょうか?
ウイルスですか?
情報を収集するのでスパイソフトですか?

#本当はデジタルライフのカテなんでしょうか

投稿日時 - 2013-12-30 00:19:56

QNo.8406055

暇なときに回答ください

質問者が選んだベストアンサー

Q/自称はどうでもいいです。実態は何なのでしょうか? ウイルスですか?スパイソフトですか?

A/厳密な答えが出ていないので答えておきます。Key loggerです。
キーボードで入力した内容を、外部のサーバーに無断で送付する機能をもったものをキーロガーといいます。
まあ、そのデータがどう使われていたかは知るよしもありませんが、もしデータベース化されていたなら、近年のYahooなどにおけるパスワード流出問題もこれである程度収まるかもしれません。

この1~2年は日本がターゲットになる流出問題が多発していましたからね。

尚、スパイウェアは特定の情報を抜き出すソフトです。例えば、ファイルのアクセス履歴、インストールされているソフト情報、良くアクセスするブラウザサイトなどを集めるがスパイウェア。Keyloggerとセットの場合もありますが、スパイウェアそのものは特定の機密情報を入手するために使われることが多いのです。
その中の一種として、Keyloggerがあります。これはとにかく手当たり次第に入力した情報の一語一区を送信します。しかも、ユーザーの許諾を受けることなく送付するのです。そのため、潜在的な漏洩の危険性が高いのです。
また、今回のケースだとその対象IMEを有効な設定にした状態で、全角パスワードや半角パスワードで日本語入力モードのまま入力したものが、送付されると個人情報が全て漏れる恐れがあります。

そもそも、日本語入力ソフトなど、ATOK13(2000年代初頭)頃から、ほぼ変換精度においては十分なレベルに達していましたからね。長文で一括変換すれば、今更クラウドで変換精度向上など考える必要もないのですよ。強いて言えば、最新用語などが自動更新されるぐらいです。(ただし、国外のIMEは大半が当時はダメダメでしたが、近年になってクラウドとの共有により急速に改善しました)
そう考えると、わざわざ無料と称したIMEを入れる理由などないでしょう。

まあ、世の中の情報戦略の極みかもしれません。その昔、大衆世論を動かすのは世の中の上の方でしたが、それが近年難しくなってきました。だから、情報戦略として多くの人は統計的にこれを好むといった情報を集めて、報道すれば、それが人気になるといった戦略が今は使われます。
ただ、それもいわゆるステルスマーケティングと似ています。要は、一部で人気、巷を賑わすと題して、最初は攻める訳ですが、一部は人気とは言いませんし、巷が賑わっているなら報道しなくとも知っていますからね。
そういう部分を、うまくコントロールするにはビッグデータが必要になる。それだけのことです。
それをどこから集めるか・・・。

一番簡単なのは、情報端末に多くの情報収集機能を添付して販売するのが楽です。90年代後半から、アドウェアを使い合法的に始まり、その後、それがアングラで広まり、2000年代初頭に問題となり、一時期は衰えたのです。そして、今になってこういう問題となったのは、単純にクラウドが一般化し、クラウドでなければ出来ないことと、クラウドでなくとも出来ることの境界が分からなくなる人が増えたからという点もあるでしょう。

複数機器でのデータの共有や大規模パフォーマンスの共有などにおいてクラウドは有効ですが、クラウドがなくとも昔からスタンドアロンで出来ていたことについては、本来クラウドを売りにすることは出来ませんので、お気を付けください。これは、日本のメーカーであろうが、海外のメーカーであろうが、共通して言えることです。

投稿日時 - 2013-12-30 09:11:57

お礼

ありがとうございます

投稿日時 - 2014-01-12 01:01:34

ANo.13

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(15)

ANo.15

他の方の回答にある通り、キー入力を盗み出してIDやパスワード等個人情報を不正に入手して悪用しようとする、実に卑劣で有害ソフトウェアです。
私は、この「バイドゥIME」登場で、もう絶対ネットバンキングは利用しないと決めました。

投稿日時 - 2013-12-30 19:41:58

お礼

ありがとうございます。
私はネットバンキングは怖くてやってません。

投稿日時 - 2014-01-12 00:56:20

ANo.14

実態はスパイソフトでしょう。
アンインストールする必要があります。

投稿日時 - 2013-12-30 18:05:15

お礼

ありがとうございます。

投稿日時 - 2014-01-12 00:56:48

ANo.12

>貧弱なCPUで効率的な漢字変換をするために一度サーバーへ投げて結果を返すから
問題ない
とは書いてないですよね。盛らないで下さいよ。こんな仕組みも知らないでIT機器を使ってる連中が被害を受ける分には問題無いと言ってるわけですよ。
自分はスマホでもこの手のソフトは全部入れてないし、ネットバンキングも絶対にスマホからはやらんよ。

投稿日時 - 2013-12-30 08:46:24

ANo.11

百度…日本語変換IMEは有料(ATOK)、あるいはOS付属のものを使う(MSIME)のが当たり前だった時に、Google日本語入力と共に、無料でダウンロード・使用可能なソフトとして登場したものです。

もっとも、自分にとっては何を今更という意見です。

何しろこの百度、配布開始直後から大手・小規模含むほとんどのセキュリティソフトにて、危険なソフト(質問者様の言うスパイウェア・マルウェア)として検出対象になっていたものです。一時それがなかったのは、簡単に言えば人海戦術。セキュリティソフト会社とそのデータベースを共有する組織宛に、「これはスパイウェアではありません」と大量に要請を送り続けた結果、そもそもセキュリティソフトの検知から「外された」という経緯があります。どのセキュリティソフトにも、誤検出をメーカーに送信する機能があります。あれ、あまりに大量に同様の項目で受信があると、案外ろくな検査もせずに非検査項目に入れてしまうセキュリティソフトメーカーもあります。送る側には人数がいますから、非検出のデータベースに入るまで延々と送信し続けてもたいした手間はかからない。

今急にデータ送信が行われたのではなく、登場当時から延々と使用者の入力情報は本国に送信されていた、という話です。一応開発側の抗弁では、情報は日本国内のみで~と言っていますが、インターネットの性質上ネット上に送信されたデータが日本国内のサーバのみを経由することはあり得ません。
※ちなみに上記Google日本語入力にも配布直後には同様に変換情報をサーバに送信する機能がありました。(デフォルトでは無効になっているはずですが、最近使ってないので不明)。さらにATOKも2011(2012?)辺りから、変換効率を上げるためにネット上の変換例を検索させ、さらに自分の変換結果をアップロードする機能が付いています(これは設定で無効化が可能。自分は送受信すべて無効にしています。IME自身の変換辞書が充実しているATOKならでは)。GoogleやATOKと、百度の何が違うかと言えば、前者2つは「変換結果」を送受信するのに対して、百度は「入力結果」を送信するということ(入力されたキー操作をそのまま送信)。クレカ情報やネットバンクの口座情報を漏洩させる、いわゆる「キーロガー」をまんま実現してしまっているということです。しかもセキュリティダダ漏れで。

百度登場当時、「顔文字入力が出来る」を売り文句にしていました。これも実際は、顔文字入力=口伝、近しい相手へのメールやメッセンジャー、SNSで利用するものですから、それだけ発信者の本音・思想を得るのにはちょうどいい「エサ」だったとも言えます。顔文字入り文章でお堅いビジネス文書が出来るわけないですし。

もっと問題なのは、百度をインストールさせる別ソフトの中には、さらに厄介なソフトをしれっとインストールさせるものさえあります。Babylon系と言われるスパイウェアで、ブラウザのデフォルト検索をGoogleやYahoo!などから強制的にBabylon系の検索サイトにアクセスさせ、今度は入力者の検索情報を丸ごと取得する、というソフト。おまけにこいつは普通に拡張機能やアドオンを削除しただけでは消えてくれない。ネットに削除手法は掲載されていますが、それを見なければ素人は外すことさえ出来ない、そんなものまで入れ込んでくること。

とにかく百度単体の悪質さ同様、時には他に入れ込んでくるスパイウェアが多種多様になっていることで、1回インストールすると素人さんでは手に負えなくなることも。
※有力なメディアプレイヤーであるRealPlayer(これもスパイウェア的挙動をして、セキュリティに引っかかることもある)にも、インストールの過程でGoogleChromeをインストールするついでに百度もどう?と聞いてくるバージョンもあって、もはやどこが信用出来るのか分からない状況。

とりあえず、百度関連で見かけたらインストールしない。見たこともないアドオン・拡張機能は入れない。インストールしてしまうとアンインストールが面倒なことになるので、触らないこと以外対策はないと思います。運がいいのか(製作者の腕が)悪いのか、インストールされた他のPCから攻撃をするような悪質なものではないので、自分のPCにインストールさえしなければ一定の安全は保てます。

投稿日時 - 2013-12-30 06:21:58

お礼

ありがとうございます

投稿日時 - 2014-01-12 01:04:22

ANo.10

インストールするのが気持ち悪いと思われてるなら内容はどうあれウイルスやスパイウェアと大した違いはないと思います。

投稿日時 - 2013-12-30 05:45:39

お礼

別に気持ち悪い悪くないとウイルスやスパイウェアとは別物でしょう。

投稿日時 - 2014-01-12 01:05:39

ANo.9

有名どころのブラウザなんてどれもスパイウエアなんですけど、なんで問題にならないのか不思議です。

投稿日時 - 2013-12-30 05:25:38

お礼

>有名どころのブラウザなんてどれもスパイウエア
どういうことでしょうか?

投稿日時 - 2014-01-12 01:06:54

ANo.8

今頃騒いでいますが

情報を収集する人で、ネットやPCに詳しい人だったら数年前から危険なソフトだインストールしてはいけない、という知識を持っていましたよ。

投稿日時 - 2013-12-30 03:56:03

お礼

そうですか。
馬鹿な一般大衆ですみませんね。

投稿日時 - 2014-01-12 01:07:34

ANo.7


貧弱なCPUで効率的な漢字変換をするために一度サーバーへ投げて結果を返すから
問題ない

・・・とっいる回答者の為に補足

1.百度側は『ソフトウェア利用規約によりユーザーに事前許諾をいただき、また、クラウド変換のON/OFF設定も可能となっており、無断送信はしておりません』と回答

 しかしクラウド変換「オフ」の状態でデータが送信
されてますので使用者が拒否しても送られていいるわけなんだよね。
 あとでバグとかのせいにしたけど、ばれてからバグのせいにしても説得力はないよね

 しかも、百度の発表文が変。例えば12月27日のリリースの書き出しは

「このほど、一部のメディアにて、Baiduの日本語入力システムやGoogleおよびMicrosoft が提供する日本語入力システムを使用しないように呼びかけたとの報道がなされました」

というもの。 百度のソフトをめぐる報道では、発表文で指摘されているようなグーグルやマイクロソフトのソフト利用中止を呼びかけている事実はないわけw。

 個人的にこんな嘘つきの中国製ソフトを擁護するのはよっぽど日本もしくは日本人が嫌いな人なんだろうね

投稿日時 - 2013-12-30 02:48:34

お礼

ありがとうございます

投稿日時 - 2014-01-12 01:09:06

ANo.6

中国製は元々そんなもんでしょ

『中国レノボ社 自社のPCに外部からパソコン内のデータをアクセスできる工作 英情報機関が使用を禁止』
http://blog.livedoor.jp/sonkotonews/archives/30186336.html

 と元々中国製PC『レノボ』は中国政府から自由にハッキング可能です。

あと心配なのは
 NECのPCも中国政府により自由にハッキング可能かもしれません。
NECのPCの中身は中国レノボ製である事があります

日本最大のパソコン事業グループ
"NEC レノボ・ジャパン グループ"が発足
http://www.nec.co.jp/press/ja/1107/0401.html

 まぁ個人的に今更『ウイルス機能付き日本語入力ソフト』だと騒ぐ人間の
パソコンがNEC製なら そっちの心配はしないのかい?

 と思います

投稿日時 - 2013-12-30 02:27:10

お礼

そうですか。
あなたはNECに対する誹謗中傷で訴えられても対処できるのですね。

投稿日時 - 2014-01-12 01:10:41

ANo.5

完璧なスパイウェア。

問題は事前の説明問題と、本社が中国。

と言うより、普通にハウツー本にお勧めソフトで載っているのに、スパイ活動を知らせていない時点でアウト。

性根が疑われる。(まぁ、性根を信用できる訳も無いけどw)

投稿日時 - 2013-12-30 01:23:32

お礼

ありがとうございます

投稿日時 - 2014-01-12 01:11:31

ANo.4

ID,パスワードなども収集していたといいますので、スパイソフトでしょう。
即、アンインストールする必要があります。

投稿日時 - 2013-12-30 01:13:07

お礼

ありがとうございます

投稿日時 - 2014-01-12 01:11:51

ANo.3

あれは日本もやっていたことです。東芝の携帯とか。
貧弱なCPUで効率的な漢字変換をするために一度サーバーへ投げて結果を返すしくみです。収集というか、頻度を計算するにはデーターベース化しなくては出来ませんよ。だからスパイ目的ではありません。しかしそういう目的にも使われる可能性があるということ。ウィルスではありませんが通常インストール時に確認説明があります。それがなかったということだと思います。

投稿日時 - 2013-12-30 01:01:11

お礼

ありがとうございます
貧弱なCPUでもスタンドアロンのが早いと思いますけどね。

投稿日時 - 2014-01-12 01:14:11

利用しないことをお勧めします。

投稿日時 - 2013-12-30 00:34:31

お礼

ありがとうございます。
利用してません

投稿日時 - 2014-01-12 01:14:49

ANo.1

入力した単語などを無断で収集していたようですね。
表向きは変換効率の向上、実際の所は情報収集用の物でしょう。
官公庁でも利用されていたようですし。これだから支那製は信用できないんです。

投稿日時 - 2013-12-30 00:28:19

お礼

ありがとうございます。
官公庁がノータリンだと思いますけど。

投稿日時 - 2014-01-12 01:16:12

あなたにオススメの質問