13/12/26 11:14:08.67 0
「まるでウイルス」―。
パソコンに入力した文字列を全て外部に送信してしまう
中国社製の日本語入力ソフト「バイドゥIME」。国民の大切な情報を扱う役所や大学でも
気づかないまま使われていたことに、関係者はショックを受ける。
便利なソフトなだけに人気も高く、推定利用者は200万人以上。
専門家は「便利なITサービスでも、利用者に仕組みを正しく伝えなければ、悪性のウイルスと同じになってしまう」と指摘する。
「市民の個人情報は漏れていないと信じたいが……」
愛知県豊田市の太田勝彦・情報システム課長はうなだれた。
同市では25日午前、バイドゥ側のサーバーとの通信記録を調べ、
2時間に数十回の通信が行われていたことを確認。
通信記録をたどると、14台のパソコンにバイドゥIMEが
インストールされていることが分かった。
14台は、市民福祉部や企画政策部など計8部局で使用しているパソコン。
職員から聞き取ったが、いずれも「そんなソフトがインストールされているとは知らない」
と驚いていたという。
情報セキュリティーの専門家によると、バイドゥIMEは、無料ソフトの配布サイトなどで、
表計算や文書編集のソフトと「抱き合わせ」で配布されていることが多いという。
利用者は別のソフトをインストールしているつもりで、
バイドゥIMEも入れてしまった可能性がある。
市では、このソフトを削除したうえで、バイドゥのサーバーに接続できないよう対策を講じた。
「今後も調査を重ね、仮に市民にかかわる情報漏えいがあればしっかり対応したい」
と太田課長は話す。
外部ソフトのインストールが原則禁止となっている中央省庁でも発覚した。
公用パソコン5台にインストールされていた外務省では、職員が届け出て、
情報通信課が「業務に必要」と認めれば許可される仕組みという。
担当者は「バイドゥIMEを許可した記録はない」としており、
他のソフトをインストールする際に、入ってしまった可能性もある。
先端技術など知的財産を扱う教育研究機関でもソフトが見つかったが、
「自由な気風を大切にする大学では、ソフトの規制は難しい」とある大学関係者は漏らす。
職員など事務系の端末計約600台中16台から発覚した東工大のセキュリティー担当者も
「事務系端末はまだ把握できるが、研究者や学生の持ち込んだパソコンまで管理できず、
全体像はつかめない」と打ち明ける。
バイドゥIMEは、数年前から登場した「クラウド変換」
という機能が導入された便利なソフトでもある。
変換機能を向上させるため、サーバーに利用者の入力情報を送り、学習させているとみられる。
東工大の担当者は、「利用者の便宜を考えた機能だとは理解できる」としながらも、
キーボードで入力した内容を監視する「キーロガー」というウイルスと「まるで同じだ」と批判する。
URLリンク(www.yomiuri.co.jp)