ウイルス機能付き日本語入力ソフト？

ウイルス機能付き日本語入力ソフト？　日本語入力機能付きウイルス？

中国検索最大手「百度（バイドゥ）」製の日本語入力ソフト「バイドゥＩＭＥ」は何なのでしょうか？
一応、表向きは「日本語入力ソフト」という謳い文句のようです。
自称はどうでもいいです。実態は何なのでしょうか？
ウイルスですか？
情報を収集するのでスパイソフトですか？

＃本当はデジタルライフのカテなんでしょうか

No.13 ベストアンサー 回答者： parts 回答日時： 2013/12/30 09:11

Ｑ／自称はどうでもいいです。

実態は何なのでしょうか？ ウイルスですか？スパイソフトですか？

Ａ／厳密な答えが出ていないので答えておきます。Key loggerです。
キーボードで入力した内容を、外部のサーバーに無断で送付する機能をもったものをキーロガーといいます。
まあ、そのデータがどう使われていたかは知るよしもありませんが、もしデータベース化されていたなら、近年のYahooなどにおけるパスワード流出問題もこれである程度収まるかもしれません。

この1～2年は日本がターゲットになる流出問題が多発していましたからね。

尚、スパイウェアは特定の情報を抜き出すソフトです。例えば、ファイルのアクセス履歴、インストールされているソフト情報、良くアクセスするブラウザサイトなどを集めるがスパイウェア。Keyloggerとセットの場合もありますが、スパイウェアそのものは特定の機密情報を入手するために使われることが多いのです。
その中の一種として、Keyloggerがあります。これはとにかく手当たり次第に入力した情報の一語一区を送信します。しかも、ユーザーの許諾を受けることなく送付するのです。そのため、潜在的な漏洩の危険性が高いのです。
また、今回のケースだとその対象IMEを有効な設定にした状態で、全角パスワードや半角パスワードで日本語入力モードのまま入力したものが、送付されると個人情報が全て漏れる恐れがあります。

そもそも、日本語入力ソフトなど、ATOK13（2000年代初頭）頃から、ほぼ変換精度においては十分なレベルに達していましたからね。長文で一括変換すれば、今更クラウドで変換精度向上など考える必要もないのですよ。強いて言えば、最新用語などが自動更新されるぐらいです。（ただし、国外のIMEは大半が当時はダメダメでしたが、近年になってクラウドとの共有により急速に改善しました）
そう考えると、わざわざ無料と称したIMEを入れる理由などないでしょう。

まあ、世の中の情報戦略の極みかもしれません。その昔、大衆世論を動かすのは世の中の上の方でしたが、それが近年難しくなってきました。だから、情報戦略として多くの人は統計的にこれを好むといった情報を集めて、報道すれば、それが人気になるといった戦略が今は使われます。
ただ、それもいわゆるステルスマーケティングと似ています。要は、一部で人気、巷を賑わすと題して、最初は攻める訳ですが、一部は人気とは言いませんし、巷が賑わっているなら報道しなくとも知っていますからね。
そういう部分を、うまくコントロールするにはビッグデータが必要になる。それだけのことです。
それをどこから集めるか・・・。

一番簡単なのは、情報端末に多くの情報収集機能を添付して販売するのが楽です。90年代後半から、アドウェアを使い合法的に始まり、その後、それがアングラで広まり、2000年代初頭に問題となり、一時期は衰えたのです。そして、今になってこういう問題となったのは、単純にクラウドが一般化し、クラウドでなければ出来ないことと、クラウドでなくとも出来ることの境界が分からなくなる人が増えたからという点もあるでしょう。

複数機器でのデータの共有や大規模パフォーマンスの共有などにおいてクラウドは有効ですが、クラウドがなくとも昔からスタンドアロンで出来ていたことについては、本来クラウドを売りにすることは出来ませんので、お気を付けください。これは、日本のメーカーであろうが、海外のメーカーであろうが、共通して言えることです。

この回答へのお礼

ありがとうございます

お礼日時：2014/01/12 01:01

No.15 回答者： jumpup 回答日時： 2013/12/30 19:41

他の方の回答にある通り、キー入力を盗み出してIDやパスワード等個人情報を不正に入手して悪用しようとする、実に卑劣で有害ソフトウェアです。

私は、この「バイドゥIME」登場で、もう絶対ネットバンキングは利用しないと決めました。

この回答へのお礼

ありがとうございます。
私はネットバンキングは怖くてやってません。

お礼日時：2014/01/12 00:56

No.14 回答者： ahonokoko 回答日時： 2013/12/30 18:05

実態はスパイソフトでしょう。

アンインストールする必要があります。

この回答へのお礼

ありがとうございます。

お礼日時：2014/01/12 00:56

No.12 回答者： IDii24 回答日時： 2013/12/30 08:46

>貧弱なCPUで効率的な漢字変換をするために一度サーバーへ投げて結果を返すから

問題ない
とは書いてないですよね。盛らないで下さいよ。こんな仕組みも知らないでIT機器を使ってる連中が被害を受ける分には問題無いと言ってるわけですよ。
自分はスマホでもこの手のソフトは全部入れてないし、ネットバンキングも絶対にスマホからはやらんよ。

No.11 回答者： uniquepro 回答日時： 2013/12/30 06:21

百度…日本語変換ＩＭＥは有料（ＡＴＯＫ）、あるいはＯＳ付属のものを使う（ＭＳＩＭＥ）のが当たり前だった時に、Ｇｏｏｇｌｅ日本語入力と共に、無料でダウンロード・使用可能なソフトとして登場したものです。

もっとも、自分にとっては何を今更という意見です。

何しろこの百度、配布開始直後から大手・小規模含むほとんどのセキュリティソフトにて、危険なソフト（質問者様の言うスパイウェア・マルウェア）として検出対象になっていたものです。一時それがなかったのは、簡単に言えば人海戦術。セキュリティソフト会社とそのデータベースを共有する組織宛に、「これはスパイウェアではありません」と大量に要請を送り続けた結果、そもそもセキュリティソフトの検知から「外された」という経緯があります。どのセキュリティソフトにも、誤検出をメーカーに送信する機能があります。あれ、あまりに大量に同様の項目で受信があると、案外ろくな検査もせずに非検査項目に入れてしまうセキュリティソフトメーカーもあります。送る側には人数がいますから、非検出のデータベースに入るまで延々と送信し続けてもたいした手間はかからない。

今急にデータ送信が行われたのではなく、登場当時から延々と使用者の入力情報は本国に送信されていた、という話です。一応開発側の抗弁では、情報は日本国内のみで～と言っていますが、インターネットの性質上ネット上に送信されたデータが日本国内のサーバのみを経由することはあり得ません。
※ちなみに上記Ｇｏｏｇｌｅ日本語入力にも配布直後には同様に変換情報をサーバに送信する機能がありました。（デフォルトでは無効になっているはずですが、最近使ってないので不明）。さらにＡＴＯＫも２０１１（２０１２？）辺りから、変換効率を上げるためにネット上の変換例を検索させ、さらに自分の変換結果をアップロードする機能が付いています（これは設定で無効化が可能。自分は送受信すべて無効にしています。ＩＭＥ自身の変換辞書が充実しているＡＴＯＫならでは）。ＧｏｏｇｌｅやＡＴＯＫと、百度の何が違うかと言えば、前者２つは「変換結果」を送受信するのに対して、百度は「入力結果」を送信するということ（入力されたキー操作をそのまま送信）。クレカ情報やネットバンクの口座情報を漏洩させる、いわゆる「キーロガー」をまんま実現してしまっているということです。しかもセキュリティダダ漏れで。

百度登場当時、「顔文字入力が出来る」を売り文句にしていました。これも実際は、顔文字入力＝口伝、近しい相手へのメールやメッセンジャー、ＳＮＳで利用するものですから、それだけ発信者の本音・思想を得るのにはちょうどいい「エサ」だったとも言えます。顔文字入り文章でお堅いビジネス文書が出来るわけないですし。

もっと問題なのは、百度をインストールさせる別ソフトの中には、さらに厄介なソフトをしれっとインストールさせるものさえあります。Ｂａｂｙｌｏｎ系と言われるスパイウェアで、ブラウザのデフォルト検索をＧｏｏｇｌｅやＹａｈｏｏ！などから強制的にＢａｂｙｌｏｎ系の検索サイトにアクセスさせ、今度は入力者の検索情報を丸ごと取得する、というソフト。おまけにこいつは普通に拡張機能やアドオンを削除しただけでは消えてくれない。ネットに削除手法は掲載されていますが、それを見なければ素人は外すことさえ出来ない、そんなものまで入れ込んでくること。

とにかく百度単体の悪質さ同様、時には他に入れ込んでくるスパイウェアが多種多様になっていることで、１回インストールすると素人さんでは手に負えなくなることも。
※有力なメディアプレイヤーであるＲｅａｌＰｌａｙｅｒ（これもスパイウェア的挙動をして、セキュリティに引っかかることもある）にも、インストールの過程でＧｏｏｇｌｅＣｈｒｏｍｅをインストールするついでに百度もどう？と聞いてくるバージョンもあって、もはやどこが信用出来るのか分からない状況。

とりあえず、百度関連で見かけたらインストールしない。見たこともないアドオン・拡張機能は入れない。インストールしてしまうとアンインストールが面倒なことになるので、触らないこと以外対策はないと思います。運がいいのか（製作者の腕が）悪いのか、インストールされた他のＰＣから攻撃をするような悪質なものではないので、自分のＰＣにインストールさえしなければ一定の安全は保てます。

この回答へのお礼

ありがとうございます

お礼日時：2014/01/12 01:04

No.10 回答者： spaceq 回答日時： 2013/12/30 05:45

インストールするのが気持ち悪いと思われてるなら内容はどうあれウイルスやスパイウェアと大した違いはないと思います。

この回答へのお礼

別に気持ち悪い悪くないとウイルスやスパイウェアとは別物でしょう。

お礼日時：2014/01/12 01:05

No.9 回答者： abewainpo 回答日時： 2013/12/30 05:25

有名どころのブラウザなんてどれもスパイウエアなんですけど、なんで問題にならないのか不思議です。

この回答へのお礼

>有名どころのブラウザなんてどれもスパイウエア
どういうことでしょうか？

お礼日時：2014/01/12 01:06

No.8 回答者： ueshita123 回答日時： 2013/12/30 03:56

今頃騒いでいますが

情報を収集する人で、ネットやPCに詳しい人だったら数年前から危険なソフトだインストールしてはいけない、という知識を持っていましたよ。

この回答へのお礼

そうですか。
馬鹿な一般大衆ですみませんね。

お礼日時：2014/01/12 01:07

No.7 回答者： rikukoro2 回答日時： 2013/12/30 02:48

尚

貧弱なCPUで効率的な漢字変換をするために一度サーバーへ投げて結果を返すから
問題ない

・・・とっいる回答者の為に補足

１．百度側は『ソフトウェア利用規約によりユーザーに事前許諾をいただき、また、クラウド変換のON/OFF設定も可能となっており、無断送信はしておりません』と回答

　しかしクラウド変換「オフ」の状態でデータが送信
されてますので使用者が拒否しても送られていいるわけなんだよね。
　あとでバグとかのせいにしたけど、ばれてからバグのせいにしても説得力はないよね

　しかも、百度の発表文が変。例えば12月27日のリリースの書き出しは

「このほど、一部のメディアにて、Baiduの日本語入力システムやGoogleおよびMicrosoft が提供する日本語入力システムを使用しないように呼びかけたとの報道がなされました」

というもの。 百度のソフトをめぐる報道では、発表文で指摘されているようなグーグルやマイクロソフトのソフト利用中止を呼びかけている事実はないわけｗ。

　個人的にこんな嘘つきの中国製ソフトを擁護するのはよっぽど日本もしくは日本人が嫌いな人なんだろうね

この回答へのお礼

ありがとうございます

お礼日時：2014/01/12 01:09

No.6 回答者： rikukoro2 回答日時： 2013/12/30 02:27

中国製は元々そんなもんでしょ

『中国レノボ社　自社のPCに外部からパソコン内のデータをアクセスできる工作　英情報機関が使用を禁止』
http://blog.livedoor.jp/sonkotonews/archives/301 …

　と元々中国製ＰＣ『レノボ』は中国政府から自由にハッキング可能です。

あと心配なのは
　ＮＥＣのPCも中国政府により自由にハッキング可能かもしれません。
ＮＥＣのＰＣの中身は中国レノボ製である事があります

日本最大のパソコン事業グループ
"NEC レノボ・ジャパン グループ"が発足
http://www.nec.co.jp/press/ja/1107/0401.html

　まぁ個人的に今更『ウイルス機能付き日本語入力ソフト』だと騒ぐ人間の
パソコンがNEC製なら　そっちの心配はしないのかい？

　と思います

この回答へのお礼

そうですか。
あなたはNECに対する誹謗中傷で訴えられても対処できるのですね。

お礼日時：2014/01/12 01:10