一部「日本語入力ソフト」に機密情報漏洩のおそれ、政府が注意喚起
一部日本語入力ソフト(IME)が、利用方法によっては情報漏洩につながり、政府統一基準にも反しているとして、政府は府省庁に対して注意喚起を行った。政府機関のパソコンでも利用していたことが判明している。
注意喚起の対象となったアプリは、検索サービス大手のバイドゥ(百度)が提供しているパソコン向け日本語入力ソフト「Baidu IME」や、Android向けアプリの「Simeji」。
入力内容などをインターネットへ送信する機能を備えており、政府では、これらソフトを通じて機密情報が外部へ漏洩する危険性があるとして、内閣官房情報セキュリティセンター(NISC)を通じて府省庁へ注意喚起を行った。
文部科学省では、省内のパソコン2台で同ソフトを利用しており、外部サーバへデータが送信されていることが判明し、データ送信を停止する措置を講じた。
さらに所管する国立大学や独立行政法人に対して、意図せぬ情報漏洩につながる可能性があるとして、入力内容を外部へ送信しないよう設定するか、利用しないように通知。また外務省において5台のパソコンにインストールされていたことが判明しており、端末から削除されたという。
記者会見で菅義偉官房長官は、政府機関における同ソフトの利用について「情報セキュリティ政策会議が定めた政府機関統一管理基準で禁止されている行為」と指摘し、「きわめて遺憾」とコメント。「しっかり遵守してもらいたい」と注文をつけた。
日本語入力ソフト(IME)では、変換効率の向上などを目的に、クラウド上へデータ送信を行うものが登場している。一方でセキュリティ対策が不十分なケースもあり、インターネットイニシアティブ(IIJ)のCERTである「IIJ-SECT」が12月17日に危険性を指摘。
同チームでは具体的なソフト名については言及を避けつつも、辞書登録したデータや、キー入力の内容が、意図せず外部へ情報が送信されるケースがあるとして、注意を呼びかけていた。
(Security NEXT - 2013/12/26 )
ツイート
PR
関連記事
8月のネット炎上はエンブレム問題など71件 - IME情報漏洩問題が再度話題に
バイドゥ、IME入力情報は「ログ情報」と釈明 - オフ時の外部送信は「バグ」
バイドゥの日本語入力ソフト、変換文字列を外部送信 - ネットエージェントが解析
クラウド利用の日本語入力ソフト、入力内容ダダ漏れに注意
日本語IM「OpenWnn」のAndroid版に脆弱性
「Firefox 13.0.1」を公開、「Flash Player 11.3」利用時の不具合を一部修正
コピーソフト販売者を著作権法違反で逮捕 - 徳島