「勝手にインストール?」にご用心!

2013年末にかなり話題になった日本語入力ソフト「Baidu IME」騒動。初期状態で利用すると、日本語変換した文字データが配布元である「百度(バイドゥ)」の日本国内サーバーに自動的に送信されてしまうと報道された。なぜ送信するのかというと、「Baidu IME」が文字変換効率をアップさせるためのクラウド変換という技術を用いているからだ。これは過去に入力した単語や単文の履歴から推測して「これでしょ?」と表示してくれる便利な機能。だが問題になったのは「ソフトウェア利用規約の表示とその許諾の仕方がわかりにくかった」ことらしい。だから「ユーザーに無断で送信・・・」という報道になってしまった。現在はクラウド変換をデフォルトで「off」にし、ソフトウェア利用規約と許諾もわかりやすく表示されるバージョンにアップデートされた模様。

しかし2014年に入ってから読売新聞が「全国の自治体で1000台以上の公用PCにBaidu IMEが利用されていた」と伝えて、騒動が再燃。さらには「インストールした覚えがない」という人が多数現れてしまったのだ。公用PCに新しいソフトウェアをインストールするにはPC管理者の許可がいるはずだが、なぜそんな事態に?

それは「Baidu IME」が別のソフトウェアにバンドルされて同時にインストールされることが多いのが原因のようだ。バンドルソフトウェアの場合、メインのソフトウェアのインストール画面に「これもインストールしますか?」的なチェックボックスが表示されるだけというものもある。メインのソフトウェアのインストールだと思って「同意」や「OK」をクリックし続けてしまった結果が、「何で入ってるの???」だったのだ。さらに「Baidu IME」はインストールされると、今までの日本語入力ソフトを押しのけてメインになってしまうようだが、これもきっと知らずに「同意」していたのだろう。他にもバンドルソフトウェアを同時にインストールさせようとする設定のソフトウェアは多いという。無用なものやあやしいものをインストールしないように、同意内容はしっかり確認することが重要だ。

そしていまやクラウド化が一気に進もうとする時代。「Baidu IME」でもクラウド変換に利用するサーバーは日本の法令に準じて厳重に管理されていると表明しているが、クラウドサービスは自分のデータや情報を預ける以上、提供元がどんな企業でどれくらいの信頼度があるのか、自分で判断して利用するのが必須になった。進化を続けるインターネットの世界は、どこに悪意ある攻撃者がいてどんな攻撃を仕掛けてくるかわからない。クラウドサービスのセキュリティは提供元に任せるとしても、自分のPCにどんなソフトウェアが入っていて、どんな稼動状態になっているのかをチェックした上で、危険が侵入しないように信頼できる高機能のセキュリティソフトでガードしよう。

【出典】
「Baidu IME」入力データ自動送信騒動 各社ニュースサイト
公用PCインストール調査記事 読売新聞
http://www.yomiuri.co.jp/net/news0/national/20140113-OYT1T00164.htm
http://www.yomiuri.co.jp/net/news0/national/20140113-OYT1T00384.htm
Baidu.jp プレスリリース
http://www.baidu.jp/info/press/jp/131227-2.html
http://www.baidu.jp/info/press/jp/131229.html