Simeji&Baidu IME

最初、しめじかと思って
しめじも罪だな
と読んでいたら、支那のウィルスソフトなんだね

http://internet.watch.impress.co.jp/docs/news/20131226_629165.html

危険危険
即、調べましたよ・・・



バイドゥ株式会社が提供しているWindows向け日本語入力システム
「Baidu IME」およびAndroid向け日本語入力システム「Simeji」が、
クラウド上のサーバーと連携して変換を行う「クラウド入力」をオフに
している状態でも、入力情報をサーバーに送信しているとして、
内閣官房情報セキュリティセンター（NISC）が中央省庁に対して
注意喚起を行っていたことがわかった。文部科学省も、国内の大学などに対して注意喚起を行っている。
　NISCでは、機密性のある文書を作成する場合には、日本語入力
システムで外部のサーバーに情報を送信する機能をオフにするか、オフにできない場合は使用しないことを呼び掛けている。
　ネットエージェント株式会社によると、Baidu IMEとSimejiを調査した結果、
いずれもクラウド上のサーバーと連携して変換を行う「クラウド入力」機能を
オフにしている場合でも、変換確定文字列をサーバーに送信していることが
判明。情報を送信しているのは全角入力の場合のみで、半角入力のみの場合は送信されないという。
　Baidu IMEの場合、送信している情報は変換確定文字列、Windows PCの
セキュリティ識別子SID、使用しているアプリケーションのパス名、Baidu IMEの
バージョン。アプリケーションのパス名から、Windowsのユーザー名が送られるケースもありうる。
　Simejiの場合は、変換確定文字列、UUIDによる個別端末識別子、
使用しているデバイス名、使用しているアプリケーションのパッケージ名、Simejiのバージョンが送信される。
　ネットエージェントでは、この件に対する報道を受け、Baidu IMEや
Simejiも改善すると思われるが、バージョンアップにより改善されるまで使用は控えた方が良いかもしれないとアドバイスしている。
NetAgent Official Blogの該当記事
http://www.netagent-blog.jp/archives/51969764.html
IIJ Security Diaryの該当記事
https://sect.iij.ad.jp/d/2013/12/104971.html
��三柳 英樹）
我が家のPCにはDLされていないらしい
フリーソフトとかに添付されているかもしれないので
要注意を。。
これじゃないけれど、AVGとかYahoo、楽天バー関係とか必要以上にしつこいので
DLしてしまったら消去するのが大変です
ソフトをDLする場合など、これらもDLされるとかするとかの文言は注意して
見た方がいいです
まぁ、個人的にデータを支那に送信しても構わない人はいいですけど
Androidに入っているSimejiなんて、わざわざ日本語をSSL
暗号化して支那にまで送っているのだから、、、
日本語が達者な人と、というか本当はそこで支那語
北京語なりになおして送信しても良さそうだけど
そこまでの技量はないらしい・・・
そんなこと支那解放？軍が関わっているだろうからな
京都府の役所が使っていてびっくりしたな
流石、安定の京都府
それと深読みしすぎかもしれませんが、、、
Simeji、しめじ、しいたけ（ナカムラシュン・・・ガン）、きのこ、そうか、楽天、NEC、NTT、NHK、Yahoo・・・
まだまだ続くよどこまでも～という感じです
支那製にはご注意を
日本版NSCの練習台にどうぞ
それにしても、NISCなんて
NCISと似ていて、なんてなんてややこしや～
ふむ