入力した文字列をすべて無断でサーバに送信していた「Baidu IME」削除方法

中国最大手の検索サイト「百度(バイドゥ)」が提供する無料の日本語入力ソフト「Baidu IME」が、利用者に無断で入力内容のほぼすべての情報を外部サーバに送信していたことが判明しました。機密情報漏洩などを引き起こしかねないBaidu IMEを、さくっとアンインストールする手順は以下から。

中国製の日本語入力ソフト 入力情報を無断送信　NHKニュース
http://www3.nhk.or.jp/news/html/20131226/k10014117561000.html

Baidu IMEは、フリーソフトなど他のソフトウェアをダウンロード・インストールする際にこっそりくっついて来たりするので、覚えのない人もまずはインストールされていないかチェックすることをお勧めします。Windows 7でBaidu IMEを確認・アンインストールする方法は以下の通りです。

「Windowsボタン」→「コントロールパネル」→「プログラム」→「プログラムと機能」をクリック。「Baidu IME 【バージョン番号】」(発行元 Baidu Japan Inc.)が表示されれば、Baidu IMEがインストールされています。

さっそく削除します。「Baidu IME 【バージョン番号】」をダブルクリック。

萌えキャラの懇願を無視して、「アンインストール」をクリック。

「はい」をクリック。

涙にだまされてはいけません。非情にも「アンインストール」をクリック。

「いいえ」をクリック。

「完了」をクリック。これでアンインストールできました。

アンインストール後に自動的にウェブブラウザが立ち上がりアンケートフォームが現れますが、ここはそっとブラウザを閉じることにしました。

なお、Baidu Japanの公式ブログによると、アンインストール画面に先ほどの美少女を採用したところ、ユーザーがBaidu IMEを使い続けてくれるという驚きの結果が発生したとのことです。

2013 6月 03 | Baidu Japan Blog
http://staffblog.baidu.jp/2013/06/03/

◆2013/12/26 13:20 追記
バイドゥが提供するAndroid OS用の無料日本語入力アプリ「Simeji(シメジ)」も情報の送信を行っているとのこと。Simejiのアンインストール方法は以下の通りです。

まず、Google Playで「simeji」と検索して、「Simeji」アプリを表示させます。アプリの画面で「インストール」と表示される場合(左)はSimejiはインストールされていません。「開く」「アンインストール」と表示されている場合はインストール済みです。

「アンインストール」をタップ

「OK」をタップ。

「アンインストール中…」の画面を経て……

「インストール」と表示されればアンインストールは完了です。

2013/12/26 14:56追記
Baidu.jpから公式に「一部の報道に対する弊社の見解」ということで、以下のようなプレスリリースが来ています。

Baidu（バイドゥ）ニュース - Baidu.jp に関するニュース
http://www.baidu.jp/info/press/jp/131226.html

無断送信については以下のような説明が行われています。

ユーザーが入力した情報については、原則として「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に沿って取り扱われます。ユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を頂いており、許諾が得られないユーザーについてはログ情報の取得を行っておりません。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。なお、両製品に関わるサーバー機器およびデータは日本国内のみで管理しています。

なお、Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善しております。

また、「SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました」ということで、今年3月にリリースしたバージョン5.6から設定の有無にかかわらずデータ送信していた事実が新たに判明、本日中に改善した最新バージョンを緊急リリース予定であるとしています。

加えて、Baidu IMEの通信内容を解析した「NetAgent Official Blog : 入力情報を送信するＩＭＥ」によると「パスワードなど半角入力のみの場合は送信されていません。クレジット番号や電話番号も変換しなければ送られません」「Baidu IME ,　Simejiでは、全角入力の場合のみ情報が送信されています」とのことです。

2013/12/27 18:00追記

新たに以下のような内容のプレスリリースが出されました。

一連の報道に対する弊社の見解 - Baidu（バイドゥ）ニュース - Baidu.jp に関するニュース

このほど、一部のメディアにて、Baiduの日本語入力システムやGoogle™ およびMicrosoft® が提供する日本語入力システムを使用しないように呼びかけたとの報道がなされました。

一体どこのメディアの報道なのかはこれだけではわかりませんが、今回の件について、実は先日の報道以前に以下のようなリリースがIIJから出されており、これのことではないかと思われますが、今にして思えば既に12月17日の時点で以下のような注意があったにもかかわらず、問題が大々的に発覚する12月26日までBaidu側は何も対策を講じずにいたということになります。

IIJ Security Diary: IMEのオンライン機能利用における注意について
https://sect.iij.ad.jp/d/2013/12/104971.html

上記URLの最後あたりに以下のような注意・対策の提言がされています。

以上のようにクラウド変換機能が有効な場合は、たとえローカル端末上に置かれた文章ファイルや表、 プレゼンテーションの編集であっても、入力したデータは外部へ送信されます。 検索エンジンなどへのキーワード入力とは異なり、仕組みを理解していない利用者が、 IMEによる変換で外部にデータが送信されることを自覚するのは困難です。

多くのIMEにおいては、クラウド関連機能は自ら明示的に有効化する必要があります。 入力したデータが送信されることを認識し、自ら有効にするのであれば問題無いでしょう。

しかしながら、一部の無料IMEにおいてはインストール時の推奨設定で自動的に有効化されます。 このIMEは、フリーソフトウェアなどにバンドルされてインストールされる場合もあります。 インストール時に提示されたオプションなどを理解せずに、そのままOKボタンを押して進めてしまうと、 IMEも一緒にインストールされて、クラウド変換機能が有効になってしまいます。 また、メーカ製PCのプリインストールソフトウェアに含まれていることもあります。 こちらはインストール済みなので、出荷時の設定により既に有効になっている場合もあります。 どちらの場合も利用者は意図していませんので、そのまま使うと知らずに情報が送られていることになります。

特に、企業などの組織において、IMEで取り扱う情報を組織内部にとどめておくべきと判断した場合は、 組織内のソフトウェアの利用・管理方針などと照らし合わせた上で

ユーザ環境の設定により当該機能を利用しないように徹底する
組織境界に設置されたファイアウォールなどで、当該機能の通信を禁止する


といった、対策の検討をお勧めします。

2013/12/27 18:04追記

また、Baidu側はさらに以下のような主張を今回のリリースで行っています。

1.日本語入力システム「Baidu IME」は、世界的に使用されているクラウド入力技術を利用し、ユーザーにリアルタイムで更新されるクラウド辞書を提供します。セキュリティが確保されたサーバーに伝達された情報が、ユーザー名等を通じて個人情報と関連することはなく、ユーザーの個人情報が漏洩される可能性およびリスクはありません。関連のサーバーとデータは全て日本国内に置かれ、管理されています。

2.Android™OS向け日本語入力アプリ「Simeji」は、日本のソフトウェア開発者により開発された製品であり、2011年12月に弊社がその事業を取得しました。本製品は、インターネットクラウド入力の良さを従来の入力技術の良さとともに提供することで、日本のモバイルユーザーの皆様にご愛用いただいています。

3．本件については、一部のメディアにより以下の点について、誤解を生じる報道がなされており、このため、「弊社製品『Baidu IME』『Simeji』がユーザーの入力情報を無断で中国のサーバーに送信している」との誤った認識が持たれております。このため、以下のとおり、説明させていただきます。

（誤）無断でサーバーに送信
（正）「Baidu IME」については、ソフトウェア利用規約によりユーザーに事前許諾をいただき、また、クラウド変換のON/OFF設定も可能となっており、無断送信はしておりません。
（誤）入力したパスワードがサーバーに送られる
（報道では、全角数字のパスワードを入力し、あたかもパスワードがクラウドサーバーへ送信されているような実演が報道され、誤解を与えています。）
（正）パスワードやカードなどの信用情報については、クラウド変換利用時も外部へは送信しておりません。

しかし実際には以下のような情報が送られていることが判明しており、「uid」、つまり各個別のWindowsやAndroidを特定する端末IDなどを取得する必要性についての説明は現時点ではBaiduから発表はありません。

NetAgent Official Blog : 入力情報を送信するＩＭＥ
http://www.netagent-blog.jp/archives/51969764.html

＜Baidu IMEの場合＞

py= 変換確定文字列
uid= Windowsのコンピューターのセキュリティ識別子SIDです。
app= 使用しているアプリケーションのパス名です。 Chromeなどの場合ユーザ領域に保存されるため、Windowsのユーザ名が送られるケースもあります。
version= Biadu IMEのバージョン

＜Simejiの場合＞
Simejiの場合は、クラウド入力OFF、ログ情報を送信がOFFの場合でも送信されます。

py= 変換確定文字列
uid= UUID による個別端末識別子
mobile= 使用しているデバイス名
app= 使用しているアプリケーションのパッケージ名
version= Simejiのバージョン

また、今回のリリースではBaidu側はいろいろと解説していますが、実際の問題点は「文字列をネット送信することを明記していなかった」「プログラム上の欠陥がある（と思われる）」の2つであるとして、以下のように指摘されています。

百度Baidu IMEの変換文字列ネット送信についてのメモ - ライター三上洋 事務所
http://www.sv15.com/diary/baidu.htm

文字列をネット送信することを明記していなかった

・文字列を送る「クラウド入力」が、デフォルトでONだった
・PC版のBaidu IMEでは、導入時の利用ガイドラインとプライバシーポリシーが明記されていなかった
・「データを収集しています」との表記はあるが、文字列を送るという表記がない（26日時点）
・「クラウド入力」という機能なんだから、ネットで送るのは当然でしょ？と思う人もいるが、実際には「予測変換」という機能をオンにすると、自動的に「クラウド入力」＝ネット送信が有効になっていた

プログラム上の欠陥がある（と思われる）

百度Baidu IMEの問題を以前から指摘されている黒翼猫氏が詳しく分析されています。
Baidu IME の ニュースがデマの可能性と真面目な対策方法について
SimejiのバグからNetAgentさんのBaidu IME解析を分析してみる
詳しくは黒翼猫氏の記事を読んでいただくとして、ざっくり書くと
・文字列をサーバーに送るプロセスに問題あり
・クラウド入力をオンの状態から「オフ」にしても、文字列を送るプロセスが閉じない
・見た目上で「オフ」になっていても、文字列を送ってしまう（と思われる）
・再起動すれば直るが、Androidではめったに再起動しないので残ったままになる
ということのようです。見た目上「クラウド入力オフ＝文字列を送信しない」としても、実際は送られている場合があるということですね。

つまり、Baidu側は「無断でサーバーに送信していない」「入力したパスワードがサーバーに送られることはない」としていますが、「文字列を送るという表記がない」「変換した文字列が送信されるのでパスワードかどうかを判別しているわけではない」ということになります。

2013/12/27 18:07追記

さらにBaiduは中国にて以下のような声明を発表しています。

百度ソフト、情報外部送信停止…初期設定を変更 : ニュース : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

中国のバイドゥ本社は２６日、中国版ツイッター「微博」を通じ、「不法なデータ送信や情報漏えいの問題、危険は存在しない」と主張する声明を出した。

Jiagm's BLOG @ Blogger: Simejiの「入力内容無断送信」問題はどこまで影響するのか

追記１：Baiduは中国にて緊急声明を発表しました。要約します。

「クラウド入力方式を採用しているため、一部入力したデータを暗号化した上で送信している。個人情報は含まれず、品質向上の目的のみに使われる。全て日本国内に蓄積されており、違法送信及び漏洩の可能性はない。一部マスコミの意図的な報道に遺憾の意を示す。現在、日本の政府当局と協議中であり、理解を求めている。日本の法律規範などを遵守しており、一般的な慣例に基づいている。一部マスコミの意図的な報道によるユーザーの不安の声を重視し、後続のバージョンアップにて情報披露体制を強化。」

全く事実を無視した声明内容であると言わざるを得ない。