“Baidu IME事件”からIT管理者が学ぶべき本当の教訓とは (1/2)
昨年末、国内メディアを騒がせた“Baidu IME事件”。企業や官公庁、地方自治体のIT管理者は、他人事ではないと肝を冷やしたことだろう。だが、自社/自組織でBaidu IMEが使われていなかったからといって安心できるだろうか。本当の脅威、本当に教訓とすべき点はどこにあったのだろうか。 昨年末、メディアを騒がせた“Baidu IME事件”。バイドゥ(百度)が無料配布するIMEソフト(Windows用の「Baidu IME」、Android用の「simeji」)から、ユーザーが入力した文字列データがバイドゥのサーバーに送信されており、これが機密情報やプライバシー情報の漏洩につながるおそれがあると指摘されたものだ。 セキュリティベンダーによる警告※1、2を受け、12月中旬以降、内閣官房セキュリティセンター(NISC)や文部科学省、総務省が、各中央省庁や地方自治体、大学、教育、研究機関などに対し
Baidu IMEの教訓から学ぶ―社員のクラウド利用に対して企業がとるべき対応
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 昨年末より中国のサーチエンジンの大手であるバイドゥ(百度)が提供する日本語入力システム「Baidu IME」の情報送信問題が大きく報道されました。バイドゥは問題視されていた点を修正したバージョンアップを実施しましたが、昨年からの報道により政府機関にとどまらず民間企業の関心も一気に高まりました。 一部の省庁、都道府県、国立大学では実際にBaidu IMEがインストールされていることが発見されました。使用のユーザーによると知らないうちにインストールされていて、使用していることにも気が付かなかったケースもあったと言います。この件でシステムインテグレーターやセキュリティベンダーもたくさんの問い合わせを受けました。その多くは「どのように対応するべ
バイドゥのトラブルから学ぶIT部門が気をつけるべきこと
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 何が起きたのか 中国の百度の日本法人バイドゥが開発、提供する日本語入力システム(IME)で辞書機能と連携する「クラウド入力」機能が有効の場合、ユーザーが入力、変換した言葉がバイドゥのサーバに無断で送信されている――。ソフトの導入が容易となったIT環境の使い方に今一度注意を向けるべきだろう。 Windows PC向けの「Baidu IME」では、ユーザーが入力、変換した言葉がバイドゥのサーバに送信される仕様は利用規約に記載されていた。だが、事前許諾の画面が見つけにくいことから、自分が入力したデータがクラウドに送信されていると認識していないユーザーが多かったと指摘されている。IMEで住所や電話番号、メールアドレス、クレジットカード番号など、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
