昨年末、国内メディアを騒がせた“Baidu IME事件”。企業や官公庁、地方自治体のIT管理者は、他人事ではないと肝を冷やしたことだろう。だが、自社/自組織でBaidu IMEが使われていなかったからといって安心できるだろうか。本当の脅威、本当に教訓とすべき点はどこにあったのだろうか。 昨年末、メディアを騒がせた“Baidu IME事件”。バイドゥ(百度)が無料配布するIMEソフト(Windows用の「Baidu IME」、Android用の「simeji」)から、ユーザーが入力した文字列データがバイドゥのサーバーに送信されており、これが機密情報やプライバシー情報の漏洩につながるおそれがあると指摘されたものだ。 セキュリティベンダーによる警告※1、2を受け、12月中旬以降、内閣官房セキュリティセンター(NISC)や文部科学省、総務省が、各中央省庁や地方自治体、大学、教育、研究機関などに対し
![“Baidu IME事件”からIT管理者が学ぶべき本当の教訓とは (1/2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/47a38ac9464c7b45d7870771c5a68c7c9714c385/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2014%2F01%2F28%2F387534%2Fl%2F5b7d357917573d06.jpg%3F20200122)