日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

一部日本語入力ソフト（IME）が、利用方法によっては情報漏洩につながり、政府統一基準にも反しているとして、政府は府省庁に対して注意喚起を行っております。政府機関のパソコンでも利用していたことが判明しているようです。

注意喚起の対象となったアプリは、検索サービス大手のバイドゥ（百度）が提供しているパソコン向け日本語入力ソフト「Baidu IME」や、Android向けアプリの「Simeji」というアプリケーションです。

入力内容などをインターネットへ送信する機能を備えており、政府では、これらソフトを通じて機密情報が外部へ漏洩する危険性があるとして、内閣官房情報セキュリティセンター（NISC）を通じて府省庁へ注意喚起を行ったようです。

文部科学省では、省内のパソコン2台で同ソフトを利用しており、外部サーバへデータが送信されていることが判明し、データ送信を停止する措置を講じたそうです。

さらに所管する国立大学や独立行政法人に対して、意図せぬ情報漏洩につながる可能性があるとして、入力内容を外部へ送信しないよう設定するか、利用しないように通知し、外務省において5台のパソコンにインストールされていたことが判明しており、端末から削除されたとのことです。

記者会見で菅義偉官房長官は、政府機関における同ソフトの利用について「情報セキュリティ政策会議が定めた政府機関統一管理基準で禁止されている行為」と指摘し、「きわめて遺憾」とコメントしております。また、「しっかり遵守してもらいたい」と注文をつけております。

日本語入力ソフト（IME）では、変換効率の向上などを目的に、クラウド上へデータ送信を行うものが登場しています。一方でセキュリティ対策が不十分なケースもあり、インターネットイニシアティブ（IIJ）のCERTである「IIJ-SECT」が2013年12月17日に危険性を指摘しております。

同チームでは具体的なソフト名については言及を避けつつも、辞書登録したデータや、キー入力の内容が、意図せず外部へ情報が送信されるケースがあるとして、注意を呼びかけております。

http://www.security-next.com/045454