日本語入力ソフト、IME による入力情報の送信　政府が注意喚起

公開日：2023.06.02 更新日：2025.10.20 岡山大

一部日本語入力ソフト（IME）が、利用方法によっては情報漏洩につながり、政府統一基準にも反しているとして、政府は府省庁に対して注意喚起を行っております。政府機関のパソコンでも利用していたことが判明しているようです。

注意喚起の対象となったアプリは、検索サービス大手のバイドゥ（百度）が提供しているパソコン向け日本語入力ソフト「Baidu IME」や、Android向けアプリの「Simeji」というアプリケーションです。

入力内容などをインターネットへ送信する機能を備えており、政府では、これらソフトを通じて機密情報が外部へ漏洩する危険性があるとして、内閣官房情報セキュリティセンター（NISC）を通じて府省庁へ注意喚起を行ったようです。

文部科学省では、省内のパソコン2台で同ソフトを利用しており、外部サーバへデータが送信されていることが判明し、データ送信を停止する措置を講じたそうです。

さらに所管する国立大学や独立行政法人に対して、意図せぬ情報漏洩につながる可能性があるとして、入力内容を外部へ送信しないよう設定するか、利用しないように通知し、外務省において5台のパソコンにインストールされていたことが判明しており、端末から削除されたとのことです。

記者会見で菅義偉官房長官は、政府機関における同ソフトの利用について「情報セキュリティ政策会議が定めた政府機関統一管理基準で禁止されている行為」と指摘し、「きわめて遺憾」とコメントしております。また、「しっかり遵守してもらいたい」と注文をつけております。

日本語入力ソフト（IME）では、変換効率の向上などを目的に、クラウド上へデータ送信を行うものが登場しています。一方でセキュリティ対策が不十分なケースもあり、インターネットイニシアティブ（IIJ）のCERTである「IIJ-SECT」が2013年12月17日に危険性を指摘しております。

同チームでは具体的なソフト名については言及を避けつつも、辞書登録したデータや、キー入力の内容が、意図せず外部へ情報が送信されるケースがあるとして、注意を呼びかけております。

http://www.security-next.com/045454

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む