圖片來源: 

維基共享資源;作者:ShakataGaNai

日本NHK電視台週四(12/26)引用資安公司NetAgent的分析報告,報導日本百度所推出的免費日文輸入法軟體Android Simeji、PC Baidu IME,均有盜取使用者輸入資訊的可能性,而日本百度則於同日晚間發布新聞稿澄清。

日本文部科學省與內閣官房資訊安全中心(NISC)在無法確認機密資料是否真的會通過此類輸入法外洩的情形下,在新聞報導同時已先行發文籲請國內約140個政府機關、大學、法人,與研究機構等單位,停用日本百度相關軟體,以免重要機密資訊外洩。

日本百度說明,使用者在鍵盤上輸入的資訊,均遵循百度服務使用條款中的隱私政策,亦即當使用者輸入資訊送到百度伺服器時,一定是在初次使用軟體時得到使用者同意才會接收相關log資訊,如果使用者在初次使用軟體前沒有同意,百度伺服器自然不會得到這些資訊。

而開發Simeji、Baidu IME這兩款軟體時,就設計為不將信用資訊、個人資訊等視為log資訊加以收集的規格。另外,相關伺服器與資料都只在日本國內管理,並不會轉移到國外伺服器,所有資料都在伺服器內嚴密保存,和專門提供高機密性資訊服務的雲端業者採用同等級的資料管理模式。關於新聞指出Baidu IME的初次使用授權與條款同意介面設計不良,導致使用者不易發現使用條款與隱私政策,日本百度也承諾立即改善。

日本百度認為,Baidu IME並沒有未經同意而收集使用者輸入資訊或電腦名稱,但承認NetAgent的分析報告中確實指出了問題,因為即使將Simeji的session log調整為OFF,也有部分log資訊會被傳送至伺服器。即使這些log資訊是用來提升文字變換精密度而非竊取個人資訊,仍然是軟體設計不良之處。此設計確定為今年3月釋出Simeji Version 5.6軟體升級時沒有注意到的臭蟲,日本百度表示將盡速提供正確的更新軟體。

Baidu IME是2009年開放免費下載的軟體,根據日本百度2012年初發表的官方數據,日本國內約有200萬人使用。另外,讀賣新聞也指出,日本外務省和東京大學等機關有部分電腦安裝Baidu IME。(編譯/張嵐霆)


Advertisement

更多 iThome相關內容