教職員・学生各位
マルチメディアセンターです。
一部の日本語文字入力補助ソフト(IME)が動作している状態で、
キーボードから入力した全ての内容が外部のサーバに送信され、
意図せぬ情報漏えいにつながる危険性があることが判明しました。
当該外部サーバの運用者はユーザの入力した文字列を全て確認することが可能です。
また、ソフトウェアによっては通信を暗号化せずに送信しているものもあり、
通信の盗聴により情報漏えいが発生する危険性もあります。
現在インストールしている日本語入力補助ソフト(IME)を確認し、
オンライン機能を使用しないように設定を変更してください。
■主要な日本語入力補助ソフトによる入力内容の外部送信
以下の日本語入力補助ソフトは、初期設定で入力内容が外部のサーバに送信されることを確認しました。
・Baidu IME
・Social IME(入力内容の共有を前提とするため、外部送信なしでは使用不可)
※Baidu IMEはフリーソフトをインストールする時に同時にインストールされる時があります。
以下の日本語入力補助ソフトは、初期設定では入力内容を外部に送信していることは確認できませんでした。
・Microsoft IME
・Office IME
・ATOK
・Google IME
■推奨する対処方法
・現在インストールしている日本語入力補助ソフトを確認する。
各種日本語文字入力補助ソフトは、別のソフトウェアにバンドルされている場合もあり、意識しないうちにインストールしている可
能性があります。 コントロールパネルからインストールされている日本語文字入力補助ソフトを確認できます。
[コントロールパネル]→[地域と言語]→[キーボードと言語]→[キーボードの変更]→[全般]→[既定の言語]及び[インストールされているサービス]
・日本語文字入力補助ソフトによる外部送信を防止する。
公開を前提としない情報を含む文書を作成するパソコンで使用する日本語文字入力補助ソフトについて、入力内容を送信しないよう
に設定するか、そのような設定が困難な場合には使用しないことを推奨します。
■参考URL
・IMEのオンライン機能利用における注意について
(IIJ-SECT Security Diary)
https://sect.iij.ad.jp/d/2013/12/104971.html
・日本語入力ソフトのオンライン機能に注意、企業の重要情報が外部に送信される恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20131217/525422/
|