2014年2月6日木曜日

メールの入力で情報漏洩!?

「知らない間に外部に情報を漏らしていませんか?」
IPA独立行政法人 情報処理推進機構の情報セキュリティページに掲載されてている「今月の呼びかけ」です。

知らない間に?
いえ、私は大丈夫、と思った方もいるでしょう。
しかしやはり一度チェックをして欲しい内容です。

パソコンで文字を入力するときに、漢字などに変換するIMEというソフトウェア。日本語を入力するパソコンでは必ず使います。
例えば、「いちじ」と入力すると、「一時」「一次」などの変換候補が上がってくるものだといえばわかりやすいでしょうか?
最近は、最初の数文字を入力しただけで、予測変換されるなどの便利な機能も一般化し、本当に便利です。

このIMEですが、一部のソフトには入力した文字をサーバーに送信する機能があります。「クラウド変換機能」「オンライン変換機能」などと呼ばれ、変換効率を良くするなどの目的でキー入力情報を送信します。入力した文字がそのまま送られるのですから、メールの内容なども含まれます。これは怖いですよね。

送信機能を持ったIMEが何かのソフトウェアに同梱されていて、初期設定のまま進めると一緒にインストールされてしまうケースもあるそうです。
きちんと確認をせずにインストールすることがないよう、気を付けたいものです。

詳しくは、
2014年2月の呼びかけ:IPA 独立行政法人 情報処理推進機構
を読み、ご自身のIMEの設定を確認してください。

関連記事として、以下を紹介しておきます。
ITproまとめ - Baidu IME(バイドゥ IME):ITpro

クラウドサービスは便利ですが、外部にデータを預けるわけですから、仕組みやリスクを理解しておくことは必須です。
「知らなかった」で泣くことがないようにしたいですね。