お知らせ
日本語入力ソフトによる情報漏洩の危険性について
更新日:2013年12月20日
概要
PCなどで用いられる日本語入力ソフト(漢字変換を行うソフト、IME)には、インターネット上のサーバと通信を行うオンライン機能を備えているものがあります。このような機能を用いる際には、入力した内容を外部に送信することがあります。
このため、以下のような危険性が考えられます。
- 外部サーバの運用者に、利用者が入力した文字列が漏洩する。
- 通信が暗号化されていない場合、途中経路での盗聴により文字列が漏洩する。
機密性の高い文書を作成するときには、十分にご注意ください。
該当しないと思われる日本語入力ソフト
文科省からの通知によると、Microsoft IME, Office IME, ATOK, Google IMEでは初期設定で入力内容を送信していることは確認できていないとのことです。
対処方法
- まず利用している日本語入力ソフトをご確認ください。不要なもの、心当たりのないものは誤使用を防ぐためにアンインストールしてください
Windows7 では
コントロールパネル>時計、言語、および地域>地域と言語>キーボード及び他の入力方法
を選び、『キーボードの変更』ボタンをクリックすることで確認できます。
ソフトによっては、他のアプリケーションインストール時に一緒にインストールされることがあります。 - 日本語入力ソフトによる外部送信を防止する設定にする。
- 上記の設定が出来ないソフトは使わない。
参考資料
- 日本語入力ソフトのオンライン機能に注意、企業の重要情報が外部に送信される恐れ(日経コンピュータ)
- IMEのオンライン機能利用における注意について(IIJ-SECT Security Diary)