情報処理推進機構(IPA)は2014年2月4日、クラウドサービスの利用により、意図せずに機密情報を漏洩する場合があるとして注意を呼びかけた。
IPAが注意喚起しているクラウドサービスの一つが、日本語変換ソフト(IME)が備える「クラウド変換機能」。同機能では、インターネットのサーバー上にある辞書ファイルを参照することで、変換精度の向上を図る。ただし、同機能が有効になっていると、ユーザーが入力した文字がサーバー上に送信されるため、情報漏洩につながる恐れがある。
IPAではIMEの名称を明示していないが、2013年12月に問題となった「Baidu IME」や「Simeji」を指していると思われる(関連記事:ITproまとめ「Baidu IME(バイドゥ IME)」)。
これらの問題点としては、初期設定でクラウド変換機能が有効だったことや、フリーソフトなどに同梱されていて気付きにくい場合があること、さらに、クラウド変換機能の詳細が「使用許諾契約」には明示されなかったことが挙げられる。IPAでも、これらの点を「懸念点」として挙げている。ただしその後、初期設定ではクラウド変換機能が無効になるなどの変更が加えられた。
IPAでは、IME以外についても注意を呼びかけている。例えば、翻訳したい文書をWebページにコピーするだけで、指定の言語に翻訳してくれる「オンライン翻訳サービス」を挙げている。同サービスを業務で利用することは少なくない。例えば、海外企業とやり取りしている機密文書を、翻訳サービスを利用して翻訳したことにより、その内容が漏洩する恐れがあるという。
Webメールやオンラインストレージからも情報が漏洩する恐れがあるとしている。これらのユーザーIDやパスワードが破られると、これらに保存している重要なデータを盗まれる。サービス事業者が不正侵入されて情報が盗まれる危険性もある(図)。
[発表資料へ]
