昨年末より中国のサーチエンジンの大手であるバイドゥ(百度)が提供する日本語入力システム「Baidu IME」の情報送信問題が大きく報道されました。バイドゥは問題視されていた点を修正したバージョンアップを実施しましたが、昨年からの報道により政府機関にとどまらず民間企業の関心も一気に高まりました。
一部の省庁、都道府県、国立大学では実際にBaidu IMEがインストールされていることが発見されました。使用のユーザーによると知らないうちにインストールされていて、使用していることにも気が付かなかったケースもあったと言います。この件でシステムインテグレーターやセキュリティベンダーもたくさんの問い合わせを受けました。その多くは「どのように対応するべきか」というものでした。
意図しない情報漏えいの懸念はBaidu IMEだけではない
クラウドを利用するアプリケーションは急激に増えクラウドを利用しないアプリケーションのほうが珍しいぐらいになりました。いくつかのクラウドを利用するアプリケーションとそのリスクをご紹介します。
オフィス系のアプリケーション
Microsoftのオフィスアプリケーションから同社のオンラインストレージである「SkyDrive」にファイルを保存、自宅からのアクセスや、同僚などとの共有が可能です。これにより自宅、カフェ、ホテルなど場所にかかわらず業務の続きを遂行したり、同僚や外部の会社と共同作業するといったことが簡単にできるようになります。
「Microsoft Office 2013」から直接SkyDriveにファイルを保存可能
組織内のエンドユーザーは、このような行動を業務の効率を上げるために実施しており悪意はありません。しかし企業としては情報漏えいのリスクがあります。エンドユーザーの操作ミス、クラウド側での操作ミスや外部からのハッキングによりクラウド上に保存したファイルが漏えいしてしまう可能性があるためです。またMicrosoftのSkyDriveだけではなく、「Dropbox」や「Googleドライブ」などの他のオンラインストレージでも同じようなリスクがあります。
翻訳サイト
業務で日本語から外国語、もしくは外国語を読む必要がある場合、翻訳サイトは大変便利です。機械翻訳の精度はまだまだ完全ではありませんが、仮翻訳や外国語の概要を理解するために役立ちます。Google、ヤフーなどから無料の翻訳サービスが提供されています。
翻訳サイトで無料翻訳が可能
こちらも組織内エンドユーザーが業務のために利用しています。ここで社内文書を翻訳してしまうと、その行為も潜在的な情報漏えいです。その情報は翻訳サービスを提供する会社に送られてしまうためです。