【要注意】スマホに百度(Baido)のアプリが入っている人、今すぐ全部消しましょう。

この会社は何回やれば気が済むんでしょうか。今回騒動になっているのは、Baidu(バイドゥ)社のアプリに組み込まれているSDKにバックドアが仕込まれていたというもの。

バックドアとは、裏口、勝手口という意味の英単語。ソフトウェアやシステムの一部として利用者に気付かれないよう秘密裏に仕込まれた、正規の利用者認証やセキュリティ対策などを回避してこっそり遠隔操作するための窓口のこと。(参考:IT用語時点)

ちなみにこのバイドゥという会社、中国では超大手の検索サービスとして有名ですが、その他の国では個人情報を引っこ抜こうとする悪童としてもかなり有名になっています。過去の例をいくつかあげてみます。

百度、スマホ用日本語入力アプリの「不正送信」を修正(日本経済新聞 2013/12/27)

百度 (バイドゥ)がまたスパイウェアを不正インストール!?海外ウォッチャーらから指摘も(AOL news 2014/10/30)

やまもといちろう氏のブログに書かれていた内容からもわかるように、バイドゥ社に反省や改善を期待するのは無理なんだと思います。

このあたりは、会社全体のモラルの低さなのかはわかりませんが、いずれにしろ中国のパクリアプリが一向に減る気配が無いのと根源は同じなのでしょう。では、私たちは何をすべきか。

バイドゥのアプリは絶対に使わない。

この1点に尽きます。最近テレビCMでもよく見かけるキーボードアプリ「Simeji」は、このバイドゥの代表的アプリです。バイドゥに買収される前までのSimejiは健全なアプリだったのですが…。

image

このアプリ自体にバックドア入りSDKの組み込みはないとのことですが、アプリの更新タイミングでさり気なく仕込んでくるかもしれません。それくらい信用できないのです、本当に。

なので、Simejiと始めとしたバイドゥのアプリは端末から全部削除しましょう。キーボードアプリなら、Google日本語入力やヤフーキーボードなど、選択肢はいくらでもあります。

ちなみに日本のGoogle Playに掲載されているアプリは以下の通り。基本的には全てSimeji関係のアプリのようなので、自分の端末に入っているかどうかの確認は簡単にできそうです。

googleplay_baidu

ここまで叩かなくても・・・という意見もあるかも知れませんが、セキュリティに関しては何か起きた後からだと遅いので、これくらい厳しくするのが当然なのです。