Baidu IME 最新版でインストールされるファイルとレジストリの徹底調査

Google で Baidu IME 検索したら、

中国・百度の日本語入力システム「Baidu IME」の動作がヤバすぎると話題に!!勝手にインストール・突然別ソフトが立ち上がる・中国人のサーバーに情報送信・検索エンジンが「フィッシングサイト」扱い・変なファイル大量発生・アンインストールも困難!! 2ch「最悪なんてもんじゃない、タチの悪いウィルス」「日本人から情報収集して監視してんだろ」 中国・韓国・在日朝鮮人崩壊ニュース

なんてサイトがあったので以前もやったけど、今回は 最新版をインストールしながら、システムをモニタリングして検証してみた
bd1


まず、
インストールされるファイル

AA
AA\AACustomDict.db
AA\AASystemDict.db
AA\AAUserLearn.db
config.ini
dict
Log
skin
dict\imelearnbasic.dat
dict\imelearncnt.dat
dict\kaomoji.btod

%USERPROFILE%\Local Settings\Application Data\Baidu\IME\3.3.2.6
要するにここに、学習内容、エラーなどのログが保存されるらしい。

AAUI.dll
BaiduFrontEnd.dll
BaiduIME.exe
BaiduIMEDLL.dll
BaiduJPServ.exe
baiduJPTip.dll
BaiduJP_Config.exe
BaiduPlatform.exe
BaiduUI.dll
BaiduUserGuide.exe
BugReporter.exe
CellDictUpdator.exe
cmph.dll
credits.txt
Data
Dict
hao123inst-japan-ime-sc.exe
hinput.dll
hinput_dll.dll
hinput_exe.exe
ImeJPUpdate.exe
ImeSkin.dll
ImeTools.exe
jpimeshell.dll
MsgPop.exe
passport
passport.exe
popuptip.exe
RegTool.exe
ServAgent.exe
skin
snapshot.exe
snstoolbar
SNSToolBar.dll
Theme.rsd
uninst_BaiduJP20.exe
urlfilter.conf
UserDictMgr.exe
x64
XDLL.dll
Data\English.mrd
Data\hangul.mrd
Data\hci611.mrd
Data\kana.mrd
Dict\AASystemDict.db
Dict\annotation.bin
Dict\dict.bin
Dict\english.dat
Dict\kernel_dict.bin
Dict\matrix.bin
Dict\onegram.bin
Dict\predict.bin
Dict\rules.bin
Dict\translation.bin
passport\back.png
passport\bg2.png
passport\bkpicture.png
passport\checkbox.png
passport\close.png
passport\close_unuse.png
passport\dottedline.png
passport\download.png
passport\download_unused.png
passport\error.png
passport\errorback.png
passport\finish.png
passport\fix_cancel.png
passport\fix_ok.png
passport\jumpbutton.png
passport\jumplink.png
passport\languagebar.png
passport\logfinish.png
passport\ok.png
passport\other.png
passport\passport.xml
passport\popup-jump.png
passport\popup.png
passport\popupbk.png
passport\PopUpCheckBox.png
passport\popuplogin.png
passport\promptclose.png
passport\quit.png
passport\Sample.gif
passport\success.png
passport\syncback.png
passport\syncfinish.png
passport\twitter.png
passport\upload.png
passport\upload_unused.png
skin\20100101Blue.bts
skin\20100101Pink.bts
skin\20110825blackboard.bts
skin\20111020cool.bts
skin\20111221aimi1.bts
skin\20120116coolblue.bts
skin\20120131valentine_choco.bts
skin\20120308sakura.bts
skin\20120322BigType.bts
skin\20120419simple.bts
snstoolbar\emoji.json
snstoolbar\images
snstoolbar\kamoi.json
snstoolbar\main.json
snstoolbar\sns
snstoolbar\images\aa.png
snstoolbar\images\background.png
snstoolbar\images\close.png
snstoolbar\images\down.png
snstoolbar\images\emoji_frame_bk.png
snstoolbar\images\guide_tip.png
snstoolbar\images\hot.png
snstoolbar\images\kamoi.png
snstoolbar\images\kaomoji_frame_bk.png
snstoolbar\images\logo.png
snstoolbar\images\paintedtext.png
snstoolbar\images\scroll.png
snstoolbar\images\spliter.png
snstoolbar\images\tab_btn_bk.png
snstoolbar\images\up.png
x64\AAUI.dll
x64\BaiduFrontEnd.dll
x64\BaiduIME.exe
x64\BaiduIMEDLL.dll
x64\BaiduJP20.ime
x64\baiduJPTip.dll
x64\BugReporter.exe
x64\cmph.dll
x64\hinput_dll.dll
x64\ImeSkin.dll
x64\Install64.exe
x64\jpimeshell.dll

%ProgramFiles%\Baidu\IME\3.3.2.6
まぁ、システム本体がここに殆ど入ります。

少し気になったのが

hao123inst-japan-ime-sc.exe

実行すると ブラウザで起動時に開くホームページ スタートページを変更した上でデスクトップにhao123のショートカットを作成する。

BaiduJP20.ime

%systemroot%\system32

IMEのシステム。
IME関連のアプリのシステムはみんなここに入るのでそれは同じですね

BaiduFrontEnd.dll
InstHlp.dll
rebootflag.dll

%userprofile%\Local Settings\Temp\rebootcheck_3.3-%Y-M-D-h-m-s%

インストール時に作られる、再起動が必要か確認するソフト。
再起動したらまとめて消える

nsSkinEngineW.dll
system.dll
_AU.exe

%userprofile%\Local Settings\Temp\ns*.tmp

インストーラー絡みの関連ファイル
再起動したらまとめて消える

しばらく使ってみたが普通のプログラムと一緒で『変なファイルそこら中にばらまいている』という動作はなかった
アンインストールしてみたが、インストールされたファイルはきれいになくなった ・ω・

次ユーザーレジストリ

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\BaiduType Converter(JP)
HKCU\Keyboard Layout\Preload

最初が、Explorerにインストールフォルダを認識させるためのレジストリ。
次が、辞書移行ツールを再起動したときに起動する設定。
最後が、IMEとしての登録

次ソフトウェアレジストリ

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu IME
HKLM\SOFTWARE\Baidu\IMEJP
HKLM\SOFTWARE\Microsoft\CTF\TIP\{3A5831D5-489E-4A76-91CA-A69A89ACAF38}
HKCR\CLSID\{3A5831D5-489E-4A76-91CA-A69A89ACAF38}
HKCR\subinstall.btod

最初がプログラムの追加と削除への登録。
次が、自分自身の設定保存など。
それから、多言語翻訳フレームワーク CTF(Collaborative Translation Framework)へのCOM Object登録
WIndows への COM Object 登録。
登録した COM Object の情報。

意外と少ない ・ω・

最後はシステムレジストリ

HKKM\SYSTEM\CurrentControlSet\Services\BaiduJP_IME_Service_3.3.2.6
HKKM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BAIDUJP_IME_SERVICE_3.3.2.6
HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0210411

最初の2つは、Baidu Japanese IME Service の登録用。
サービス登録には必須ですね。
最後は、IMEのシステムへの登録用

レジストリもアンインストールすればきれいに消えますね・ω・

というわけで、サイトに書いてあったのを検証すると

これ滅茶苦茶動作怪しいだろ
どれくらい怪しいって

・live2chの操作をする毎に、
 何故か別ソフト(インストール済)の
 セットアップが立ちあがる

多分、インストールする時の利用規約のチェックもしないくらいの人だから、とっくに、別の理由でウィルスに感染しているのだろう。

・アンインストールしても
 インストール一覧から消えただけで、
 本体は残って図々しく居座る

アプリケーションの1つでもBaidu IMEを使っている状態でアンインストールすると、再起動するまでファイルは削除さ
れない。

が、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
PendingFileRenameOperations に登録されてるので、再起動すれば全部消える
これは、Baidu IME に限らず、普通のソフトはみんなそうなのを知らなかったこの人が情弱だけ

・アンケートがキモい

まぁ、確かにキモイ・ω・

・変なファイルそこら中にばらまいている

検証したが嘘でした

・レジストリもそこら中汚している

最小限のレジストリしか書き込んでいなくて、良心的な部類なので、調べもせずにを書いたと思われる。

と、ここまで徹底的に出まかせ書く人がいると、何が本当だか分からなくなるので検証してみた・ω・

多分、うちのサイトに『Baidu IMEのアンインストール方法』を調べに来たという人は、『アンインストールしてもファイルが残ったまま』というデマに載せられてしまったのだろう。

再起動するときに、Windows によって 特定のファイルが自動で削除される という動作があるのを知らないなら仕方ないのか ・ω・

ついでなんで、作られたプログラムのどこまで日本製じゃないのか確認…と思ったのだけど、技術的な問題が出たので続くよ! ・ω・;

Baidu IME 最新版の徹底調査 その2

おすすめ

14件のフィードバック

  1. より:

    アンインストールしづらいとかは、むしろ同梱のHao123のことをBaiduIMEとして言っているんじゃないかと…

  2. 黒翼猫 より:

    hao123は簡単設定機能に組み込まれてはいるものの、呼ばれてない模様
    SPYウェアとして判定されるのを避けたつもりがプロジェクトから外し忘れた
    だけのゴミでしょうね

  3. ugambow より:

    皆なんやかんや言いつつも、shimejiは利用していそうな気がするw
    ((ご存知かもしれないが)himejiはandroid用入力ソフトで、フリーの物の中ではシェアは高いと思う。 そして、お馴染みのマッシュルーム機能発祥のアプリだったはず。 作者の部分を見るとバイドゥ株式会社(= Baidu IMEと同じ)。 因みに、shimejiはクラウド変換にSosial IMEのAPI?を利用している模様)

  4. より:

    マウスが暴走してダブルクリックになってインストールさせられてしまったが、レジストリ汚されまくってたぞ・・・

  5. 黒翼猫 より:

    もう少し具体的に書いてもらえば調べますが・ω・;

  6.   より:

    中国最大手の検索サイト 入力情報を無断送信
    http://www3.nhk.or.jp/news/html/20131226/t10014117561000.html
    中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。
    これはひどい

  7.    より:

    この記事の時とは仕様が変わったのかな?
    アンインストールして再起動してもファイル残るわレジストリに置き土産置いてくわ、ですね。

  8. 黒翼猫 より:

    新旧、いくつかのバージョンで試したけど、問題なかったです。
    たぶん、違うバージョン二重インストールしたと推測。
    別バージョンをアンインストールせずにいれると、インストール情報が片方しか残らないのでゴミ残りますよ。

  9. Baidu IMEの完全削除方法! アンインストール&消去の際の注意点は?

    「Baidu IME」が入力した文字情報を送信していたことが判明! 中国の最大手の検索サイトである「百度(バイドゥ)」が提供している日本語入力ソフト「Baidu IME(バイドゥ・アイエムイー)」を使用すると、パソコンに入力した全ての文字情報が同社のサーバーに送信されることが

  10. K より:

    タスクマネージャーのプロセスにBaiduJPServ.exeというのがあるのですが、これは何なんですか?
    削除したり終了させても大丈夫ですか?

  11. 黒翼猫 より:

    推測するに通信モジュールなどのプロセスを管理権限で実行するためのコントロールサービスです
    単独では実害もありませんが、落としても大丈夫です

  12. JAVA百度最悪 より:

    いやいや、JAVAアップデートで百度IMEとかhao123とかで
    普通にえげつない事になったわ、お前百度の人間かそれとも金でももらってんの?

  13. LovezombieH より:

    丁寧な記事ですね。感謝します。
    私のケースでも、コントロールパネルからアンインストールしただけでは、多数のディレクトリとプログラム(exeファイル)が残ってしまいました。レジストリも消えていません。
    Baiduは家族がインストールしたので、インストールした経緯は不明ですが・・・
    [1]2015年1月7日にWindows7のクリーンインストール
    [2]1月9日までの間に家族がbaiduをインストール。インストール方法は不明
    [3]1月9日にコントロールパネルからアンインストール
    [4]データ、exeファイル、レジストリが残っているのを確認
    Baiduをインストールしてしまった方は、きちんと自分自身で確認した方がいいです。

  14. 黒翼猫 より:

    > 多数のディレクトリとプログラム(exeファイル)が残ってしまいました。レジストリも消えていません
    以前の記事で触れたのですが、バージョンの異なる Baidu IMEを上書きインストールすると
    後から入れたバージョンの Baidu IME のインストール情報しか残らないため、古いバージョンの
    ファイルやレジストリが残ってしまうようです。
    こういうところは本といい加減ですよね・ω・
    おそらくメジャーバージョンアップをまたいで複数のバージョンを利用してしまったために
    そうなったのだと思います。
    Baiduに限らず、あんまり、フリーソフトの自動アップデートは利用しない方がいいです(Javaなども
    ひどい目にあうことで有名ですよね)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です