Baidu IME の件 古いバージョンで 追加検証

うちにインストールした Baidu IME が新しいので、対策版で差し替えてるのではないか？
という意見があったので、調べてみた･･･

インストーラーのデジタル署名が昨日…だと？

マジか？

というわけで、古いバージョンでテストしてみました

バージョンは 2.4.0.15(ちょうど1年前のバージョン）

既定の設定が クラウド入力がONになっている。
つまり、入力内容を送信する。

クラウド入力を無効にすれば送信しない。

サービスはこいつなんだけど、BaiduCloudEngine.exeが起動するという似たような仕組み。

要するに2年前に書いた記事で書いた問題点を、最新で既定の設定をあわってて直したってことですかね？

バイドゥ、IMEの情報送信について見解、「Simeji」には実装バグがあったと説明 -INTERNET Watch

修正したのは事前許諾の話ってなってるから既定の設定については最新版の1つ前がどうなってたか知りたいところ。12/24以前の　v3.x(BaiduType_Setup.exe) 持ってる人がいたら提供してもらえるとうれしいです･ω･

でも…もし、それがニュースになってるんだとしたら、私が2年前に指摘してた話が…今更って感じなんだけど、どうしてこうなった？ ･ω･

追加情報

Baidu IME 3.4.0.3 (2013/8/07)が入手できたのでそっちでも試してみた

・既定の設定がクラウド有効
・クラウド入力機能は設定変更しても再起動するまで有効
・中国製 通信プロセス BaiduPlatform.exe 自体は通信しなくても起動する

Baidu IME 3.5.1 (2013/11/05)が入手できたのでさらに検証

簡単設定で予測変換＆サジェストがデフォルトでチェックが入っているけど、チェックをはずせば･･･

既定で、クラウド入力は有効にならない。
初期設定がこの状態だと通信にも行かない。

まとめ

・ ログ機能とクラウド入力の機能をセキュリティ技術者が混同してるらしい。
・Baiduはあわてて12/25に クラウド入力をデフォルトでOFFにしたバージョンをリリースした。ニュースになる前に情報がリークしたってことかい？（ただし、初期設定画面でオフにできたのでサジェストがインターネット問い合わせだと知らない情弱さん向けのメッセージが必要ということか･ω･）
・そもそも、クラウド入力が有効になってると、入力内容がそのまま流れるのは既出の問題。
・クラウド入力もログ送信もOFFにしてると勝手に送るということは無いらしい。（ただし再起動が必要）
・つまり、税金使ってわざわざ分かってることを調べさせてニュースにした？
・ただしBaidu IMEがプレインストールされてる場合はやばいので注意喚起は必要

関連記事：
Baidu IME の ニュースがデマの可能性と真面目な対策方法について
Baidu IME のクラウド入力の仕様がひどすぎる件