特に重要なセキュリティ欠陥・ウイルス情報

最近の日本語入力ソフトウェア (日本語 IME) には、クラウドコンピューティングを利用した日本語変換機能（クラウド変換機能）や、変換品質改善のためのログ送信機能が付属していることがあります。便利な機能ですが、意図しない情報漏洩につながることがあるため注意が必要です。たとえば

• 機密性のある研究を行う
• 個人情報やパーソナルデータ、成績情報を扱う
• 公開する予定のない文書を作成する

といった場合には、クラウド変換機能やログ送信機能は無効にすべきでしょう。

これらはインストール時には無効にされているのが一般的だと考えられていましたが、百度（バイドゥ）が無償公開している Baidu IME（PC 用 IME）と Simeji（Android 用 IME）については

• インストール直後にクラウド変換機能が有効になっている
• ログ情報の匿名化が不十分で、UUID といった個別端末識別子が含まれている
• Simeji は「クラウド入力 OFF」「ログ送信 OFF」を設定してもなお、データを送信する

といった問題があると報道されました。

• 中国製の日本語入力ソフト 入力情報を無断送信 (NHK)
• 入力情報を送信するＩＭＥ（ネットエージェント）

理工学部のプロキシサーバのログを調査したところ、百度のクラウド変換機能を使用している端末が複数存在することが明らかになっています。この全てが不適切な利用だとは言えませんが、クラウド変換機能やログ送信機能を意図せず有効にしてしまっている事例があるかもしれません。

Simeji 固有の問題については 2013.12.26 に公開された 6.6.2 版で修正されています。

• Baidu IME、Simeji 共に、利用者は最新版に更新する
• その上で、必要ない限り、「クラウド入力 OFF」「ログ送信 OFF」を設定する

事を推奨します。

2013.12.27 追記

Baidu IME、Simeji の他、Social IME にも同様の問題があるそうです。また Social IME はクラウド変換機能を無効にできないため、使用しないことでしか対応できません。

2013.12.27 追記 2

Simeji の場合、クラウド入力とログ送信の他に、「英語予測変換」についても OFF にすべきのようです。

• Simejiの「入力内容無断送信」問題はどこまで影響するのか (Jiagm's BLOG @ Blogger)

「クラウド入力 OFF」かつ「英語予測変換 ON」の場合、パスワードこそ送られないものの、半角入力した電話番号やクレジットカード番号などが百度のサーバーに送信されてしまうようです。OFF 設定を推奨します。

Motion 5.1 が公開されています。1 件のセキュリティ欠陥が修正されています。

• About the security content of Motion 5.1 (Apple)

Motion 5 を利用している方は、ソフトウェアアップデート を使って更新してください。

Mac OS X Lion v10.7.5・Mountain Lion v10.8.5 用の Safari 6.1.1 と、Mavericks v10.9 用の Safari 7.0.1 が公開されました。9 件のセキュリティ欠陥が修正されています。Safari 7.0.1 は OS X Mavericks v10.9.1 に含まれています。

• About the security content of Safari 6.1.1 and Safari 7.0.1 (Apple)
• About the security content of OS X Mavericks v10.9.1 (Apple)

ソフトウェアアップデート を使って更新してください。

Firefox 26.0 / ESR 24.2.0、Android 版 Firefox 26.0、Thunderbird 24.2.0 が公開されています。14 件のセキュリティ欠陥が修正されています。

• Firefox (Mozilla.jp)
• Android 版 Firefox (Mozilla.jp)
• Thunderbird (Mozilla.jp)
• Firefox / Thunderbird ESR (Mozilla.jp)
• Firefox セキュリティアドバイザリ (Mozilla)
• Firefox ESR セキュリティアドバイザリ (Mozilla)
• Thunderbird セキュリティアドバイザリ (Mozilla)

Firefox / Thunderbird 利用者は更新してください。

延長サポート版 (ESR) のうち、Firefox / Thunderbird ESR 10 系列および ESR 17 系列のサポートは終了しました。新しい延長サポート版である Firefox ESR 24 系列・Thunderbird 24 系列に移行してください。なお Thunderbird 24 からは、通常版と延長サポート版が統合され、区別がなくなりました。

• 最新のテクノロジーを利用したい方には通常版を推奨します。また Google Apps や Office 365 など SaaS 環境を利用する場合も、通常版をご利用ください。
• 安定志向の方には延長サポート版を推奨します。Firefox に対応した商用ソフトウェアを利用している場合も、延長サポート版の方がよいでしょう。

通常版から延長サポート版に移行したい場合は、http://mozilla.jp/business/downloads/ からダウンロードしてインストールしてください。

関連キーワード: Firefox, Thunderbird

Shockwave Player 12.0.7.148 が公開されています。2 件のセキュリティ欠陥が修正されています。

• APSB13-29: Security update available for Adobe Shockwave Player (Adobe)
• Shockwave Player ダウンロード
• RINS ホームページからダウンロード (学内からのみ入手可)
  • Windows 用: exe 形式スリムインストーラ
  • Mac OS X 用: dmg 形式

Shockwave Player 利用者は更新してください。なお、確実に更新するために、手間はかかりますが次の手順を推奨します。

• まず Shockwave Player をアンインストールする
• 再起動する
• 最新の Shockwave Player をインストールする

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave