中国企業

セキュリティ関連企業ネットエージェントの調査によりますと、Baidu(百度)が提供しているパソコン向け日本語入力ソフト「Baidu IME」と、スマートフォン向けの日本語入力ソフト「Simeji」が、入力した文字列を無断で Baiduのサーバに送信している事が明らかになりました。

「全角入力」の場合のみ送信されるそうで、半角文字については送信されない仕様とされています。そのため、パスワードやクレジット番号、電話番号は全角に変換しなければ送信されないそうです。
なお、クラウド入力をオフにしていた場合でも自動的に文字列を送信しています。

「Baidu IME」は文字列の他にも使用しているアプリケーションのパス名も送信。 Chromeなどの場合ユーザ領域に保存されるため、Windowsのユーザ名が送られるケースもあります。
「Simeji」では使用しているデバイス名、アプリケーション名なども送信されています。

そしてBaidu（百度）はこの報道を受け緊急のプレスリリースを発表しました。

無断送信について

ユーザーが入力した情報については、原則として「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に沿って取り扱われます。ユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を頂いており、許諾が得られないユーザーについてはログ情報の取得を行っておりません。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。なお、両製品に関わるサーバー機器およびデータは日本国内のみで管理しています。

なお、Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善しております。

無断送信についてはユーザーの許諾を事前に得ているはずだから問題無いと主張しています。中国企業ではありますが、送信されたデータは国内で管理しているとの事。

送信していたデータの利用について、ログオフの状態で送信していた件についてはこのように説明しています▼

ログセッション

＜概要＞
アプリケーションログを数時間おきに管理サーバーへ送信
＜用途＞
変換精度の向上や今後のアプリ開発のための基礎情報としてのみ活用（一定期間保存後は破棄）　

報道を受けて弊社で調査させていただいた結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました。このデータは、変換精度をあげるためのデータとして活用しているものですが、バージョンアップ時に起こった実装バグということが判明しました。こちらは今年3月にリリースしたバージョン5.6から発生していたことが判明しました。本日中に改善した最新バージョンを緊急リリース予定です。リリース情報は、準備ができ次第別途ご案内予定です。

バージョンアップ時のバグが原因で今年3月から今まで送信し続けていたという、かなり苦しい説明がされています。いずれにせよ、送信されてしまった情報はもう手遅れのため、本日中の緊急アップデートを待つしかありません。


今後はこのような事がないように改善されていくはずですが、最近では他にも優良な日本語入力アプリがありますので一度乗り換えを検討してみては如何でしょうか。
この手のソフトは一度慣れてしまうと離れるのが難しいんですよね…。

［ネットエージェント］［Baidu］

【その他・国内】カテゴリーの過去記事

• 日本通信が『スマホ電話SIM』に突如として2ヶ月縛りを適用！MNP防止策キター【2012年08/08】
• 日本にも第三の選択肢『Windows Phone 8』登場か？！日本語の案内ページが登場【2012年11/15】
• 新たな格安SIMサービスが登場！U-NEXTの「U-mobile d」は1GBまで月額714円！【2013年09/04】
• 「バットモービル？いいえ iPhoneケースです。」　バンダイからバットモービルケースが登場！【2013年12/01】
• 朗報！セブンイレブンでペプシを買えばGoogle Playで使える100円のクーポンが付いてくる！【2014年07/04】
• 民主党のポスターがARアプリに対応　ポスターにかざすと海江田代表が歩きだしてメッセージを伝える【2013年07/09】