Baidu(百度)の日本語入力ソフト「Baidu IME」「simeji」が無断で入力文字をサーバに送信している事が発覚

SPONSORED LINK

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
タグ:
[タグ未指定]
| CM(-)

Baidu(百度)の日本語入力ソフト「Baidu IME」「simeji」が無断で入力文字をサーバに送信している事が発覚

simeji-baidu.jpg

中国企業

セキュリティ関連企業ネットエージェントの調査によりますと、Baidu(百度)が提供しているパソコン向け日本語入力ソフト「Baidu IME」と、スマートフォン向けの日本語入力ソフト「Simeji」が、入力した文字列を無断で Baiduのサーバに送信している事が明らかになりました。

「全角入力」の場合のみ送信されるそうで、半角文字については送信されない仕様とされています。そのため、パスワードやクレジット番号、電話番号は全角に変換しなければ送信されないそうです。
なお、クラウド入力をオフにしていた場合でも自動的に文字列を送信しています。

「Baidu IME」は文字列の他にも使用しているアプリケーションのパス名も送信。 Chromeなどの場合ユーザ領域に保存されるため、Windowsのユーザ名が送られるケースもあります。
「Simeji」では使用しているデバイス名、アプリケーション名なども送信されています。

そしてBaidu(百度)はこの報道を受け緊急のプレスリリースを発表しました。

無断送信について

ユーザーが入力した情報については、原則として「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に沿って取り扱われます。ユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を頂いており、許諾が得られないユーザーについてはログ情報の取得を行っておりません。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。なお、両製品に関わるサーバー機器およびデータは日本国内のみで管理しています。

なお、Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善しております。


無断送信についてはユーザーの許諾を事前に得ているはずだから問題無いと主張しています。中国企業ではありますが、送信されたデータは国内で管理しているとの事。

送信していたデータの利用について、ログオフの状態で送信していた件についてはこのように説明しています▼

ログセッション

<概要>
アプリケーションログを数時間おきに管理サーバーへ送信
<用途>
変換精度の向上や今後のアプリ開発のための基礎情報としてのみ活用(一定期間保存後は破棄) 

報道を受けて弊社で調査させていただいた結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました。このデータは、変換精度をあげるためのデータとして活用しているものですが、バージョンアップ時に起こった実装バグということが判明しました。こちらは今年3月にリリースしたバージョン5.6から発生していたことが判明しました。本日中に改善した最新バージョンを緊急リリース予定です。リリース情報は、準備ができ次第別途ご案内予定です。


バージョンアップ時のバグが原因で今年3月から今まで送信し続けていたという、かなり苦しい説明がされています。いずれにせよ、送信されてしまった情報はもう手遅れのため、本日中の緊急アップデートを待つしかありません。


今後はこのような事がないように改善されていくはずですが、最近では他にも優良な日本語入力アプリがありますので一度乗り換えを検討してみては如何でしょうか。
この手のソフトは一度慣れてしまうと離れるのが難しいんですよね…。

ネットエージェント][Baidu

【その他・国内】カテゴリーの過去記事
この記事にコメントする






管理者にだけ表示を許可する