日本語入力ソフト「Baidu IME」「Simeji」において「入力した文字を利用者に無断で送信している」との一部報道について、バイドゥ株式会社が公式見解を発表しました。
説明によると、「ユーザーが許諾しない限り、入力した情報のログ収集は行っておらず、個人情報についてもログ収集はしていない」としています。
また、ログセッションがOFFの場合でも一部のデータが送信されていたことについては、「バージョンアップ時の実装バグ」だったとしています。
パソコン用日本語入力ソフトの「Baidu IME」とAndroid向け日本語入力アプリ「Simeji」が利用者に無断で入力した情報をサーバーに送信していると、12月26日にNHKなど一部の報道機関が報じました。
菅官房長官はこの報道を受け、外務省のパソコン5台でも「Baidu IME」が使われていたことを明らかにしました。
機密性を有する情報を外部に送信することを禁止するという、政府の統一管理基準を徹底する考えを示しています。
今回の一連の報道に対しバイドゥ株式会社は、以下の通り見解を発表しました。
【無断送信について】
- ユーザーが入力した情報はサービス利用規約の中の「プライバシーポリシー」に沿って取り扱われる
- 入力情報をバイドゥのサーバーに送る場合は、ユーザーからログ情報の送信に事前の許諾を得ている
- 許諾を得られない場合はログ情報の取得を行っていない
- クレジットカード番号やパスワードなどの信用情報や、住所や電話番号などの個人情報については収集しない仕様
Baidu IMEの事前許諾の設定画面が見つけにくい点については、本日より改善するとしています。
【クラウド入力について】
サーバーを通して流行語や話題のキーワードなど、最新の言語を変換できる「クラウド入力」については、セキュリティが確保された通信方式を採用し、サーバーに送られたデータは厳重に管理されています。
送信されるデータは、変換精度の向上や今後のアプリ開発のための基礎情報としてのみ活用する「ログセッション」と、入力内容をクラウド辞書サーバーへ送信しリアルタイムで変換結果を返す「クラウド変換」の2種類あり、ログセッションは一定期間保存後破棄し、クラウド変換は保存していないとのことです。
報道を受けバイドゥが調査した結果、Simejiにおいて「ログセッションがOFFの場合の場合でも一部ログデータが送信されていた」事実を確認しました。
これはバージョンアップ時に発生した実装バグで、今年3月にリリースされたバージョン5.6から起きていることが判明しました。
バイドゥはバグを解消した最新バージョンを本日中にリリースする予定です。
なお、Baidu IME と Simeji のサーバー機器やデータは「全て日本国内で管理している」とのことです。
・一部の報道に対する弊社の見解|Baidu(バイドゥ)ニュース
・中国製の日本語入力ソフト 入力情報を無断送信|NHKニュース
・NetAgent Official Blog : 入力情報を送信するIME