バイドゥが見解発表、「利用規約に同意した場合のみ」……Simejiについては「実装バグ」

　バイドゥは12月26日、「一部の報道に対する弊社の見解」と題する文章を公開した。日本語入力システム「Baidu IME」およびAndroidOS向け日本語入力アプリ「Simeji」に関する報道に対する見解を説明したものとなっている。

　バイドゥの「Baidu IME」および「Simeji」については、同日朝より、入力情報を無断送信していたとする報道がなされている。これに対して同社は、「ユーザーの入力情報を弊社サーバに送る場合は、ログ情報の送信に事前に許諾をいただいており、許諾が得られないユーザーについてはログ情報の取得を行っておりません」とし、あくまで利用規約に則っていると説明している。また「クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない」仕様だと説明している。なお、ログセッションとクラウド変換のデータは異なるもので、それぞれの設定に応じて、別個に送信されているという。

　また、報道を受けて調査した結果、「Simeji」については、ログセッションがOFFの場合でも一部のログデータを送信していることが確認されたとしている。これについては「バージョンアップ時に起こった実装バグ」とのこと。3月にリリースしたバージョン5.6以降が対象で、26日中に改善した最新バージョンを緊急リリースする予定だ。

　一方セキュリティ企業のネットエージェントは同日、「Baidu IME」および「Simeji」の解析結果を発表している。「Counter SSL Proxy」を利用し、SSLで暗号化され送信されている文字列を解析した。その結果、Baidu IMEおよびSimejiで、全角入力の場合のみ情報が送信されていることが判明した。また、クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。