百度、「Simeji」の入力情報「無断送信」を否定―実装バグ
2013年12月26日 21:46
中国の検索大手「百度」(バイドゥ)は26日、複数のメディアで、同社の日本語入力システム「Baidu IME」とAndroid OS向け日本語入力アプリ「Simeji」が、ユーザーに無断で入力文字情報を同社サーバーに送信していたと報じられたことについて、無断での送信は行っていないとの見解を表明した。
同社は、原則としてユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を得ており、許諾が得られないユーザーについてはログ情報の取得を行っていないと説明した。
一方、報道を受けて同社が調査した結果、Simejiでログデータを送信しない設定にしていても一部のログデータが送信されていた事実を確認したという。
このデータは変換精度をあげるためのデータとして活用しているものだが、今年3月にリリースしたバージョン5.6から発生していた実装バグでデータ送信が行われていたという。
同社は26日中にバグを改善した最新バージョンを緊急リリース予定としている。
同社が発表した見解の概要は下記の通り。
■1.無断送信について
・ユーザーの入力情報を同社サーバーに送る場合は、ログ情報の送信に事前に許諾を得ており、許諾が得られないユーザーについてはログ情報の取得を行っていない。
・クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっている。
・両製品に関わるサーバー機器およびデータは日本国内のみで管理している。
・Baidu IMEの事前許諾の設定画面が見つけにくい点については、26日から改善した
■2.クラウド入力について
・Baidu IMEおよびSimejiではクラウド入力を提供しており、最新の言語などをサーバーを通して変換できる機能を持つ。クラウド入力はセキュリティが確保された通信方式を採用しており、サーバーに送られたデータは厳重に管理している。
・同社サービスは、機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っている
■送信対象となるデータ
1.ログセッション
<概要>
アプリケーションログを数時間おきに管理サーバーへ送信
<用途>
変換精度の向上や今後のアプリ開発のための基礎情報としてのみ活用(一定期間保存後は破棄)
2.クラウド変換
<概要>
入力内容をクラウド辞書サーバーへ送信しリアルタイムで変換結果を返すサービス
<用途>
入力内容を送信し、変換候補を返す。保存されない。