【追記あり】中国・百度製の「Baidu IME」「Simeji」、入力した全ての文字を無断で収集していることが明らかに

このエントリーをはてなブックマークに追加



中国最大手の検索サイト「百度(バイドゥ)」が提供する文字入力ソフト「Baidu IME」や「Simeji」が入力していた文字すべてを無断でサーバーに送信していたことが明らかになりました。

中国「百度」製ソフト、入力の日本語を無断送信 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)

中国最大手の検索サイト 入力情報を無断送信 NHKニュース

読売新聞社やNHKの報道によると、中国の百度が4年前から提供している「Baidu IME」がパソコンで打ち込んだほぼすべての情報とパソコン固有のID、メールや文書作成ソフトの名前などを国内にある百度のサーバーに送信していたことが明らかになったそうです。

同ソフトは単体での配布に加え、別のフリーソフトとのセット提供や、一部のパソコンにプリインストールされるなどしており、ダウンロード数は昨年1月の時点で180万回を突破。初期設定ではパソコンの情報を外部に送信しないと表示しているにもかかわらず、実際にはほぼすべての入力情報が送信されていたとのこと。

さらにスマートフォン向けに提供されている日本語入力ソフト「Simeji」も情報の送信を行っていることが確認されており、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけていますが、読売新聞の調査では外務省や東京大学をはじめとした少なくとも12大学の一部パソコンで導入されていることが判明しています。

Android向け日本語入力アプリ Simeji


なお、百度の日本法人は情報送信や一定期間保存していることを認めた上で、「ネットを使って変換の候補を表示したり、変換の精度を向上させるために利用している。説明が不十分な点は、利用者が安心できるよう分かりやすく改善していきたい」とコメント。

しかしながら同様のサービスを提供するGoogleやジャストシステムは初期設定では入力情報を送信しない仕組みを導入しているほか、利用者から同意が得られた場合でも送信する情報を一部にとどめており、企業ユーザーに対してはサービス自体の提供を行っていないなど、大きく異なるのが現状です。

顔文字やアスキーアートの入力が手軽にできることを売りにして普及した感のあるこれらのソフトですが、接続元や端末固有のIDと入力内容を紐付けることができる以上キーロガーと大差無く、重要情報がダダ漏れになりかねない事態であるだけに、恐ろしいと言わざるを得ません……。

・15時21分追記
Baidu(バイドゥ)ニュース - Baidu.jp に関するニュース

百度の日本法人が公式見解を発表しました。無断送信については「許諾を得たユーザーのみ」とした上で、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報は収集していないほか、「Baidu IME」「Simeji」に関わるサーバー機器およびデータは日本国内のみで管理しているとコメント。

ユーザーが入力した情報については、原則として「バイドゥ サービス利用規約」の中の「プライバシーポリシー」に沿って取り扱われます。ユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を頂いており、許諾が得られないユーザーについてはログ情報の取得を行っておりません。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています。


また、送信対象となっているデータおよび用途は以下の通り。これらのデータについて、百度は機密性の高い情報を扱うクラウドサービス業者と同レベルの管理を行っているとしています。

1.ログセッション
<概要>
アプリケーションログを数時間おきに管理サーバーへ送信
<用途>
変換精度の向上や今後のアプリ開発のための基礎情報としてのみ活用(一定期間保存後は破棄)

2.クラウド変換
<概要>
入力内容をクラウド辞書サーバーへ送信しリアルタイムで変換結果を返すサービス
<用途>
入力内容を送信し、変換候補を返す。保存されない。

しかし報道を受けて調査したところ、「Simeji」については実装バグで今年3月にリリースしたバージョン5.6からログセッションがOFFの場合でも一部のログデータが送信されていたとのことで、本日中に改善した最新バージョンを緊急リリース予定としています。

・関連記事
Androidの懐中電灯アプリ、ユーザーの同意関係なしに個人情報を送信していたことが判明 | BUZZAP!(バザップ!)

GmailやTwitter、Facebookなどのパスワード200万人分が盗まれる | BUZZAP!(バザップ!)

まとめブログ管理人が常習的に2ちゃんねるを荒らしていたことが情報流出で発覚、サイト閉鎖へ | BUZZAP!(バザップ!)

このエントリーをはてなブックマークに追加