中国の検索サイト「百度(バイドゥ)」の日本法人であるバイドゥは12月26日、一部報道機関において、PC向け日本語入力システム「Baidu IME」と、Android端末向け日本語入力アプリ「Simeji」で入力した情報が、無断で同社のサーバに送信されていると報じられていることについて、見解を発表した。
バイドゥによれば社内調査の結果、Simejiにおいて、アプリログを数時間おきに管理サーバへ送る「ログセッション」をオフにしている場合でも、一部のデータが送信されていた事実を確認したという。同社では、変換精度をあげるためにログデータを活用しているが、3月に公開したバージョン5.6からこの実装バグが発生していたと説明。同日中に改善した最新バージョンを緊急リリースする。
バイドゥは、基本的にユーザーの入力情報をサーバに送る場合は、事前に許諾を求めており、許諾が得られないユーザーについてはログ情報を取得していないとしている。また、クレジットカード番号やパスワードなどの信用情報、また住所や電話番号などの個人情報については、ログ情報として収集しない仕様になっていると説明。ただし、Baidu IMEの事前許諾の設定画面が見つけにくいことから同日に改善したとしている。
また、Baidu IMEとSimejiでは「クラウド入力」を提供しており、最新の言語などをサーバを通して変換できる方式を採用しているという。両製品に関わるサーバ機器やデータは日本国内のみで管理しており、送られたデータは厳重に管理しているとのこと。「機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っている」と安全性を強調している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス