Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バイドゥ、IME入力情報は「ログ情報」と釈明 - オフ時の外部送信は「バグ」

バイドゥは、同社の日本語入力ソフトにおいて、無断でユーザーの入力データが同社サーバへ送信されているとの指摘に対して釈明を行った。

入力するデータの外部送信について指摘を受けたのは、パソコン向けソフト「Baidu IME」および、Android向けアプリ「Simeji」。

同社は、入力内容をログ情報として数時間おきに管理サーバへ送信していることを認めた上で、無断送信しているとの指摘に対し、「バイドゥ サービス利用規約」の「プライバシーポリシー」に沿って入力情報を取り扱っており、「ログ送信」について利用者より許諾を得ていると反論。事前許諾の設定画面が見つけにくい点があり、改善するとした。

しかし、同社のプライバシーポリシーにおける「ログ情報」の定義では、「ユーザーが利用したサービス」や「閲覧したページ履歴」「検索キーワード」「携帯端末の個体識別情報」といった項目があるものの、IMEによる「入力情報」の言及はない。

個人情報漏洩については、クレジットカード番号やパスワードなどの信用情報や個人情報などは、ログ情報として収集しない仕様であると説明。変換精度の向上やアプリ開発のための基礎情報としてのみ活用し、一定期間保存後は破棄しているという。

また「セキュリティが確保された通信方式を採用しており、サーバー機器およびデータは日本国内のみで管理している」と安全性を強調。クラウド入力機能については、データを保存していないとした。

一方、「Simeji」が「ログ情報」「クラウド入力」の双方をオフにしているにも関わらず、データを同社サーバへ送信していた点については、今回の指摘により事実を確認したもので、3月にリリースしたバージョン5.6から発生していた実装上のバグだと釈明。改善した最新バージョンを緊急リリースするとしている。

(Security NEXT - 2013/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月のネット炎上はエンブレム問題など71件 - IME情報漏洩問題が再度話題に
バイドゥの日本語入力ソフト、変換文字列を外部送信 - ネットエージェントが解析
一部「日本語入力ソフト」に機密情報漏洩のおそれ、政府が注意喚起
クラウド利用の日本語入力ソフト、入力内容ダダ漏れに注意
日本語IM「OpenWnn」のAndroid版に脆弱性
「Firefox 13.0.1」を公開、「Flash Player 11.3」利用時の不具合を一部修正