日本語入力ソフト「Baidu IME」「Simeji」で入力データを無断送信

 NHIKは12月26日、「百度(バイドゥ)」提供の日本語入力ソフト「Baidu IME」「Simeji」で入力された文字列やパソコンやスマートフォンを特定できる識別ID、アプリ名などが利用者に無断でサーバへ送信されていたと報じました。

baidu-securty

「Baidu IME」「Simeji」、利用者に無断でデータ送信

 調査を行ったセキュリティー会社ネットエージェントによると、「Baidu IME」ではパソコン固有IDのほか、ほぼ全ての入力データが送信されており、クラウド連携により変換精度を向上させる「クラウド変換」機能をオフにしていても変換後の確定した全角の文字列を送信しているとのこと。

 また、Android向けIME「Simeji」では入力データのほか、スマートフォンなどの識別IDやデバイスの名前などが送信されていたとのこと。

 この報道を受けてバイドゥ株式会社は、「Simeji」について調査したところ「ログセッションがOFFの場合でも一部のログデータが送信されていた」と認め、2013年3月リリースのバージョン5.6から「アプリのバグ」で利用者に無断で入力データや識別ID、使用アプリ名などを送信、データを一定期間保存していたことを認めています。取得データについては「変換精度をあげるためのデータとして活用」とのこと。アプリケーションログは数時間おきに管理サーバーへ送信されていた模様。

 「Simeji」については、本日中に改善した最新バージョンを緊急リリース予定と伝えています。

 『Baidu IME』の事前許諾の設定画面が見つけにくい点について、本日より改善したと発表しています。

 読売新聞によると、NISCや文部科学省が、中央省庁や大学、研究機関など約140機関に向けて使用の停止を呼びかけていると報じています。

Source:NHK百度(バイドゥ)

よく一緒に閲覧される記事

PAGE TOP ↑