「Simeji」の入力ログ無断送信は「実装バグ」 バイドゥ、IMEログ収集の意図を説明

バイドゥは、Android用日本語入力システム「Simeji」について、「バージョンアップ時の実装バグ」で、ユーザーに無断でログを送信する仕様になっていたと説明。26日中のアップデートで改善する。

[ITmedia]

　バイドゥは12月26日、同社のPC用IME「Baidu IME」とAndroid用IME「Simeji」で入力された内容（ログ）が、ユーザーに無断で外部サーバに送信されているという指摘について、「ユーザーからの許諾がない限りログ送信は行っていない」と釈明した。ただSimejiについては、「バージョンアップ時の実装バグ」でログを無断で送信する仕様になっていたと説明。26日中のアップデートで改善する。

　同社の説明によると、IMEからの入力ログ取得は、変換精度の向上や、今後のアプリ開発のための基礎情報としての活用が目的。ログを同社サーバで受け取る場合は、事前にユーザーからの許諾を得ており、許諾がなければログは取得していないという。また、収集したログは日本国内のみで管理し、一定期間後に廃棄しており、クレジットカード情報やパスワードなどの信用情報、住所や電話番号など個人情報はログとして収集しない仕様だという。

　ただ今回、報道を受けて調査したところ、Simejiについては、ログ送信の許諾を得ていなくても、一部のログデータが送信されていることを確認。ログの無断送信は3月にリリースした「バージョン5.6」から発生しており、「バージョンアップ時に起こった実装バグ」が原因としている。26日中に改善版を公開する予定だ。

　また、入力内容をクラウド辞書サーバに送信し、リアルタイムで変換結果を返す「クラウド入力」機能では、「セキュリティが確保された通信方式を採用しており、サーバに送られたデータは厳重に管理している」と強調。送信された入力内容は保存していないと説明している。