AndroidはIMEインストール時に“警告”表示で注意喚起 Google日本語入力は「入力情報の送信はしていない」
AndroidではIMEをインストールする際、「全入力内容の収集をアプリに許可することになる」という警告文で注意を喚起。「Google日本語入力」は入力内容を外部に送信していないと、Googleは説明している。
バイドゥのAndroid用日本語入力ソフト(IME)「Shimeji」が入力内容を無断で外部に送信していたことが分かった。同社は「実装バグ」と説明するが、Twitterなどでは、文字入力を司るIMEに対しユーザーからの不安の声も上がっている。
Androidでは「Google日本語入力」などのIMEを端末にインストールする際、「アプリにパスワードやクレジットカードの収集を許可することになる」という警告文が表示される。Googleによると、これはIMEに対し注意を促すために搭載しているAndroid OSの機能だ。Google日本語入力を使って入力された文字などが外部に送信されることはないとしている。
「この入力方法を選択すると、すべての入力内容の収集をアプリ(アプリ名)に許可することになります。これにはパスワードやクレジットカード番号など個人情報も含まれます。この入力方法を使用しますか?」
Androidでは、IMEをインストールする際にこのような警告が表示される。この文章では分かりにくいが、この警告文は全てのIMEをインストールする際、インストールするIMEが情報収集をする・しないに関わらず、ユーザーに注意を促すために必ず表示されるものだ。
Google日本語入力の開発者である小松弘幸さんが、Google+への2011年12月の投稿でこの意図を説明している。IMEはあらゆる日本語入力を司り、クレジットカード番号やパスワードなどを入力する際にも使われるもの。「悪意のあるソフトウェアなら、そのような情報を不必要に収集して、ネット上に送信できてしまいます」。このため、Androidは「『文字入力ソフトウェアは、仕組み上、パスワードやクレジットカード番号などを入力するときにも使用することになりますけど、よろしいですか?』と再確認しているわけです」。
警告は、実際に悪意のあるIMEかどうかに関係なく、全てのIMEのインストールについて表示される。ユーザーはインストールするIMEが信頼できるものかどうか、自分で注意して判断する必要があるということになる。
小松さんは投稿で、Google日本語入力では入力した文字や文章を外部に送信していないと説明している。改めてGoogle日本法人の広報担当者に確認したところ、Android版、PC版とも「Google 日本語入力を使って入力された文字、文章、番号などがGoogleに送信されることはありません」という回答だった。またGoogle日本語入力にはクラウド変換の機能がなく、デバイスにインストールした辞書が変換を行うため、非接続状態でも利用できる。入力するたびにネットワークに接続しているのではない、という説明だ。
Windows版・Macintosh版では、「使用統計情報と障害レポート」の設定をオンにした場合は、OS情報やカスタマイズ情報、打鍵数などの統計情報やクラッシュレポートを送信するが、初期設定では無効になっているという(開発版は統計情報送信の許諾を得た上で、統計情報を送信している)。
ジャストシステムのIME「ATOK」のAndroid版では、設定画面内でAndroidの警告文に触れ、「注意(警告文)はOSによって表示されるメッセージです。ATOKは入力文字の収集はしておりません」と明記している。
関連記事
- 「Simeji」の入力ログ無断送信は「実装バグ」 バイドゥ、IMEログ収集の意図を説明
バイドゥは、Android用日本語入力システム「Simeji」について、「バージョンアップ時の実装バグ」で、ユーザーに無断でログを送信する仕様になっていたと説明。26日中のアップデートで改善する。 - バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析
バイドゥが無償配布している日本語IME「Baidu IME」「Simeji」を使って入力された文字列が、ユーザーに無断で外部サーバに送信されているとネットエージェントが解析。対策されるまで両アプリの使用を控えるよう呼びかけている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.