1. まとめトップ

キーロガーとかしてるBaidu IMEとSimeji。使ってる人はやばいよやばいよー

もはや、キーロガーとかしてるBaidu IMEとSimejiだよね。

更新日: 2013年12月27日

1 お気に入り 434 view
お気に入り追加

この記事は私がまとめました

qareajpさん

・アニメでユーザつっときながら、裏では悪いことやってる、中国の百度。

・すでに多くダウンロードされている。「Baidu IME」180万ダウンロード、 「Simeji」700万ダウンロード

・送信ボタン押すとかでなく、キーボードで入力したものすべてが外部に送信されていた。

・プライバシーポリシーで書かれていた情報以外の情報も、外部に送信されていた。

・要は、説明書に書かれていたこと以外の情報も、外部に送信されていた。

中国の検索サイト「百度(バイドゥ)」の日本法人であるバイドゥは12月26日、一部報道機関において、PC向け日本語入力システム「Baidu IME」と、Android端末向け日本語入力アプリ「Simeji」で入力した情報が、無断で同社のサーバに送信されていると報じられていることについて、見解を発表した。

 バイドゥによれば社内調査の結果、Simejiにおいて、アプリログを数時間おきに管理サーバへ送る「ログセッション」をオフにしている場合でも、一部のデータが送信されていた事実を確認したという。同社では、変換精度をあげるためにログデータを活用しているが、3月に公開したバージョン5.6からこの実装バグが発生していたと説明。同日中に改善した最新バージョンを緊急リリースする。

バイドゥは、基本的にユーザーの入力情報をサーバに送る場合は、事前に許諾を求めており、許諾が得られないユーザーについてはログ情報を取得していないとしている。また、クレジットカード番号やパスワードなどの信用情報、また住所や電話番号などの個人情報については、ログ情報として収集しない仕様になっていると説明。ただし、Baidu IMEの事前許諾の設定画面が見つけにくいことから同日に改善したとしている。

 また、Baidu IMEとSimejiでは「クラウド入力」を提供しており、最新の言語などをサーバを通して変換できる方式を採用しているという。両製品に関わるサーバ機器やデータは日本国内のみで管理しており、送られたデータは厳重に管理しているとのこと。「機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っている」と安全性を強調している。

1