同社は前日にも報道を受けて見解及び対応を発表していたが、今回、改めて説明し直している。
まず、今回の問題は、Windows向けのBaidu IMEとSimejiにおいて、「クラウド入力」機能をオフにした状態でも入力情報がサーバーへ送られていた、とされることが主な問題となっている。このクラウド入力機能とは、サーバーと連携して文字変換を行う機能で、全角入力した情報がサーバーへ送信されていた。そして、それは設定をオフにした状態でも、ということだ。ただし、半角文字は送信されていないため、電話番号やクレジットカード番号などは半角で直接入力されていれば送信されていないことになる。
この件についてバイドゥは次のように見解を示している(以下、原文のまま転載)。
- 日本語入力システム「Baidu IME」は、世界的に使用されているクラウド入力技術を利用し、ユーザーにリアルタイムで更新されるクラウド辞書を提供します。セキュリティが確保されたサーバーに伝達された情報が、ユーザー名等を通じて個人情報と関連することはなく、ユーザーの個人情報が漏洩される可能性およびリスクはありません。関連のサーバーとデータは全て日本国内に置かれ、管理されています。
- Android™OS向け日本語入力アプリ「Simeji」は、日本のソフトウェア開発者により開発された製品であり、2011年12月に弊社がその事業を取得しました。本製品は、インターネットクラウド入力の良さを従来の入力技術の良さとともに提供することで、日本のモバイルユーザーの皆様にご愛用いただいています。
- 本件については、一部のメディアにより以下の点について、誤解を生じる報道がなされており、このため、「弊社製品『Baidu IME』『Simeji』がユーザーの入力情報を無断で中国のサーバーに送信している」との誤った認識が持たれております。このため、以下のとおり、説明させていただきます。
(誤)無断でサーバーに送信
(正)「Baidu IME」については、ソフトウェア利用規約によりユーザーに事前許諾をいただき、また、クラウド変換のON/OFF設定も可能となっており、無断送信はしておりません。
(誤)入力したパスワードがサーバーに送られる
(報道では、全角数字のパスワードを入力し、あたかもパスワードがクラウドサーバーへ送信されているような実演が報道され、誤解を与えています。)
(正)パスワードやカードなどの信用情報については、クラウド変換利用時も外部へは送信しておりません。
同社は上記の通り、Baidu IMEでは事前許諾を得ていたとしているが、この画面が確認しにくかったとして、その点を改善したと昨日発表している。
そして、Simejiについてはインストール時に表示する利用規約への同意をユーザーから得ているとしているが、クラウド入力機能がオフの状態でも情報が送信される状態は不具合だったということで、修正バージョンが既にリリースされている。
さらに、クラウド入力機能は今回のバージョンより初期設定でオフとされた。
いずれにしても、日本語入力ソフトはPCやスマートフォン、タブレットなどを使う上でユーザーにとって最も基本的なものであるだけに、クラウド入力機能のような入力情報をサーバーへ送信する機能を利用する際、またはそうした機能を持つアプリケーションを使う際には注意を払いたい。
【情報元、参考リンク】
バイドゥ/プレスリリース1、2
