まとめ:「Baidu IME」と「Simeji」で入力データを外部送信:「バグ」も一因と説明
ネットエージェントは2013年12月26日、バイドゥが提供するPC用のIME「Baidu IME」とAndroid用の日本語入力ソフト「Simeji」の送信データを解析したところ、日本語入力の文字列が外部に送信されているとの結果を公表。これを受けてバイドゥも同日、見解を公表した。
オンライン入力機能を備えた日本語入力システム(IME:Input Method Editor)の一部で、入力内容が意図せず外部に送信されてしまう問題に関し、ネットエージェントは2013年12月26日、バイドゥが提供するPC用のIME「Baidu IME」とAndroid用の日本語入力ソフト「Simeji」の送信データを解析したところ、日本語入力の文字列が外部に送信されているとの結果を公表した。
これを受けてバイドゥは同日、IMEでの入力情報は、「バイドゥ サービス利用規約」の「プライバシーポリシー」に沿って行っており、ユーザーの許諾がない限り同社サーバーへのログ送信は行っていないとする見解を公表。ただしSimejiについては、実装時のバグにより、機能をオフにしていてもログデータが送信される状態になっていたという。
全角入力データを外部に送信、ネットエージェントが解析
近年、一部のIMEは、インターネットを介してクラウド側に自分のユーザー辞書を保存し、場所を問わずに変換を行える「辞書同期」機能や、入力したデータを外部サーバに送信し、リアルタイム性の高い変換候補を得る「クラウド変換」機能といったオンライン入力機能を備えるようになった。
しかし、フリーソフトウェアにバンドルされて配布されるケースなどもあることから、ユーザーがローカルで変換を行うIMEと同じ感覚で利用し、意図せず入力データが外部に送信される可能性を、IIJ-SECT(IIJ group Security Coordination Team)が指摘していた(関連記事)。
ネットエージェントが、Baidu IMEとSimejiの送信データを解析したところ、全角入力の場合、日本語入力の文字列が、SSLで暗号化されてバイドゥのサーバに送信されていることが分かった。ただし、半角入力の文字列(パスワードなど)は送信されていなかったという。同様に、クレジットカード番号や電話番号も変換しなければ送信されないようになっていた。
ネットエージェントが公表したデータ送信内容(上:Baidu IME、下:Simeji)しかしこの際、変換確定文字列以外のデータも送信されていた。Baidu IMEでは利用しているアプリケーションのパス名、Baidu IMEのバージョン情報に加え、Windows PCのセキュリティ識別子(SID)が、Simejiでは使用しているデバイス名と使用しているアプリケーションのパッケージ名、Simejiのバージョンに加え、端末識別子(UUID)が送信されていたという。バージョン情報などは障害解析などの際に必要な情報と言えるが、これら識別子情報の収集は、後述する「変換精度の向上」という目的と直接に結び付くものとは考えにくい。
データ送信は「変換精度の向上やアプリ開発の基礎情報」が目的、と
一連の指摘、報道を受けてバイドゥは、入力データの送信は、変換精度の向上や今後のアプリ開発のための基礎情報とするためのものであり、かつ、プライバシーポリシーに基づきユーザーの許諾を得た上で取得しているとする見解を公表した。
同社の説明によると、Baidu IMEおよびSimejiの送信対象データは、「ログセッション」と「クラウド変換」の2種類。データおよび送信先サーバは日本国内で管理しているという。
前者は、変換精度の向上や今後のアプリ開発に向けた基礎情報として、アプリケーションログを数時間おきに送信するもので、一定期間保存後は破棄する仕組み。クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報は送信されない仕様としていた。
一方クラウド変換は、入力内容を辞書サーバーに送信し、リアルタイムに結果を返すもので、データは保存されない。
しかしSimejiでは実装バグにより、ログセッション情報の送信をオフにしていた場合でも、ログデータが送信されていた。2013年3月にリリースしたバージョン5.6から発生したバグが原因だとしており、同日中に問題を改善した最新バージョンを緊急にリリースする予定という。
また同社は、データ送信に際してはユーザーからの許諾を得ていると説明しているが、「事前許諾の設定画面が見つけにくい」(同社プレスリリースより)ことも認め、改善を図ったという。
なお、入力精度や検索効率向上のために、ユーザーの入力データを外部に送信するアプリは他にも存在するが、例えば「ATOK」ではインストール時に、「パスワードやクレジットカード番号などの個人情報も含め、入力内容の収集をアプリに許可することになるが、それでも利用するか?」と尋ねる画面を表示させるようになっている。情報の外部送信に当たって、ユーザーへの説明、理解と許諾をどのように得るかも論点となるだろう。
関連記事
入力内容がそのまま外部に? オンラインIMEの利用にIIJ-SECTが注意喚起
IIJ-SECT(IIJ group Security Coordination Team)は2013年12月17日、クラウド側で辞書の同期や変換を行う機能を備えた日本語入力システムが、意図せず一種の「キーロガー」として動作してしまう可能性について、ブログで注意を呼び掛けた。- Windows Tips:IME
- 「Google日本語入力」システムを使う
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。