百度「Simejiのバグでログ情報が送信」 修正版をリリースへ
実装バグにより、Simejiのログ情報の送信機能がオフになっていても、一部のデータが送信されていたと百度は認めている。
百度(バイドゥ)の日本語変換ソフト「Baidu IME」「Simeji」が入力情報を無断で送信していると報じられた件で、百度が12月26日、コメントを発表した。Simejiでログ情報を送信しない設定にしていても送信されてしまうバグがあることを認め、アップデート版をリリースするとしている。
同社は入力情報が自社サーバに無断で送信されているという報道について、Baidu IME、Simejiともインストール時にユーザーから、ログ情報の提供などソフトウェア利用規約への同意を得ており、事前に許諾を得ていないユーザーのログ情報は取得していないと説明している。
しかし報道を受けて調査した結果、Simejiのログ情報の送信機能がオフになっていても、一部のログデータが送信されていたことが確認されたという。バージョンアップ時に起きた実装バグで、3月にリリースしたバージョン5.6から発生していた。12月26日中に、改善したバージョンをリリースするとしている。またBaidu IMEの事前許諾の設定画面が見つけにくい点についても改善したという。
このログ情報は変換精度の向上や今後のアプリ開発のために活用しており、一定期間後に破棄していると同社は述べている。また同社ではユーザーが入力した内容を変換のためにクラウド辞書サーバに送信しているが、こちらは保存はしていないとしている。あわせて、信用情報(クレジットカード番号、パスワードなど)や個人情報(住所や電話番号など)はログ情報として収集していないこと、Baidu IMEとSimejiに関連するサーバ機器とデータは日本国内のみで管理していることも説明している。
関連記事
百度の「Baidu IME」「Simeji」が入力情報を無断で送信 セキュリティ会社が指摘
セキュリティ会社のネットエージェントが、百度が提供する日本語変換ソフト「Baidu IME」「Simeji」が文字入力のログを無断で送信していると指摘しています。2ちゃんねる有料ユーザーの個人情報、約3万件が流出 クレジットカード情報も2ちゃんねる有料ユーザーの個人情報、約3万件が流出 クレジットカード情報も
書き込み主を特定できる可能性があり、匿名掲示板の根幹が揺さぶられる事態になりそうだ。「初音ミクTカード入手したぞぉ!」な画像アップに要注意 個人情報漏えいの可能性も「初音ミクTカード入手したぞぉ!」な画像アップに要注意 個人情報漏えいの可能性も
うれしい気持ちは分かるが、カード番号は隠そう。「ほこ×たて」セキュリティ対決の裏側、ネットエージェントが説明「ほこ×たて」セキュリティ対決の裏側、ネットエージェントが説明
「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」で実際にどんな攻防が行われていたかを詳しく説明している。「ワンダ モーニングショット」のCMがセキュリティ的にヤバイと話題に「ワンダ モーニングショット」のCMがセキュリティ的にヤバイと話題に
他人のカードで入っちゃダメです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.