「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ)

製品・サービス・業界動向 業界動向

バイドゥ株式会社は12月26日、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。これは、「アプリで入力した文字列をすべて外部に送信してしまう」とする報道に対応したもの。発表によると、ユーザが入力した情報は利用規約のプライバシーポリシーに則っており、入力情報を同社のサーバに送る場合は事前に許諾を得ているという。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様としている。

クラウド入力については、セキュリティが確保された通信方式を採用しており、サーバに送られたデータは厳重に管理している。なお、同社のサービスは機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っていると認識しているという。ただし、報道を受けて同社が調査した結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認したとしており、バージョンアップ時に起こった実装バグであることが判明した。バグを改善する最新バージョンを緊急リリースするとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×