スマホに入力した情報がSimejiの会社「バイドゥ」に筒抜けだったかもしれない

 
simeji_logo

今日、衝撃的なニュースを目にしました。

Android向け文字入力アプリの「simeji」を使用しているユーザーが入力した文字列が、アプリを制作している「Baidu」社のサーバーに筒抜けだったかもしれなかったのです。

私自身もsimejiを愛用してますから、おぞましいニュースです。

変換精度向上のためのログデータを無断送信

simejiには変換精度向上のために、入力した文字列を数時間おきにサーバーへ送信する「ログセッション」という機能がある。

もちろんクレジットカードの番号や重要なIDは送信しないとBaidu社は公表していた。

また、この「ログセッション」はユーザーが機能のON・OFFを操作できるため、情報をサーバーへ送信するときには必ずユーザーの同意があるとBaiduは説明しています。

この話を聞くと一見問題ないように見えますね。

ただ今回いただけなかったのは、この機能をOFFにしていたユーザーの端末からも情報を無断送信していたということです。

これは「Simeji」に限らずPC向けIMEソフト「Baidu IME」も同様でした。

Screenshot 2013 12 27 10 52 15 393x700 スマホに入力した情報がSimejiの会社「バイドゥ」に筒抜けだったかもしれない

クラウド変換の設定画面(画像はOn状態)

クラウド変換も同様

Simejiの代表的な便利機能のクラウド変換もONにしていると、データが送信されていました。

クラウド変換とは、Simeji本体の変換候補ではなく、ユーザーから「ログセッション」収集されたデータを基にBaiduのサーバーで作られた変換候補を入力中に取得して変換できる便利な機能です。

たとえば、”のうねん”と打つと、”あまちゃん”というクラウド変換候補が出てきます。(雲のマークがクラウド変換のマーク)

Screenshot 2013 12 27 10 52 30 393x700 スマホに入力した情報がSimejiの会社「バイドゥ」に筒抜けだったかもしれない

これ、本当に便利な機能でお世話になってるんですが、ニュースを聞いてがっかりしました。

 

Baiduは中国の会社

あまり知られてないかもしれませんが、Baiduは中国の会社で「百度」と表記されます。

Simejiは百度が買収したアプリなんです。

こうなると、やっぱり中国は隠し事が多いなぁと思ってしまいますね。

 

すでにアップデートで対応済み

今日の朝スマホを見ると、Simejiが早速アップデートされていました。

昨日のBaiduの発表通りですね。

Simejiを開いてみると、こんなメッセージが。

Screenshot 2013 12 27 10 52 02 393x700 スマホに入力した情報がSimejiの会社「バイドゥ」に筒抜けだったかもしれない

 

ひとまず安心なのでしょうかね。

 

とりあえず僕は今後もSimejiを使い続けていきますね。

未成年で仕事もなく、クレジットカードも持っていないので、漏れるような秘密もあまりないというのが一番大きな理由でしょうか。

 

アプリとしてはとても立派ですしね。

 

 

You may also like...