2013年12月31日に米国で掲載されたブログ記事の抄訳です。

Baidu IMEに対する懸念の高まり

2013年12月26日、内閣官房情報セキュリティセンター(NISC)は、Baidu IMEの「クラウド入力」機能をオフにするか、使用しないことを中央省庁に対し注意喚起しました。文部科学省も所轄する国立大学や独立行政法人に同様の喚起を行いました。

クラウド入力機能がONの時、ユーザーの入力情報はバイドゥ(百度)のサーバーに送信されます。この仕様は利用規約に記載されていますが、わかりやすい表示ではありませんでした。

Windows版であるBaidu IMEは、クラウド入力機能がONの初期設定で他のアプリケーションにバンドルされていたり、新規購入のPCにプレインストールされていることもあります。一部のユーザーはBaidu IMEがインストールされていることも、クラウド入力がONになっていることも認識していませんでした。

バイドゥのAndroid用IMEであるSimeji(シメジ)では、クラウド入力機能がOFFに設定されていても、入力情報をバイドゥのサーバーに送信していました。

バイドゥはスパイ活動を否定

バイドゥが公表した見解によると、クラウド入力は最新の変換辞書を利用できる便利な変換方法であり、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報はクラウド入力をONにしている場合でも収集していないとしています。

またBaidu IMEとSimejiに関するサーバー機器とユーザーから収集したデータは日本国内のみで管理していること、Baidu IMEのクラウド入力に関する事前許諾については12月26日よりわかりやすく改善していることも合わせて公表しました。

Simejiがクラウド入力オフの時でも入力内容をサーバーに送信していたのは一部のバージョンにおけるバグであり、12月27日のバージョンアップで修正したと説明しました。このバージョンアップでは、クラウド入力はOFFの初期設定になっており、バージョンアップユーザーもこの設定が適用されます。

Windows版であるBaidu IMEに関しては、クラウド入力がOFFに設定されていた場合、入力情報は送信されません。

Baidu IMEとSimejiに対するApp-IDを提供開始

弊社はまずBaidu IMEおよびSimejiを利用しているユーザーに対し、意図せず入力情報が送信されていないか設定を確認することをおすすめします。また弊社は12月31日(米国時間)に、弊社の次世代ファイアウォールをご利用のお客様にBaidu IMEとSimejiに対するApp-IDの提供を開始したことをお知らせいたします。このApp-IDにより一部のユーザーやグループにBaidu IMEとSimejiのクラウド入力やログ送信を許可したり、ネットワーク全体でブロックすることが可能になります。