「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ) | ScanNetSecurity
2024.07.09(火)

「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ)

バイドゥは、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。

製品・サービス・業界動向 業界動向
facebookLINE
バイドゥによる発表
バイドゥによる発表 全 2 枚 拡大写真
バイドゥ株式会社は12月26日、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。これは、「アプリで入力した文字列をすべて外部に送信してしまう」とする報道に対応したもの。発表によると、ユーザが入力した情報は利用規約のプライバシーポリシーに則っており、入力情報を同社のサーバに送る場合は事前に許諾を得ているという。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様としている。

クラウド入力については、セキュリティが確保された通信方式を採用しており、サーバに送られたデータは厳重に管理している。なお、同社のサービスは機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っていると認識しているという。ただし、報道を受けて同社が調査した結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認したとしており、バージョンアップ時に起こった実装バグであることが判明した。バグを改善する最新バージョンを緊急リリースするとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

    イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

  3. イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

    イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

  4. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  5. 個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

    個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

  6. Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

    Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

  7. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

    PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  8. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  9. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

    KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  10. SAPジャパンのなりすましサイトに注意を呼びかけ

    SAPジャパンのなりすましサイトに注意を呼びかけ

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP