「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ) | ScanNetSecurity
2024.05.15(水)

「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ)

バイドゥは、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。

製品・サービス・業界動向 業界動向
facebookLINE
バイドゥによる発表
バイドゥによる発表 全 2 枚 拡大写真
バイドゥ株式会社は12月26日、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。これは、「アプリで入力した文字列をすべて外部に送信してしまう」とする報道に対応したもの。発表によると、ユーザが入力した情報は利用規約のプライバシーポリシーに則っており、入力情報を同社のサーバに送る場合は事前に許諾を得ているという。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様としている。

クラウド入力については、セキュリティが確保された通信方式を採用しており、サーバに送られたデータは厳重に管理している。なお、同社のサービスは機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っていると認識しているという。ただし、報道を受けて同社が調査した結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認したとしており、バージョンアップ時に起こった実装バグであることが判明した。バグを改善する最新バージョンを緊急リリースするとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP