「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ) | ScanNetSecurity
2024.05.20(月)

「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ)

バイドゥは、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。

製品・サービス・業界動向 業界動向
facebookLINE
バイドゥによる発表
バイドゥによる発表 全 2 枚 拡大写真
バイドゥ株式会社は12月26日、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。これは、「アプリで入力した文字列をすべて外部に送信してしまう」とする報道に対応したもの。発表によると、ユーザが入力した情報は利用規約のプライバシーポリシーに則っており、入力情報を同社のサーバに送る場合は事前に許諾を得ているという。また、クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様としている。

クラウド入力については、セキュリティが確保された通信方式を採用しており、サーバに送られたデータは厳重に管理している。なお、同社のサービスは機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っていると認識しているという。ただし、報道を受けて同社が調査した結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認したとしており、バージョンアップ時に起こった実装バグであることが判明した。バグを改善する最新バージョンを緊急リリースするとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP