中国大手検索エンジン「百度」(バイドゥ)が提供している日本語入力ソフト「バイドゥIME」を使用すると、PCから入力した情報が同社のサーバーに送信されていたことがわかった。2013年12月26日、読売新聞が報じた。中央省庁や大学のPCにもインストールされており、情報漏えいのリスクが指摘されている。
菅義偉官房長官は同日午前の会見で、
「政府としてもその危険性について承知しており、当該ソフトの利用を通じて機密性を有する情報を外部に送信することは、情報セキュリティ政策会議決定である統一管理基準上、禁止されている行為」
と説明。省内のPC5台にインストールされていることが明らかになった外務省については
「削除などの対策を講じたとは聞いている」
と述べた。
百度の日本法人は声明を発表し、
「ユーザーの入力情報を弊社サーバーに送る場合は、ログ情報の送信に事前に許諾を頂いており、許諾が得られないユーザーについてはログ情報の取得を行っておりません」
と説明する一方、問題の画面を改修したことも明らかにしている。
「事前許諾の設定画面が見つけにくい点については、本日より改善しております」
データ送信は、利用状況を分析して変換精度を上げる「クラウド変換」が目的だとみられるが、利用者が明示的に許諾しないままにデータが送信されていたケースも多そうだ。
「クラウド変換」については
「セキュリティが確保された通信方式を採用しており、サーバーに送られたデータは厳重に管理しております」
と主張。入力結果はサーバーでは保存されないと説明している。また、サーバー機器は日本国内に設置しているという。