中国の大手検索エンジン「百度」(バイドゥ)が提供している日本語入力ソフトから、入力内容が同社のサーバーに送信されていた問題で、このことを突き止めた会社の調査結果と百度の言い分が食い違っている。
加えて、百度の発表文には「悪いのは自社のソフトだけではない」と言いたげな文言もあり、利用者の不信感は募るばかりだ。
半角文字は送信されていない
入力内容が送信される問題が発覚したのは、PC向けの「Baidu IME」と、スマートフォンやタブレット端末向けOS「アンドロイド」向けの「Simeji」。データ送信は、利用状況をサーバー側で分析して変換精度を上げる「クラウド変換」が主な目的だ。
セキュリティー企業のネットエージェントが、2013年12月26日、これらのソフトの分析結果をブログで明らかにしている。それによると、両ソフトでは、クラウド変換を「オフ」にした場合でも、入力した全角文字が暗号化されて送信されていた。ただ、半角文字は送信されていない。そのため、わざわざ半角を全角に変換しない限り、クレジットカード番号やパスワードは送信されない。
百度は12月26日と27日の2回にわたって「一部の報道に対する弊社の見解」と題した文章を発表しているが、分析結果とは矛盾するものだ。27日の文章では、Baidu IMEについて
「ソフトウェア利用規約によりユーザーに事前許諾をいただき、また、クラウド変換のON/OFF設定も可能となっており、無断送信はしておりません」
と、「無断で送信していた」という報道に反論。Simejiについては
「インストール時にご案内する利用規約へ同意をいただいておりますが、クラウド変換がOFFに設定した状態でも、クラウドサービスにアクセスする不具合があり、昨日時点で修正バージョンをリリース済みです」
と説明している。前者については、クラウド変換「オフ」の状態でデータが送信されているにもかかわらず「無断送信はしておりません」と主張する一方、後者については「不具合があり送信していた」という趣旨の釈明している形で、利用者に不信感が広がっている。
IIJが9日前に注意を呼びかけていた
さらに、百度の発表文の「枕詞」が火に油を注ぐことになっている。12月27日のリリースの書き出しは
「このほど、一部のメディアにて、Baiduの日本語入力システムやGoogleおよびMicrosoft が提供する日本語入力システムを使用しないように呼びかけたとの報道がなされました」
というもの。
百度のソフトをめぐる報道では、発表文で指摘されているようなグーグルやマイクロソフトのソフト利用中止を呼びかけている事実は確認できない。ネット上では「他社を巻き込もうとしている」と失笑を買っている。
この問題は、インターネットイニシアティブ(IIJ)が12月17日の時点でセキュリティー関連のブログで呼びかけをしていた。その内容は
「多くのIME(編注:日本語入力ソフト)においては、クラウド関連機能は自ら明示的に有効化する必要があります。 入力したデータが送信されることを認識し、自ら有効にするのであれば問題無いでしょう。しかしながら、一部の無料IMEにおいてはインストール時の推奨設定で自動的に有効化されます。 このIMEは、フリーソフトウェアなどにバンドルされてインストールされる場合もあります」
というもので、日本語入力ソフトがPCに事前にインストールされている場合は、入力データが送信される設定になっていることに気づきにくいことを警告する内容だ。このブログの「一部の無料IME」が、ただちにBaidu IMEのことを指しているかは明らかではないが、ブログの公開からわずか9日で、問題が広く知られるようになった。