バイドゥは12月27日、日本語入力ソフト「Baidu IME」と「Simeji」の入力情報を無断で自社サーバーに送信していた問題について、改めて見解を発表した。26日にも見解を発表していたが、Baidu IMEに関する説明に不明瞭な部分があった。

同社によると、「Baidu IME」についてはソフトウェア利用規約に「ログセッション」の情報を利用する旨の記述を記載して、事前承諾を得ているという。

また、クラウドに入力情報を送信して変換候補を取得する「クラウド変換」についても、ON/OFF設定があるため、無断送信はないと主張している。

ほかに、入力したパスワードがサーバーに送信されているとの報道については「全角数字のパスワードを入力して、あたかもパスワードがクラウドサーバーへ送信されている」と、誤解を与えるような報道がなされていると指摘。その上で、クラウド変換を利用している場合でも「パスワードやカードの信用情報については外部への送信はしていない」という。

なお、筆者が27日16時時点でバイドゥ サービス利用規約のプライバシーポリシーを確認したところ、利用者がBaiduのサービスを利用した際に、サーバーが自動的で「URL」や「IPアドレス」「Webブラウザのタイプ」「使用言語」「アクセス日時」「携帯端末の個体識別情報」といったログ情報を送信すると記載されている。

ほかにも、ログ情報の利用目的として「バイドゥのサービス向上目的」や「ユーザーへの情報送信」を挙げている。

スマホ向け日本語入力ソフト「Simeji」は"バグ"により一部情報を送信していた

スマートフォン向け日本語入力ソフト「Simeji」については、昨日の見解の通り、ソフトウェアのバグによって一部入力情報が送信されていたことをすでに明らかにしている。

最後にバイドゥは「クラウド変換に利用するサーバーは日本の法令や競合他社が提供するクラウド変換、クラウドサーバーに準ずる厳重な管理をしている」と説明。

その上で「これまでも個人情報の保護について万全の対策を講じてまいりましたが、引き続き法令遵守はもとより、グローバルインターネットの関連も遵守してお客様に安心してお使いいただけるサービスを提供する」とコメントしている。