PR

 ネットエージェントは2013年12月26日、日本語入力ソフトの「クラウド入力機能」に関する調査結果を公表(速報記事)、中国の大手検索サイト「百度」の日本法人であるバイドゥが手がける「Baidu IME」(関連記事)や「Simeji」において、ユーザーに無断で入力内容を外部に送信する恐れがあることを明らかにした。Baidu IMEはWindows用、SimejiはAndroid用の日本語入力ソフト。バイドゥは無償で配布している。

 クラウド入力は、パソコンやスマートフォンなどで入力した文字列を外部のサーバーへ送信し、サーバーにある辞書を参照して変換候補を提示する機能。クラウド変換、クラウド推測などとも呼ばれる。多数のユーザーから得た情報を解析して辞書を更新することで、新しい語句へ早い段階で対応するなど変換精度を高められるメリットがある。通常は機能の有効/無効を選べるようになっている。

 ネットエージェントは、自社のソフトでBaidu IMEやSimejiの通信内容を解析。クラウド入力が無効でも「確定後の文字列がサーバーに送信されている」(ネットエージェントの杉浦隆幸社長)ことが分かった。同社が公開した情報によると、Baidu IMEは、確定後の文字列やWindowsでの「セキュリティ識別子(SID)」、使用中のアプリケーションのパス名などを送信する。Simejiでは、端末の名称や「UUID」と呼ばれる固有の識別子、アプリケーション名などが送信されるという。送信されるのは全角文字を入力したときのみで、半角文字の入力では情報は送信されない。