人気IMEのSimejiで発覚したIMEログの無断送信問題ですが、アップデートでバグを修正し、デフォルトでクラウド変換機能がOFFになりました。
ネットエージェントの調査で発覚したIMEログの無断送信はAndroid向けIMEのSimejiが日本語の文字入力をユーザーに無断で外部のサーバに送信されていた問題で、ユーザーが設定でログの送信をOFFにしたり「クラウド変換」をオフにして送信されるという状態でした。
Simejiがアップデート
Simejiは3月のアップデート(バージョン5.6)でバグが発生しユーザが設定でOFFにしているにもかかわらず、ログをサーバーに送信していましたが、今回のアップデート(6.6.2)では修正し、ユーザの入力をクラウド辞書に送信して変換する「クラウド変換」機能が初期設定でオフになりました。
Simejiが不正に送っていた内容
ユーザの同意無しに送信されていたIMEログとはユーザが入力した全角入力で、送信データは全角入力の変換確定文字列の他にもスマートフォンの固有のIDやデバイス名も送信されていました。
電話番号やクレジットカードの番号など半角入力のみの場合は送信されていなかったようです。
ログ送信については、Simejiの開発元であるバイドゥはユーザ同意があったうえで、ログをサーバーに送信しており、そのログは変換精度の向上やアプリ開発のために利用しており、パスワードやクレジットカード・電話番号などの情報はログとして収集しない仕様だったと説明しています。
しかし3月のアップデート(バージョン5.6)でバグが発生しユーザが設定でOFFにしているにもかかわらず、ログをサーバーに送信していました。