バイドゥの日本語IME問題、最終的にはバイドゥが信用できるかどうか

Android上でSimejiの挙動をじっさいに確認した方がいらっしゃる。

Simejiの「入力内容無断送信」問題はどこまで影響するのか (2013/12/26 Jiagm’s BLOG @ Blogger)

AndroidでSimejiを操作しつつ、PCでパケットキャプチャーするという方法だが、ネットエージェント社のブログでは送信されないとされている、半角入力のみの文字も、Simejiから入力するとバイドゥのクラウド変換サーバに送信されていることが分かる。

このブログ記事にあるように、HTTPSで暗号化されているので第三者に傍受はされない。

ただ、この方の検証結果は、こちらのバイドゥのプレスリリースにある、「クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています」というバイドゥの説明に疑念を抱かせる。

Simejiのクラウド変換をONにすると、バイドゥの説明通りクラウドデータは送信され、かつ、クレジットカード番号、住所、電話番号などの個人情報が送信されることになる。

バイドゥのプレスリリースはクレジットカード番号を「ログ情報として収集しない仕様」と言っているので、「クラウドデータであってログではないので収集しても問題ない」という理屈も成り立つし、「送信はされるがログとして収集はしていない」という理屈も成り立つ。

しかしHTTPSでクラウド変換サーバがデータを受信する以上、短時間であっても受信データを「収集」する仕様になっていることは間違いない。

ここから先は社外の人間がバイドゥのクラウド変換サーバの仕様を覗けない以上、バイドゥを信用できるかどうかの問題になる。

2013/12/27追記:この件についていちばん網羅性がありそうなブログ記事はこちら。

http://d.hatena.ne.jp/Kango/20131226/1388077755