Android上でSimejiの挙動をじっさいに確認した方がいらっしゃる。
Simejiの「入力内容無断送信」問題はどこまで影響するのか (2013/12/26 Jiagm’s BLOG @ Blogger)
AndroidでSimejiを操作しつつ、PCでパケットキャプチャーするという方法だが、ネットエージェント社のブログでは送信されないとされている、半角入力のみの文字も、Simejiから入力するとバイドゥのクラウド変換サーバに送信されていることが分かる。
このブログ記事にあるように、HTTPSで暗号化されているので第三者に傍受はされない。
ただ、この方の検証結果は、こちらのバイドゥのプレスリリースにある、「クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない仕様となっています」というバイドゥの説明に疑念を抱かせる。
Simejiのクラウド変換をONにすると、バイドゥの説明通りクラウドデータは送信され、かつ、クレジットカード番号、住所、電話番号などの個人情報が送信されることになる。
バイドゥのプレスリリースはクレジットカード番号を「ログ情報として収集しない仕様」と言っているので、「クラウドデータであってログではないので収集しても問題ない」という理屈も成り立つし、「送信はされるがログとして収集はしていない」という理屈も成り立つ。
しかしHTTPSでクラウド変換サーバがデータを受信する以上、短時間であっても受信データを「収集」する仕様になっていることは間違いない。
ここから先は社外の人間がバイドゥのクラウド変換サーバの仕様を覗けない以上、バイドゥを信用できるかどうかの問題になる。
2013/12/27追記:この件についていちばん網羅性がありそうなブログ記事はこちら。