百度(バイドゥ)の情報無断送信の件で「Google日本語入力」と「ATOK」も考える

百度(baidu/バイドゥ)のIME

百度(baidu/バイドゥ)のIMEと、Simeji(Android用IME)の件すね。
入力した文字列を(条件付きで)全てサーバに送信していた、と。
バイドゥ、IMEアプリ「Simeji」で入力ログを無断送信 – CNET Japan

f:id:tonogata:20131227143548p:plain

黒翼猫氏のブログが一番参考になった。

※12/26の記事
SimejiのバグからNetAgentさんのBaidu IME解析を分析してみる – Windows 2000 Blog
Baidu IME の件 古いバージョンで 追加検証 – Windows 2000 Blog

※以下は2011年の記事
Baidu IME の ニュースがデマの可能性と真面目な対策方法について – Windows 2000 Blog
Baidu IME のクラウド入力の仕様がひどすぎる件 – Windows 2000 Blog

まとめ記事は、以下がわかりやすかった。
Baidu IMEとSimejiの情報送信問題についてまとめてみた。 – piyolog

以下、思うところをつらつらと。

中国のサーバに送信されるか否か

入力情報はクラウドで変換するために「cloud.ime.baidu.jp」に送信される。
入力ログは定期的に「sync.ime.baidu.jp」に送信される。

いずれも、whois的に/traceroute的に、日本国内のサーバ。
なので、中国に向かって直接送信されているワケではない。

とはいえ、それぞれのサーバから中国にデータが送られているかどうかは不明なので、「自分の入力情報が(最終的に)中国のサーバに送られるのがヤダ」という向きには、この時点ではグレー。
なんとも言えない。
これはIMEの問題でなく、企業に対する信用の問題だよね。

「だって中国はアイロンにさえ隠れてWiFi通信するスパムチップが〜」的なイメージで言えば、中国製バイナリの入ったIMEが何をしようと不思議ではない、というのは、まぁ分かる。

個人的には「baidu/Simejiがそこまで悪いことやってるワケではないんじゃ?」という風に思うけど。
特に根拠はない。
じゃあ、自分でbaidu使うか?という意味では、使わない。
黒だと言い切れないけど、より白だと自分が思うIMEを、という意味合い程度にて。

パスワードや住所情報はどうなのか?

サーバに送信される内容でいうと、
・入力欄としてパスワードフィルタのかかった情報は送信されない
・半角英数の直接入力は送信されない

という内容だった。

個人的には、誤って全角入力のままパスワード入力→半角に変換する、というのは経験あったのでドキッとした。
これは使い手側の問題だが、そういうことって、結構ないすかね。

入力欄にパスワードフィルタがかかっているかどうかは、なんとも言えないよねぇ。
ただ、少なくとも「半角英数で直接入力したら問題ない」、と。

「Google日本語入力」はどうか

Android版/PC版の「Google日本語入力」はクラウド変換もしないし、ログ送信もしない。
たしかに、Google日本語入力は流行のワードとかも辞書とかに格納されてて、辞書はソフトのバージョンアップ時にバイナリで入ってるよね。
そして、変換時はそのローカルの辞書を使っている。

まぁ、ブラウザ上から使うGoogleサジェストや検索履歴は保存されるけど、ブラウザでの検索時に重要な情報は入力しないから、別にいいか。
これは「Google日本語入力」とは別の話だしね。

ということで、「Google日本語入力」は問題ない、と。
サーバには送信していない。
クラウド変換もしていない。

「ATOK」はどうか

「ATOK」は「入力した情報の収集してない」というのを明記している、と。

ただ、ATOKはクラウド変換はしているので、そのアクセスログや変換ログはどうなるんだろうね。
変換ログは「収集していない」の対象なのかな?
ログは、アクセスログと同じように扱われるんだろうか。

まぁ、大丈夫なんちゃいますか?
という。
雰囲気レベルでしか言えないけど。

まとめ

まぁ、「Google日本語入力」で。
「ATOK」もいいよね。次点で。

個人的には、「Google日本語入力」をしばらく使うつもり。
変換精度はやっぱ「ATOK」だけど、いかんせん無料だしね。