百度(baidu/バイドゥ)のIME
百度(baidu/バイドゥ)のIMEと、Simeji(Android用IME)の件すね。
入力した文字列を(条件付きで)全てサーバに送信していた、と。
→バイドゥ、IMEアプリ「Simeji」で入力ログを無断送信 – CNET Japan
黒翼猫氏のブログが一番参考になった。
※12/26の記事
SimejiのバグからNetAgentさんのBaidu IME解析を分析してみる – Windows 2000 Blog
Baidu IME の件 古いバージョンで 追加検証 – Windows 2000 Blog
※以下は2011年の記事
Baidu IME の ニュースがデマの可能性と真面目な対策方法について – Windows 2000 Blog
Baidu IME のクラウド入力の仕様がひどすぎる件 – Windows 2000 Blog
まとめ記事は、以下がわかりやすかった。
Baidu IMEとSimejiの情報送信問題についてまとめてみた。 – piyolog
以下、思うところをつらつらと。
中国のサーバに送信されるか否か
入力情報はクラウドで変換するために「cloud.ime.baidu.jp」に送信される。
入力ログは定期的に「sync.ime.baidu.jp」に送信される。
いずれも、whois的に/traceroute的に、日本国内のサーバ。
なので、中国に向かって直接送信されているワケではない。
とはいえ、それぞれのサーバから中国にデータが送られているかどうかは不明なので、「自分の入力情報が(最終的に)中国のサーバに送られるのがヤダ」という向きには、この時点ではグレー。
なんとも言えない。
これはIMEの問題でなく、企業に対する信用の問題だよね。
「だって中国はアイロンにさえ隠れてWiFi通信するスパムチップが〜」的なイメージで言えば、中国製バイナリの入ったIMEが何をしようと不思議ではない、というのは、まぁ分かる。
個人的には「baidu/Simejiがそこまで悪いことやってるワケではないんじゃ?」という風に思うけど。
特に根拠はない。
じゃあ、自分でbaidu使うか?という意味では、使わない。
黒だと言い切れないけど、より白だと自分が思うIMEを、という意味合い程度にて。
パスワードや住所情報はどうなのか?
サーバに送信される内容でいうと、
・入力欄としてパスワードフィルタのかかった情報は送信されない
・半角英数の直接入力は送信されない
という内容だった。
個人的には、誤って全角入力のままパスワード入力→半角に変換する、というのは経験あったのでドキッとした。
これは使い手側の問題だが、そういうことって、結構ないすかね。
入力欄にパスワードフィルタがかかっているかどうかは、なんとも言えないよねぇ。
ただ、少なくとも「半角英数で直接入力したら問題ない」、と。
「Google日本語入力」はどうか
Android版/PC版の「Google日本語入力」はクラウド変換もしないし、ログ送信もしない。
たしかに、Google日本語入力は流行のワードとかも辞書とかに格納されてて、辞書はソフトのバージョンアップ時にバイナリで入ってるよね。
そして、変換時はそのローカルの辞書を使っている。
まぁ、ブラウザ上から使うGoogleサジェストや検索履歴は保存されるけど、ブラウザでの検索時に重要な情報は入力しないから、別にいいか。
これは「Google日本語入力」とは別の話だしね。
ということで、「Google日本語入力」は問題ない、と。
サーバには送信していない。
クラウド変換もしていない。
「ATOK」はどうか
「ATOK」は「入力した情報の収集してない」というのを明記している、と。
ただ、ATOKはクラウド変換はしているので、そのアクセスログや変換ログはどうなるんだろうね。
変換ログは「収集していない」の対象なのかな?
ログは、アクセスログと同じように扱われるんだろうか。
まぁ、大丈夫なんちゃいますか?
という。
雰囲気レベルでしか言えないけど。
まとめ
まぁ、「Google日本語入力」で。
「ATOK」もいいよね。次点で。
個人的には、「Google日本語入力」をしばらく使うつもり。
変換精度はやっぱ「ATOK」だけど、いかんせん無料だしね。