本ブログのこちらで入力変換 IMEに関するセキュリティの注意について投稿していますが、バイドゥ社のPC用Baidu IMEとAndroid用Simejiが、初期設定のまま使用すると全ての文字列が自動的に同社のサーバーに送信されているとの報道を受けて、送信データを解析・調査した結果を公開しました。
ネットエージェント社の公式ブログによると、以下の通りです。
- 日本語入力の文字列が、SSLで暗号化され送信
- 全角入力の場合のみ情報が送信
パスワード、クレジット番号や電話番号など半角入力のみの場合や変換しなければ送られない - クラウド入力Offの場合でも入力文字列を送信
- 送信情報は、変換確定文字列 の他、
uid= UUID による個別端末識別子、Windowsのセキュリティ識別子SID
mobile= 使用しているデバイス名
app= Appのパッケージ名、パス名、Windowsのユーザ名
ネットエージェント社の公式ブログ
- 入力情報を送信するIME【2013/12/26】