http://www.itmedia.co.jp/news/articles/1312/26/news055.html
バイドゥが提供しているIME「Baidu IME」(Windows用)「Simeji」(Android用)が入力内容を無断送信しているという記事。元はネットエージェントの解析結果がによるもので、ブログの記事にもなっているが、バイドゥの言い分と総合すると、「Baidu IME」はクラウド変換設定をOffにしていても、ログ送信設定をOnにしていると入力内容を送信していて、「Simeji」はログ送信設定をOffにしても入力内容を送信していた、ということのようだ。
「Baidu IME」については、ログ送信設定がOnになっていれば入力内容が送信されてもおかしくはないかなと思う。事前許諾の設定画面が見つけにくい、というのは、細かい字で注意書きが書いてあるというようなレベルといったところか。
しかし、「Simeji」についてはログ送信設定をOffにしているにも関わらず、入力内容を送信していたのだから明らかに問題がある。実装バグというが、許されるような種類のバグではない。
もっとも、自分はパソコンでもAndroidでもATOKを使っているし、「Baidu IME」みたいなクラウド変換が売りのIMEなど怖くて使えない。(ATOKにもクラウド変換サービスはあるが明確に設定しないと使えない。)ただ「Simeji」については昔からAndroidで使われていたIMEをバイドゥが事業取得したという経緯があるので古参ユーザとしては複雑な心境であるとは思う。
で、官公庁で使っているパソコンでも「Baidu IME」がインストールされていたケースがあるというが、他のアプリケーションをインストールして知らないうちにインストールされていたというケースもあるとのこと。個人的にはこういった抱き合わせインストールも問題があるように思う。私はその点気をつけてインストールしているが、ついうっかり不要なアプリケーションをインストールしてしまうことがある。その場合は即座にアンインストールするが、手間がかかるだけである。
長々と書いたけど、結局のところ言いたいのはバイドゥのIMEは使わぬが吉、そして、抱き合わせインストールはやめろ、ということです。