ごく一般的な堕落した元高校生のブログ

Simejiは、Android/iOSで割と人気のあるキーボードアプリ。沢山の顔文字やおもしろ画像、AA等を呼び出せる超便利アプリなのである。

しかし、このアプリを運営しているバイドゥ株式会社は、中国の北京にある百度（バイドゥ）という会社の日本法人なのである。

百度は中国で最大の検索エンジンを提供する会社らしい。

ここで気になった部分がある人も多いだろう。「親会社が中国」だという事だ。本当に信頼してよいのだろうか。

2013年十二月に、セキュリティ企業のネットエージェント・・・つまり代理人が解析した結果、実際にSimejiで入力した文字列をバイドゥのサーバーに送信していることが発覚した。

追い打ちのように、Simeji5,6以降(翌日の6.6.2で修正されたが）ログ送信をオフの設定にしているにも関わらず、データを送信してしまうバグが見つかってしまう。

何が言いたいのかというと、Simejiキーボードで入力した個人情報が中国の会社のサーバーに送られてしまう(キーロガー)！！！！という噂が広まってしまい、瞬く間にSimejiの評判はがた落ちしたのだ。

安全への取り組みという事で、公式が掲載した。ここにはサーバーにデータを送信しない設定に出来るよ～とか、UUIDは個人情報と結びつかないよう～とかって説明がされている。

その中にあるのが、

「フルアクセスを許可しますかというダイアログボックスが表示されるが、キーボードアプリは重要な情報を扱うアプリだから信頼できるアプリをえらぼう！あと、入力データは利活用しません。」という事が明記されている。

また、セキュリティ的に安全である事を証明するために「ISMS認証を受けてますよー」という事を言おうと思ったのだが、

これがどうやら2013年取得後、2017年で認証が切れていた。多くの安全を謳うサイトでも「ISMS認証があるので安全ですよ」とは言っているが、これでは…現状が分からない。

ただ、BaiduはGoogleに次ぐ巨大な検索エンジンの運用大手。あまりなじみ無いだろうが、日本で言うYahooみたいな超巨大企業だ。そんな会社がデータを保存していたら大問題。しかしISMS認証が切れたとしてもその時の状態はおそらく保持されているだろう。そこまでして個人情報を抜き取るメリットもないだろうし。

ISMSに現在登録されていない（検索にヒットしない）ので、この項目スルーしかけたのですが、説明。

という説明を引用。この通りで、本当に対策が行われているかって言う信頼性を外部に伝えやすいメリットがあるんですね。記述しているポリシーについては認証を受けた確実に信頼できる文面であるという証明になる。それを踏まえると「フルアクセスを許可しますかというダイアログボックスが表示されるが、キーボードアプリは重要な情報を扱うアプリだから信頼できるアプリをえらぼう！あと、入力データは利活用しません。」を明記されていたことについても、ああそうなんだと確証が持てるという事だ。