Baiduフォルダが生成され続け、中国北京と通信を行っているという事象が海外ユーザーから相次いで報告されていましたが、一連のスパイウェア疑惑についてSony Mobileが海外サイトAndroid Headlinesに回答しました。以下、その翻訳。
Sony Mobileは、非常に真剣に顧客データのセキュリティとプライバシーに取り組んでいます。私達は、Xperiaの端末上で発見され得るBaiduアプリケーションのフォルダーに関する報告を心配している顧客の、不安をなくしたいと思います。
初期からインストールされている「MyXperia」アプリは、あなたが端末をなくしたり盗まれた時に、あなたのXperiaスマートフォンの位置を特定したり遠隔ロックしたりするよう助けてくれる、Sonyのセキュリティアプリです。このアプリは世界中を完全な対象とするために、Google Cloud Messaging ServiceとBaidu Push Notification Frameworkの両者をサポートするように設計されており、MyXperiaが最初に起動された時に両方がデフォルトで初期化されます。
MyXperiaは、プッシュ通知システムを使っており、Baiduに伝送するためのユーザーデータを保持していないので、全ての利用者は十分にご安心下さい。
つまり「MyXperia」は端末の捜索・遠隔ロックにGoogleのサービスを用いており、このアプリが、世界中の地域を対象とするために、GoogleとBaiduのサービスの両方を利用しているそうです。
世界には政治的理由などによりGoogleに接続できない地域が複数存在します。たとえば金盾によるネット検閲が敷かれている中国では、Googleの各種サービスに、中国共産党の委員会の会期や天安門事件の日など、センシティブな時期に合わせて大規模な遮断が行われたり、普段から接続しづらい特定のGoogle提供のサービスがあったりします。
このため、中国などでGoogleサービスが利用できない場合の代替手段として、BaiduがMyXperiaに用いられ、そのためフォルダが自動生成されたり、Baiduへの通信が行われたりしていたようです。おそらく端末IDは送信され得ると思いますが、Sony Mobileの説明が正しければ、個人情報はBaiduに送信されていないと考えてよいと思います。
中国企業Baidu(百度)は、中国での利用者が多く、同社の提供する検索エンジンは世界第2位です。一方で、陰湿な方法でブラウザのスタートページを乗っ取る「hao123」や、クラウドから切断する設定にしても情報を無断送信していた「Baidu IME」や「Simeji」など、Baidu製のサービスにはダーティーなイメージが付きまといがちであることも、今回厳しい目が向けられた背景として考えられます。
よく似た事例としては、Androidアプリ「esファイルエクスプローラー」やASUS製の端末でBaiduフォルダーが勝手に生成され、端末IDが送信される例がありましたが、これらもクラウドサービスへの接続が情報送信の起点となっていると見られており、今回と同様にBaiduのフレームワークを使用しているものと推測できます。
日本では、国際版のXperiaを利用しているか、My Xperiaのapkをインストールしている場合に、同様の事象が確認される可能性がありますが、日本のキャリア版モデルにはMy Xperiaはデフォルトではインストールされていません。国内版のXperiaにもBaiduフォルダが生成されている現象は弊サイトの公式Twitterアカウントにも多数寄せられていますが、上記の通りesファイルエクスプローラーなど、Baiduのフレームワークを利用したアプリケーションをインストールしている可能性が高いのではと思います。
また、中国Xiaomi製の端末において、自動で有効化されるクラウドメッセージサービスが、勝手に中国と通信しており、香港・台湾のユーザーからの疑惑の目に晒され、Xiaomiが対応に追われたこともありました。スマートフォンはいわば個人情報のカタマリであり、今後もサービス提供者には利用者を安心させるための相応の説明責任が求められていくことになりそうです。