Simejiの「フルアクセス許可」は危険!?安全性やスパイウェア疑惑を徹底解説

日本語入力アプリSimejiを使用していると、「キーボードへのフルアクセスを許可しますか?」と尋ねられますが、許可すると個人情報を送信されるのではないかと騒がれています。

以下で、Simejiの安全性やフルアクセス許可についての詳細について徹底解説します。


フルアクセスを許可するとクレジットカード情報やパスワードが盗まれる?

中国で検索サービスを提供するBaidu(バイドゥ)の日本法人が開発するSimeji(しめじ)ですが、アプリを使っていると「キーボードへのフルアクセス許可」を求められます。

確認画面にはクレジットカード情報などを含む全ての入力内容が送信される可能性があると表示されるため、アプリによるアクセスを許可しても大丈夫なのか不安なユーザーが多いようです。

しかし、この画面の内容はAppleが表示しているもので、Simejiによるとクレジットカード情報などの「機密性の高い個人情報を取得することはない」と説明しています。

Appleはあくまで悪意がある開発者の場合は個人情報が流出する可能性もある、と注意喚起しているだけのようです。

Simejiが取得している情報の詳細

Simejiでは、ユーザーから取得している情報の詳細を明確にしています。

取得情報

  • バージョン番号
  • 入力操作するアプリの種類
  • 確定キーの状態(確定、改行or検索)
  • OSのバージョン
  • キートップのタップ位置
  • ユーザーが入力した文字列と検索語句の関連性
  • ランダムにサンプリングした一部の入力語
  • UUID(Simejiユーザーを個別化するためのID)

フルアクセスを許可した場合、上記のような情報を取得しているようです。

ユーザーの個人情報に関する情報はほとんど扱うことがありません。一部のパスワードやID入力時は、パスワード等を自動判別して、情報取得されないようにできています

なんのために送信するの?

アプリの使用状況などの統計情報は、変換精度向上のために利用されます。Simejiを利用していると、予測変換がどんどんユーザーに適したものになっていきます。

Simejiに限らず、現在では多くのアプリやソフトで統計情報が収集され、開発のために利用されているので、Simejiが特別悪いことをしているわけではありません。

Adnroid版のSimejiでは、初回起動時に利用統計を送信するかをユーザーが選択できるようになっているので、情報を送信されるのが気になる方はチェックを外して利用開始しましょう。

パスワードの入力画面ではiPhoneのキーボードに切り替わる

iPhoneの場合、パスワードを入力する画面では自動でiPhoneのデフォルトキーボードに切り替わるようになっています。

Simejiは「機密性の高い個人情報を取得することはない」としていますが、それでも不安な方はクレジットカード情報やパスワードを入力する時だけキーボードを切り替えるという手段もあります。

Simejiは過去にユーザーに無断で情報を送信していたことがある

バイドゥが開発するバイドゥIMEとSimejiは、2013年にユーザーに無断で入力内容を送信していたことが発覚しています。

バイドゥはバグが原因としていますが、利用情報の送信をオフにしていたユーザーの情報をも送信していたというのは悪質ですね。

最近またSimejiが注目されるされるようになり、セキュリティ面での不安が取り沙汰されるのは、過去のこういった事例も関係しているものと思われます。

Simejiの予測変換欄・変換履歴が消える!詳細と対処法を徹底解説

Simejiを通信させずに使う方法

フルアクセスを許可せずにSimejiを使えば、少なくともSimejiから個人情報が流出する可能性は低くなります。

クラウド超変換やキーボードのきせかえ、スタンプなどの機能は使うことができませんが、基本的なキーボードアプリとして使用することはできます。

フルアクセスを許可しない場合、以下の機能がご利用いただけませんが、入力機能はご利用いただけます。

【1】クラウド超変換の変換機能
【2】キータッチ音
【3】キーボード背景きせかえ
【4】Simejiユーザー辞書
【5】キートップとアプリ本体メニュースイッチの連動
【6】Simejiスタンプ機能

フルアクセス権限は何をするために必要なのですか? - Simeji(しめじ)きせかえキーボードアプリ

フルアクセスの許可を取り消すには、「設定」アプリをタップしましょう。

 

「一般」→「キーボード」をタップしましょう。

 

「Simeji」をタップし、「フルアクセスを許可」をタップしてチェックが外れていることを確認しましょう。

フルアクセス許可は他のキーボードアプリでも求められる

Googleが提供するキーボードアプリGboard(ジーボード)や日本語IMEのATOK(エイトック)など、iPhoneの純正キーボード以外を使う際にはフルアクセス許可が求められます。

いずれのキーボードアプリもフルアクセスを許可しないと、ユーザー辞書など一部の機能が制限されるので、特別にSimejiが情報を収集しているというわけではありません。

本当に情報を抜き取られるのか?

Simejiは変換精度向上以外の目的でデータを送信しないと言っていますが、それを証明するために外部のホワイトハッカーによる調査を実施しています。

ホワイトハッカーとは、コンピュータに関する高い知識や技術を持つ善良なハッカーのことで、ユーザーの情報を抜き取っている証拠が見つかれば彼らに報奨金が支払われます。

調査によると、Simejiが必要以上にユーザーの情報を抜き取ったり悪用している事実はありませんでした

また、クレジットカード番号やパスワードをSimejiが認識することはできず、変換のために送信された情報は60日以内に削除されます。

Simejiが落ちる・使えない!場合の詳細と対処法を徹底解説

iOSで危険なアプリは利用できない

Androidは別ですが、iOSを利用している方は、iPhoneやiPadのシステムに関する面で、トラブルになることがほとんどないでしょう。それは、Appleがとても力を入れている面で、iOSデバイスでは、セキュリティが非常に強くできています

そのため、iOSでは、あらかじめ危険なアプリの審査が通りません。特に、使用者に無断で情報を抜き取るようなアプリは配信の許可が出ず、Store上に表示されないようにできています

また、これはアプリに限らず、Webサイトでもウイルス等の危険があるサイトは、セキュリティが働き、閲覧できないようになっています

実際に使ってみた!

Android版をインストールしようとするとなにやら必要な権限が多いですが、悪用されないことは分かったので使ってみることにしました。

LINEのスタンプが少ない自分にとっては、無料で使えるスタンプの種類が豊富なのが嬉しいですね。

クラウド超変換は他のキーボードアプリにはない機能がたくさん付いていますし、スタンプや顔文字の使用頻度が高いユーザーにとっては使い勝手がいいキーボードと言えそうです。

Simejiのキーボードを使用して3年目になりますが、今の所クレジットカードの不正使用などは認められませんでした。

Simejiが使えない!着せ替えが適用されない場合の詳細と対処法を徹底解説

 

-ユーティリティ

Copyright© SNSデイズ , 2020 All Rights Reserved.