解説、アプリの使い方

SNSデイズ

Simejiの「フルアクセス許可」は危険!?安全性やスパイウェア疑惑を徹底解説

投稿日:

日本語入力アプリSimejiを使用していると、「キーボードへのフルアクセスを許可しますか?」と尋ねられますが、許可すると個人情報を送信されるのではないかと騒がれています。

以下で、Simejiの安全性やフルアクセス許可についての詳細について徹底解説します。


フルアクセスを許可するとクレジットカード情報やパスワードが盗まれる?

中国で検索サービスを提供するBaidu(バイドゥ)の日本法人が開発するSimeji(しめじ)ですが、アプリを使っていると「キーボードへのフルアクセス許可」を求められます。

確認画面にはクレジットカード情報などを含む全ての入力内容が送信される可能性があると表示されるため、アプリによるアクセスを許可しても大丈夫なのか不安なユーザーが多いようです。

しかし、この画面の内容はAppleが表示しているもので、Simejiによるとクレジットカード情報などの「機密性の高い個人情報を取得することはない」と説明しています。

Appleはあくまで悪意がある開発者の場合は個人情報が流出する可能性もある、と注意喚起しているだけのようです。

フルアクセスを許可すると3つの情報が送信される

ではフルアクセスを許可すると、どういった情報が送信されるのでしょうか。

Simejiによるとクラウド超変換をオンにしている場合、サーバーと通信して変換を行うために、入力した「かな」が送信されるようです。

また、Simejiの設定状況やアプリのバージョン、日付、ボタンが押された回数などの情報は、クラウド超変換のオン/オフにかかわらず送信されます。

なんのために送信するの?

アプリの使用状況などの統計情報は、変換精度向上のために利用されます。

Simejiに限らず、現在では多くのアプリやソフトで統計情報が収集され、開発のために利用されているので、Simejiが特別悪いことをしているわけではありません。

Adnroid版のSimejiでは、初回起動時に利用統計を送信するかをユーザーが選択できるようになっているので、情報を送信されるのが気になる方はチェックを外して利用開始しましょう。

パスワードの入力画面ではiPhoneのキーボードに切り替わる

iPhoneの場合、パスワードを入力する画面では自動でiPhoneのデフォルトキーボードに切り替わるようになっています。

Simejiは「機密性の高い個人情報を取得することはない」としていますが、それでも不安な方はクレジットカード情報やパスワードを入力する時だけキーボードを切り替えるという手段もあります。

Simejiは過去にユーザーに無断で情報を送信していたことがある

バイドゥが開発するバイドゥIMEとSimejiは、2013年にユーザーに無断で入力内容を送信していたことが発覚しています。

バイドゥはバグが原因としていますが、利用情報の送信をオフにしていたユーザーの情報をも送信していたというのは悪質ですね。

最近またSimejiが注目されるされるようになり、セキュリティ面での不安が取り沙汰されるのは、過去のこういった事例も関係しているものと思われます。

Simejiを通信させずに使う方法

フルアクセスを許可せずにSimejiを使えば、少なくともSimejiから個人情報が流出する可能性は低くなります。

クラウド超変換やキーボードのきせかえ、スタンプなどの機能は使うことができませんが、基本的なキーボードアプリとして使用することはできます。

フルアクセスを許可しない場合、以下の機能がご利用いただけませんが、入力機能はご利用いただけます。

【1】クラウド超変換の変換機能
【2】キータッチ音
【3】キーボード背景きせかえ
【4】Simejiユーザー辞書
【5】キートップとアプリ本体メニュースイッチの連動
【6】Simejiスタンプ機能

フルアクセス権限は何をするために必要なのですか? - Simeji(しめじ)きせかえキーボードアプリ

フルアクセスの許可を取り消すには、「設定」アプリをタップしましょう。

 

「一般」→「キーボード」をタップしましょう。

 

「Simeji」をタップし、「フルアクセスを許可」をタップしてチェックが外れていることを確認しましょう。

フルアクセス許可は他のキーボードアプリでも求められる

Googleが提供するキーボードアプリGboard(ジーボード)や日本語IMEのATOK(エイトック)など、iPhoneの純正キーボード以外を使う際にはフルアクセス許可が求められます。

いずれのキーボードアプリもフルアクセスを許可しないと、ユーザー辞書など一部の機能が制限されるので、特別にSimejiが情報を収集しているというわけではありません。

本当に情報を抜き取られるのか?

Simejiは変換精度向上以外の目的でデータを送信しないと言っていますが、それを証明するために外部のホワイトハッカーによる調査を実施しています。

ホワイトハッカーとは、コンピュータに関する高い知識や技術を持つ善良なハッカーのことで、ユーザーの情報を抜き取っている証拠が見つかれば彼らに報奨金が支払われます。

調査によると、Simejiが必要以上にユーザーの情報を抜き取ったり悪用している事実はありませんでした

また、クレジットカード番号やパスワードをSimejiが認識することはできず、変換のために送信された情報は60日以内に削除されます。

実際に使ってみた!

Android版をインストールしようとするとなにやら必要な権限が多いですが、悪用されないことは分かったので使ってみることにしました。

LINEのスタンプが少ない自分にとっては、無料で使えるスタンプの種類が豊富なのが嬉しいですね。

クラウド超変換は他のキーボードアプリにはない機能がたくさん付いていますし、スタンプや顔文字の使用頻度が高いユーザーにとっては使い勝手がいいキーボードと言えそうです。

Simejiのキーボードを使用して3年目になりますが、今の所クレジットカードの不正使用などは認められませんでした。

-ユーティリティ

Copyright© SNSデイズ , 2019 All Rights Reserved.