ユーザーの間で高い人気を誇るキーボードアプリ『Simeji』はとても便利な機能が充実しており、アプリのフルアクセスを許可すれば、ほとんどの機能を余すことなく使えるようになります。
しかし、設定直前に表示されるフルアクセス許可画面に「個人情報が転送される」というような文言が表示され尻込みしてしまう人も多くいるのではないでしょうか。
本記事では、「フルアクセス許可」の詳細、その危険性、予想されるリスクなどについて解説したいと思います。
もくじ
キーボードアプリに必須な「フルアクセス許可」とは?
まずは「フルアクセス許可」について簡単に説明したいと思います。
キーボードアプリの全機能へのアクセスに必要
「Simeji」を始めとするほぼ全てのカスタムキーボードアプリは、フルアクセスを許可することによって、キーボードの全機能が利用可能となります。
未許可の場合は一部の機能しか使えない
なお、Simejiアプリ自体はフルアクセスを許可しなくても使うことは可能となっておりますが、未許可の場合だと、下記で後述させていただく便利機能などが使えなくなります。
言い換えると、フルアクセスをしない場合、「ほぼ文字入力のみ」の機能となりSimejiの強みである変換機能や背景画像の変更機能、タップ時のサウンド変更などの機能が利用できなくなります。ですので、Simejiをインストールしたからにはフルアクセス許可を行わないと、端末のデフォルトキーボード以下の機能性となりますので、インストールした意味がなくなります。
『Simeji』のフルアクセスを許可した際に使える機能とは?
「Simeji」ではフルアクセスを許可することで、下記の機能などが利用可能となります:
クラウド超変換
標準キーボードにも変換機能は搭載されていますが、大抵は最近の流行語(特に日本国内)などはほとんど含まれていません。
本機能をONにすることにより、新しい言葉や流行語なども加わり、充実した変換候補が表示されるようになります。
キーボードの着せ替え
カスタムキーボードアプリの目玉機能といえばレイアウトの着せ替えスキンです。Simejiも例外なく、可愛いものから超クールなキーボードスキンが豊富に揃っています。
特に最近では人気アニメやゲームとのコラボスキンも利用できるようになっているのでオススメです。
キー音
Simejiでは一般的なキー音に加えて、ドラムやピアノ、さらには太鼓といった一風変わったタイプのキー音で入力を楽しむことが可能となっています。
リアルタイム翻訳機能
リアルタイム翻訳機能は名前の通り、キーボード上でリアルタイムに単語を翻訳することができる便利機能で、「書き込み中に分からない単語が出てきた!でも毎回ブラウザを開いて意味を検索したくない!」という方にオススメです。
ユーザー辞書
一風変わった言葉を簡単に入力したい時にはユーザー辞書がオススメ。特殊な読み方を持つ単語を保存することにより、入力の手間を大幅に省くことが可能になります。
その他のSimejiの機能一覧と解説
その他にも沢山の機能が実装されており、
▼以下の記事にてそれぞれ解説しています。
なぜSimejiのフルアクセスの許可は「危険」とされているの?
さて、フルアクセスを許可することでアプリの機能が全て利用できるようになるのですが、多くのユーザーたちは許可を承認したらとても危険だと警告しています。
それは一体どうしてなのでしょうか?
フルアクセス許可時のアラートメッセージが強烈
Simejiに限らず、キーボードアプリのフルアクセスを許可する際、次のような警告メッセージが表示されます。
(アプリ名)キーボードへのフルアクセスを許可しますか?
フルアクセスを許可すると、このキーボードのデベロッパーに、過去にこのキーボードを使用して入力した内容を含めたすべての入力内容を転送することを許可します。
転送される入力内容には、クレジットカード番号や住所などの機密度の高い個人情報が含まれる可能性があります。
このように、フルアクセスを許可すると、Simejiキーボードを使って入力された内容を運営側に送信することも技術的に可能となるため、「個人情報が奪われるのではないか!?」というイメージが強くなっている理由となります。
Simejiに関しては信ぴょう性が高いものの、ユーザーの間ではそれについて賛否両論で分かれています。
個人情報を狙う詐欺アプリも存在する
信憑性の高いアプリであれば安心できるものの、中には個人情報を狙っていると思われる詐欺アプリも多いです。
このような詐欺アプリは当サイトでも随時取り上げていますので、それらの利用は極力避けることをお勧めいたします!
個人情報やクレカ情報が抜き取られるという噂
上記のようなアラートメッセージの表示から、Simejiを使用することで個人情報やクレジットカードの情報を抜き取られ、利用されるのではないか?という気持ちが起こりますし、また実際にそのような噂もあります。
実際にSimejiが取得する情報の種類としては、
- Simejiのバージョン情報
- Simejiを使って入力しているアプリの種類
- 「確定」キーの状態
- OSのバージョン
- 検索時に入力した文字列と語句との関連性
- ログセッション情報
- UUID(端末識別用のID)
が主なところとして挙げられます。つまり、例えば12桁の数字の羅列を入力したとしても、その12桁(文字)の情報が「クレジットカードの番号である」という付帯情報は持たずにサーバーで取得している、という可能性はあります。
結局のところ『Simeji』アプリは安全?それとも危険?
Simejiのフルアクセスに関して必ずと行っていいほど出てくるこの「安全or危険?」の議論。なぜSimejiに限ってこの議論が存在するのか、危惧するユーザーがいるのかをまとめました。
Simejiが過去に入力データの無断送信があったのは事実
Simejiは他の一般的なキーボードアプリよりも信ぴょう性が高く、優れた機能が充実している人気のアプリです。
ただ、Simejiは過去に一度、入力データの送信を許可していないユーザーのデータも転送してしまっていた、という事実がありました。こちらについては、「クラウド超変換」という独自変換機能を「オフ」の状態にしていても入力データがサーバーに転送されていた、という内容。
ただし、こちらは即座にアップデート版がリリースされ修正が行われました。
運営企業が中国の検索サービス企業の「Baidu」
人によっては「中国の会社」という情報の時点で身構えてしまう人もいるかも知れません。
Simejiの運営会社は中国で大手検索サービス(日本でいうところの「Yahoo!」)を運営している「Baidu」という会社。それだけであれば何も問題は無いのですが、上記の「クラウド超変換」の件とは別に、Baiduが提供する技術にバックドアがあったことが指摘されています。
バックドアとは、調査しなければ分からないレベルで情報の抜け道が用意されていることで、記事によるとこのバックドアを利用することで完全な遠隔利用ができるもの、と説明されています。
もちろん、この件もBaiduは即座に修正し、Simejiを運営している国内の子会社は即座に「指摘されている技術はSimejiに使用されていない」という声明を出しています。
それらの問題は素早く対処されたものの、報道当時は「そういった仕込みをしてしまう企業」というイメージが付いてしまったのは事実です。
その後は信頼回復に向けて情報セキュリティの国際規格を取得
該当の件はSimejiによって修正されていますが、事件によってユーザーの信頼を損ねてしまう結果となりました。
幸いにも、同社は名誉および信頼回復への取り組みの一環として、一定のセキュリティパフォーマンスを保っていることを証明する、情報セキュリティマネジメントシステムの国際規格「ISO27001」ISMS認証を獲得しました。
安全性は一般の同系アプリよりも高い
国際規格であるISMS認証を有したことで、Simejiの安全性はその他のキーボードアプリよりも確実に優れていることが証明されたのでした。
Simejiの安全?危険?議論に結論を出するとすると…
過去にデータ転送、親会社のバックドア設置など、不穏な実績が存在してしまうのも事実ですが、現在はセキュリティの認証も取得するなど信頼回復に十分に努めているように思われます。
基本的には各個人、自己責任で利用することが最適解かと思われますが、
- 【Yes派】機能が優れていること優先の人→フルアクセスで使うべし。
- 【No派】何かしらデータが取られているのが気になる→Simeji含めてカスタムキーボードアプリを使用しない方がよいでしょう。
- 【中間派】機能は使いたいけどやはり少し気になる→Webやアプリ上で個人情報入力時はiPhoneの純正キーボードを使用する
という考え方が最も健康的にこの議論を捉える方法かと思います。
「それでも不安がある!」という方向けの使い方
個人的には通常利用でも全く問題ないと思うSimejiですが、やはり不安になる方もいるはず。それと同時にきせかえはやっぱり利用したいなどどうしてもフルアクセス許可をしたい人も同じようにいるはず。そこで、フルアクセスを許可しながら極力安全に使う方法を以下にご紹介します。
パスワード入力時は標準キーボードに切り替える
Simejiがパスワードをパスワードとして認識することはないとされていますが、それでも不安がある方は、パスワードの入力の際は端末の標準キーボードに切り替えると良いでしょう。
▼標準キーボードに切り替える方法は、iPhoneの場合、キーボード左下の地球アイコンを長押しして<日本語かな>か<English>と記載されたものを選択し入力するようにしましょう。
秘密の内容や電話番号・パスワードは辞書登録しない
あまり多い機会があることはないかもしれませんが、友人などの一時的に端末を貸して文字入力が行われた際に、秘密の情報やパスワードなどが変換候補として表示された場合、貸した相手にそれが明らかになってしまいます。
また、Simeji運営側は、辞書の内容を取得していない、としていますが、辞書もアプリ内にあるため、取得しようと思えば取得できる位置にあります。
現状、辞書内容が取得されている、という情報はありませんが、一定の注意を払うという意味では辞書内に秘密の情報などは極力登録しないようにしましょう。
変換学習のリセットを適宜行うこと
さらにそれでもできるだけ秘密の情報をSimeji内に残したくない!という方は、変換学習のリセット・消去が有効でしょう。
変換学習は日々使用していく中で頻繁に変換決定される単語を記憶していくというもので、秘密にしておきたい情報も一定の条件下で変換候補としてアプリ内に保存されてしまいます。
それらの一時保存されている変換学習を消去する方法は
▼Simejiアプリを開き、<辞書/変換>から<変換学習をリセット>をタップします。
これにより、今までの変換履歴が消去されます。
また、単語単位で変換学習した内容を消去したい場合は、
▼変換した単語を長押ししていると<学習リセット>の表示がありますので、こちらを選択します。
こうすることでSimeji内に残されている情報を極力残さず使用していくことができます。
Simejiではフルアクセスの許可はしなくても問題ない?
ベーシックな機能しか使わないなら許可しなくてもOK
フルアクセスを許可することで先ほどご紹介した便利機能が使えるようになりますが、別に許可しなくても、標準キーボードと同じ感覚でSimejiのキーボードを使うことは可能です。
なので、もし「入力」や「予測変換」などのベーシックな機能のみで十分、という方であれば、許可しなくても全然OKなのでご安心ください♪
ただし、その場合ほとんど「デフォルトキーボード」と大差ない
ただし、「フルアクセス」の許可なしの場合、まだiPhoneの純正キーボードと大差ない、むしろ優れているという見方もできますので、許可なしで使用を継続する場合、注意が必要です。
まとめ
いかがだったでしょうか?
アプリにフルアクセスを許可することでその機能を余すことなく利用できるようになりますが、一方で入力内容のセキュリティは安全であるかなどと心配する人も少なくはありません。
Simejiに関してはセキュリティ面における認証を有しているので安心して使えると思われますが、やはり心配であれば、機密情報の入力時はAppleの標準キーボードを使うのもアリです。
