simejiはきせかえやクラウド超変換など便利な機能が豊富なキーボードアプリです。simejiはフルアクセスを許可すると危険なのでしょうか。simejiが行っている取り組みや、ユーザー自身ができる個人情報を危険にさらさない方法もご紹介します。
simejiは2019年3月に3500万ダウンロードを突破し、ユーザーの7割が10~20代という若者に人気のアプリです。テレビCMも放映し、知名度も上がっていますが、simejiが危険なアプリだという噂も耳にします。実際のところ、simejiは危ないアプリなのでしょうか。
simejiは、端末に保存されている画像や動画を、キーボードの背景に設定できる着せ替えキーボードアプリです。シンプルなキーボードだと物足りない、常にお気に入りの画像を見て癒されたいという方に人気です。また顔文字やスタンプが豊富で、ユーザーが顔文字やスタンプを投稿する仕組みもあります。
クラウド超変換を使えば絵文字や顔文字が約20万個利用でき、音声入力や辞書登録機能も搭載しています。きせかえは有料でも入手でき、自分好みの表現を容易に行えます。
simejiアプリを開くと、フルアクセスの許可を求められます。右上の「×」をタップしてもsimejiアプリを開くたびに同じ画面が表示されます。simejiにフルアクセスを許可すると危ないのでしょうか。またフルアクセスを許可しないとsimejiを使えないのでしょうか。
simejiは基本的なキーボード機能を利用するだけならフルアクセスを許可する必要はありませんが、着せ替えやクラウド超変換など、simeji特有の便利な機能を利用するにはフルアクセスを許可しなければなりません。simejiアプリを開く度にフルアクセスの許可を求められることからも、simejiの利用はフルアクセスの許可を前提としていることがうかがえます。
iOSやAndroidでsimejiのフルアクセスを許可すると、必ずOS側から「他社製のキーボードで入力した個人情報は、アプリの開発元に転送される可能性がある」という旨の警告が表示されます。ただこれはあくまでAppleやGoogleからの、安全性を確保するための注意喚起です。simeji以外のアプリのフルアクセスを許可した場合にも、同じ警告が表示されます。
simejiアプリの「設定」から「フルアクセスの許可について」という項目には、「simejiが無断でユーザーの個人情報や入力内容を収集、利用することは絶対にありません」と記載されています。また下部にはプライバシーポリシーについても記載されているので、危ないアプリかどうか不安な方は一度目を通しておきましょう。
simejiアプリにはフルアクセスを許可しても問題ないと記載されていますが、本当にsimejiは安全性が保たれているのでしょうか。simejiが危ないアプリだという噂の発端となったのは2013年に起きた個人情報流出事件です。その事件について解説します。またsimejiをインストールすると、simeji側にいくつかの権限(パーミッション)が与えられます。
2013年12月、Android版のsimejiで入力した情報が、開発元の中国企業であるBaiduに流出していたことが発覚し、問題になりました。Baiduはユーザーの入力情報をサーバーに送る場合は事前に許諾を求めており、送信する情報にもクレジットカードや住所、電話番号などの個人情報は含まれていないと説明しました。
しかしsimejiのバグにより一部のデータが流出していたことを認め、緊急アップデートを行い、流出の問題を修正しました。総務省や経済産業省のヒアリングも行われ、信頼を取り戻す取り組みとして、2014年にはISO27001を取得しました。
ISO27001はISMS認証とも呼ばれており、情報セキュリティマネジメントシステムの国際規格を指します。これを取得することで、セキュリティに関する事故を減らしたり、被害を少なくしたりできます。またISO27001は客観的な信頼の証でもあるので、これを取得していれば一定のセキュリティパフォーマンスを保っている企業だといえます。
simejiではバグ報奨金プログラムを用いて外部の複数のホワイトハッカーに調査を依頼し、その結果を公開しています。バグ報奨金プログラムとは大手企業がよく用いている手段で、ウェブサービスやアプリにバグや脆弱性が見つかった場合、その対価として見つけたホワイトハッカーに報奨金を支払う仕組みです。
主な調査内容は、スマホが乗っ取れるかどうか、ユーザーの許可を得ていない情報を取得できるかどうかです。この安全性を確保する取り組みによって、2016年5月の中間報告で問題は見つからなかったと公開されました。しかしこの報告以来音沙汰がないので、現在も実施されているかは不明です。
simejiをインストールすると、simejiが取得できる権限(パーミッション)があります。どのアプリにもある程度与えられる権限があるので、安全性を確保するためにどんな権限があるのかそれぞれ確認しておきましょう。危ないアプリの場合は、アプリの内容とは関係のないパーミッションがあります。
simejiにはプレミアムサービスがあり、年間2200円で広告なし・リアルタイム翻訳・クラウドオプション辞書・プレミアバックアップ機能を利用できます。またアプリ内できせかえを購入できます。これらの料金はAndroidの場合はGoogle Playから、iOSの場合はApp Storeから請求されます。
これはいわゆるアプリ内課金といわれ、多くの無料アプリに与えられている権限です。このパーミッションがあるからといって勝手に課金されるわけではありません。
1 / 3
続きを読む