simejiの危険性!フルアクセス許可で個人情報流出の真相や安全性を解説!
simejiはきせかえやクラウド超変換など便利な機能が豊富なキーボードアプリです。simejiはフルアクセスを許可すると危険なのでしょうか。simejiが行っている取り組みや、ユーザー自身ができる個人情報を危険にさらさない方法もご紹介します。
目次
simejiアプリって?危険なアプリ?
simejiは2019年3月に3500万ダウンロードを突破し、ユーザーの7割が10~20代という若者に人気のアプリです。テレビCMも放映し、知名度も上がっていますが、simejiが危険なアプリだという噂も耳にします。実際のところ、simejiは危ないアプリなのでしょうか。
キーボードアプリ
simejiは、端末に保存されている画像や動画を、キーボードの背景に設定できる着せ替えキーボードアプリです。シンプルなキーボードだと物足りない、常にお気に入りの画像を見て癒されたいという方に人気です。また顔文字やスタンプが豊富で、ユーザーが顔文字やスタンプを投稿する仕組みもあります。
クラウド超変換を使えば絵文字や顔文字が約20万個利用でき、音声入力や辞書登録機能も搭載しています。きせかえは有料でも入手でき、自分好みの表現を容易に行えます。
simejiのフルアクセス許可は危険?
simejiアプリを開くと、フルアクセスの許可を求められます。右上の「×」をタップしてもsimejiアプリを開くたびに同じ画面が表示されます。simejiにフルアクセスを許可すると危ないのでしょうか。またフルアクセスを許可しないとsimejiを使えないのでしょうか。
フルアクセスを許可する必要がある
simejiは基本的なキーボード機能を利用するだけならフルアクセスを許可する必要はありませんが、着せ替えやクラウド超変換など、simeji特有の便利な機能を利用するにはフルアクセスを許可しなければなりません。simejiアプリを開く度にフルアクセスの許可を求められることからも、simejiの利用はフルアクセスの許可を前提としていることがうかがえます。
安全のために警告表示される
iOSやAndroidでsimejiのフルアクセスを許可すると、必ずOS側から「他社製のキーボードで入力した個人情報は、アプリの開発元に転送される可能性がある」という旨の警告が表示されます。ただこれはあくまでAppleやGoogleからの、安全性を確保するための注意喚起です。simeji以外のアプリのフルアクセスを許可した場合にも、同じ警告が表示されます。
simejiアプリの「設定」から「フルアクセスの許可について」という項目には、「simejiが無断でユーザーの個人情報や入力内容を収集、利用することは絶対にありません」と記載されています。また下部にはプライバシーポリシーについても記載されているので、危ないアプリかどうか不安な方は一度目を通しておきましょう。
simejiは危険/危ないアプリ?
simejiアプリにはフルアクセスを許可しても問題ないと記載されていますが、本当にsimejiは安全性が保たれているのでしょうか。simejiが危ないアプリだという噂の発端となったのは2013年に起きた個人情報流出事件です。その事件について解説します。またsimejiをインストールすると、simeji側にいくつかの権限(パーミッション)が与えられます。
個人情報流失事件
2013年12月、Android版のsimejiで入力した情報が、開発元の中国企業であるBaiduに流出していたことが発覚し、問題になりました。Baiduはユーザーの入力情報をサーバーに送る場合は事前に許諾を求めており、送信する情報にもクレジットカードや住所、電話番号などの個人情報は含まれていないと説明しました。
しかしsimejiのバグにより一部のデータが流出していたことを認め、緊急アップデートを行い、流出の問題を修正しました。総務省や経済産業省のヒアリングも行われ、信頼を取り戻す取り組みとして、2014年にはISO27001を取得しました。
ISO27001はISMS認証とも呼ばれており、情報セキュリティマネジメントシステムの国際規格を指します。これを取得することで、セキュリティに関する事故を減らしたり、被害を少なくしたりできます。またISO27001は客観的な信頼の証でもあるので、これを取得していれば一定のセキュリティパフォーマンスを保っている企業だといえます。
第三者機関による調査結果を公開
simejiではバグ報奨金プログラムを用いて外部の複数のホワイトハッカーに調査を依頼し、その結果を公開しています。バグ報奨金プログラムとは大手企業がよく用いている手段で、ウェブサービスやアプリにバグや脆弱性が見つかった場合、その対価として見つけたホワイトハッカーに報奨金を支払う仕組みです。
主な調査内容は、スマホが乗っ取れるかどうか、ユーザーの許可を得ていない情報を取得できるかどうかです。この安全性を確保する取り組みによって、2016年5月の中間報告で問題は見つからなかったと公開されました。しかしこの報告以来音沙汰がないので、現在も実施されているかは不明です。
Simejiの取得する権限
simejiをインストールすると、simejiが取得できる権限(パーミッション)があります。どのアプリにもある程度与えられる権限があるので、安全性を確保するためにどんな権限があるのかそれぞれ確認しておきましょう。危ないアプリの場合は、アプリの内容とは関係のないパーミッションがあります。
Google Play請求
simejiにはプレミアムサービスがあり、年間2200円で広告なし・リアルタイム翻訳・クラウドオプション辞書・プレミアバックアップ機能を利用できます。またアプリ内できせかえを購入できます。これらの料金はAndroidの場合はGoogle Playから、iOSの場合はApp Storeから請求されます。
これはいわゆるアプリ内課金といわれ、多くの無料アプリに与えられている権限です。このパーミッションがあるからといって勝手に課金されるわけではありません。
端末ステータスとID
ユーザーの使用しているスマホのOSやsimejiアプリのバージョン、使用しているキーボードの種類を取得します。simejiはこれを利用することで、simejiの使い勝手の向上を目指しています。このデータをまとめるために使われるIDはスマホのIDではなく、simeji独自のIDを割り振っています。
スマホとは無関係のIDを利用することで、ユーザーの個人情報を特定できないように配慮されています。
端末内部に保存されている画像
きせかえ機能では、端末に保存されている画像を選択してsimejiキーボードの背景に設定できます。そのため、simejiには端末内部に保存されている画像へのアクセス権限(パーミッション)が付与されます。スマホに入っている画像データが開発元に送信されることはありませんが、心配なら個人を特定できる画像をスマホ本体に保存しないようにしましょう。
クラッシュログを取得
クラッシュログとは、システムが強制終了(クラッシュ)した際にその時の状況をサーバーに送信するデータです。送信されるデータには通話履歴や端末のIDなどの個人情報は含まれません。simejiはこのデータを収集して、今後アプリがクラッシュがしないようにアップデートを行いアプリを改善しています。
ネットワークへのフルアクセス
クラウド超変換は、新語や流行語などの内部の辞書では見つからない言葉をネット上のサーバーで探すための機能です。そのためsimejiがネットワークにフルアクセスします。またきせかえやスタンプをダウンロードする際にもネットワークを使用します。クラウド超変換は、入力した読みの言葉と対応する編変換の言葉を照合するだけで、個人情報は取得しません。
端末のメモリーを開放
simejiがsimeji自身を終了させるために、ほかのアプリを終了させ、端末のメモリを開放します。端末のメモリを開放することで、メモリが少ないスマホでもアプリを快適に利用できます。
simejiは危険ではない!安全に使う方法
simejiの安全性を高めるために、個人情報を流出させないように自身でも気を付けましょう。またこれらの方法は、simejiに限らずアプリ全般にも対処できます。学習機能と辞書登録は盲点なので、徹底的に個人情報を守りたい方は、予測変換で個人情報が候補に上がらないようにしましょう。
悪意のあるアプリのチェック
Google PlayストアやApp Storeでは、アプリをストアに掲載する前に、悪意のあるアプリかどうか厳しくチェックしています。つまりこの2つのストアでインストールできるアプリは、GoogleやAppleがある程度の安全性を保障しています。root権限を取得して提供元が不明のアプリをインストールするのは、安全性が低いので控えてください。
また、アプリが取得する権限(パーミッション)をしっかり把握して、アプリの機能と無関係の権限がないか確かめましょう。Google PlayストアはApp Storeに比べて審査が緩いので、特に気を付けてください。
個人情報を漏らさないポイント
simejiではクラウド超変換を利用した際に、入力した言葉を残す機能はありません。またスマホからネットへ文字を入力する際、第三者に入力が盗まれないよう暗号化して安全性を保っています。つまりsimejiは安心して利用できるアプリです。ただアプリが安全でもユーザーの使い方によっては危ないので、自分自身で個人情報を守れるように気をつけましょう。
一般的に個人情報が流出する主な原因は、アプリの不具合などではなく、電車などで物理的にのぞき見されることです。公共の場所で個人情報に関わる文字を入力するのは危ないのでやめましょう。
学習機能と辞書登録の注意点
頻繁にsimejiを使っていると、学習機能により、予測変換に自分が打ちたい文字がすぐに表示されます。とても便利な機能ですが、人の氏名やパスワードが一発変換できてしまうと危ないので注意しましょう。予測変換候補は、Android/iOSともに変換候補欄の単語を長押しすれば削除できます。
iOSの場合、古いバージョンだと「設定」から「その他の設定」を開き、「変換学習リセット」をタップすると削除できます。この場合は学習履歴をひとつずつ消去はできないため、すべての学習履歴が削除されると理解したうえで変換学習リセットをしてください。
また、数字の羅列は辞書に登録されませんが、読み方を「パスワード」などにすると辞書登録できます。しかしパスワードを辞書登録すると、他人にスマホを貸した時にパスワードが候補に挙がる可能性があります。危ないので、念のため個人情報は辞書登録しないでください。
iOSの場合は、他社製のキーボードをデフォルトで使用していても、パスワードを入力する画面ではiOS標準のキーボードが表示されます。iOS標準キーボードは通信機能がないため、個人情報が流出する心配がありません。
ただし住所の入力はiOS標準キーボードが表示されない場合があるため、安全性を確保したいなら左下の「地球マーク」をタップして、キーボードをsimejiから標準キーボードに切り替えてください。
どうしても流出の危険が心配ならsimejiを通信しない方法
個人情報の流出を完全に防ぎたいなら、simejiを通信せずに利用する方法があります。ただし使える機能が制限されるため、あえてsimejiを使う利点は減ります。
フルアクセスなしで使える
基本的なキーボード機能を利用するだけなら、フルアクセスを許可しなくてもsimejiが利用できます。simejiのフルアクセスをオフにする方法をご紹介します。
Simejiを通信なしで使う方法
スマホの「設定」を開き、「一般」から「キーボード」をタップしてください。「simeji」をタップして、「フルアクセスを許可」のチェックを外せば安全にsimejiを利用できます。また、「一般」からではなくアプリ一覧の「simeji」をタップして「キーボード」を選択するやり方でも、フルアクセスをオフにできます。
使えない機能
simejiのフルアクセスをオフにすると、基本的なキーボード機能しか利用できません。simejiにはきせかえの他にも便利な機能がたくさんあります。個人情報の安全性を確保するためには、以下のような機能が制限されます。
- クラウド超変換
- キー音
- simejiユーザー辞書
- スタンプ機能
- きせかえ
- キートップからsimejiアプリ
クラウド超変換が使えなくても、simejiではスマホの標準キーボードより多くの顔文字が変換候補に挙がります。simejiキーボードの豊富な顔文字を使うだけなら、フルアクセスを許可しなくても十分便利に使えます。
simejiは危険ではない安全なアプリです!
simejiは過去の個人情報流出事件により安全性が保たれているか不安な方もいるでしょうが、この事件以来simejiは危ないアプリだという不信感を払拭するため、個人情報を守る取り組みを行っています。simejiのフルアクセスはsimejiをより便利にするために許可が必要ですが、許可しなくてもキーボード機能のみなら利用できます。
危ないアプリを見分けるには、提供元やパーミッションを確認しましょう。simejiの学習機能や辞書機能に個人情報が登録されないようにしてください。電車などの公共の場ではのぞき見による個人情報の流出に注意しましょう。