Simeji(しめじ)は危険?安全?噂の真相と大切な情報を守るための上手な使い方

Simeji(しめじ)は危険?安全?噂の真相と大切な情報を守るための上手な使い方

いつもSimejiをご利用いただきありがとうございます。
Simejiは危険なアプリだという噂を聞いて心配になった、フルアクセスを許可してしまい、確認メッセージを見て怖くなって使うのをやめたという方がいるようです。
噂の真相と、安心してご利用いただくためのコツを解説していきます。

Simejiが危険という噂

※クリックorタップでジャンプします

フルアクセスを許可すると個人情報やクレジットカード情報を抜かれる?

Simejiの機能を全て使うために、アプリ設定でフルアクセスを許可しようとすると、注意を促すメッセージが出てきて怖くてやめたという話を聞いたことがあるかもしれません。
Simejiのフルアクセスを許可する際に出てくるOSからの確認メッセージ

確認画面には、クレジットカード情報などを含む全ての入力内容が送信される可能性があると表示されます。実はこれは、OS側からの確認メッセージです。
つまり、Simejiが危険だから出るものではなく、スマホに標準搭載されているキーボード以外を使う場合、たとえそれがどのキーボードアプリであっても必ず出るものなのです。
いきなり出てきてびっくりすると思いますが、標準搭載以外のキーボードを使う時に出てくるOSからのメッセージであることをぜひ知ってください。

Simejiが取得する情報

Simejiは、メールアドレスといった個人情報やクレジットカード情報など、大切な情報は取得しません。
パスワードやクレジットカード情報を入力しようとする場合、スマートフォンの機能または当社の技術により自動判別されます。

Simejiが取得する情報は以下です。

  • Simejiのバージョン番号
  • Simejiで入力操作中のアプリの種類
  • 確定キーの状態(確定、改行or検索)
  • OSのバージョン
  • キートップのタップ位置座標
  • 検索時にユーザーが入力した文字列とユーザーが実際に検索した語句との関連性に関する情報
  • ランダムにサンプリングした一部の入力語(ログセッション統計情報)
  • UUID

フルアクセスをはじめ、Simejiがどのような技術で皆さんの大切な情報を守っているのか、もっと詳しく知りたい方は、こちらをご覧ください。
Simeji安全への取り組み

フルアクセスを許可せずにSimejiを使う方法

Simejiの全ての機能を使うには、フルアクセスを許可していただく必要がありますが、フルアクセスを許可しなくてもSimejiの入力機能は利用できます。

フルアクセスを許可しない場合は、下記の機能がご利用いただけませんので、ご注意ください。

  • きせかえ
  • クラウド超変換
  • スタンプ機能
  • キー音
  • Simejiユーザー辞書
  • キートップからSimejiアプリを操作する機能

大切な情報を漏らさないためにSimejiを上手に使うコツ

大切な情報を漏らさないための使い方として、Simejiとスマホの標準搭載キーボードの使い分けがオススメです。
iPhoneの場合、パスワード入力する画面になると、自動で標準搭載キーボードに切り替わりますよね。
Simejiはパスワードやクレジットカード情報などの取得はしませんが、不安な場合は、標準のキーボードに手動で切り替えてから入力すると安心です。
Android版をご利用のかたは、Simeji初回起動時に「ユーザーの利用統計を送信する」という項目があるので、気になる方はチェックを入れずにご利用ください。(デフォルトでチェックはオフですが、変換精度向上のため、ご協力いただける方はチェックを入れてご利用ください。)

また、秘密の内容や、電話番号、パスワードなどは辞書登録しないことも大切です。
確かに辞書登録しておくと、次回から入力がカンタンになって便利かもしれませんが、スマホを誰かに貸した時に見られてしまう可能性があり、危険です。大切な情報はしっかり守ってあげましょう。

Simejiには変換学習機能があります。秘密にしておきたい内容をSimejiが覚えてしまった場合は、二通りの対処方法があります。

①変換学習をリセットする。
Simejiアプリの「設定」から操作します。今まで学習した内容を一気に削除できます。

【iOS版Simeji】
「設定」→「辞書/変換」→「変換学習リセット」

【Android版Simeji】
「設定」→「入力補助」→「共通変換設定」→「変換学習をリセット」

②キーボード上で任意の語句だけ学習リセットする
予測変換候補に出てきた語句を長押しし、「学習リセット」をタップします。一括リセットしたくない場合はこちらの方法をご利用ください。

Simejiはスパイウェア?もしかしてウイルス?スマホがSimejiに乗っ取られる?

Simejiは過去に、情報通信を許可していないユーザーに無断で入力内容を送信していたこともあるし、スパイウェアだ、という話を聞いたことがある人もいるかもしれません。
これは2013年に発生した問題で、原因は通信経路上の不具合でした。Simejiはその後直ちにに問題を修正、さらに複数の外部ホワイトハッカーにアプリの不具合調査を依頼しました。この外部調査で、Simejiによるスマホの乗っ取りが可能かどうかなど、ユーザーの皆さんが不安に思っている部分を徹底的に調べてもらいました。
調査の結果、Simejiがスマホを乗っ取ったり、許可なく情報を抜き取ることが可能な脆弱性は見つかりませんでした。
第三者機関の調査で、Simejiはスパイウェアでもウイルスでもないことが証明されました。

詳しい調査の内容と結果は、下記で公開しています。
【Simeji】調査の中間報告 No.1【脆弱性】

【Simeji】調査の中間報告 No.2【脆弱性】

中国製であるSimejiは危険なのか?

Simejiは中国製だから危険という噂があります。
外部調査の結果から、Simejiはスパイウェアやウイルスではないことがわかりました。つまり、情報を抜き取ったり、スマホを乗っ取ったりしないアプリであると証明されました。
Simejiの開発は主に中国の深セン市で行っています。深セン開発チームのオフィスは日本オフィス同様、ISO27001の監査を受けており、日本オフィスと同等の管理基準のもと業務が行われています。

さらにApp StoreやGoogle Playでアプリを公開するには、厳しい審査を通過しなければなりません。もし、Simejiが危険なアプリと判断されれば、App Store、Google Playからアプリが削除され、開発者情報も消えてしまうのです。
様々な機関の審査に耐えている点を評価いただけると幸いです。

もう少しSimejiの開発、運営環境のセキュリティについてご説明します。
Simejiチームは2014年に国際規格の一つである「ISO2700」の認証を取得しています。これは情報セキュリティ管理基準で、組織が保有する情報にかかわるさまざまなリスクを適切に管理するための情報セキュリティマネジメントシステムの規格です。
Simejiチームはこの審査を毎年受け、合格しています。
また、Simejiのサーバーは日本国内で管理運用していて、管理者権限が厳重に設定されています。

Simejiチームのセキュリティ管理についてもっと詳しく知りたい方は下記ページをご覧ください。
Simeji安全への取り組み 取得した情報は適切に取り扱っているの?

いかがでしたか?
Simejiが危険という噂は本当に噂だったことをご理解いただけましたでしょうか。
大切な情報を漏らさないためには、ユーザーの皆さんのひと工夫も必要です。パスワードやメールアドレスといった個人情報にあたる文字列は辞書に登録しない、大切な情報を入力する時はスマホの標準キーボードに切り替えてから入力するなど日頃の入力シーンを工夫するのも良いかもしれません。
これからも、ユーザーの皆様に安心してご利用いただくため、Simejiチーム一同、より一層の品質向上に努めてまいります。Simejiご利用中での、わからないこと、心配な噂を聞いた場合は、Simejiサポートへのメール、またはSimejiアプリ内クライアントフィードバックでご連絡ください。

■Simejiサポート(サポート営業時間:平日10時〜18時)
simeji_support@baidu.com

■Simejiアプリ内クライアントフィードバック(24時間受け付けております)
Simejiアプリ「設定」→「お問い合わせ」からメッセージを送信できます。返信が必要な場合は、メールアドレスの記入をお願いします。

おまけ

SimejiはShimejiじゃないよ!

S → Social
ime → IME
ji → 字

だから「Simeji」!
ただのきのこじゃない、たのしくてかしこいきのこです。

Last Update:2021.09.24