Simeji（しめじ）は危険？安全？噂の真相と大切な情報を守るための上手な使い方

いつもSimejiをご利用いただきありがとうございます。
Simejiは危険なアプリだという噂を聞いて心配になった、フルアクセスを許可してしまい、確認メッセージを見て怖くなって使うのをやめたという方がいるようです。
噂の真相と、安心してご利用いただくためのコツを解説していきます。

Simejiが危険という噂

※クリックorタップでジャンプします

• フルアクセスを許可すると個人情報やクレジットカード情報を抜かれる？
• Simejiはスパイウェア？もしかしてウイルス？スマホがSimejiに乗っ取られる？
• 中国製であるSimejiは危険なのか？

フルアクセスを許可すると個人情報やクレジットカード情報を抜かれる？

Simejiの機能を全て使うために、アプリ設定でフルアクセスを許可しようとすると、注意を促すメッセージが出てきて怖くてやめたという話を聞いたことがあるかもしれません。

確認画面には、クレジットカード情報などを含む全ての入力内容が送信される可能性があると表示されます。実はこれは、OS側からの確認メッセージです。
つまり、Simejiが危険だから出るものではなく、スマホに標準搭載されているキーボード以外を使う場合、たとえそれがどのキーボードアプリであっても必ず出るものなのです。
いきなり出てきてびっくりすると思いますが、標準搭載以外のキーボードを使う時に出てくるOSからのメッセージであることをぜひ知ってください。

そもそもフルアクセスってなに？

フルアクセスとは、標準搭載以外のサードパーティ製のキーボードが、スマホやタブレット端末の保存領域にアクセスしたり、キーボードアプリを介してインターネットに接続するために必要な権限のことを言います。
サードパーティ製のキーボードにネットワーク接続を許可すると、Apple（iOS）やGoogle（Android）は主体的にユーザーの入力情報を管理できなくなります。
つまり、OS側でキーボードの入力情報を管理していたところ、サードパーティキーボードのフルアクセスを許可することで、入力情報が管理できなくなり、OS側からしてみれば、フルアクセス機能を通して起こるかもしれない問題までは管理できないという事実を伝えるしかありません。
よって、フルアクセスを許可しようとすると、「クレジットカードや個人情報を含む全ての入力内容を開発元に送信される可能性がある」と、いう確認メッセージを出すことで、ユーザーへ「注意してね」と呼びかけているのです。

しかし、「フルアクセスできる状態＝入力情報がすべて漏洩する状態」ではありません。
Simejiの場合、フルアクセス許可時の取得情報はユーザーIDや、ユーザーが利用しているアプリのバージョンなどです。

Simejiが取得する情報

Simejiは、メールアドレスといった個人情報やクレジットカード情報など、大切な情報は取得しません。
パスワードやクレジットカード情報を入力しようとする場合、スマートフォンの機能または当社の技術により自動判別されます。

Simejiが取得する情報は以下です。

Simejiはフルアクセス機能を活用する責任をしっかり認識し、ユーザーの皆さんが安心して利用できる運用体制づくりに取り組んでいます。
フルアクセスをはじめ、Simejiがどのような技術で皆さんの大切な情報を守っているのか、もっと詳しく知りたい方は、こちらをご覧ください。
Simeji安全への取り組み

フルアクセスを許可せずにSimejiを使う方法

Simejiの全ての機能を使うには、フルアクセスを許可していただく必要がありますが、フルアクセスを許可しなくてもSimejiの入力機能は利用できます。

フルアクセスを許可しない場合は、下記の機能がご利用いただけませんので、ご注意ください。

大切な情報を漏らさないためにSimejiを上手に使うコツ

大切な情報を漏らさないための使い方として、Simejiとスマホの標準搭載キーボードの使い分けがオススメです。
iPhoneの場合、パスワード入力する画面になると、自動で標準搭載キーボードに切り替わりますよね。
Simejiはパスワードやクレジットカード情報などの取得はしませんが、不安な場合は、標準のキーボードに手動で切り替えてから入力すると安心です。
Android版をご利用のかたは、Simeji初回起動時に「ユーザーの利用統計を送信する」という項目があるので、気になる方はチェックを入れずにご利用ください。（デフォルトでチェックはオフですが、変換精度向上のため、ご協力いただける方はチェックを入れてご利用ください。）

また、秘密の内容や、電話番号、パスワードなどは辞書登録しないことも大切です。
確かに辞書登録しておくと、次回から入力がカンタンになって便利かもしれませんが、スマホを誰かに貸した時に見られてしまう可能性があり、危険です。大切な情報はしっかり守ってあげましょう。

変換学習をリセットする方法

Simejiには変換学習機能があります。秘密にしておきたい内容をSimejiが覚えてしまった場合は、二通りの対処方法があります。

①変換学習をリセットする。
Simejiアプリの「設定」から操作します。今まで学習した内容を一気に削除できます。

②キーボード上で任意の語句だけ学習リセットする
一括リセットしたくない場合は下記の方法をご利用ください。

Simejiはスパイウェア？もしかしてウイルス？スマホがSimejiに乗っ取られる？

Simejiは過去に、情報通信を許可していないユーザーに無断で入力内容を送信していたこともあるし、スパイウェアだ、という話を聞いたことがある人もいるかもしれません。
これは2013年に発生した問題で、原因は通信経路上の不具合でした。Simejiはその後直ちにに問題を修正、さらに複数の外部ホワイトハッカーにアプリの不具合調査を依頼しました。この外部調査で、Simejiによるスマホの乗っ取りが可能かどうかなど、ユーザーの皆さんが不安に思っている部分を徹底的に調べてもらいました。
調査の結果、Simejiがスマホを乗っ取ったり、許可なく情報を抜き取ることが可能な脆弱性は見つかりませんでした。
第三者機関の調査で、Simejiはスパイウェアでもウイルスでもないことが証明されました。

詳しい調査の内容と結果は、下記で公開しています。
【Simeji】調査の中間報告 No.1【脆弱性】

【Simeji】調査の中間報告 No.2【脆弱性】

中国製であるSimejiは危険なのか？

Simejiは中国製だから危険という噂があります。
外部調査の結果から、Simejiはスパイウェアやウイルスではないことがわかりました。つまり、情報を抜き取ったり、スマホを乗っ取ったりしないアプリであると証明されました。
Simejiの開発は主に中国の深セン市で行っています。深セン開発チームのオフィスは日本オフィス同様、ISO27001の監査を受けており、日本オフィスと同等の管理基準のもと業務が行われています。

さらにApp StoreやGoogle Playでアプリを公開するには、厳しい審査を通過しなければなりません。もし、Simejiが危険なアプリと判断されれば、App Store、Google Playからアプリが削除され、開発者情報も消えてしまうのです。
様々な機関の審査に耐えている点を評価いただけると幸いです。

もう少しSimejiの開発、運営環境のセキュリティについてご説明します。
Simejiチームは2014年に国際規格の一つである「ISO2700」の認証を取得しています。これは情報セキュリティ管理基準で、組織が保有する情報にかかわるさまざまなリスクを適切に管理するための情報セキュリティマネジメントシステムの規格です。
Simejiチームはこの審査を毎年受け、合格しています。
また、Simejiのサーバーは日本国内で管理運用していて、管理者権限が厳重に設定されています。

Simejiチームのセキュリティ管理についてもっと詳しく知りたい方は下記ページをご覧ください。
Simeji安全への取り組み　取得した情報は適切に取り扱っているの？

いかがでしたか？
Simejiが危険という噂は本当に噂だったことをご理解いただけましたでしょうか。
大切な情報を漏らさないためには、ユーザーの皆さんのひと工夫も必要です。パスワードやメールアドレスといった個人情報にあたる文字列は辞書に登録しない、大切な情報を入力する時はスマホの標準キーボードに切り替えてから入力するなど日頃の入力シーンを工夫するのも良いかもしれません。
これからも、ユーザーの皆様に安心してご利用いただくため、Simejiチーム一同、より一層の品質向上に努めてまいります。Simejiご利用中での、わからないこと、心配な噂を聞いた場合は、Simejiサポートへのメール、またはSimejiアプリ内クライアントフィードバックでご連絡ください。

おまけ

SimejiはShimejiじゃないよ！

だから「Simeji」！
ただのきのこじゃない、たのしくてかしこいきのこです。