Simejiのセキュリティ報道によるお問い合わせについて
こちらは古い情報となります。最新のSimejiのセキリュティ対策などの情報は、下記をご参照ください。
Simeji for Android ver6.6.2以前のセキュリティ報道によるSimejiへのお問い合わせについて非常に多くのご質問をいただいておりますが、個別に連絡させていただくには時間がかかりますので、みなさまの質問をまとめました。
社内での原因解明やセキュリティパッチ版のリリースを優先したために、回答が遅くなり誠に申し訳ございません。
Simejiが取得しているデータについては、こちらの記事をご確認ください。
よくあるお問い合わせ
入力した内容がインターネット中に漏洩しているのでしょうか?
いいえ。Simejiはネット接続を前提として利用するクラウド変換機能を持っています。クラウド変換は弊社が管理しているサーバーと連携して動いています。一部報道で「弊社製品使用時、個人情報が漏えいする」という内容がございますが、弊社では入力語を変換精度向上以外の用途に使用することはありません。また、個人を特定する目的でログ情報を抽出することもございません。
クラウド超変換を使うとき入力語(よみの情報)は暗号化して、インターネットを通じてサーバーに送っております。このデータはいかなる第三者機関にも転送しておりません。変換精度の向上のみに使用されます。
クレジットカード情報やパスワードを収集しているのでしょうか?
いいえ。Simejiは半角英数字や記号のような信用情報、パスワードに使用する文字列は前提としてクラウド変換処理できない仕組みになっています。また、Simejiのサーバーは、入力語(よみの情報)を整理して記録していません。もし“12345”という数字を受信したとしても、それがパスワードなのか、クレジットカードの番号なのかという判別はできない仕組みになっています。
全角でクレジットカード番号を入力すると外部に流出してしまうのでしょうか?
いいえ。電話番号もクレジットカード番号も数字で構成されている情報ですが、それらの数字は「単なる数字」として処理され当社クラウドサーバーへ送信されます。一部の変換情報は、サーバー上で変換精度向上の解析のため一定期間保存しますが、その後物理削除されます。よって外部へ漏れる心配はありません。
収集していた情報の今後の取り扱いは?
弊社サーバーに送信された入力語(よみの情報)などの情報は変換精度向上の為に解析され、60日以内に破棄されています。
Twitterにログインした時のパスワードは送信されますか?
いいえ。パスワード入力フィールドに文字を入れたときは、入力内容をサーバー側に送信しないしくみになっています。
「う」や「地名」などを入力すると住所がでてくるのは個人情報をぬいているのでしょうか?
いいえ。地域名のよみを入力すると予測変換候補に「郵便番号」や「県名+地域名」を表示する機能を搭載しております。このデータは、日本郵便株式会社 郵便番号検索データからのデータを参照して表示しており、ユーザーの入力情報を取得したものではありません。
情報の取り扱いについて
送信されているログ内容の詳細を教えてください
Simejiが取得しているログは、
・AndroidやSimejiのバージョン
・クラッシュの原因
・ユーザーが適用したSimejiの設定(キーボードタイプの選択など)
・よみに対してどの候補を選択したのか把握する情報
です。
Simejiが取得するユーザーのUUIDって何ですか?
ユーザーごとに、弊社がランダムに生成して割り当てた識別用の数字のことです。この数字は電話番号や住所のようにAndroid端末が持っている個人情報とは異なります。
何のためにUUIDを取得するのですか?
クラウド変換を利用するユーザーの数や、特定のSimejiのバージョンを使うユーザーの数を把握するためです。
入力語(よみの情報)のログは誰が見ているのでしょうか?
社内の自然言語解析の専門チームが変換精度の向上目的で解析しています。
バージョンアップしたSimeji(Ver. 6.6.2以降)では、勝手に入力語(よみの情報)が送信されていないという保証はあるのでしょうか?
社内では最新版のSimejiの安全性について確認を取れておりますが、第三者機関を通じて安全性を再確認し、結果をみなさまへお伝えする予定です。
外国の政府にSimejiが取得したログを提供する可能性はありますか?
いいえ。弊社は日本で登記している会社であり、日本の法律を順守して運用します。
弊社がログを目的(サービスを向上させること。変換精度を上げること)以外に利用することはありません。
クラウド変換について
クラウド変換とは何ですか?
クラウド変換サーバーへアクセスし、より豊富な変換候補を表示する機能のことです。新語・流行語等を素早く変換することや、通常よりも多くの顔文字を利用することができます。詳しくはこちらをご覧ください。
ソーシャルIMEとクラウド変換の違いとは?
Social IME(http://www.social-ime.com/)はnokuno氏が管理運営しているネットを利用したクラウド変換システムです。誰でも「よみ」と「変換」が登録できます。
一方Simejiが利用しているクラウド変換(Baiduクラウドエンジン)は、弊社が責任持って管理運営しているしくみです。「みんなの辞書」機能で誰でも登録申請できますが、社内のスタッフが事前審査し、不適切な単語や個人情報を含む単語は登録しない運用を行っております。
「入力語」をどのように使っているのですか?
弊社は入力語を使って「統計分析」をします。入力語そのものを分析する方法ではなく、たとえば「すき」という読みで「好き」が何回確定されたか?という「使用頻度」を分析します。このとき、特定の個人が何回「好き」を変換したのか?という情報は得られません。この統計分析で、よみと変換の対応を分析して変換の精度を上げます。
バージョンアップしたら顔文字やおもしろ変換が減った
アップデート版(Ver. 6.6.2)では初期設定でクラウド超変換・ログ送信をしない設定がOFFになりました。
クラウド超変換(種類の豊富な顔文字やおもしろ変換)をご使用になる場合、Simejiの設定画面内からクラウド超変換をONにしてください。
なお、クラウド超変換をONにしても送信される入力情報に個人が特定できる情報や、信用情報は一切含まれておりません。ご安心ください。
2013.12.28 17:30訂正
なお、クラウド変換がオンの場合でも、半角英数字や記号は送受信されません。また、取得した入力語から個人を特定するような文脈を形作る目的の解析は一切いたしません。ご安心ください。
※以前の表現ではSimejiが個人情報や信用情報を判別する機能を搭載しているかのように取れるため、より正確な表現に修正しました。
※クラウド変換機能の設定方法
[Simejiの設定]→[変換設定]→クラウド変換のチェックボックスをオンにしてください。
中傷表現が出てくるのは悪意があるのですか?/卑猥な単語が変換できないのはなぜですか?
Simejiでは、不適切な表現や過度にエロティックな言葉は変換候補に出さないように管理運営しています。不適切な単語を発見したらご連絡ください。
緊急アップデート版について
アップデートしたら高さ変換設定がなくなっている
セキュリティパッチ版を優先したため、高さ設定等の機能を一旦削除しています。後日再度高さ変更設定を追加したバージョンをリリースさせていただきます。
アンインストール方法を教えて下さい
これまでご利用いただき有り難うございました。
アンインストール方法はこちらを参考にお願いします。
この件を教訓に、最も安全安心なIMEとして活用していただけますよう、精進する所存です。
この記事は随時更新予定です。通常の操作方法のご質問につきましては、こちらのFAQをご覧ください。
Last Update:2021.09.1
※掲載されている仕様や画像は現在の仕様とは異なる可能性があります。