【特集】 Simejiは危険!?Simejiを安全に使うコツ

[PR記事]

 

20M_DL

スマホを持っている人なら、誰でも知っている日本語入力アプリ『Simeji』。
「あれってなんか危ないアプリなんじゃないの?」
そんなふうに思っている人いませんか?
何が危険かよく分からないけど、インストールはしていない、なんてもったいない。
『Simeji』はとても優秀なアプリです。
安全に使うコツを教えるので、ぜひダウンロードしてみてください。

Simeji - 顔文字&きせかえキーボード
価格:無料
開発:バイドゥ株式会社


情報送信されていた?

 

simeji-s01

『Simeji』は日本語入力アプリとしては、老舗の部類です。
色々なアプリ紹介サイトを見ても、「必須アプリ◯選」なんていう記事の、「キーボードアプリ部門」では、間違いなく紹介されていますね。
もちろんオクトバでも『Simeji』関連の記事は、たくさん掲載していますよ。
 

『Simeji』のアプリ紹介記事も何度か掲載しました。

Simeji : 「はんざわ⇒倍返し」も変換可能!顔文字・AA・おもしろ変換が豊富な、キモチを伝える日本語入力!無料
 

『Simeji』はAndroidでのリリースが先でした。
Androidユーザーの評価をうけ、iPhoneユーザーからも『Simeji』熱望の声があがり、待ち望まれたiOSでもようやくリリースされます。

Simeji : ついにiOS版もリリース予定!定番日本語入力アプリ!改めてその魅力をご紹介!
 

大人気の『Simeji』。
色々な機能が追加されて、どんどんパワーアップしていきます。

バイドゥ、Android版「Simeji」をver 8.7にアップデート!自作スタンプ投稿機能などを追加!
 

さらに最近では、顔文字も豊富に追加されています。
顔文字 一覧はこちら。
 

快進撃を続ける『Simeji』ですが、実は2013年「Simejiを開発したバイドゥが、利用者に無断で情報を自社サーバーに送信している」との報道がされました。

【ニュース】日本語入力ソフト「Baidu IME」「Simeji」の入力内容無断送信報道について、バイドゥが見解を発表
 

となると重要な個人情報、例えばクレジットカードの番号やパスワード、連絡先などの情報が全てバイドゥに筒抜けだったのか?と問題になったのです。
 
 

クラウド超変換機能が重要なポイントに

「情報送信」とはいっても、Android側の対策もあるし、そう簡単にはできないはず。
では一体、何が問題だったのか?具体的にどんな方法で情報送信がされたのか?という疑問が出ますね。
細かい話は置いておいて、簡単に説明します。
 

simeji-s02

『Simeji』には、「クラウド超変換」という機能があります。
これはクラウドサーバーへアクセスし、より豊富な変換候補を表示する機能です。
クラウド超変換をONにすると、新語・流行語等を素早く変換することや、通常よりも多くの顔文字を利用する事ができます
端末内の変換候補だけでなく、膨大な情報を持つネット上のサーバーから、変換候補を用意できるわけです。
 

simeji-s03

非常に便利な機能ではありますが、入力した単語はクラウドサーバーへ送信されますよね。
「情報の送信」がされているわけですね。
そして以前の『Simeji』では、この「クラウド超変換」は初期設定で「オン」になっていました。
なので、設定を一切いじらないまま『Simeji』を利用していたユーザーの中には、「クラウド超変換」という機能があることを意識せずに使っている人もいました。
つまり、クラウドサーバーへ情報が送信されていたことを認識していないユーザーもいた、ということです。
 
 

重要な情報は送信無し

知らないうちに情報が送られて…なんて書くと、悪意のあるアプリのように聞こえますが、決してそういうことではありません。
誤解のないよう。
「でも、勝手にパスワード抜かれてたんじゃないの!?」と思ってしまうところですが、それは大丈夫。
 

Simejiがクラウド超変換機能を実行するのは日本語入力時のみ。
つまり、パスワードやID、カード番号といった重要な情報の入力に利用する半角英数字、記号については通信を行いません。
通信内容も暗号化されるため、プライバシーは守られますから安心して幅広くご活用ください。

公式サイト「Simejiが驚異的に賢くなりました!」より抜粋
 

ちゃんと重要な個人情報については守られていたのです。
 
 

不具合発見→修正

 

simeji-s04

クラウド超変換の機能自体は、重要な情報が守られている、ということで安心なのですが、実はその設定において不具合が発見されました。
クラウド超変換をオフにしているにもかかわらず、入力文字が送信されていたのです。
これが一番の問題とされた点です。
ただもちろんこの場合も、半角英数字については送信されず、全角入力の場合のみ送信されていたので、パスワード等は守られていました。
 

simeji-s05

さらにこの不具合に関しては、すぐにアップデートされ現在では修正されています。
 

一部のバージョンで発生した、クラウド超変換機能がオフの場合でも通信が発生する不具合を修正しました。
なお、クラウド超変換がオンの場合でも、半角英数字や記号は送受信されません。
また、取得した入力語から個人を特定するような文脈を形作る目的の解析は一切いたしません。

公式サイト「緊急リリース版について」より抜粋
 

simeji-s06

simeji-s07

またこのアップデートにより、初期設定でクラウド超変換機能は「オフ」になるように修正されています。
設定を変更しないで『Simeji』を利用した場合でも、入力文字が勝手に送信されることはなくなりました。
なおクラウド超変換機能を「オン」に変更したい場合は、

[Simejiの設定]→[辞書/変換]→「共通変換設定」→クラウド超変換→チェックボックスをオン

で可能です。
 
 

安全に使うために

過去に騒がれた「Simejiの危険性」については、修正されて安全だということが分かったと思います。
今までのところをまとめてみると

・クラウド超変換機能は全角入力のみ送信される
・現在の『Simeji』は、初期設定ではクラウド超変換機能は「オフ」

ということです。
 

simeji-s08

だから、安全に使いたい場合は

・クラウド超変換機能はオフのまま利用する
・クラウド超変換機能をオンにした場合、電話番号やパスワードなどを全角入力しない

ということに気をつければいいわけです。
でも、うっかり全角でクレジットカードの番号を入力しちゃったら?
そんな場合でも、それらの数字は「単なる数字」としてのみ処理されます。
その番号を「カード番号」として判別する仕組みは、サーバーにはありません。
「12345678」と入力しても、クレカの番号を入力しても、サーバーにとっては同じ「ただの数字」でしかないのです。
なお送信された情報は、一定期間後に破棄される仕組みになっています。
クラウド超変換機能は便利な機能ですが、これがオフでも十分に優秀なアプリです。
『Simeji』自体を使わずじまいになってしまうのはもったいないので、心配な場合はクラウド超変換は利用しないでアプリを使用してみましょう。
 
 

でもパーミッションが…

 

simeji-s09

よし、じゃあ『Simeji』をインストールしよう!と思ったらこんな画面が。
他アプリでもよく見かける、アプリの権限の確認です。
でも色々話を聞いたあとだと、アクセス権(パーミッション)の要求が怖い…と思う人も多いでしょう。
 

simeji-s10

・アプリ内購入
・画像/メディア/ファイル
・Wi-Fi接続情報
・端末IDと通話情報

『Simeji』ではこれだけのことについて同意しなければなりません。
正直、どの権利がアプリの何の機能にどう使われているのかなんて、全然分からないですよね。
本当に必要なの?何に使ってるの?同意していいの?そう思うのは当然です。
 
 

パーミッションとは

 

simeji-s11

そもそも、「パーミッション」ってよく分からない、という方もいると思います。
「パーミッション」自体は、元々ファイルやシステムに対するアクセス権のことです。
Androidにおけるパーミッションは、何かのアプリを利用しようとする時、端末の特定の機能や情報に対してそのアプリが必要とする権限になります。
その権限は「アプリ内購入」「連絡先」「位置情報」など多岐にわたっています。
Google Playではアプリをダウンロードする時に、これらの権限を明らかにして、ユーザーに確認してもらうようになっています。
詳しくはGoogle Playヘルプの「アプリの権限の確認」に載っています。
ユーザーがパーミッションに同意した時のみ、アプリをインストールすることができます。
 
 

Simejiが取得するパーミッション

 

simeji-s12

パーミッションそのものについては分かったけど、結局アプリ内で具体的にパーミッションがどう使われてるの分からないでしょ?と思いませんか?
日本語入力アプリなのに、通話情報とか必要ないでしょ?何に使っているの?と思いますよね。
こちらも、公式サイトできちんとした説明がされています。
 

Simejiが取得しているパーミッションとその説明は以下です
 
1.【端末のステータスと ID の読み取り】
クラッシュ情報(強制終了といった不具合)を収集するとき、クラッシュしたときの端末の状況を把握する目的で端末ステータスの読み取りをしています。なお、端末IDは取得していません。
 
2.【USB ストレージのコンテンツの変更または削除】
マイスキン機能の実現のために取得します。端末内部に保存されている画像にアクセスし、キートップの背景画像に適用します。
 
3.録音
録音機能のために取得します。
 
4.通話履歴の読み取り
Simejiは通話履歴を読み取りません。古いAndroidの仕様では、通話履歴と連絡先の読み取りのどちらかを実施する場合でも、この2つはセットでパーミッションの確認画面に出てきます。連絡先の読み取り権限を要求するSimejiは、古いAndroidのバージョンにも対応するよう、古いほうの仕様を選択しています。そのせいで、この権限がリストに含まれているのです。
 
5.連絡先の読み取り
スライドメニューからアクセス可能な「アドレス選択」機能(Contact Picker)の実現のために取得します。
 
6.Google Play請求サービス
スキンギャラリーでスキンの購入を可能にする目的です。

公式サイト「SimejiのAndroidパーミッションについて」より抜粋
 

各パーミッションはこういった理由により同意が要求されます。
なお、ContactPickerは端末に入っている連絡先データ(友達の電話番号など)の入力を簡単にするマッシュルームの一種です。
連絡先データはユーザの操作によってのみ取得され、Simejiが自動で暗黙的に連絡先データを取得、利用する事はありません。
 
 

でもでも警告文が…

 

simeji-s13

さて、いざ『Simeji』をインストールして、入力方法として選択しようとすると、今度はこんな警告文が出ますね。
やっぱり何か送信されちゃうの?と一気に不安になりますよね。
これについても、公式のFAQに書かれています。
 

Q. Simejiを選択すると入力したすべてのテキストを収集する可能性がありますと表示されるのが不安
 
A. 言語と文字入力の設定で表示される注意事項で、「アプリ(Simeji)は、入力したすべてのテキスト(パスワード以外の個人データ、クレジットカード番号を収集する可能性があります(中略)…」という警告文が表示されますが、この内容はSimeji特有の警告ではなく、端末に標準搭載されているキーボード以外の文字入力アプリを選択した場合に表示されるAndroid OSの標準的な警告となります。

公式サイト「FAQ」より抜粋
 

警告文については、『Simeji』のみに表示されるというわけではなく、他のアプリをインストールした時にも表示される警告文なので、心配することはありません。
 
 

楽しいスマホライフを

『Simeji』の「怖い」とよく言われる箇所と、それについての解説を、簡単ですがしてきました。
不安は全て払拭されたでしょうか?
これで安心してインストールできますね?
 

simeji-s14

最後に利用規約のリンクを載せておきます。

Simeji利用規約

利用規約は一応インストール時に記載はされていますが、その場で最後まで全部読む人はそうそういないはず。
時間がある時などに一度じっくり目を通しておくといいかもしれません。
『Simeji』に限らず、ネットを利用した環境は、便利さと引き換えに必ずリスクを伴います。
大事なのは「正しい知識」を身につけること。
便利だからと何も分からず飛びつくのは危険ですが、怖いからと全て手を出さないのも、もったいない人生です。
ネットも『Simeji』も正しく安全に利用して、充実したスマホライフを送りましょう。




Simeji - 顔文字&きせかえキーボード
価格:無料
開発:バイドゥ株式会社




アプリ名Simeji - 顔文字&きせかえキーボード
対応OSAndroid 1.6 以上
提供元バイドゥ株式会社
レビュー日2016/02/22
  • ※お手持ちの端末や環境によりアプリが利用できない場合があります。
  • ※ご紹介したアプリの内容はレビュー時のバージョンのものです。
  • ※記事および画像の無断転用を禁じます。

執筆者