使うのは危険!?Simejiを安全に使う方法

Simejiキーボードが危険だということで使うことを躊躇している人もいるようだが、ちょいとまとめてみた。

Simejiを安全に使うには

ログ無断送信問題について

2013年12月にAndroid版のSimejiは、入力した情報が無断で運用会社のBaidu(バイドゥ)に送信されていたことが問題として話題になった。

その後、Androidアプリは改修されたのだが、その問題により危険だということでiPhone版でも使うのを躊躇している人もいるようだ。

この件に関しては、「誰が何を打っているのかを個人情報と紐付けて調査するといったことは出来ないようにしている」とバイドゥ側は言っている。(参照)

ところで個人情報って何?

ところで、様々な人が心配しているのは入力した個人情報の漏洩だと思うが、個人情報は氏名、住所、電話番号、生年月日などの記載情報から個人を特定できる情報のことを指す。

例えば私が「安倍」という名前で、それだけを入力してそれが漏れたとしても、私を特定することは困難だろう。
例えば、「渋谷区 安倍」と私が日々打ち込んでも特定するには時間が掛かるだろう。

「渋谷区 安倍 2000年6月10日生まれ」これなら特定される可能性は高まる。そう、日々、Simejiのキーボードを使ってあなたがこのような情報を打ち込んでいるのなら特定もしやくすなるだろうが、ある程度の情報が結びついてこないと個人の特定は少し難しい。

パスワードやクレジットカードの漏洩は?

キーボードを使っていて気になるのが、パスワードやクレジットカードの情報が漏れるのではないかという心配。
そこでiPhoneのキーボードがどのようなセキュリティが施されているのかを見てみてみよう。

下記の画面はSafariでGoogleのアカウントにアクセスしようとしてパスワードを入力しようとしているところ。

Simejiのキーボードを使っていたのにも関わらず、強制的にiPhoneのデフォルトのキーボードに変更されたのだ。そう、パスワードの入力を必要としている入力欄を選択すると自動で強制的にiPhoneのデフォルトの英語キーボードに切替えられたのだ。

これではSimejiが何かの情報を取得しようにもできない。

通常の英語キーボードなら下記のように地球儀のアイコンが表示されて日本語キーボードに変換できるのだが、上記のようにパスワード入力時にはそれすらも表示されず、変更ができない。

逆に、このようになっていなければ危険だということ。

フルアクセス許可について

iPhoneのキーボードアプリを使っていると、アプリによってはこのように「フルアクセスを許可」の許可を求めるアプリもあるが、これを読むとクレジットカード番号や住所などの機密度の高い情報が開発元に送信されるという印象を受けて凄く危険な感じがする。

確かに利用する情報は開発元に送信されることもあるだろうが、どんな言葉が使われているのかを分析するために使われ、よりよい変換精度の高いアプリ改善につかわれるとのこと。

クレジットカード番号やパスワードの入力に関しては、先ほどのキーボードのところでも述べたように、きちんとしたパスワード入力欄であれば、強制変換でiPhoneデフォルトのキーボードに戻る。

また、バージョン4.3からiOSとの連絡先との連携で友達の氏名入力がしやすくなる機能が搭載されたが、これは設定から連絡先への連携の許可を出さなければ送信されることはないので、気になる人はオフのままにしておこう。

また、上記のキャプチャ画面自体は、iOSのバージョンが古いためキャプチャできたのだが、最近のiOSではパスワード入力画面をキャプチャしたりQuickTimeで録画することもできなくなっていて、セキュリティが向上したことが更に分かる。

ちょっと心配だけど、使ってみたい、安全に使うには?

どうしても使いたい人は何かあったとしても自己責任であると認識した上で、とりあえずはフルアクセス許可を出さないで使うといいだろう。しかし、これではこのアプリのクラウド変換の良さが分からない。

また、先ほどパスワード入力時はキーボードが強制変換されると書いたが、抜け道がある。
パスワード入力欄を利用していない場合。例えば、メールを書いたり、LINEやツイッターなどの投稿でSimejiのキーボードを使ってパスワードなどを打つ時などだ。

問題なのは、個人情報に結びつくような情報が送信されるかも知れないという心配なので、それができない状況にしてしまえばいい。

個人情報を入力する際には、iPhoneデフォルトのキーボードに切替えるだけで、無断で送信されるリスクを減らしてSimejiを楽しむことができる。

朝食はラーメンだったけど、昼食もラーメンだったとかこんな会話がサーバーに送信されても、個人的にはまったくもって問題ないのだが、ちょっとした情報を入力する場合には、意識してキーボードを切替えればいいということ。

それでも心配な人はどうすればいいのか?

このキーボードアプリを使わない、そう、これに限るね。笑。

触らぬ神に祟りなし、ってことでインストールしなければいいということだ。

利用規約の抜粋

ちなみに、どんな情報が収集されるのかを利用規約から抜粋してみた。
ユーザーが入力した変換前の入力情報と変換確定した候補に対応する「よみ」情報が、一度ユーザーの端末に記録され、定期的、又は記録された情報量が一定の容量を超えた場合に日本国内の当社サーバーへ送信されるとのことなので、やはり大事な情報を入力する時は完全にオフにするように心がけましょう。

2. 当社が収集する情報及び用途

(1) iOS設定メニューよりSimejiキーボードを追加する際、フルアクセスを有効にすることでユーザーが入力した変換前の入力情報(以下「変換前入力情報」といいる。)、変換確定した候補に対応する「よみ」情報(以下「よみ情報」といいる。)、端末内の各種アプリケーション情報やユーザーがSimejiを利用しているアプリケーション情報、ユーザーがSimejiを利用している際のキーボードの種類など(以下「ログセッション収集情報」といいる。)がユーザーの端末内に一度記録され、定期的、又は記録された情報量が一定の容量を超えた場合に日本国内の当社サーバーへ送信される。

(2) ユーザーが自らSimejiのクラウド変換機能を利用する際、クラウド辞書機能を利用するために、ユーザーが入力した変換前の入力情報(変換問い合わせクエリー情報。以下「クエリー情報」といいる。)、ユーザーがSimejiを利用しているアプリケーション及びブラウザの種類並びにSimejiのバージョンなどが日本国内の当社サーバーへ送信される。ただし、変換機能を利用しない直接入力モードでは、クエリー情報は、当社サーバーへ送信されない。

(3) ユーザーによるSimejiのご利用に際して、ユーザーのデバイスの種類、Simejiのバージョン、OSのバージョン、ユーザーがSimejiを利用しているアプリケーションの種類、ユーザーがSimejiを利用している際のキーボードの種類、統計情報及びアプリケーション起動情報など(以下「システムログ情報」といいる。)が日本国内の当社サーバーへ送信される。システムログ情報には、入力した文字列(及びその文字コード)は含まれない。

(4) ログセッション収集情報を構成する変換前入力情報及びよみ情報は、文字コード情報として端末に記録され当社サーバーに送信される。平文情報で当社サーバーへ送信されることはない。

(5) 当社サーバーは、英数字に該当する入力文字列のログセッション収集情報及びクエリー情報について、保持しない仕組みとなっている。また、Ver1.3以降のSimejiでは、iOS内のユーザー辞書へアクセスし、以前から利用していた変換をSimejiで利用可能だが、こちらの辞書候補に該当するクエリー情報や候補情報も保持しない仕組みとなっている。

(6) ログセッション収集情報及びクエリー情報は、SSL通信 にて暗号化されて当社国内サーバーに送信される。

(7) 当社は、ユーザーが入力した情報を、元の文章を再現することができない形でランダムに記録・保持する。また、それらの情報は、一定期間を経て破棄される。

(8) 当社並びに当社の親会社及びグループ会社は、ログセッション収集情報、クエリー情報及びシステムログ情報を、特定の個人を識別する目的、特定の個人の情報を収集する目的その他これに類する目的で利用いたしない。

(9) 当社は、当社が提供するサービスのサポート、新機能の開発、当社のサービスやツール全体の品質改善やSimejiアプリ内での各種情報の掲載や提案のために必要な範囲で、特定の個人を識別できない形式で、ログセッション収集情報、クエリー情報及びシステムログ情報を使用する。

(10) 当社は、本規約(当社「サービス利用ガイドライン」の中の「プライバシーポリシー」(http://smj.io/privacy/ios/)を含みます。)に明示される場合及び法令で要求される場合を除き、ログセッション収集情報、クエリー情報及びシステムログ情報を当社並びに当社の親会社及びグループ会社から第三者へ開示いたしない。

デジタルとネットでつながる限り様々な危険が伴いる、正しい知識を身につけることでそのリスクを減らすことができる。

シェアする

カテゴリ:
iPhoneアプリ