スマホを使用しているみなさんはキーボードアプリって何を使っていますか?
ぼくは標準のキーボードを使っているのですが、AppストアやGoogle Play ストアにはいろいろなキーボードアプリがあります。

手書き入力に特化したもの、多彩な顔文字があるもの、高速入力に対応していたり、誤入力も補正してくれたりとさまざまなアプリがあります。
その中でも若い世代に人気なキーボードアプリが「Simeji」ではないでしょうか。

あなたやあなたの周りにも使っている人がいるかもしれませんね。
絵文字や顔文字、スタンプなどが人気の理由ですが、いろいろなエフェクトやクラウドを利用しての変換など面白い機能もたくさんあります。

しかし一方で「Simeji」は危険だと言われています。
Huawei端末のニュースから、多くの人がスマホ関連の危険性を気にするようになったと感じます。

今回は「Simeji」の危険性の真相に迫りたいと思います。

Simejiは危険なアプリなのか

Huaweiの件でもそうですが、中国メーカーに対する安全性というのは疑わしいと思う人は多いと思います。
実際にLenovoやZTEもバックドアが仕掛けられていて、その危険性が過去にニュースになっています。

中国企業には中国共産党が介入しているというのはよく聞きますよね。

そして「Simeji」というキーボードアプリも、中国のアプリなので危険性があるという見方が強いのです。

もともと日本のアプリでしたが百度(Baidu)に買収されました。
百度は中国版Googleのような中国最大の検索サービスです。

中国ではGoogleのサービスが使用できないので、中国人のほとんどは百度を使用しています。
かなり大きい企業なので安心というわけでは全くなく、むしろ過去にいろいろと問題を起こしているんです。

パソコンを使っている人は「Hao123」が勝手にインストールされていた経験があると思いますが、あれの提供元も百度です。

百度の過去の問題

同社がリリースしていたAndroidアプリ開発キット「Moplus(Moplus SDK)」にバックドアが仕掛けられていたのは有名です。
他にも日本語入力ソフト「BaiduIME」では、入力した文字列を百度のサーバーに送信していて問題になりました。
この不正送信は「Simeji」でも行われており、ログの送信を許可していないユーザーであっても送信されていたようです。

また「みんなの顔文字辞典」への複数IPアドレスによる過剰アクセスで、サーバーに高負荷をかける不正アクセスも問題になりました。

「Simeji」関連の問題に関しては公式HPで弁明されています。

もともと中国に買収された時点で問題視する人も一定数いましたが、これらの問題によりさらに危険なアプリだという見方が強くなりました。

百度はこれまでの問題に対して「意図的なものではなく、すでに修正済み」としているが、ユーザーが安心して使えるかというと疑問が残ります。

個人的には「Simeji」を利用してのメールアドレスやID、パスワード、クレジットカード番号や銀行口座などの個人情報を入力するのは控えるべきだと思います。
使い慣れている人や使い続けたい人もいると思うので、そのへんは自己責任です。

それでも今後、利用するのであれば少しでも安全に使うべきです。

Simejiのより安全な使い方


今までの問題を含めても、「Simeji」が優れている部分は多く、人気があるのも事実です。
ずっと使ってきたキーボードアプリを急に変えるのは抵抗がある人もいると思います。

これを機に別のキーボードアプリを使ってみるというのも面白いですが、そのまま使い続けるのであれば工夫して使うことで少しでも安全性が高まります。

個人情報の入力はキーボードを切り替える

キーボードで入力した文字列の不正送信を懸念するのであれば、個人情報を入力する際は別のキーボードアプリに切り替える使い方をするべきです。
ちょっとめんどくさいかもしれませんが、キーボードの切り替えなら入力の際、ワンタップで切り替えられます。

これまでの不祥事を考えれば信用して使うのは控えたいという気持ちもわかります。

わざわざそこまでする必要はないと思うのも自由ですが……。

フルアクセスを許可しない

フルアクセスを許可する際に表示される文章を読むと、躊躇って許可しない人も多いと思います。
実際にフルアクセスを許可している人がどのくらいいるのかわかりませんが、同意を取っている以上は合法的にあらゆる情報が収集されていると考えられます。

フルアクセスの安全性は正直あってないようなものだと思います。
不正に取得しているわけではなく同意の上なので、データ取得自体が大きな問題になることはありません。
しかしその後どのように利用されるかもわからず不透明です。

フルアクセスを許可して使っている人がたくさんいれば安心という話でもありません。

ただし、フルアクセスを許可しない場合は以下の機能が使えません。

  • クラウド超変換
  • キータッチ音
  • キーボード背景の変更
  • Simejiユーザー辞書
  • キートップとアプリ本体メニュースイッチの連動
  • Simejiスタンプ機能

これらを禁止すると「Simeji」の良いところがなくなってしまう気がします。
正直フルアクセスしなくても使えるだろって機能はありますが、無償で提供しているのに贅沢は言えません。

ただ「これだけ使わせてやるからフルアクセス許可しろよ」と言われている気がしてちょっと気持ち悪いですね。

フルアクセスを許可するとユーザーの情報が収集されます。
アプリのバーションやキーボードの設定の種類、日付や機能やボタンが押された回数などがHPで明記されていますが、文字列は取得していないわけではありません。

精度向上のためにデータの取得が必要であるのはわかりますが、やっぱり怖いですよね。
どうしても許可したい場合はキーボードの切り替えを徹底するべきです。

まとめ

「Simeji」は失った信頼を取り戻すために、第三者機関による調査結果を公表しています。
バグ報奨金プログラム(アプリのバグや脆弱性を見つけたホワイトハッカーに報奨金を支払う)も開始しており、安全性を示そうとしています。

  1. スマホの乗っ取りが可能かどうか
  2. 許可していない情報の取得が可能かどうか
  3. 「Moplus SDK(上述した脆弱性のあるソフトウェア)」が使用されているか

以上の項目で2度調査結果を報告していますが、いずれも依頼内容に合致する脆弱性報告数は0件となっています。
つまりスマホが乗っ取られたり、許可なく情報が抜き取られる脆弱性は見つかっていないようです。

これを見て安全と判断するかは各ユーザー次第です。

「Simeji」に限った話ではありませんが、スマホやパソコンの利用はある程度の危険があります。
代替できるアプリやソフトもあるので、自分が安全と思えるものを使いましょう。