しめじ(Simeji)アプリが「危険」と聞いたことはあるものの、
「本当にそんなにまずいのか?」「でも便利だから、できれば使い続けたい…」
と、心のどこかでモヤモヤした不安を抱えてはいないでしょうか。
キーボードアプリは、スマホで入力するほぼすべての文字に触れることができる、非常に“権限の強い”アプリです。だからこそ、「パスワードやクレジットカード情報まで見られてしまうのでは」「中国製アプリだから余計に不安」といった声が上がるのも、決して不自然ではありません。
一方で、Simejiは長年多くのユーザーに使われ続けている人気アプリでもあり、「過去の問題は解決されている」「設定と使い方さえ気をつければ、実用上は問題ない」という見方も存在します。つまり、“危険か安全か”の二択では語りきれないグレーゾーンの存在こそが、ユーザーを余計に悩ませていると言えます。
本記事では、過去の炎上事例から現在の仕様・対策、公式の説明と第三者の評価までを整理したうえで、
どこにどの程度のリスクがあるのか
どのように設定すればリスクを下げられるのか
どのような用途・端末ならSimejiを使ってよいのか、逆に避けるべきなのか
を、ビジネス利用も含めて分かりやすく解説します。
「なんとなく不安」を「自分の状況に合わせた、納得のいく判断」に変えていくための材料として、ご活用いただけますと幸いです。
※本コンテンツは「記事制作ポリシー」に基づき、正確かつ信頼性の高い情報提供を心がけております。万が一、内容に誤りや誤解を招く表現がございましたら、お手数ですが「お問い合わせ」よりご一報ください。速やかに確認・修正いたします。
しめじ(Simeji)アプリは危険?
個人利用と仕事利用で「許容できるリスク」が異なる
しめじ(Simeji)アプリは、「今すぐ削除すべき極めて危険なアプリ」と断言できるものではありませんが、キーボードアプリという性質上、入力内容にアクセスしうる立場にあるため、一定のリスクが存在することは事実です。
特に重要なのは、「どの端末で」「どのような用途で」利用するかによって、許容できるリスクの水準が大きく変わる点です。
個人利用(プライベートなチャットやSNS中心のスマホ)
→ 設定を見直し、機密性の高い情報を入力する場面では標準キーボードを使う運用にすれば、現実的なリスクはかなり低減できます。仕事用・社用スマホ(機密情報や顧客情報を扱う端末)
→ 漏えい時の影響が大きく、社内外への説明責任も問われるため、原則としてサードパーティ製キーボードの利用は避け、標準キーボードや法人向けIMEを推奨することが無難です。
このように、しめじアプリの危険性は「アプリそのものが悪質かどうか」だけではなく、「利用シーンとリスク許容度」によって評価すべきものです。
本記事の立場(「絶対安全・絶対危険」ではなく、用途別に評価)
本記事は、しめじアプリを「絶対安全」「絶対危険」と二分するのではなく、以下の観点から用途別に評価する立場を取ります。
過去の問題と現在の仕様・対策の違い
個人用端末と業務端末で求められる安全水準の差
他社キーボードアプリにも共通する構造的なリスク
これらを整理したうえで、読者がご自身の利用状況に応じて、
「使う/使わない/設定と運用を見直した上で使う」
という判断を行えるようにすることを目的としています。
Simejiとはどんなアプリか
運営会社・提供元とユーザー数の概要
Simejiは、iOSおよびAndroid向けに提供されている日本語入力キーボードアプリです。運営元は、中国大手IT企業Baidu(百度)の日本法人であるバイドゥ株式会社です。
主な特徴としては、次のような点が挙げられます。
日本語変換機能(予測変換・辞書登録など)
顔文字・絵文字・スタンプ・AA(アスキーアート)の入力
キーボードの着せ替え・テーマ変更などのデザインカスタマイズ
定型文登録やショートカット機能
これらの利便性やエンタメ性から、多くのユーザーに利用されています。
キーボードアプリならではの特徴と取得しうる情報
キーボードアプリは、入力された文字列にアクセスしうる位置に存在するソフトウェアです。そのため、変換精度を高めたり、スタンプ機能などを提供する目的で、次のような情報がアプリ側に送信される場合があります。
端末情報(OSの種類、機種名、アプリのバージョンなど)
アプリの利用状況(どの機能がどれくらい使われたかなど)
確定後の入力情報の一部(変換精度向上やスタンプ生成のために利用)
これはSimeji固有の性質ではなく、クラウド変換やオンライン学習を行う多くのキーボードアプリに共通する構造的な特徴です。そのため、「キーボードアプリを入れる=一定の情報が送信されうる」という前提を理解しておく必要があります。
過去に指摘された危険性・炎上事例
2013年の入力情報無断送信問題の概要
Simejiが「危険」と言われるきっかけとなったのが、2013年に発覚したAndroid版Simejiの入力情報無断送信問題です。
当時の調査では、次のような点が指摘されました。
Android版Simejiにおいて
クラウド入力機能をオフにしていたにもかかわらず
全角で入力された文字列がサーバーに送信されていた
この挙動により、全角で入力していたパスワードや個人情報が送信されていた可能性があるとして、大きな批判を受けました。
その後の修正・対策と現在への影響
問題の公表後、該当バージョンは修正され、その挙動は現在のバージョンでは行われていないとされています。
しかし、
「ユーザーがオフにしたはずの機能が裏側で動作していた」
「ユーザーの認識より広い範囲の情報が送信されていた」
という事実により、一度大きく失った信頼は簡単には回復しません。現在の仕様が改善されていたとしても、「過去に問題を起こしたアプリである」という印象は残り続けており、これが「しめじ アプリ 危険性」という検索ニーズにつながっています。
「中国製だから危険」という噂と法制度の観点
Simejiは中国Baiduグループに属するため、「中国製アプリだから危険」という言説と結び付けられることがあります。
確かに、中国企業が扱うデータは、中国の法制度(国家情報法など)の影響を受ける可能性があり、「データに対する政府の関与がどこまで及ぶのか」という懸念が語られることもあります。
ただし、実際のリスクは、
データがどの国のサーバーに保存されているのか
どの範囲のデータをどのような目的で収集しているのか
どのような技術的・組織的な保護措置があるのか
によって変わります。「中国製だから危険」といったレッテルで判断するのではなく、仕様や運用、透明性を踏まえて評価することが重要です。
現在のSimejiは安全か:公式情報と第三者評価
公式が明示する取得情報・利用目的・オプトアウト方法
Simejiのプライバシーポリシーでは、取得する情報とその利用目的、ユーザー側が行える制御方法が記載されています。主な内容を要約すると、次のとおりです。
端末・利用情報
端末の種類、OSバージョン、アプリのバージョンなど
機能改善や不具合解析、広告・コンテンツ最適化のために利用
コンテンツ表示の最適化に関する情報
利用履歴に基づき広告やおすすめコンテンツを最適化するための情報
アプリ内設定で「コンテンツ表示の最適化」をオフにすることで、取得を抑制可能
入力確定後の文字列
変換精度向上や文字入りスタンプ生成など、特定機能のために送信される場合がある
また、「学習しない・通信しない」設定を利用することで、一部のデータ送信を抑えることができます。これらの設定は、ユーザー自身が明示的に変更できる点が重要です。
外部調査・セキュリティ認証(ISO27001など)の位置づけ
公式情報によれば、Simejiは外部調査機関によりスパイウェアやウイルスではないことが確認され、情報セキュリティマネジメントシステムに関する国際規格(ISO27001)に基づいた認証を受けているとされています。また、App StoreやGoogle Playで提供されている以上、各ストアの審査も通過しています。
これらの点から、
故意に情報を盗むことを目的とした悪質なマルウェアではない
一定水準の情報セキュリティ管理体制は整えている
と評価できます。一方で、これらの認証や審査は「現時点で一定基準を満たしている」ことを示すにとどまり、将来にわたり一切問題が起こらないことを保証するものではありません。
それでもリスクがゼロにならない理由
次のような理由から、Simejiに限らず、キーボードアプリのリスクが完全にゼロになることはありません。
入力内容にアクセスできる構造そのものが高い権限を伴っている
アプリのバグ、不具合、仕様変更が将来的に入り込む可能性を排除できない
データの保管場所や各国の法制度の影響を、ユーザー側で完全に検証することは困難
したがって、現実的には「どの程度までならリスクを許容するか」「どのような運用でリスクを抑えるか」を決めることが重要となります。
Simejiで想定される主なリスクと注意すべき利用シーン
入力情報がサーバーに送信されるリスク
Simejiを含むクラウド機能付きキーボードアプリでは、変換精度向上や文字入りスタンプ生成のために、確定後の入力情報がサーバーに送信される場合があります。
主なリスクと影響度のイメージは以下のとおりです。
| リスク項目 | 内容の概要 | 影響度の目安 |
|---|---|---|
| 変換・学習のための文字列送信 | 変換精度向上の名目で、確定した文字列が送信される | 中 |
| スタンプ生成のための文字列送信 | 文字入りスタンプ機能利用時に、文字列が送信される | 中 |
| 設定ミス・不具合による送信範囲の拡大 | 想定外に広い範囲の情報が送信されてしまう可能性 | 低〜中 |
パスワードやクレジットカード番号などは、システム側で識別し送信対象から除外する仕組みが用意されているとされていますが、「どのような状況でも絶対に送信されない」と言い切ることは難しいのが現実です。
そのため、金融機関サイトや各種ログイン画面など、機密性の高い情報を入力する場面では、標準キーボードを利用する運用がもっともシンプルかつ効果的なリスク低減策となります。
中国企業傘下・データ越境による懸念
Simejiは中国企業グループの一員であるため、「データが中国の法律の影響を受けるのではないか」という懸念がしばしば挙げられます。
この懸念は、
データがどの国・地域のサーバーに保存されているのか
どのような形で第三者と共有されうるのか
政府機関からの情報開示要請に対する対応方針
などの透明性によって軽減または増幅されます。
透明性が十分とは言えない場合、「最悪のケース」を想定してリスク評価を行う必要があるため、特に機密情報を扱う組織や職種にとっては無視できない論点となります。
仕事用スマホ・子どものスマホでの注意点
仕事用スマホや子どものスマホでは、次のような観点から、より慎重な判断が求められます。
仕事用スマホ(業務端末)
顧客情報、社外秘情報、社内システムへのログイン情報などが入力される
情報漏えい時の被害額や社会的信用の失墜が大きい
取引先や監査に対し、「なぜこのアプリを使っているのか」を説明する必要がある
子どものスマホ
連絡先や位置情報などが端末に保存されている
広告やレコメンドコンテンツの内容が年齢に適切かどうかのチェックが必要
アプリの仕組みやリスクを十分に理解しきれない可能性がある
これらを踏まえると、業務端末では原則として標準キーボード等の利用にとどめ、子どもの端末では保護者が設定を確認したうえでの利用可否判断が望ましいと言えます。
Simejiを安全に使うための設定チェックリスト
iPhone(iOS)で確認すべき設定項目
iOSでSimejiを利用する場合、最低限次のポイントを確認することをおすすめいたします。
フルアクセス許可の確認
「設定」アプリ →「一般」→「キーボード」→「キーボード」→「Simeji」を選択
「フルアクセスを許可」をオン/オフで切り替え
機能をフルに使いたい場合はオン
セキュリティを優先する場合はオフ、または重要情報入力時のみ標準キーボードを使う
コンテンツ表示の最適化の設定(Simejiアプリ内)
Simejiアプリを開く
「その他の設定」→「ユーザー情報設定」→「コンテンツ表示の最適化」
不要であればオフに設定
広告・レコメンド最適化のためのデータ取得を減らすことができます。
Simejiアシスタント機能
キーボード上の各種アシスト機能を必要に応じてオフにすることで、常時のデータ処理を抑えることができます。
Androidで確認すべき設定項目
Android版Simejiでは、「学習しない・通信しない」設定など、より細かな制御が可能です。
学習・通信関連の設定
Simejiアプリを開く
「入力補助」→「学習しない、通信しない設定」
不要な項目をオフにする
入力履歴のクラウド学習
コンテンツ表示の最適化 など
不要な権限の見直し
端末の「設定」→「アプリ」→「Simeji」→「権限」から、位置情報・連絡先など不要な権限をオフにする。
他キーボードとの併用
標準キーボードやGboardを併用し、
重要情報の入力:標準キーボード/Gboard
日常的なチャット・SNS:Simeji
といった使い分けを行うと、リスクを抑えやすくなります。
日常運用で気をつけたいポイント(チェックリスト)
Simejiを使いつつリスクを抑えるために、次のチェックリストを参考に運用ルールを決めることを推奨いたします。
ネットバンキング・クレジットカード・証券などのログインは標準キーボードを使う
会社の社内システム・顧客管理ツールへのログインも標準キーボードを使う
重要書類や契約関連の文章は標準キーボードで入力する
アプリやOSのアップデート時に、プライバシーポリシーや設定変更の有無を確認する
不安を感じた場合は、いったんSimejiを無効化し、標準キーボードのみで運用する
ビジネス・仕事用スマホでの利用はおすすめか
業務端末でSimejiを避けるべき理由
業務端末でSimejiを利用することは、総合的に見て推奨しづらいと言えます。その理由は次のとおりです。
情報漏えい時の被害が大きく、賠償や信用失墜につながる
取引先や監査機関から、「なぜ業務端末にサードパーティ製キーボードを入れているのか」という説明を求められるリスクがある
広告やエンタメ要素が、業務利用端末にふさわしくないと判断される場合がある
企業のセキュリティポリシー上、「標準IMEのみ利用可」とされているケースが多い
こうした事情から、多くのセキュリティ解説や企業ポリシーは、「業務端末でのSimeji利用は避ける」方向で設計されています。
それでも使う場合の最低限のルール例
会社として明示的に許可し、従業員もSimejiを利用したい場合は、少なくとも次のようなルールが必要です。
顧客情報・個人情報・社外秘情報は標準キーボードで入力することを義務付ける
ネットバンキングやクラウドサービスなど、重要な認証情報を扱うサービスではSimejiを使わない
Simejiの利用は、社内チャットや軽微なメモなど、影響が限定的な場面に絞る
情シス部門が定期的に設定・権限を確認する
ただし、ここまで細かな運用を徹底する手間を考えると、「業務端末では最初からSimejiを使用しない」という方針の方が、現実的かつ管理しやすい場合が多いです。
情シス・管理部門がガイドラインに盛り込むべき事項
情シスや管理部門としては、次のような内容を社内ガイドラインに明記することが望まれます。
業務端末で利用を許可するキーボードアプリ(標準のみ/特定のIMEのみ等)
BYOD(私物端末の業務利用)におけるキーボードアプリの扱い方針
違反が発覚した場合の対応(アンインストール指導・端末初期化など)
定期的なセキュリティ教育で、キーボードアプリの特徴とリスクを説明すること
他の日本語入力アプリとの安全性・機能比較
iOS/Android標準キーボードとの比較
Simejiと標準キーボードを比較すると、次のような特徴があります。
Simeji
スタンプ・顔文字・着せ替えなどの機能が豊富
エンタメ性が高く、カスタマイズを楽しみたい個人ユーザーに向く
iOS/Android標準キーボード
OS提供元が管理しており、企業ポリシー上も許可されやすい
機能はシンプルだが、業務利用や公的な場面では説明しやすい
安全性・説明のしやすさを重視するなら標準キーボード、利便性や楽しさを重視するならSimejiという構図になります。
Google日本語入力(Gboard)・ATOKとの比較
他の代表的な日本語入力アプリと比較すると、次のような位置づけになります。
| 項目 | Simeji | iOS/Android標準 | Gboard | ATOK |
|---|---|---|---|---|
| 提供元 | Baiduグループ | Apple / Google / 各メーカー | 日本企業(ジャストシステム) | |
| 機能の豊富さ | 非常に豊富(スタンプ等) | 基本的な機能 | 豊富 | 高機能・ビジネス寄り |
| 広告・レコメンド表示 | あり | なし | ほぼなし | なし |
| クラウド変換・学習 | あり | 限定的 | あり | あり |
| ビジネス用途との相性 | やや低い(エンタメ色が強い) | 高い | 中〜高 | 高い |
GboardやATOKもクラウド変換機能を持ち、構造的なリスク自体はゼロではありませんが、
提供企業の性質
ビジネス利用実績
サポート体制や法人向けプランの有無
などを踏まえると、業務用途では標準キーボードやATOKなどを優先する企業も多く見られます。
用途別のおすすめ組み合わせ例
用途別のキーボード構成の例として、次のような使い分けが考えられます。
個人用スマホ
日常的なSNS・チャット:Simeji
ネットバンキング・重要なログイン:標準キーボード
仕事用スマホ
原則として標準キーボードまたは法人向けIMEのみ利用
子どものスマホ
まずは標準キーボード+保護者の管理
必要性が高ければ、保護者と相談のうえでSimeji導入とルール作り
よくある質問(FAQ)
フルアクセスを許可すると本当に全部の入力が見られるのか?
フルアクセスを許可すると、キーボードアプリは理論上、入力される文字列の広い範囲にアクセスできる権限を持つことになります。ただし、実際にどの情報を取得し、どのように利用するかはアプリの仕様とプライバシーポリシーによって決まります。
「すべての入力が常に送信されている」というわけではありませんが、ユーザー側から内部実装を完全に確認することはできません。そのため、重要情報の入力時には標準キーボードを使う運用を行うことで、不安を最小限に抑えることができます。
パスワード・クレジットカード情報は送信されるのか?
一般的には、パスワード入力欄やカード番号入力欄については、特別な扱いがなされており、キーボードアプリが情報を取得しないよう配慮されています。ただし、過去に全角入力情報が想定外に送信されていた事例もあるため、「どのような状況でも絶対に送信されない」と言い切ることは困難です。
実務的には、
パスワード
クレジットカード番号
マイナンバーや重要なID
といった情報は、必ず標準キーボードで入力するルールとし、Simejiでは入力しないようにすることを強く推奨いたします。
子どものスマホに入れても大丈夫?
子どものスマホにSimejiを入れるかどうかは、保護者のリスク許容度と管理体制によって判断が分かれます。
導入する場合は、少なくとも次の点を保護者が確認しておくべきです。
位置情報や連絡先などの権限が不要にオンになっていないか
コンテンツ表示の最適化や広告関連の設定がどうなっているか
「学校のIDや各種ログイン情報は標準キーボードで入力する」といった簡単なルールを子どもと共有しているか
不安が強い場合は、まず標準キーボードだけで運用し、必要になった段階であらためて検討する方法も有効です。
過去の問題がまた起きる可能性は?
ソフトウェアに絶対の安全はなく、今後も不具合や仕様上の問題が一切起きないと断言することはできません。ただし、過去の問題を受けて仕様が見直され、外部調査や各種認証、ストア審査などの仕組みも存在しています。
現実的な対策としては、
ひとつのアプリに依存しすぎない(複数のキーボードを目的別に使い分ける)
大きなアップデートの際には、プライバシー設定や利用規約に目を通す
不審な挙動を感じたら、すぐにオフにして標準キーボードに戻す
といった基本的なセキュリティ習慣を身につけることが重要です。
まとめ:Simejiの危険性と上手な付き合い方
本記事の要点おさらい
本記事でお伝えしたポイントを整理すると、次のとおりです。
Simejiは過去に入力情報無断送信問題を起こした経緯があり、不信感を持つ利用者が多い
現在は一定の対策・管理体制が整えられているものの、キーボードアプリという構造上、入力情報が送信されるリスクはゼロにはならない
危険か安全かを二択で判断するのではなく、「どの端末で何を入力するか」に応じてリスクと利便性を比較すべきである
どんな人は使ってよくて、どんな人は避けるべきか
利用を検討してよいケース
個人用スマホで、主にSNSや日常的なチャットに利用する人
設定画面を確認し、コンテンツ表示の最適化や学習・通信を自分で調整できる人
重要情報は標準キーボードで入力する、といった運用ルールを守れる人
利用を避けるか慎重に検討すべきケース
会社支給の業務端末で、顧客情報や社外秘情報を扱う人
公的機関・医療・金融など、情報漏えい時の影響が極めて大きい業種
セキュリティ設定やルール運用に自信がない人
仕様変更・アップデートに関する継続的な注意喚起
アプリの仕様やプライバシーポリシー、各国の法制度は時間とともに変化します。本記事の内容は、現時点の一般的な情報をもとに整理したものであり、将来も同じ結論であることを保証するものではありません。
アプリやOSをアップデートした際は、プライバシー設定や利用規約を確認する
新しい機能が追加された場合は、どのようなデータが追加で取得されるのかを意識する
不安を感じた際は、いったんSimejiをオフにして標準キーボードのみに戻し、状況を見直す
このような運用を心がけることで、しめじアプリの利便性を活かしつつ、現実的なリスクを抑えた利用が可能になります。