『アプリのセキュリティについて質問』のクチコミ掲示板

[タブレカブレ未満]

（アンドロイドの）タブレット全くの初心者です。iフォンは2年ぐらい使っていましたが、仕事用でゲームをしないので、アプリはほとんど使っていませんでした。

今回ASUSのMemo HD173を購入、使い始めて3週間ですが、まだおっかなびっくりです。
かなり便利そうだと、活用しようと日本語入力用にShimejiをダウンロードしました。そして入力設定でShimejiを選択しようとしたら、「クレジット・カードのデータなども収集されます」といったメッセージが出てきて、びっくりして、Shimejiの使用を控えています。

無料のアプリはいろいろあるようですが、個人情報や、クレジットカードなどのセキュリティは大丈夫でしょうか？

銀行口座や、楽天市場など、お金が絡むサイトにもタブレットでアクセスしはじめたので、無料アプリのダウンロードそのものを控えた方が良いのかどうか、とても心配になっています。

「イヤなら止めたら」というご意見は、当然なので、それも選択肢として考えています。ですので、そのようなご意見以外の、アプリでの情報はどの程度安全かなど、制度上や、情報のセキュリティについてご存知の方のご意見をお聞きしたく、質問です。また有料アプリならば安全、などという情報があればそれも歓迎です。
よろしくお願いします。

書込番号：16686361

[夜明エイム]

日本語入力アプリについて

日本語入力プログラムはシステムの中でも根幹の部分に相当し、
あらゆるものを入力するのに使われることになります。
そのため「パスワードやクレジット・カードのデータなども収集されても知りませんよ？」
というやや恐ろしいメッセージがお約束のように表示されるようになっているのです。

これは、Simejiに限らずATOKでもGoogle日本語入力でも同じように表示されます。
Simeji、ATOK、Google日本語入力のような多くのユーザーと長い実績のある会社のアプリなら
まず大丈夫だと考えていいと思います。

ちなみにSimejiは古くからAndroidの日本語入力システムとしては実績があり、
それが中国検索エンジン最大手のバイドゥ株式会社に買い取られたものです。
どうしても中国系企業だけは受け付けない…というのでもなければ、
特に気にする必要はないと思います。もちろんユーザーもたくさんいます。

ちなみに私はATOKを使っています。
これはPC版の頃から含めるとそれこそ30年近い伝統をもつアプリですし、
日本の会社ですから、これでダメなら他もダメだろうくらいの気持ちで使っています。

書込番号：16686643

[iPhone厨]

クレジットカードの約款を見ると、不正使用された場合の免責について書かれているはずです。
何日間か、遡って免責されるのでは？
僕は、どうせクレジットカードの会社が損害を被ってくれるからそんなに気にしなくて大丈夫、程度に思って使っています。

書込番号：16687077

[papic0]

>無料のアプリはいろいろあるよう ですが、個人情報や、クレジット カードなどのセキュリティは大丈 夫でしょうか？

個人情報を収集するためのアプリを配布した事件が報道されたことがありました。

インストールの際に同意してしまうと個人情報収集が合法化されてしまいます。

危険なアプリがあることは事実ですから、ダウンロード数の少ないものは避ける、ユーザーレビューを良く読む、タブレットではクレジットカード情報を入力しない、などの用心をするとセキュリティレベルが上がると思います。

書込番号：16687193　スマートフォンサイトからの書き込み

[jijichop]

私もスレ主と同じです。
シメジが評判がいいのでインストールしようとしてびっくり。
クレカの情報など文字入力アプリのどこに必要なんでしょうかね？
バイドゥというのがまた…
気持ち悪すぎてインストールをやめました。
シメジに限らず、「こんな個人情報なんで吸い出すの？」といったアプリが溢れかえっている現状、タブレットには必要以上の個人情報は登録せず、アプリの権限項目はきっちり確認して、納得できるアプリのみインストールするようにしています。
あくまでも個人責任ということでしょうか。

書込番号：16687324

[クリームパンマン]

ネットでクレジットカードを使わなければ大丈夫です。ネットバンクやプリペイドカードで支払うようにしています。

書込番号：16688973

[nepi_nepi915]

気になるならば、セキュリティキーボードを使う。
入力系アプリを介すことなくパスワードなどを入力するための仕組み。
金融機関サイトでは専用ツールや専用アプリを用意しているところもあります。
金融機関サイトの呼びかけの指示に従うことです。

金融機関だけはガラケーを使うってのも有効な手段かも。ガラパゴスは聖域でもあるから。
http://blog.eset-smart-security.jp/2013/07/virus-history.html
ガラケーはセキュリティ万全！を謳い文句にできるんちゃう(笑)

書込番号：16689522

[MAD_M]

ガラケーはセキュリティを高めにくい部分がありますから必ずしも安全とは言い切れませんよ。

書込番号：16689856

[nepi_nepi915]

>ガラケーはセキュリティを高めにくい部分がありますから
その"セキュリティを高めにくい部分"とは？

書込番号：16690446

[タブレカブレ未満]

皆さんのご議論、すごく参考になります。
全てなるほど！！という感じで、理解が深まりました。
夜明エイムさんのご回答で、根本的なところが理解できました。

もともとインストールしてあるFSKARENやASUS（英語）キーボードでも情報を収集されて、使われてしまうのでしょうか？→もしかすると一番最初にセットアップしたときにメッセージが出たのでしょうか？気が付きませんでした。

既にPCでは、ネットでクレジットカードも、銀行などの振込みなども使っているので、タブレットでも。。。と思っていたので、すごく悩みます。とりあえずShimejiはアンインストールしましたが、他の無料ダウンロードのアプリも「情報を収集します」が出てきて、悩んでいます。とりあえず、銀行などのお金が絡むサイトは、アクセスを控えて、まずはもっと理解を深めたいと思います。

皆さんの議論を参考にしたいので、この質問はもう少しオープンにしておきたいと思います。

よろしくお願いします。

書込番号：16690719

[MAD_M]

> >ガラケーはセキュリティを高めにくい部分がありますから
> その"セキュリティを高めにくい部分"とは？
cookieを使えない機種が多く、セッションを使おうとするとIDをパラメタに付加する必要があり
それが流出するとセッションが乗っ取られる可能性がある。

また個別対応を迫られることも多いので網羅的に対応するのが難しい。

書込番号：16692347

[nepi_nepi915]

セッションハイジャックか...痛いところを突かれた。
自分が使っているガラケーはCookieもSSLも対応。ネットバンクではトークンも使用。履歴も見ますね。
最近の報道もあってネットバンクには微々たる金額しか入れてません。昔からだけど(笑)
セッションハイジャックは通信の傍受ができないと不可能という話も聞いたことがあります。
それでも不正侵入・不正送金の被害にあう可能性があります？

書込番号：16692763

[sidestream]

スレ主　タブレカブレ未満さんは、色々な意見をお聞きになりたいようなので、年配者からのコメントを1つ。

私は外で紛失する可能性のあるタブレットでは、キャッシュカードやクレジットカードの情報を必要とする行為はしません。

それでも、Google Playで有料のアプリを買いたかったので、PCでクレジットカードを設定し、タブレットでの購入時はGoogleパスワードを入力しないと先に進まないようにしました。

さて日本語入力についてですが、PCでも一度入力した語は、候補の上位に来るなど、入力内容の収集をしています。

つまり、学習機能がある日本語入力は、全て入力内容の収集をしています。

またPCのブラウザでも、パスワードを覚えさせる設定にしていると、次回、パスワードが自動的に入力されることから、個人情報を収集しております。

PCでは警告を発しないだけで、AndroidがSimejiに対して発する「すべての入力内容の収集」は、PCの日本語入力でも普通に行われています。

そのため私の場合は、キャッシュカードやクレジットカードで取引をするPCを1台に限定しています。

また、カードの利用履歴をこまめに確認するという原始的な方法で、私なりの安心感を得ています。

このような金銭的被害への不安は今に始まったことではなく、大昔、健康保険証でお金が借りられた時代、私の親は健康保険証を盜まれたことがあります。

悪意のある人がいる限り、どのようなものでも、どのような手段でも、金銭的被害を被る可能性はあります。

結局、ご自身で言っていた「使わない」というのも選択肢ですし、セキュリティアプリを入れてみるのもいいでしょうし、ご自身が安心感が得られる最大限のことをするのがいいと思います。

ちなみに小学生の息子のタブレットには、個人情報は一切入れず、プリペイドカードの設定のみして、好き勝手に使わせています。

怪しげなアプリを100本以上インストールしていますが、今のところ意図しない引き落としはされていません。

ご参考までに。

書込番号：16693758　スマートフォンサイトからの書き込み

[クリームパンマン]

プリペイド型のクレジットカードもあります。
http://vpc.lifecard.co.jp/index.html

書込番号：16694202

[ヘンゲン]

例えば「1234」と入力し、また次に、「1」を入力すると、第一候補に「1234」が表示されます。
普通に学習しているわけですが、クレジットの4ケタ数字であっても関係なく行われる。
これを「収集」と呼んでいるのだと、自分では思っていました。

気にする方は気にすると思うし、クレーマーさんからの指摘があってメーカーは警告文を標記しているのではないでしょうか。

よく家電品にも、火災や人命にかかわることもあるとの、ビックリマーク付の警告文が取説に書かれています。
メーカーの製造者責任を少しでも回避するための防護策と思いますが、それと同様のことかもしれません。

ということで、自分はあまり気にせず使っています。
ちなみに、ATOKを使っていまして、課金に関しては、上でレスされているVプリカを使っています。

書込番号：16695593

[mjrsde]

実績がないアプリや野良アプリに手を出さなきゃ、ある程度信頼出来るんじゃないの？
本当に悪用されたんなら、即座に「星１つ」でレビュー投稿されるだろうし。

どんなにガチガチの守りを敷いたところで、個人情報なんて自分が思ってる以上にダダ漏れなんだから…。

書込番号：16695763

[タブレカブレ未満]

皆さんのご意見、アドバイス、情報、とても参考になります。
情報収集は、学習機能(クッキーのようなもの？）でその機器どまりのこともあるのですね。提供会社のデータベースに吸い上げられて使われるのかと。。。（その会社が悪用しなくても流出など。。)私はPCでも金融機関のサイトなどは記憶させないことが多いので、余計に気になったのだと思います。
皆さんの対策も、「なるほど」と、もっと考えなくてはいけないと感じました。
プリペイドのクレジットカードは知りませんでした。ネット用のカードは一つにして、限度額を低く設定。不正があっても被害が広がらないようにと対策していましたが、プリペイドならもっと限度を自分で管理出来ますね。

個別にはお礼を申し上げておりませんが、どのご意見も参考にさせていただいております。ありがとうございます。技術的なことも読ませていただいております。皆さんの対策なども差し支えない範囲で教えていただけるとうれしいです。

書込番号：16696624