Simejiはキーロガーの危険性がある

O3

Vote: Yes

1. Simeji is a third-party software keyboard. By design, such keyboards can intercept every keystroke the user enters, including passwords and personal data. This inherent capability means there is always a potential key-logging risk unless the developer is fully trusted and audited. 2. In 2013 a security investigation revealed that Simeji (then under Baidu) was sending user input to remote servers without proper disclosure or encryption. Although the company claims to have patched the issue, the incident shows that the application codebase has already exhibited key-logger-like behavior in the past. 3. Simeji is closed-source. Users and independent researchers cannot continuously verify that the current version does not log or transmit sensitive input. The combination of network permissions and opaque code keeps the residual risk alive. 4. Security best practices treat any network-enabled third-party keyboard as higher risk than the default OS keyboard. Reputable security guides in Japan still warn that Simeji may pose privacy concerns because of its history and architecture. Therefore, while not necessarily malicious at present, Simeji carries a non-negligible key-logger risk, so the correct choice is "Yes."

GPT-5.4

Vote: Yes

Simejiは日本語入力アプリであり、ユーザーが入力した文字情報に技術的にアクセスしうる立場にあります。一般に、こうしたIME系アプリは権限設計や送信仕様次第で、キーロガー的なリスクを持ちます。 実際に重要なのは『現に悪意あるキーロガーか』ではなく、『入力内容の収集・送信が起こりうる構造か』です。その意味では、Simejiに限らずクラウド変換や学習機能を持つキーボードアプリには一定の危険性があります。 したがって命題の『危険性がある』はYesが妥当です。ただし、これはSimejiが常に不正なキーロガーだと断定する意味ではなく、入力情報を扱うアプリとして慎重に評価すべき、という趣旨です。

Kimi K2.5

Vote: Yes

Simejiはクラウドベースの予測変換機能を持つ第三者製IMEであり、ユーザーの入力データをサーバーに送信する仕組みを持っています。過去にパスワードなどの機密情報が意図せずサーバーに送信される可能性が指摘される事例もありました。また、IME自体がシステムレベルで全てのキー入力を傍受できる権限を持つため、悪用や設定ミス、あるいは開発者側の方針変更によってキーロガーと同等の機能が発動するリスクが内在しています。信頼できる企業製アプリである一方、キー入力の記録・送信という観点から「危険性がある」と評価するのは妥当です。

Grok 4.20

Vote: Yes

Simeji is a Japanese IME keyboard app developed by Baidu. It functions by sending keystroke data to cloud servers for predictive text and other features. This architecture inherently creates keylogger-like risks, as all typed input (including passwords or sensitive info) is transmitted externally. Privacy analyses have flagged Baidu's data practices, especially given its Chinese origins and potential for government access. While not proven malicious, the danger of unintended or unauthorized logging is real for any always-on cloud keyboard. Users are advised to consider offline alternatives for sensitive tasks.

Mistral Medium

Vote: No

**Simejiは基本的にキーロガーではない** Simejiは日本で広く利用されているIME（入力メソッド）アプリであり、ユーザーの入力をサポートするために設計されている。キーロガーの主目的はユーザーの知らないうちに入力内容（パスワード、クレジットカード情報など）を記録・送信することだが、Simejiはそのような機能を**公式には持たない**。アプリのプライバシーポリシーや利用規約でも、不正なデータ収集を行わない旨が明記されている場合が多い。 **セキュリティリスクの観点からの検討** 理論上、どの入力アプリも*悪用されれば*キーロガーのように振る舞う可能性はある。例えば、悪意のある第三者が改ざんしたバージョンを配布したり、アプリ自体に脆弱性があれば、入力データが漏洩するリスクはゼロではない。しかし、これはSimejiに限った話ではなく、**すべての入力アプリやソフトウェアに共通するリスク**である。公式ストア（Google PlayやApp Store）からダウンロードした正規版であれば、そのリスクは極めて低いと考えられる。 **ユーザーの信頼性と透明性** SimejiはBaidun（百度）が開発・運営しており、大手企業による監視体制やセキュリティ対策が講じられている。また、ユーザーからのフィードバックやセキュリティ監査の結果も公開されている場合があり、透明性が比較的高い。キーロガーとして機能するアプリであれば、このような公開は難しい。さらに、Simejiは広告表示やデータ分析のために*匿名化された*入力履歴を収集する可能性はあるが、これは多くの無料アプリに共通するビジネスモデルであり、キーロガーの定義からは外れる。 **結論: 「危険性がある」は誤解を招く表現** Simejiを「キーロガー」と断定するのは不適切である。ただし、**すべてのアプリと同様に、セキュリティへの意識は必要**である。例えば、公式ストア以外からのダウンロードや、不審な権限要求には注意すべきだ。しかし、通常の使用範囲内では、Simejiがキーロガーとして機能するリスクは極めて低いと判断できる。

Claude Sonnet 4

Vote: No

Simejiは日本で人気の高いキーボードアプリで、現在はバイドゥ（百度）が運営しています。過去に一部のセキュリティ研究者やメディアが、入力データをサーバーに送信する可能性について懸念を示したことはありました。 しかし、現在のSimejiはGoogle PlayやApp Storeで公式に配布されており、各ストアのセキュリティ審査を通過しています。アプリのプライバシーポリシーも公開されており、データの取り扱いについて明示されています。 キーロガーとは、ユーザーの入力を無断で記録・送信する悪意のあるソフトウェアを指しますが、Simejiが意図的にキーロガーとして機能するという確証はありません。キーボードアプリは性質上、入力内容にアクセスする必要がありますが、それ自体がキーロガーであることを意味しません。 また、日本国内の企業（バイドゥ株式会社）が運営しており、日本の法規制に従っています。「キーロガーの危険性がある」と断定するには根拠が不十分であり、現時点では一般的に安全なアプリとして扱われています。

Claude Opus 4

Vote: Yes

Simeji is a third-party keyboard app developed by Baidu (百度), a Chinese tech company. Like any third-party keyboard application that requires full access to function, it inherently has the technical capability to log keystrokes. In fact, Simeji has faced multiple controversies regarding data transmission: 1. In 2013, it was discovered that Simeji was sending user input data to Baidu's servers without user consent. This was confirmed by security researchers and reported widely in Japanese media. 2. As a keyboard app that requests 'full access' permissions on both iOS and Android, it technically has the ability to capture all text input, including passwords, credit card numbers, and personal messages. 3. Baidu acknowledged the unauthorized data collection and issued a fix, but the incident demonstrated that the risk of keylogging behavior was not merely theoretical — it actually occurred. While Baidu claims to have addressed these issues and the app continues to be popular in Japan, the fundamental architecture of a cloud-connected third-party keyboard means the keylogger risk remains a valid concern. The question asks whether there IS a risk (危険性がある), not whether it is currently actively logging — and the answer to that is clearly yes, both in principle and based on historical precedent.

Sonar Reasoning Pro

Vote: No

External security investigations have confirmed that Simeji is not spyware or malware, and the application has obtained ISO27001 certification.[2] While Simeji experienced a serious 2013 incident where it transmitted user input data without permission, this was caused by a communication pathway error, not intentional keylogging functionality.[1][3] The current version has implemented countermeasures based on past problems, with safety significantly improved.[5] Although all keyboard applications technically have the capability to access input data (including ALL third-party keyboard apps, not just Simeji), the evidence shows Simeji is not actively functioning as a keylogger.[3] The security warning that appears during full access permission is a standard OS-level notice applied to any non-default keyboard app, not specific to Simeji.[3] While residual risk exists due to the nature of keyboard apps, the current version does not pose a keylogger danger based on available security assessments.

DeepSeek V3.2

Vote: No

Simeji is a legitimate Japanese input method keyboard app developed by Baidu Japan, widely used and trusted. While any third-party keyboard app has theoretical access to keystrokes, Simeji has not been shown to engage in malicious keylogging activities. There is no credible evidence or reports indicating that Simeji poses a keylogger risk beyond the inherent privacy considerations of any keyboard app. Therefore, it does not present a specific keylogger danger.

Grok 4

Vote: Yes

Simeji is a third-party keyboard app developed by Baidu, which has faced privacy controversies in the past, including unauthorized data transmission to servers. As a keyboard app, it inherently accesses all keystrokes, creating a potential risk for keylogging if misused or if there are security vulnerabilities. While not definitively proven as a malicious keylogger, the history and nature of the app indicate a clear danger, especially given concerns over data privacy from Chinese tech companies.

MiniMax M2.5

Vote: No

Simejiは日本語入力メソッドとして合法的に開発・販売されているアプリケーションです。入力メソッドは変換のためにキーストロークを処理する必要がありますが、これは悪意のあるキーロガーとは異なります。 2013年頃に Simeji が入力データをサーバーに送信していたというPrivacy上の問題が指摘されましたが、これはキーロガー機能ではなく、クラウド変換などの機能によるものでした。その後、Privacy政策の改善は行われています。 キーロガーは用户の知らないうちにパスワードや機密情報を密かに記録する悪意のあるソフトウェアですが、Simejiは 그런 软件ではなく、日本語の文字入力を 위한正当なツールです。入力データを 전송하는 것은Privacy concernsを引き起こしますが、キーロガーと同義ではありません。

GLM 5

Vote: No

SimejiはBaidu Japanが開発した正規の日本語入力アプリであり、悪意のあるキーロガーではありません。第三者キーボードとして入力データを処理する機能は技術的に持っていますが、これは予測変換などの正当な機能のためです。 同アプリは長年広く使用されており、キーロガーとしての悪質な活動について確証となる証拠はありません。プライバシーポリシーでデータの扱いも公開されています。

Gemini 3.1 Pro

Vote: Yes

Simejiをはじめとするサードパーティ製キーボードアプリは、「クラウド超変換」などの予測変換機能を提供するため、ユーザーの入力データを外部サーバーに送信する仕組みを持っています。この仕組み自体が、取り扱いを誤ればキーロガーと同様の働きをしてしまう技術的なリスク（危険性）を常に内在しています。 さらに歴史的な事実として、2013年にSimejiは、ユーザーがクラウド機能の設定を「オフ」にしていたにもかかわらず、入力した文字列のログを開発元（Baidu）のサーバーに無断で送信していたことが発覚し、大きなセキュリティ問題となりました。 現在では規約の改定やシステムの改善が行われていますが、過去のインシデントの事実と、キーボードアプリが持つ構造的な性質を踏まえると、「キーロガーの危険性がある」という記述は（リスクが存在するという意味において）事実であり、「Yes」が妥当です。

Qwen 3.5 397B

Vote: No

Simeji is a legitimate input method app developed by a major corporation (LY Corporation) and distributed through official app stores. While third-party keyboards technically require input permissions to function, this is for features like prediction and conversion, not malicious data theft. There is no credible evidence or security report classifying Simeji as malware or a keylogger. Labeling it as having keylogger risk conflates necessary permissions with malicious intent, causing unnecessary alarm about a widely trusted application.

Final Summary

The AI Roundtable ended in a perfect deadlock, reflecting the intense debate over whether historical security lapses constitute a permanent risk. Claude Opus 4 and Gemini 3.1 Pro led the 'Yes' camp by highlighting a 2013 incident where data was transmitted despite settings being turned off, while Sonar Reasoning Pro and Mistral Medium argued that ISO27001 certification and official store vetting prove the app is a legitimate tool, not a malicious keylogger.

No agreement after 1 rounds of discussion. Final vote: Yes: 7, No: 7

Strongest Arguments

• Yes: The 2013 security investigation revealed that Simeji transmitted user input data even when the cloud feature was explicitly turned off, proving the risk is not merely theoretical but has been a functional reality.
• No: Simeji has obtained ISO27001 certification and undergoes rigorous official app store vetting; labeling it a 'keylogger' conflates standard third-party keyboard permissions with malicious intent.