「ソニー銀行、スパイウェア対策としてソフトウェアキーボードを提供」とか、「みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策」とか見てて思うんだけど、スパイウェア＝キーロガーって固定観念もってない？
ソフトウェアキーボード使ってても、GETやPOSTリクエストの中身（SSLで暗号化される前の生データ）盗まれたら終わりじゃないの？
感染した時点でアウトなんだから「スパイウェアに感染したPCでも安心してオンラインバンキング」なんてこと考えない方がいいと思う。

じゃ、どうすればいいのさ？ って言われても困るんだけど。
ウィルスやワーム、スパイウェアの類に感染しない・感染させないってのは不可能だしね。
冷たいけど、感染したら諦めて回線切って首を吊れ、と。