まっちゃさんところの記事経由、ソフトウエアキーボードがスパイウエア対策で導入されつつある話を読んだんですが
（http://d.hatena.ne.jp/ripjyr/20060213/1139762740）、

シティバンクの新サービスは、パソコン画面上に入力キーを表示し、暗証番号とパスワードをクリックしてもらう方式。
キーボード入力の際、スパイウエアで情報が盗まれるケースが多く、防犯効果があるという。
入力のたびに画面上の入力キーの並び位置を変えるなど他行にない工夫も加え、安全性を高めた。

あれ？こういうのあったんだけどなあ、とか思い出したですよ。去年の夏のネタですが。
「ソフトウェアキーボードの裏をかく新手のキーロガー」
http://www.itmedia.co.jp/enterprise/articles/0508/26/news093.html

APWGによるとこの新手法は「Screen Scraper」と呼ばれている。いわゆる「スクリーンキャプチャー」の機能を悪用するもので、ユーザーがオンラインバンクのサイトにアクセスし、ソフトウェアキーボードを立ち上げたことを検出すると動作し始める。Screen Scraperは、ユーザーが文字をマウスクリックで指定していくようすを1文字ずつキャプチャーし、最終的にはそれらの画像ファイルを特定のWebサイトにアップロードさせ、パスワードを盗み取るという。

まあたぶん、シティバンクとみずほの方法って（確かめてないので推測の域を出ないですが）、WindowsOSのソフトウエアキーボードではなくWebアプリでソフトキーボードの一部機能を実現させてるんだと思いますけどねー。でないとマッカーとかは使えないしね（笑）。
WindowsOSに付いてるソフトウエアキーボードを使ってください、とレクチャーしてるだけだったとしたらヤバイけどねえ。まさかそんなことは無いと思うんですが、一抹の不安（笑）。
まあでも、Webアプリのソフトキーボードを実現したとしても、何が起動しているのかとか、使っているフラッシュのファイル名とかが知られてしまったら同じというかねえ。そういうことにならないようなサービス形態まで、ちゃんと視野に入れているのかなあ？