http://www.asyura2.com/09/it11/msg/699.html
| Tweet |
(回答先: グーグルAndroid端末メーカーへの特許訴訟関連の支援を約束-シュミット会長が台湾で-WirelessWireNews 投稿者 不動明 日時 2011 年 12 月 13 日 20:05:05)
プライバシーは死んだのか?端末に密かに埋めこまれた個人情報搾取マルウェアとも言われた診断用ソフトウェアCarrier IQ問題特集 | あんどろいどスマート
http://android-smart.com/2011/12/carrier-iq-matome.html
プライバシーは死んだのか?端末に密かに埋めこまれた個人情報搾取マルウェアとも言われた診断用ソフトウェアCarrier IQ問題特集
2011年12月04日19時45分
Carrier IQとは何か
Carrier IQとは、1億4130万台のスマートフォンにインストールされている診断用ソフトウェアで、日本で例えるとDocomoやAu、Softbankといった通信キャリアや、SonyやNECといった端末メーカーに対して提供されるパフォーマンス測定サービスだ。これによってキャリアやメーカーは通信品質の向上やバグ発見などを通じてスマホユーザーにより良いサービスを提供できるようになる。
IQINWebExperMgrgraphicAndroid をはじめとして、iPhone、BlackBerry、Symbolで利用されている。収集されるデータはCarrier IQが提供するAPIをどのようにキャリアやメーカーが使うかによって動作が異なりカスタマイズが可能となっている。もちろんインストールされていない端末もある。そのため、収集されたデータの具体的な内容については明らかになっていない。公式サイトの説明では、アプリの利用状況、通信速度等の品質がグラフィカルに分析可能だとしている。
Carrier IQ問題とは
開発者Trevor Eckhart氏がYoutubeにて詳細にそのCarrier IQの動作を説明する動画を公開。開発者コミュニティXDAで議論を呼んだことがこの問題の火付け役となった。その動画で説明されているのは Android端末におけるすべてのキー操作と暗号化された通信データをCarrier IQは密かに収集しており、プレイバシーが侵害されていると訴える内容となっていた。
これが事実であれば、違法行為である可能性が強い。実際に既にアメリカの幾つかの州で通信キャリア、ハードウェアメーカー、Carrier IQ複数を相手にFederal Wiretap Actに違反するという主張の訴訟が起きている。
だが、ココに来て火付け役となったTrevor Eckhart氏の動画による告白が意味のないものであったのではないか疑問視する声がセキュリティの専門家から上がっている。それによると、キー操作や暗号化されたデータの記録、送信は行われている事実は見つからず、Trevor Eckhart氏はCarrier IQが反応している様子を写しているだけであり、プライバシーに関連するデータが記録、送信を行ったことを示してはいないというものだ。
実際に動画を確認してみて分かるのは、キー操作にCarrier IQがどのボタンが押されたか、返しているだけであり、送信を行っていることはわからない。
Carrier IQ自身も公式にユーザーの入力した情報や送受信するデータの中身を記録、送信するものではなく、プライバシーは守られていると声明文やYoutube で説明している。冒頭のCarrier IQとは何かでも触れているように、あくまでCarrier IQは端末のパフォーマンス測定を行うためのサービスで、通信事業者のサービス改善に利用されるデータを収集し、その中にはメールや電話の内容は含まれないという。
Carrier IQ htc evoiPhoneにも導入されていると指摘されていたが、Appleは公式にその事実を認めた上で、現在の最新OSであるiOS5では利用していないことを明言し、今後Carrier IQのコードを除去するアップデートを行う考えを示した。
AT& T、Sprint、T-Mobile、HTC、サムスン等スマホに関わる各社も声明を発表しており、スマホメーカーであるHTCやサムスンは通信キャリアからの要請で端末に導入したことを明らかにしている。日本においてはAu、KDDI、SoftBankなどへの回答要請があるが、既にAuのHTC EVOにはCarrier IQがインストールされている事が確認されている。
Carrier IQ機能を無効化するには
Carrier IQ問題が世界的に大きくなったのには、端末の標準操作でこの機能をオプトイン、利用するかどうかユーザーに決定権が無い事と、オプトアウト、利用することを辞めることが出来ない事がひとつの理由として挙げられる。
だが、いくつかの方法を使うことで現段階でも対応が可能となっている。ただし、今後Carrier IQに関するオプトアウトに関するオプションは問題が起きてしまった以上提供されるはずであり、急いで無理に対応する必要がある人はいないのではないかとも思う。
Android
AndroidにインストールされているCarrier IQをアンインストールするには、「Logging TestApp Pro Key]を利用するのが良い。ただし99円の有料アプリだ。事前に自分の端末にCarrier IQがインストールされているとわかっている場合に利用すると良いだろう。
他には、ルート権限が必要だがXDAの「Logging Test App v7」を使えばインストールされているかチェックする事が出来る。Carrier IQ以外の同種のロギングツールのチェックも行うことが可能だ。
iPhone
iOS3.1.3 以降のiPhoneを利用しているならばCarrier IQがインストールされている可能性がある。iPhone版はオプトアウトが可能で、設定→一般→情報と進み、画面下の「診断/使用状況」から「送信しない」を選択すれば良い。iOS5をインストールした人は、起動時にこの設定をオンにするかというダイアログが表示されたはずだ。
全スマホ対応
また、幾つかの動画では、スマホを水の中に放り込むという方法が紹介されており、注意すべき点として防水対応でないことを確認し、そうである場合は確実に端末内に水を入れることとしている。言うまでもないがジョークだ。実行しないようにしよう。
Carrier IQの今後
Carrier IQの今は曇った夜中だ。日傘し、すべての状況が見えるようになったときに雷が落ちるのか、さんさんと太陽が照っているのかはまだわからない。
便利なスマートフォンを使いたいと願わない人は居ないだろう。しかしその便利なスマホになるためには、ユーザーの位置、好み、バッテリー/通信状況等の個人化された情報が必要になることがある。こうした情報をどこまで提示すればいいのか、メーカーやキャリアは丁寧な説明をして機能への理解を求める必要が今後はますます強くなりそうだ。
少なくとも、今回の問題が大きく取り上げられるようになったことで、Carrier IQとソレを利用していた各キャリア、メーカーは収集していたデータに関する説明の責任があるだろう。
投稿日時2011年12月04日19時45分
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
- Carrier IQもHTCもサムスンもアップルも...スマフォ監視ツールの件で集団提訴。米上院と独政府も調査開始 不動明 2011/12/13 20:18:07
(0)
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
