2011/12/07
11:55
Tag:
当ブログでも、
の2つのエントリ(計4回の更新)でお知らせしたCarrier IQ問題ですが、その後様々な解析により詳細が明らかになってきました。
- 「問題はCarrier IQでなく、キャリアとメーカー」著名研究者が解析結果 - INTERNET Watch
- Carrier IQ批判の高まり--その妥当性と問題点を検証 - CNET Japan
有名な研究者の方の調査によると、
SMSテキストメッセージコンテンツ、ウェブページコンテンツ、メールコンテンツを収集することは不可能。また、同機種に限定すれば、Carrier IQはダイヤラーボタンの記録は可能だが、その他のキーストローク記録は不可能だという。さらにHTTPSを含むURLの記録は可能だが、ページコンテンツやその他フォームによって送信されるHTTPデータの記録は不可能。一方、状況によってGPS位置情報データの送信は可能だとしている。
Rosenberg氏のブログより
ということです。
つまり、当初騒がれていたプライバシーの根幹に関わる情報(入力文字情報等)の収集は無く、端末・アプリ等の不具合対処の為のログ採取であり、メーカー・キャリアはその事実をユーザーに説明していなかった、ということのようです。
Windowsでも、異常終了時に「Microsoftに情報を送信しますか?(プライバシーは守られます)」といったメッセージが出ますが、同じようなことですね。
最大の違いは、ユーザーの承認を得ているかどうかという点で、この点は今後最大限責められることになると思います。
また、国内キャリア端末についても情報が出始めています。
- 国内キャリアのCarrier IQ対応状況(12/6 18:00 update) - WirelessWire News
- Carrier IQ“覗き見”ソフト、auのHTC製端末には埋め込みなし - INTERNET Watch
現時点(12/6 18:00)では無いみたいですね。
でも、”EVOに無し”というのは意外でした。一部検出アプリでは”inactive”判定が出るものの、トラフィックモニターでもIQRD(CarrierIQのアプリの1つとされているもの)が間違いなく通信しているので、今後、auが公式にこの件に関する正確な情報を出して欲しいです。
シャープのlifelogやSAMSUNGの問題もそうですが、早い解決を期待したいですね。
