*Carrier IQ騒動 [#root]
スマートフォンに凶悪なスパイウェアが仕込まれていたことが判明。11.12.01、米国のセキュリティ研究家によって発見。

登場人物は以下の通り。

-''キャリア'' (Sprint, DOCOMO,...)~
携帯端末を販売・運営している企業。電話回線を使用しているのなら契約している。
-''OSメーカー'' (Apple, Google, RIM((BlackBerryの開発元)), Microsoft,...)~
AppleとBlackBerryは端末メーカーでもある。Google、MicrosoftはOSのソフトを提供し、端末の開発に直接携わることは無い。
-''端末メーカー'' (Apple, HTC, RIM,...)~
端末製造元。キャリアに提供する端末を製造。この時点でプリインストールされていることにより問題がより大きくなっている。
-''渦中のCarrier IQ''

状況は以下の通り。

-''Carrier IQはユーザーのあらゆる操作をキャリア側に提供するソフトウェア''~
あらゆる操作の中にはキー操作も含まれているようです。例えばスマートフォン経由でオンラインバンクに接続した場合、それら全てのキー操作を保存しキャリア側に提供。Carrier IQ開発元は、キー操作全般を統計として送信しているだけなのでセキュリティ問題に直結することにはならないと主張している。
-''Carrier IQのサービス先はどこ?''
--''キャリアの要望により端末メーカーが実装 (iPhoneを除く)''~
通常のアプリと異なりOSの奥深い場所に実装され取り除くことは困難。端末を買い換えるか該当キャリアに交換してもらうしか方法はナサゲ。
--''Appleの要望によりAppleが実装 (iPhoneの場合)''~
iPhoneの場合、Appleがユーザー情報を取得するためにAppleがiPhoneに実装している((キャリアは土管扱いのようですね))。オプトインらしいが初期設定がどっちに設定されていたかは分からない。
-''OSメーカーの対応''~
--''Apple''~
認識済み。キャリアの要望により実装したとの認識。iOS 3.1.3以降で実装、iOS5ではサポートを取り止めており今後は取り除く方向。iOS5以前はガン無視?
--''Google''~
認識していない。公開しているSourceが全てと主張。Googleは公開Sourceが全てでそれをどう実装したかは端末メーカーに委ねているとの見解。Google主導で開発したNexusシリーズへの関与は認められなかったとの報道有(( http://www.theverge.com/2011/12/1/2604060/google-confirms-no-affiliation-carrier-iq ))。
--''RIM''~
否定。キャリアに実装を許したことは無いし自社でプレインストールしたことも無い。では誰が?
--''Microsoft''~
否定。今の所、Carrier IQ実装の報道は無い。
-''キャリアの対応''
--''Sprint、AT&T''~
認識済み。
--''Verizon''~
否定。
-''端末メーカーの対応''
--''HTC, Samsung''~
認識済み。キャリアの要望で実装した。
--''RIM, Nokia''~
否定。

Googleの無関与ぶりはいつもの通り。Android開発に対して大きな権力を持っているのだからもう少し秩序を守る方向で関与して欲しいところなのだがGoogleという企業理念からするとそれも難しいんだろうな、とも。

#[[Applog>privacy/Applog騒動]]越えは確実だな。


**で、日本はどうなのよ? [#japan]

米国のキャリアとは異なりCarrier IQの実装率は低いようだ。

-''NTTドコモ''~
Carrier IQのサービスは利用していない。実装はしていない。
-''KDDI''~
Carrier IQのサービスは利用していない。HTC製Android端末(初代EVO)にCarrier IQの痕跡があるが実際には動作していないとの公式見解。
-''ソフトバンクモバイル''~
Carrier IQのサービスは利用していない。実装はしていない。iPhoneについても実装していない((世界同一コードだと思っていたんだけどビミョーにカスタマイスしていたのかな。でもApple社独自でやっていたことだしこの見解はどうなんだろ。))。


-[[国内キャリア端末へのCarrier IQ搭載状況調査結果 - WirelessWire News(ワイヤレスワイヤーニュース):http://wirelesswire.jp/News_in_Japan/201112071506.html]]

-[[auにもCarrier IQ入り端末が存在、KDDIでは「動作せず」と説明 -INTERNET Watch:http://internet.watch.impress.co.jp/docs/news/20111207_496397.html]]
-[[Carrier IQソフト、NTTドコモのAndroid端末に埋め込みなし -INTERNET Watch:http://internet.watch.impress.co.jp/docs/news/20111208_496754.html]]

**本拠地 [#home]
-[[CarrierIQ | Android Security Test:http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/]]
-[[Carrier IQ on Android – FAQ | Fortinet Security Blog:http://blog.fortinet.com/carrier-iq-on-android-faq/]]

-[[xda-developers - View Single Post - [DEV|APPv7] CIQ / HTC & Google Checkin / HTC loggers / Tell HTC Info & Removal:http://forum.xda-developers.com/showpost.php?p=17612559]]~
チェックツール。Sourceが無い野良アプリ、Rootを要求するあたりで私なら実行を躊躇するかな。


//**Android Developers Blog [#devblog]
**まとめ [#summary]

-[[プライバシー丸裸…ほとんどのスマホに仕込まれていたソフトとは? - NAVER まとめ:http://matome.naver.jp/odai/2132278867000048101]]
-[[Carrier IQ の問題点:理解と同意なき情報収集 -- Engadget Japanese:http://japanese.engadget.com/2011/12/05/carrier-iq/]]


-[[スパイウェアCarrier IQが仕込まれていた端末リスト完全版 : ギズモード・ジャパン:http://www.gizmodo.jp/2011/12/the-complete-list-of-all-the-phones-with-carrier-iq-spyware-installed.html]]~
米国の翻訳記事であることに注意。日本は概ねキャリアから安全宣言が出てる。

//**関連記事 [#related]
//**Tips [#tips]
**News [#news]

-[[Carrier IQ 検出ツールに偽装したマルウェアが発見される | スラッシュドット・ジャパン セキュリティ:http://security.slashdot.jp/story/12/01/13/0210236/Carrier-IQ-%E6%A4%9C%E5%87%BA%E3%83%84%E3%83%BC%E3%83%AB%E3%81%AB%E5%81%BD%E8%A3%85%E3%81%97%E3%81%9F%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E7%99%BA%E8%A6%8B%E3%81%95%E3%82%8C%E3%82%8B]] (12.01.13)
-[[Sprint、すべての端末 OEM 供給先に対し Carrier IQ の削除を要求 | スラッシュドット・ジャパン セキュリティ:http://security.slashdot.jp/story/11/12/20/013204/]] (11.12.20)
-[[Carrier IQ、弁明文書を公表 - インターネットコム:http://japan.internet.com/allnet/20111214/4.html]] (11.12.14)
-[[「問題はCarrier IQでなく、キャリアとメーカー」著名研究者が解析結果 -INTERNET Watch:http://internet.watch.impress.co.jp/docs/news/20111206_496073.html]] (11.12.06)~
[[Carrier IQはキー入力やメールの内容を記録しない? | スラッシュドット・ジャパン YRO:http://yro.slashdot.jp/story/11/12/06/1033239/Carrier-IQ%E3%81%AF%E3%82%AD%E3%83%BC%E5%85%A5%E5%8A%9B%E3%82%84%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E5%86%85%E5%AE%B9%E3%82%92%E8%A8%98%E9%8C%B2%E3%81%97%E3%81%AA%E3%81%84%EF%BC%9F]]
-[[「Carrier IQ」ソフトのデータ収集問題でApple、AT&Tなど8社に集団訴訟 - ニュース:ITpro:http://itpro.nikkeibp.co.jp/article/NEWS/20111206/375907/]] (11.12.06)
-[[全米大震撼中! Carrier IQとは何か? : ギズモード・ジャパン:http://www.gizmodo.jp/2011/12/what-the-f-is-carrier-iq.html]] (11.12.01)~
[[AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 -INTERNET Watch:http://internet.watch.impress.co.jp/docs/news/20111202_495431.html]]~
[[Carrier IQ問題、各社の反応--アップルやRIMなどが声明 - CNET Japan:http://japan.cnet.com/news/service/35011280/]]~
[[Android携帯等の全履歴、プリインストールで無断収集 « WIRED.jp 世界最強の「テクノ」ジャーナリズム:http://wired.jp/2011/12/02/android%E6%90%BA%E5%B8%AF%E7%AD%89%E3%81%AE%E5%85%A8%E5%B1%A5%E6%AD%B4%E3%80%81%E3%83%97%E3%83%AA%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%A7%E7%84%A1%E6%96%AD%E5%8F%8E%E9%9B%86/]]~
[[「Carrier IQ」ソフトウェア問題、米通信キャリアや端末ベンダーを巻き込んだ騒動に - WirelessWire News(ワイヤレスワイヤーニュース):http://wirelesswire.jp/Watching_World/201112021111.html]]~
[[Carrier IQ問題続報 - 当事者やグーグルなどから声明、ほか(編集担当メモ) - WirelessWire News(ワイヤレスワイヤーニュース):http://wirelesswire.jp/Watching_World/201112021951.html]]~
[[ユーザー情報を収集する「Carrier IQ」、Appleも使用認める---米報道 - ニュース:ITpro:http://itpro.nikkeibp.co.jp/article/NEWS/20111202/375480/]]~
[[米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題に | スラッシュドット・ジャパン モバイル:http://mobile.slashdot.jp/story/11/11/30/156216/%E7%B1%B3Sprint%E6%90%BA%E5%B8%AF%E3%81%AE%E3%80%8C%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AB%E7%84%A1%E6%96%AD%E3%81%A7%E6%83%85%E5%A0%B1%E9%80%81%E4%BF%A1%E3%82%92%E8%A1%8C%E3%81%86%E6%A9%9F%E6%A7%8B%E3%80%8D%E3%81%8C%E5%95%8F%E9%A1%8C%E3%81%AB]]~
[[Carrier IQ問題、他社にも議論が広がる | スラッシュドット・ジャパン YRO:http://yro.slashdot.jp/story/11/12/04/0247206/Carrier-IQ%E5%95%8F%E9%A1%8C%E3%80%81%E4%BB%96%E7%A4%BE%E3%81%AB%E3%82%82%E8%AD%B0%E8%AB%96%E3%81%8C%E5%BA%83%E3%81%8C%E3%82%8B]]

//**Books [#books]
//#amazon(,left)
//#amazon(,clear)
//**あとでまとめる [#atode]
// Key : [[]]


// EOF