privacy/Carrier IQ騒動

Carrier IQ騒動 †

スマートフォンに凶悪なスパイウェアが仕込まれていたことが判明。11.12.01、米国のセキュリティ研究家によって発見。

登場人物は以下の通り。

キャリア (Sprint, DOCOMO,...)
携帯端末を販売・運営している企業。電話回線を使用しているのなら契約している。
OSメーカー (Apple, Google, RIM*1, Microsoft,...)
AppleとBlackBerryは端末メーカーでもある。Google、MicrosoftはOSのソフトを提供し、端末の開発に直接携わることは無い。
端末メーカー (Apple, HTC, RIM,...)
端末製造元。キャリアに提供する端末を製造。この時点でプリインストールされていることにより問題がより大きくなっている。
渦中のCarrier IQ

状況は以下の通り。

Carrier IQはユーザーのあらゆる操作をキャリア側に提供するソフトウェア
あらゆる操作の中にはキー操作も含まれているようです。例えばスマートフォン経由でオンラインバンクに接続した場合、それら全てのキー操作を保存しキャリア側に提供。Carrier IQ開発元は、キー操作全般を統計として送信しているだけなのでセキュリティ問題に直結することにはならないと主張している。
Carrier IQのサービス先はどこ？
- キャリアの要望により端末メーカーが実装 (iPhoneを除く)
  通常のアプリと異なりOSの奥深い場所に実装され取り除くことは困難。端末を買い換えるか該当キャリアに交換してもらうしか方法はナサゲ。
- Appleの要望によりAppleが実装 (iPhoneの場合)
  iPhoneの場合、Appleがユーザー情報を取得するためにAppleがiPhoneに実装している*2。オプトインらしいが初期設定がどっちに設定されていたかは分からない。
OSメーカーの対応
- Apple
  認識済み。キャリアの要望により実装したとの認識。iOS 3.1.3以降で実装、iOS5ではサポートを取り止めており今後は取り除く方向。iOS5以前はガン無視？
- Google
  認識していない。公開しているSourceが全てと主張。Googleは公開Sourceが全てでそれをどう実装したかは端末メーカーに委ねているとの見解。Google主導で開発したNexusシリーズへの関与は認められなかったとの報道有*3。
- RIM
  否定。キャリアに実装を許したことは無いし自社でプレインストールしたことも無い。では誰が？
- Microsoft
  否定。今の所、Carrier IQ実装の報道は無い。
キャリアの対応
- Sprint、AT&T
  認識済み。
- Verizon
  否定。
端末メーカーの対応
- HTC, Samsung
  認識済み。キャリアの要望で実装した。
- RIM, Nokia
  否定。

Googleの無関与ぶりはいつもの通り。Android開発に対して大きな権力を持っているのだからもう少し秩序を守る方向で関与して欲しいところなのだがGoogleという企業理念からするとそれも難しいんだろうな、とも。

＃Applog越えは確実だな。

↑

で、日本はどうなのよ？ †

米国のキャリアとは異なりCarrier IQの実装率は低いようだ。

NTTドコモ
Carrier IQのサービスは利用していない。実装はしていない。
KDDI
Carrier IQのサービスは利用していない。HTC製Android端末(初代EVO)にCarrier IQの痕跡があるが実際には動作していないとの公式見解。
ソフトバンクモバイル
Carrier IQのサービスは利用していない。実装はしていない。iPhoneについても実装していない*4。