Sponsored Contents

最新記事

Image credit:
Save

Carrier IQ の問題点:理解と同意なき情報収集

Haruka Ueda
2011年12月6日, 午前11:30 in Carrier Iq
194シェア
0
194
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

このところ話題の Carrier IQ 問題に対して、欧米の政府機関も捜査に乗り出しました。そもそも話から始めると、Carrier IQ は2005年に米国で設立されたベンチャー企業で、スマートフォンやフィーチャーフォン用に「モニタリング」ソフトウェアを提供しています。その機能は、ユーザのキー入力やメッセージの送受信、位置情報などを分析し、解析結果を外部に向けて送信するというものです。

Carrier IQ のソフトウェアが、例えばユーザのインストールしたアプリにパンドルされていたというのであれば(AppLogのように)「どう見てもスパイウェアです」と類型化することもできます。しかし実際のところ、Carrier IQ のソフトウェアはキャリアや端末メーカーによって端末にプリインストールされており、ユーザが端末を手にした瞬間から気付かぬうちに動作を続けているため、単なるスパイウェア以上に根深い問題となっています。すでに Carrier IQ が導入されているか確認するアプリや、無効化するアプリも登場していますが、完全に取り除こうと思うのであれば、ROM の焼き直しということになります。

Carrier IQ 問題は Trevor Eckhart 氏が xda-developers に投稿したことから広まりました。Carrier IQ 側はモニタリングしているのは連携するキャリアがあらかじめ設定したパターンに合致しているかという点だけで、目的はキャリアや端末のサービス改善であると主張しています。要するに、キャリアや端末メーカーが求めるサービスを作ったら、一見スパイウェア風になってしまったというわけです。

(まだまだ続きます)



キャリアや端末メーカーも、問題が拡大するのに従い、様々なリアクションを起こしています。たとえばソニー・エリクソンは「米国でキャリアに求められた時を除いて」使っていないと回答。サムスンは「キャリアの求めに従って」使っている。HTC は「Carrier IQ は米国のいくつかのキャリアで導入を要求されている」と、さらに踏み込んだ回答をしています。端末メーカーの言い分は概ね、キャリアが求めた、自分たちではデータを利用していない、というものです。

そのキャリア側で言えば AT&T は「ワイヤレスネットワークとサービスのパフォーマンス改善のためにのみ利用しています」とコメント。T-Mobile や Sprint もサービス改善のための利用を認めており、4大キャリアで「使っていない」と回答したのは Verizon のみという状況です。

面白いのは Google とアップルです。Google は Nexus シリーズに Carrier IQ のソフトウェアを利用していないと言いつつ、「Android はオープンソースであるため、キャリアやOEMが端末にどのようなカスタマイズを行うかについてコントロールすることはできない」と責任は自分たちにないと回答しています。また、アップルは「iOS 5では大半の製品において、Carrier IQ のサポートを終了している。今後のソフトウェア・アップデートにおいては、完全に取り除く予定である」と、過去の利用を認めています。

ちなみにプラット フォームの異なる HP(webOS)やマイクロソフト(Windows Phone)、RIM(BlackBerry)は、シンプルに使ってませんと回答しています。各社のコメント原文は Engadget 本家をどうぞ。ちなみに Wireless Wire News によれば、国内キャリア各社はいずれも「確認中」。

つまり、こういうことなのでしょう。キャリアは自分たちのサービス改善のため、長い利用規約のどこかでユーザの許可を得て、端末の動作情報を得るアプリをバックグラウンドで動作させている。そのアプリ(Carrier IQ)は将来的な発展も考え、様々な動作情報を蓄積する機能を持つ。キャリアに言わせれば「個人情報まで踏み込む意図はなかった」のでしょうし、Carrier IQ に言わせれば「キャリアのためを思って仕組みを提供しているだけ」と。

しかしこの状況は、さまざまな問題をはらんでいます。まず端末内にプライバシに関わる情報を蓄積し、外部に送信するという仕組みは、たとえ正当な理由があったとしても、第三者への漏洩・傍受のリスクがあります。端末に脆弱性があればマルウェアによって情報が盗まれるかもしれませんし、端末をうっかり紛失したら、消していたはずのデータまで「モニタリング」データから読み取られる危険性もあります。あるいは、もし国がなんらかの捜査の一環としてモニタリングデータの提供を求めた場合、キャリアは渡すのでしょうか? プライバシうんぬんに興味はないという人に対しても、キャリアのサービス改善のために行われた通信費を誰が払うのかという、ごくごく実際的な問題があります。

また、今回はたまたま Carrier IQ の存在が発見され、騒動になりましたが、他にもっと巧妙なサービスが導入されれば、しばらく誰も気付かないかもしれません。各社の「Carrier IQ 使ってません / やめました」コメントも「似たようなものはやってますが」という意味である可能性は否定できません。(ちなみに Bruce Schneier というひとは、アップルが Carrier IQ のサポートをやめたのは、自前の監視ソフトを導入したからだろうと言ってます

なにより、キャリアが「サービス改善」を掲げて端末情報を内密に取得しようとする限り、スマートフォンの動作そのものについて今後も疑惑の目が向けられるのは避けられないでしょう。サムスンの Epic 4G を調べた限り、Carrier IQ は実際のところプライバシに関わるような情報を送信していなかったという報告もあります。しかし、そもそもセキュリティ研究者以外はその判断さえできませんし、ある端末で問題のない設定だったからといって、他の端末や、今後の端末でも同じとは限りません。

似たような例では、以前にもアップルが iPhone で位置情報を蓄積して、大きな騒ぎとなりました。日本でもシャープの一部 Android 端末で動作する Lifelog なるサービスがなにを意図しているものなのか、懸念の声が上がっています。このような取り組みを続けて「スマートフォンって個人情報が勝手に送信されるらしい」というような見方(キャリアに言わせれば「誤解」)が広がったとき、その代償を払うのはキャリアであり、端末メーカーです。

冒頭に書いたとおり Carrier IQ 問題についてはすでに米国の連邦取引委員会(FTC)、英国のInformation Commissioner Office、欧州消費者機構(European Consumers' Organization)といった政府関連の組織が、データをどれほど収集し、どのように利用していたのか、調査を始めようとしています。集団訴訟もさっそく始まりました。

キャリアが本当にサービス改善を願っているのであれば、それは私たちユーザにとっても良い話であるはずです。だとすれば、サービス改善のためにどのような情報が、どれだけ必要なのか、あらかじめ説明すれば、きっと多くのユーザの同意が得られるでしょう。そのやりとりを怠り、情報を隠れて収集するだけでは、なにかやましいことがあるに違いないと思われても仕方ありません。スマートフォン人気が拡大し、個人の行動情報と結びついた様々なサービスが生まれそうな今だからこそ、ユーザの理解と同意を得てサービスを行うという大前提に立ち戻って欲しいものです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

194シェア
0
194
0

Sponsored Contents