Oligur

• ニュース

キャリアIQスキャンダルは、昨日の朝初めて報じられて以来、世界中で話題になっています。この侵入型ルートキットは世界中で1億4000万台以上の携帯電話にインストールされており、ダイヤルした番号から恋人に送ったわいせつな写真まで、デバイスでのあらゆる行動を記録しています。

昨日、Androidがユーザーの行動をすべて追跡するというスティーブ・ジョブズの主張が正しかったことを証明する記事として報じましたが、翌日には事態は白黒はっきりしないものになってきました。Carrier IQのソフトウェアは、Android以外にもBlackBerryやNokiaなどのデバイスにプリインストールされており、その名前からもわかるように、通信事業者によってインストールされたようです。そして、実は一部のiPhoneにもインストールされています。幸いなことに、このソフトウェアを無効にするのは至って簡単で、Android版の悪質なソフトウェアとは異なり、個人情報は一切記録されません。

開発者兼ハッカーの chpwn が、Carrier IQ の仕組みを次のように説明しています。

悪名高い「ルートキット」または「キーロガー」として知られるCarrier IQは、Android、Symbian、BlackBerry、さらにはwebOSに限ったものではありません。実際、AppleはiOS 5までiPhoneにCarrier IQのコピーを組み込んでいました。しかし、iOS 5では診断機能が有効になっているにもかかわらず、Carrier IQは無効になっているようです。古いバージョンでは、より多くのケースで情報が送信される可能性があります。そのため、iOS 5デバイスでCarrier IQを無効にしたい場合は、設定で「診断と使用状況」をオフにするだけで十分です。

つまり、iOS 5をインストールして「診断と使用状況」をオフにするだけで、Carrier IQは完全に無効化されます。ただし、オフにしなくても、iOSでは危険性ははるかに低くなります。

重要なのは、デーモンがテキスト入力が行われるUIレイヤーにアクセスしたり通信したりしていないように見えることです。入力されたテキスト、ウェブ履歴、パスワード、閲覧履歴、テキストメッセージにはアクセスできないため、これらのデータをリモートで送信していないことはほぼ確実です。

つまり、少なくともiOSでは、キャリアIQは通信事業者とAppleが端末の問題を診断できるようにするという機能を果たしているようだ。保存される情報は限定的で、個人情報は一切含まれておらず、簡単にオプトアウトできる。しかしAndroid端末では、あらゆる情報が記録され、個人データが外部サーバーに送信されるかどうかは不明で、オフにすることもできない。つまり、キャリアIQはAndroid特有のものではないかもしれないが、このソフトウェアの悪質な側面は確かに以下の通りだ。