しかし、Carrier IQが最も深刻な嫌疑であるキーロギングを行っていないからといって、プライバシーに関する懸念が全くないわけではない。
通信事業者がインストールするように設計されている同社のソフトウェアが、実行中のアプリケーションや訪問先のURLの記録を送信できることをCoward氏は認めた。これらの決定を下すのはCarrier IQではない。同社は設定変更が可能なソフトウェアを販売しているのであって、どのオプションを有効にするかを決めるのは通信事業者だ。
「その情報を収集するかどうかは通信事業者次第だ」(Coward氏)
同氏によると、この情報はデバイスの動作状況を要約して、通信事業者が自社のネットワークを改善するために使用されるという。また、激怒した顧客から、携帯電話機がクラッシュし続ける理由や、バッテリが数時間で切れる理由を尋ねる電話がかかってきて、その対応に迫られたときにも有効だ。
通信事業者へのデータダンプは通常、Wi-Fiまたは通信事業者のネットワーク経由で毎日送信されるように設定されている、とCoward氏は述べた。「最終的にデバイスには約200Kバイトのデータが保存される。それが平均的なアップロードサイズだ。満杯になると、アップロードが実行されるか、データをドロップしてラッピングを開始し、サマリー情報が保存される」とCoward氏は言う(顧客がそのアップロードの料金を請求されることはない。また、携帯電話がローミング中の場合、アップロードは行われない)。
ユーザーが通信事業者のネットワークを使用して訪問したURLを、通信事業者がすでに把握しているというのは本当だ。つまり多くの場合、Carrier IQは通信事業者が既に持っているデータを送信するように設定できるということになる。プライバシーの懸念が発生するのは、デバイス上にURLリストが保存されていてフォレンジック分析に利用できる場合、Wi-Fiネットワーク経由で訪問したURLのリストが送信される場合、暗号化されたHTTPS URLが流出した場合だ(Appleが2011年、位置情報ログがフォレンジック分析に利用可能だったために、困った事態になったことを思い出してほしい)。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス