Carrier IQ批判の高まり--その妥当性と問題点を検証 - (page 3)

真のプライバシー問題

　しかし、Carrier IQが最も深刻な嫌疑であるキーロギングを行っていないからといって、プライバシーに関する懸念が全くないわけではない。

　通信事業者がインストールするように設計されている同社のソフトウェアが、実行中のアプリケーションや訪問先のURLの記録を送信できることをCoward氏は認めた。これらの決定を下すのはCarrier IQではない。同社は設定変更が可能なソフトウェアを販売しているのであって、どのオプションを有効にするかを決めるのは通信事業者だ。

　「その情報を収集するかどうかは通信事業者次第だ」（Coward氏）

　同氏によると、この情報はデバイスの動作状況を要約して、通信事業者が自社のネットワークを改善するために使用されるという。また、激怒した顧客から、携帯電話機がクラッシュし続ける理由や、バッテリが数時間で切れる理由を尋ねる電話がかかってきて、その対応に迫られたときにも有効だ。

　通信事業者へのデータダンプは通常、Wi-Fiまたは通信事業者のネットワーク経由で毎日送信されるように設定されている、とCoward氏は述べた。「最終的にデバイスには約200Kバイトのデータが保存される。それが平均的なアップロードサイズだ。満杯になると、アップロードが実行されるか、データをドロップしてラッピングを開始し、サマリー情報が保存される」とCoward氏は言う（顧客がそのアップロードの料金を請求されることはない。また、携帯電話がローミング中の場合、アップロードは行われない）。

　ユーザーが通信事業者のネットワークを使用して訪問したURLを、通信事業者がすでに把握しているというのは本当だ。つまり多くの場合、Carrier IQは通信事業者が既に持っているデータを送信するように設定できるということになる。プライバシーの懸念が発生するのは、デバイス上にURLリストが保存されていてフォレンジック分析に利用できる場合、Wi-Fiネットワーク経由で訪問したURLのリストが送信される場合、暗号化されたHTTPS URLが流出した場合だ（Appleが2011年、位置情報ログがフォレンジック分析に利用可能だったために、困った事態になったことを思い出してほしい）。