Carrier IQ、疑惑払拭のための文書を公開

　Carrier IQは図らずも、逃れることのできないプライバシー論争の渦中に身を置くことになった。とはいえ、同社が打開の努力をしないというわけではない。

　Carrier IQは米国時間12月12日、製品への懸念を払拭しようと、同社のサービスを広範囲にわたってまとめた文書（PDF）を公開した。ただ、この文書から読み取れることで批判者が満足するかどうかはまだ分からない。

　Carrier IQのトラブルは2011年11月、Androidを研究するTrevor Eckhart氏が、同社のソフトウェア「IQ Agent」がユーザー情報をトラッキングしていることを示す動画と証拠資料を投稿したことで始まった。Eckhart氏は、このサービスを激しく非難し、ユーザーの明確な許可なくバックグラウンドで実行する能力があることから、ルートキットであるとした。Carrier IQはその直後、Eckhart氏に調査を取り下げるよう要求する文書を送った。その後、電子フロンティア財団がEckhart氏の支援に付くと、Carrier IQは引き下がった。

　Eckhart氏は間もなく、同氏の説明によるとIQ Agentがキー入力、電話番号、およびユーザーの位置を記録していることを示すという、別の動画を公開した。

　Carrier IQが公開した文書は、この問題に関する予防的な一手のようだ。実際、同社は12月12日に公開したこの文書を利用して、政府が介入するきっかけになったEckhart氏のビデオで指摘された各論点を説明している。

　Carrier IQは、Eckhart氏のビデオへの返答として次のように説明している。「Trevor Eckhart氏のビデオを当社が調査したところ、携帯電話メーカーによる製造前のソフトウェアからのデバッグメッセージの結果として、位置、キー入力、SMSなどの情報がログファイルに入っているようだ。具体的には、消費者に販売された端末で、携帯電話メーカーのソフトウェアのデバッグ機能が『スイッチオン』のままになっているようだ」。

　言い換えるなら、プライバシーの問題になる可能性があるので、携帯電話のメーカーはログファイルに書き込まれないようにデバッグメッセージをオフにすべきだとCarrier IQは述べている。同社はさらに、「Androidのログファイル」からはデータを集めていないと指摘した。これはつまり、Eckhart氏のビデオで示された情報は、実際にはサービスプロバイダの同社によって見られることはないということだ。

　Carrier IQは一方で、故意でなく情報が見えることを許しているIQ Agentの脆弱性については認めた。

　Carrier IQは、通話中や「同時的なデータセッション」の際に同社がSMSのメッセージを受け取れるようになる「バグ」を、IQ Agentを調査する中で発見した。しかし、このメッセージはいわゆる「レイヤ3」の通信トラフィックを通して送られており、エンコードされており「人は判読できない」という。

　Carrier IQは今回の文書で、「SMSだけが、レイヤ3の通信メッセージに埋め込まれて端末間でSMSをやり取りするので、マルチメディアメッセージ、電子メール、ウェブ、アプリケーション、写真、音声、ビデオ（またはIPプロトコルを使うあらゆるコンテンツ）は、注目されているバグの結果としては一切記録されていない」と述べ、顧客企業と協力してこの問題に対処していると付け加えた。