通信事業者や携帯電話メーカー向けに追跡ツールを提供するCarrier IQは、「Android」搭載端末をモニタリングしているとして最近非難を浴びている企業だ。今回、同社のソフトウェアが「iPhone」にもインストールされていることがわかった。
著名なiPhoneハッカーである「Chpwn」氏は、米国時間11月30日付けのブログ投稿で、Carrier IQのソフトウェアが「iOS 3」以降のすべてのバージョンの「iOS」上で稼働していると述べた。Chpwn氏は、Carrier IQにつながるものがないかとiPhoneのOSを詳しく調べたところ、OSの「/usr/bin/」ディレクトリの奥深くに同社のソフトウェアが組み込まれていることを発見した。
米CNETは30日、Carrier IQのソフトウェアがAndroidの奥深くに組み込まれていると報じた。Androidの研究者で、Carrier IQの技術を声高に批判している人物の1人であるTrevor Eckhart氏によると、Android端末上で動作する同社のソフトウェアは、キーストローク、テキスト形式のSMSメッセージ、さらには閲覧履歴にいたるまでのあらゆる種類の情報を記録および送信することができるという。さらにひどいことに、同ソフトウェアの削除はほとんど不可能であるとEckhart氏は述べている。
Eckhart氏はブログ投稿で、「Carrier IQのアプリケーションは、端末の非常に奥深くに組み込まれているため、端末をソースコードから再構築しなければ完全に取り除くことはできない」と述べた。「これは、高度なスキルを有するユーザーが端末を完全にアンロックして実行しなければ、不可能である。端末が契約外の場所にあっても、同アプリケーションによるデータの収集を停止させるための手段は存在しない」(Eckhart氏)
しかし、Chpwn氏は、Carrier IQのソフトウェアがiPhone上ではかなり異なる動作をすると考えているようだ。実際、iOS上では、設定ペインの「Diagnostics and Usage」(診断/使用状況)メニューでオフにするだけで、同ソフトウェアによる追跡を無効にできる。そうすれば、Carrier IQに情報が共有されることはないとChpwn氏は述べている。
Chpwn氏によると、この機能を無効にしていない端末において、AppleのCarrier IQソフトウェアが共有する情報は、Android端末の場合よりもずっと少ないという。同氏は、iOS上で「電話番号、契約通信事業者、国、話し中の通話、および位置」が共有されていることを発見した。しかし、Androidの場合とは異なり、Apple版は、ユーザーが発信した電話番号を共有せず、「位置サービスが有効」である場合に位置情報を収集するだけだという。
「入力したテキスト、ウェブ履歴、パスワード、閲覧履歴、テキストメッセージにはアクセスしておらず、したがってこれらのデータを遠隔に送信していることはないと断言できる」とChpwn氏は記している。
Carrier IQを巡る論争は、Eckhart氏が2011年11月に、同社のソフトウェアの動作方法を詳細に説明し、同ソフトウェアを「rootkit」と位置づけたことから始まった。Carrier IQはこれに反論し、世界中で1億3000万台を超える携帯端末で稼働する同社のサービスは、「ネットワークの品質を改善し、端末の問題を理解し、究極的にはユーザーエクスペリエンスを向上する」ことを目的とした「診断ツール」であると主張した。
Carrier IQの技術を利用するSprintも、11月に米CNETに宛てた声明でこれと同じ見解を示したが、顧客に対しては個人情報を収集していないことを再表明した。
Sprintは米CNETに対し、「Carrier IQは、Sprintや同ソフトウェアを利用する他の事業者に対し、自社のネットワークパフォーマンスを分析し、サービスにおける改善すべき点を特定するための情報を提供している」と述べた。「データは、問題が生じた場合に対応できるように端末のパフォーマンスを理解するためにも使用している」(Sprint)
「当社のネットワークにおける端末に対する顧客体験と、接続の問題があった場合にそれに対処する方法を理解するために十分な情報を収集しているが、このツールを使用して、メッセージ、写真、動画などのコンテンツを見ることはしていないし、できない」とSprintは続けた。
米CNETはAppleとCarrier IQに対し、Chpwn氏の主張に関するコメントを求めたが、どちらからも直ちに回答は得られなかった。
編集部注:AllThingsDは米国時間12月1日、Carrier IQソフトウェアについて、Appleから次の声明を受け取ったことを報じている。
われわれは、当社のほとんどの製品で『iOS 5』によるCarrier IQのサポートを止めており、今後のソフトウェアアップデートで完全に削除する予定である。Appleに送信されるすべての診断データについて、その情報を共有するには顧客が自主的にオプトインする必要があり、顧客がオプトインした場合、データは匿名かつ暗号化された形式で送信され、それに個人情報が含まれることはない。われわれは、キーストローク、メッセージ、その他の個人情報を、診断データのために記録したことは一切なく、今後もそうするつもりはない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」