logo

Carrier IQにキーロガーの機能なし--Linuxハッカーが分析

Declan McCullagh (CNET News) 翻訳校正: 佐藤卓 高橋朋子2011年12月06日 11時11分
  • このエントリーをはてなブックマークに追加

 物議を醸しているCarrier IQのソフトウェアを詳しく分析したLinuxカーネルのハッカーが、このソフトウェアを使ってキーストロークを記録したり、SMSのメッセージや電子メールのやりとりを追跡したりすることはできないと結論付けた。

 Linuxカーネル、FreeBSD、およびGNUユーティリティの脆弱性をこれまでに100件以上発見しているDan Rosenberg氏は、米国時間12月5日付けのブログ投稿の中で、Carrier IQがサムスンの端末「Epic 4G Touch」上で収集および送信したデータの分析を行なっている。その結果、Carrier IQのソフトウェアはキーロガーではなく、キーロガーとして設定することは「不可能」だと考えられるという。これが事実なら、当初伝えられた複数の報告は間違いだったことになる。

 「Carrier IQでは、SMSのメッセージ、ウェブページのコンテンツ、電子メールの内容を記録することはできない。通信事業者や携帯端末メーカーがこれを悪用してそのような行為に及ぼうとしても無理だ。その種の情報が含まれていることを示す指標は存在しない」とRosenberg氏は結論付けている。

 Rosenberg氏によると、Trevor Eckhart氏がYouTubeの動画で示しているように、Carrier IQは電話アプリケーションでどの数字キーが押されたかを記録することはできるが、「電話アプリケーションの使用中に実行される以外のキーストロークは一切記録できない」という。なお、自身はCarrier IQと提携その他の関係を持つものではないとRosenberg氏は述べている。

 しかし、たとえCarrier IQが疑われている中で最も悪質な行為であるキーストロークの記録を実行できないとしても、その他のプライバシーに関する懸念は残る。

 Rosenberg氏は、通信事業者が顧客に対して「いかなる種類のデータ収集もオプトアウト」できるようにすること、「ユーザーから収集しているデータの種類について通信事業者がいっそうの透明性を実現」すること、そして「悪用を防止するために、収集するデータの種類について第三者の監視を受けるようにすることが必要」だとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集