物議を醸しているCarrier IQのソフトウェアを詳しく分析したLinuxカーネルのハッカーが、このソフトウェアを使ってキーストロークを記録したり、SMSのメッセージや電子メールのやりとりを追跡したりすることはできないと結論付けた。
Linuxカーネル、FreeBSD、およびGNUユーティリティの脆弱性をこれまでに100件以上発見しているDan Rosenberg氏は、米国時間12月5日付けのブログ投稿の中で、Carrier IQがサムスンの端末「Epic 4G Touch」上で収集および送信したデータの分析を行なっている。その結果、Carrier IQのソフトウェアはキーロガーではなく、キーロガーとして設定することは「不可能」だと考えられるという。これが事実なら、当初伝えられた複数の報告は間違いだったことになる。
「Carrier IQでは、SMSのメッセージ、ウェブページのコンテンツ、電子メールの内容を記録することはできない。通信事業者や携帯端末メーカーがこれを悪用してそのような行為に及ぼうとしても無理だ。その種の情報が含まれていることを示す指標は存在しない」とRosenberg氏は結論付けている。
Rosenberg氏によると、Trevor Eckhart氏がYouTubeの動画で示しているように、Carrier IQは電話アプリケーションでどの数字キーが押されたかを記録することはできるが、「電話アプリケーションの使用中に実行される以外のキーストロークは一切記録できない」という。なお、自身はCarrier IQと提携その他の関係を持つものではないとRosenberg氏は述べている。
しかし、たとえCarrier IQが疑われている中で最も悪質な行為であるキーストロークの記録を実行できないとしても、その他のプライバシーに関する懸念は残る。
Rosenberg氏は、通信事業者が顧客に対して「いかなる種類のデータ収集もオプトアウト」できるようにすること、「ユーザーから収集しているデータの種類について通信事業者がいっそうの透明性を実現」すること、そして「悪用を防止するために、収集するデータの種類について第三者の監視を受けるようにすることが必要」だとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは