Carrier IQにキーロガーの機能なし--Linuxハッカーが分析

　物議を醸しているCarrier IQのソフトウェアを詳しく分析したLinuxカーネルのハッカーが、このソフトウェアを使ってキーストロークを記録したり、SMSのメッセージや電子メールのやりとりを追跡したりすることはできないと結論付けた。

　Linuxカーネル、FreeBSD、およびGNUユーティリティの脆弱性をこれまでに100件以上発見しているDan Rosenberg氏は、米国時間12月5日付けのブログ投稿の中で、Carrier IQがサムスンの端末「Epic 4G Touch」上で収集および送信したデータの分析を行なっている。その結果、Carrier IQのソフトウェアはキーロガーではなく、キーロガーとして設定することは「不可能」だと考えられるという。これが事実なら、当初伝えられた複数の報告は間違いだったことになる。

　「Carrier IQでは、SMSのメッセージ、ウェブページのコンテンツ、電子メールの内容を記録することはできない。通信事業者や携帯端末メーカーがこれを悪用してそのような行為に及ぼうとしても無理だ。その種の情報が含まれていることを示す指標は存在しない」とRosenberg氏は結論付けている。

　Rosenberg氏によると、Trevor Eckhart氏がYouTubeの動画で示しているように、Carrier IQは電話アプリケーションでどの数字キーが押されたかを記録することはできるが、「電話アプリケーションの使用中に実行される以外のキーストロークは一切記録できない」という。なお、自身はCarrier IQと提携その他の関係を持つものではないとRosenberg氏は述べている。

　しかし、たとえCarrier IQが疑われている中で最も悪質な行為であるキーストロークの記録を実行できないとしても、その他のプライバシーに関する懸念は残る。

　Rosenberg氏は、通信事業者が顧客に対して「いかなる種類のデータ収集もオプトアウト」できるようにすること、「ユーザーから収集しているデータの種類について通信事業者がいっそうの透明性を実現」すること、そして「悪用を防止するために、収集するデータの種類について第三者の監視を受けるようにすることが必要」だとしている。