そのAndroid携帯(iPhoneも?)
あなたの操作を無断で
全部記録してます
Carrier IQで(動画)
それなりに新しいAndroidフォンお使いの
みなさん、みなさんの行動は すべて
携帯のスパイソフトに記録されていますよ。
ウェブの暗号化を回避し なんでも
拾ってしまうソフトで、パスワードも
Google検索クエリも みーんなそこに
ログが残っているのです。
知ってました?
知るわけないですよね、無断で
インストールされてるんですから。
そうなのです、メーカーと通信キャリアが
「より良いエクスペリエンスをユーザーに
お届けする」という名目で勝手に
インストールしたソフトなのです。
外したくてもオプトアウトする
手立てもない...。
Android開発者トレヴォー・エッカート
(Trevor Eckhart)さん(25)が
上の動画で解説を まじえながら
デモしてますので 9:00に
早送りしてみてください。
びっくりしますよ。
ボタンを1個1個押していくと...
HOMEボタン押すとHOMEボタンを
押したという記録(数字の11)が
残ってます。
「1」はボタンを押した「0」は
ボタンを放した、という意味。
戻るボタンを押すと「27」MENUボタン
と ボリュームボタンには 特別な数列が
ありません。
電源切ると「02:1,0,0」入れると
「02:0,1,0」―いやはや操作が
全部ログに残ってるじゃないですか!
このスパイソフトは
「Carrier IQ(CIQ)」という会社が
開発したもの。
同社サイトにはこうあります。
「当社は端末数百万台を同時に
サポートする埋め込み型解析が
専門の唯一の企業です。
携帯キャリアと端末メーカーは
顧客のモバイル・エクスペリエンスを
従来ないほど詳細に知ることが
できます」
影響を受けてる人
従来にないほど分かるなら それに
越したことないですよね?
というわけでメーカーとキャリアは
導入に同意している企業がほとんど。
エッカートさんによると 市場に
出回るAdroid携帯は ほとんどが
入ってます。
動画では
「RIMのBlackberryとNokiaの
Symbian OSのスマフォにも入ってる」
(1:00-)と言ってますね
(追:HPのWeb OS)にも入ってます)。
仕組みは みんな一緒なのかな?
証拠がないのでなんとも言えませんが…
アップルのiPhoneの名前は ここでは
出ていませんが iPhoneハッカーの
Chpwnさん 先ほど
「少なくともiPhone OS 3.1.3以降の
ヴァージョンにはCarrier IQの
レファレンスがある」とブログに
発表しました。
無効にされてるかもしれないので
現在調査中とのことです。
契約縛り抜きで買った携帯も
入ってます。
この動画でデモしてるみたいに ずっと。
問題は一般的なデータだけ匿名で
回収してるんじゃなくて なんでも
記録しちゃう、ということですね。
どういう仕組みなの?
Carrier IQのソフトは 携帯の最も
深いレベルのところに インストール
されています。
まさかそんなものがあるとは 持ってる
本人も気づきません。
警告は一度もされませんからね。
オプトインしなくても入ってる。
オプトアウトは もとよりできません。
この商用スパイウェアは ユーザーと
アプリの間に介在するので アプリが
どんだけセキュアでもダメ
どんだけプライベートでもダメ。
携帯上で 行うことはスパイウェアに
なんでも筒抜けなのです、自分の
現在地から閲覧したウェブアドレス
から パスワードからテキスト
メッセージの中身まで。
キャリアの3G、4Gの回線でなく
プライベートなWi-Fi接続で繋いでも
ダメ、見えちゃいます。
いちおうCarrier IQ側は 以上の話は
事実に反する、と声明の中で
否定しています。(下記の文面)
端末のパフォーマンスを様々な側面から
分析はするが、当社はパフォーマンスを
測量・要約しているのであって
キーストロークの記録、追跡ツールの
提供は行なっていない。
しかし上の動画を見れば話が 違う
ことは一目瞭然。
キーストロークごとに固有の
キーコードが割り当てられて
Carrier IQに送られているし…。
セキュアな接続の時も 誰にでも
見られる状態で自分の動きが
記録されています。
つまりいくらウェブ接続に
暗号かかっていても Carrier IQの
スパイウェアがブラウザとユーザーの
間に介在しているので 途中でデータ
拾って平文で送ってしまうのですよ。
このスパイウェアには あなたの
位置情報も記録されます。
他のアプリに居場所を知らせるのを
いくら拒否したところで
Carrier IQのアプリは そんなの
お構いなしでデータを傍聴して
あなたの居場所を検知して
しまうんです。
回避策はあるの?
残念ながら あまりありません。
この隠れスパイウェアは常時オンで
メニューのどこをどうひっくり返しても
ディアクティベートするオプションが
ないんです。
A級の黒帯ハッカーでもない限り無理。
開発者のエッカードさんだって音を
上げているのですから…。
何故これがオプトインじゃないの?
何故こんなに削除が手間なの?
まったく彼の言う通りですよ。
Carrier IQと、あと特に本件に関わる
携帯メーカー、キャリアの各社からも
至急回答をいただきたいですね…。
これはカスタムROMのインストールで
解決するとか、そういう問題じゃ
ありません。
そういうお客様が何か特別なこと
しなきゃ解決しないとか、普通の人が
自分から進んでやらないようなこと
しなきゃ解決しないんじゃダメで
製品は箱から出した瞬間から
プライバシーを尊重する製品でなくては
いけないし、こういうものが入ってる
なら入ってると 携帯をオンにした
瞬間に カスタマーにハッキリ伝える
製品でなくてはならないと思いますよ。
ワンクリックで好きな時にいつでも
オプトインもオプトアウトも
できるようにしないとですね…。
不安が蔓延する前に今すぐ
Carrier IQ、携帯メーカー
携帯キャリアには きっちり対処して
もらいたいなって思います。
解決が遅れると 欧米の当局が
動いてしまいますよ…。
JESUS DIAZ(原文/satomi)
(GIZMODO)