ルートキット? Carrier IQ

no extension

多くの Android 機に(iOS 機にも)仕込まれているという Carrier IQ は久しぶりに大きなセキュリティ/プライバシー問題に発展しそうである。

発端はアメリカのセキュリティ研究者 Trevor Eckhart 氏の報告によるもの。

で,この Carrier IQ の挙動がかなり極悪な上に OS の中の方に組み込まれていてユーザレベルでは解除できないということで,「これってルートキットちゃうん?」と騒ぎになったわけだ。そして,さらに悪いことに Carrier IQ 社は Trevor Eckhart 氏に対して記事を引っ込めろと圧力をかけてきたらしい。これに対し EEF が Trevor Eckhart 氏を擁護する構えを示したため Carrier IQ 社は圧力を撤回したが,この事自体が Carrier IQ への疑惑を深める結果になっている。

また Carrier IQ は Android 機だけではなく iOS 機を含む他のスマートフォンにも組み込まれているようだ。

Carrier IQ に対する各社の反応は「Carrier IQ問題、各社の反応--アップルやRIMなどが声明」に載っている。 iOS 5 では, Carrier IQ は組み込まれているが既定で無効になっているそうだ(12/3 追記:既定で無効ではなく初期設定時に有効にするかどうか問い合わせてくる。そういえばそんな画面があったような)。「設定→情報→診断/使用状況」で確認できる(参考:「yebo blog: iOSのCarrier IQ」)。 BlackBerry を出している RIM 社は Carrier IQ を仕込んでないと言っているらしい。 Verizon 社も同様に否定している(12/5 追記:ただし実際にはVerizon製デバイスに組み込まれているという報告もある)。 Microsoft 社も否定。注目すべきは HTC 社の発言で

「スマートフォンメーカーHTCの反応は一歩踏み込んだものとなっており、Carrier IQを「デバイスに搭載するよう多くの米国キャリアから求められている」とAll Things Dに語るとともに、さらなる情報についてはキャリアに問い合わせるよう勧めている。」(「Carrier IQ問題、各社の反応--アップルやRIMなどが声明」より)

ということで, Carrier IQ の組込みがキャリア側の要請である可能性も出てきたわけだ。少なくとも Sprint 社と AT&T 社は Carrier IQ の使用を認めている。

ところで,今回の騒ぎは米国内の話として完結しているが,他の国はどうなんだろう。ちうわけで念のため au にメールで問い合わせをしてみた。回答はまだない。

12/3-5 追記

12/6 追記

セキュリティ専門家 Dan Rosenberg 氏による追加検証では Carrier IQ の挙動は Trevor Eckhart 氏が言うほど極悪ではないようだ。

「いっぽう、Computerworldでは、このローゼンバーグ氏による分析に関し、同氏の「あの動画に写っているのは、キーをタイプするといったイベントにCarrier IQのソフトが反応しているところだ。トレバーはあれを目にして、どんなキーストロークでも記録され、携帯通信キャリアに送られている、と早とちりしたのだろう。仮にそうした行為が行われているとすれば重大なプライバシーの侵害にあたるだろうが、しかし私が分析したところではそうしたことは行われていない(ことがわかった)」というコメントが紹介されている。」(「Carrier IQ問題 - 「ユーザーのキー入力記録や送信はない」と米セキュリティ専門家」より)

では実際に Carrier IQ でどのようなことが行われているかというと

「その結果、同スマートフォンのCarrierIQではSMSの本文、Webページのコンテンツ、電子メールの中身やキーストロークは記録できないことが分かったと報告。一方、記録できる情報としては通話の際に押されたダイヤルボタン、GPSの位置情報(状況による)、閲覧したWebページのURLを挙げた。」(「Carrier IQの情報収集はサービス向上が目的――セキュリティ研究者が検証結果公表」より)

ということらしい。ただ Carrier IQ を巡る集団訴訟は既に始まっており,その行方が気になるところである。

個人的には Carrier IQ の機能をユーザレベルで無効できるようにしてもらいたいところだ。その点では iOS 5 は筋の良い実装をしていると思う。当初言われたほどの機能はなかったとしても Dan Rosenberg 氏の検証でもプライバシーに関わる情報を収集していることは確かなようだし,また Android 機はビジネス用途で使われることも多いため,機密保持の観点からも無効化のオプションは必要だと思われる。

SNS などのサービス・プロバイダだけでなくキャリアや ISP もユーザのアクティビティを収集しようといろいろな手を使っている。しかしアクティビティの収集はプライバシー(権)の侵害と紙一重である。それだけに「ユーザとの合意」が非常に重要になってくる。これも一種のリスク・コミュニケーションだと思う。

まぁいずれにせよ「ルートキット」は言いすぎだったかな。最近のメディアの口調も「スパイウェア」にトーンダウンしてるし(笑)

そういえば au への問い合わせの回答が来たのだが「確認中」とのことだった。まぁ報道でもそう言ってるしな。でも確認に時間がかかるということは日本のキャリア側も「寝耳に水」だったのだろうか。

12/7-9 追記