「問題はCarrier IQでなく、キャリアとメーカー」著名研究者が解析結果

　米Carrier IQが収集するデータについて、実績のある著名なセキュリティ研究者が自身のスマートフォンで詳細に解析した結果を公表した。収集されるデータは妥当な内容で、意図に悪意は感じられず、Carrier IQのサービスは結果としてユーザーの携帯サービス向上につながる種類のものではないかと分析。その一方で、携帯キャリアと端末メーカーに対しては、ユーザーにデータ収集を事前通告しなかった責任を指摘した。

　この研究を発表したのは、米セキュリティ企業に勤務するDan Rosenberg氏。Linuxカーネルを含む多数の脆弱性、攻撃手法についての研究で知られ、数多くの実績を残してきた研究者だ。同氏は当初から、キーストロークやメールコンテンツ、その他のデータ収集が行われているとの報道は誤っていると指摘し続けていた。

　Rosenberg氏は5日、正確な解析データを公表すると同時に、依然として残る問題点と、今後是正されなければならない携帯キャリアと端末メーカーの行動について提言を行った。

　なお、Rosenberg氏とその勤務先企業はいずれもCarrier IQとの利害関係はなく、独立した個人の研究として行われたとしている。

　Rosenberg氏は、「Samsung Epic 4G Touch」スマートフォンに埋め込まれたCarrier IQソフトウェアを解析。Androidフレームワークに埋め込まれているすべてのデータ収集の仕組みと、収集できるデータの種類を表にまとめて公開した。

Dan Rosenberg氏のブログで、Carrier IQが収集可能なデータの種類が一覧表にまとめられている

　その結果によると、SMSテキストメッセージコンテンツ、ウェブページコンテンツ、メールコンテンツを収集することは不可能。また、同機種に限定すれば、Carrier IQはダイヤラーボタンの記録は可能だが、その他のキーストローク記録は不可能だという。さらにHTTPSを含むURLの記録は可能だが、ページコンテンツやその他フォームによって送信されるHTTPデータの記録は不可能。一方、状況によってGPS位置情報データの送信は可能だとしている。

　Rosenberg氏は、Carrier IQのソフトウェアが決してできないことと、可能であることを明確に区別している。というのは、Carrier IQのソフトウェアを端末メーカーが埋め込む際に、どのデータを収集したいかを決定するのはメーカーであり、それに基づいて端末独自のプロフィールが作成される。このプロフィールに基づいてデータがCarrier IQに送信され、解析可能な形式にしてメーカーに送られる仕組みだ。そのため、あるデータを収集することが可能であっても、その機能を利用していない場合がある。そして収集すること自体が不可能な場合、そのデータについてユーザーが心配する必要はないことになる。

　Rosenberg氏は、この解析結果はCarrier IQの主張と矛盾しないとみている。Carrier IQは、データをキャリアのネットワークやアプリケーション、ハードウェアの故障診断と修理のために使用すると主張している。例えばキャリアが通話エリア拡大を計画した場合、どのエリアで通話が切断されたかを知る必要がある。また、メーカーが端末の電池寿命を延ばしたい場合には、どのアプリケーションの電力消費が多いかを知ることは不可欠だ。

　つまり、Carrier IQのサービス自体は有用であり、携帯キャリアと端末メーカーのサービス向上を支援し、結果としてユーザーの役に立つというのがRosenberg氏の主張だ。

　とはいえ、Rosenberg氏はそのやり方が必ずしも正しいと感じているわけではない。プライバシーと法的側面に関して同氏もまた、改善が必要だと指摘。問題は、このソフトウェアとサービスを開発したCarrier IQでなく、ユーザーとの間で最終的に契約を交わし、実際に情報を収集利用している端末メーカーと携帯キャリアの側にあるとしている。

　Rosenberg氏は重要なこととして、いかなる理由があるにせよ、ユーザーがオプトアウトできる方法が、携帯キャリアと端末メーカーから提供される必要があり、収集されるデータの透明性、第三者機関による監督、収集されるURLデータの合法性についても議論が行われる必要があるとしている。

　さらに、この問題の発端となったTrevor Eckhart氏の動画の中で、同氏がデモに使用したHTC製スマートフォンのデバッグメッセージログは、プライバシーのリスクがあるために、HTCが責任を持って改修する必要があるとも指摘した。