Carrier IQ の問題点:理解と同意なき情報収集
このところ話題の Carrier IQ 問題に対して、欧米の政府機関も捜査に乗り出しました。そもそも話から始めると、Carrier IQ は2005年に米国で設立されたベンチャー企業で、スマートフォンやフィーチャーフォン用に「モニタリング」ソフトウェアを提供しています。その機能は、ユーザのキー入力やメッセージの送受信、位置情報などを分析し、解析結果を外部に向けて送信するというものです。
Carrier IQ のソフトウェアが、例えばユーザのインストールしたアプリにパンドルされていたというのであれば(AppLogのように)「どう見てもスパイウェアです」と類型化することもできます。しかし実際のところ、Carrier IQ のソフトウェアはキャリアや端末メーカーによって端末にプリインストールされており、ユーザが端末を手にした瞬間から気付かぬうちに動作を続けているため、単なるスパイウェア以上に根深い問題となっています。すでに Carrier IQ が導入されているか確認するアプリや、無効化するアプリも登場していますが、完全に取り除こうと思うのであれば、ROM の焼き直しということになります。
Carrier IQ 問題は Trevor Eckhart 氏が xda-developers に投稿したことから広まりました。Carrier IQ 側はモニタリングしているのは連携するキャリアがあらかじめ設定したパターンに合致しているかという点だけで、目的はキャリアや端末のサービス改善であると主張しています。要するに、キャリアや端末メーカーが求めるサービスを作ったら、一見スパイウェア風になってしまったというわけです。
(まだまだ続きます)
キャリアや端末メーカーも、問題が拡大するのに従い、様々なリアクションを起こしています。たとえばソニー・エリクソンは「米国でキャリアに求められた時を除いて」使っていないと回答。サムスンは「キャリアの求めに従って」使っている。HTC は「Carrier IQ は米国のいくつかのキャリアで導入を要求されている」と、さらに踏み込んだ回答をしています。端末メーカーの言い分は概ね、キャリアが求めた、自分たちではデータを利用していない、というものです。
そのキャリア側で言えば AT&T は「ワイヤレスネットワークとサービスのパフォーマンス改善のためにのみ利用しています」とコメント。T-Mobile や Sprint もサービス改善のための利用を認めており、4大キャリアで「使っていない」と回答したのは Verizon のみという状況です。
面白いのは Google とアップルです。Google は Nexus シリーズに Carrier IQ のソフトウェアを利用していないと言いつつ、「Android はオープンソースであるため、キャリアやOEMが端末にどのようなカスタマイズを行うかについてコントロールすることはできない」と責任は自分たちにないと回答しています。また、アップルは「iOS 5では大半の製品において、Carrier IQ のサポートを終了している。今後のソフトウェア・アップデートにおいては、完全に取り除く予定である」と、過去の利用を認めています。
ちなみにプラット フォームの異なる HP(webOS)やマイクロソフト(Windows Phone)、RIM(BlackBerry)は、シンプルに使ってませんと回答しています。各社のコメント原文は Engadget 本家をどうぞ。ちなみに Wireless Wire News によれば、国内キャリア各社はいずれも「確認中」。
つまり、こういうことなのでしょう。キャリアは自分たちのサービス改善のため、長い利用規約のどこかでユーザの許可を得て、端末の動作情報を得るアプリをバックグラウンドで動作させている。そのアプリ(Carrier IQ)は将来的な発展も考え、様々な動作情報を蓄積する機能を持つ。キャリアに言わせれば「個人情報まで踏み込む意図はなかった」のでしょうし、Carrier IQ に言わせれば「キャリアのためを思って仕組みを提供しているだけ」と。
