世界中でインストールされている約1億4000万台の携帯電話を盗聴していると非難されているプログラム「キャリアIQ」は、メディアや消費者擁護団体が非難しているような悪者ではないと、独立系研究者が述べている。
ボストンに拠点を置くVirtual Security Researchのダン・ローゼンバーグ氏は、Samsung Epic 4G Touchスマートフォンのソフトウェアを分析した後、オンラインブログで「このソフトウェアに関する私の知識に基づくと、キー入力、SMS本文、電子メール本文、およびこの種の他のデータが収集されているという主張は誤りである」と述べた。
しかし、キャリアIQが収集するデータは、通信事業者や携帯電話メーカーによって異なる可能性があることは認めた。
「こうしたデータの収集がサービス契約で定められた条件に該当するかどうかについては消費者それぞれの意見があるだろうが、その収集の背後にある意図は無害なだけでなく、ユーザーを支援するためであることは私には明らかだ」と彼は主張する。
ローゼンバーグ氏は研究から、Carrier IQ について次のことを明らかにしました。
- たとえ通信事業者や端末メーカーがこれを悪用しようとしたとしても、SMS のテキスト本文、Web ページの内容、電子メールの内容を記録することはできません。
- ダイヤラのキーストロークを記録して通話の宛先を決定することはできますが、電話機上のその他のキーストロークを記録することはできません。
- GPSデータを記録できます。
- 携帯電話からアクセスしたウェブアドレスまたは URL を記録できますが、サイトの内容は記録されません。
ローゼンバーグ氏は、自身の調査で得られた指標が、キャリアIQのソフトウェアがネットワーク、アプリケーション、ハードウェアの障害の診断と修復に使用されているという同社の主張を裏付けるものだと主張した。「あらゆる指標は…携帯電話ネットワークにおけるユーザーエクスペリエンスの向上に潜在的なメリットをもたらす可能性がある」と同氏は記している。
彼は、通信事業者が通信エリアの拡大を目指すには、通話がいつどこで切断されるかを把握する必要があると説明する。また、端末メーカーがバッテリー駆動時間を改善したいなら、どのアプリケーションが最もバッテリーを消費しているかを把握する必要がある。
「しかしながら」と彼は警告する。「悪意の証拠が見当たらないからといって、ここで起きていることが必ずしも正しいということにはならないということを私は明確にしておきたい。」
彼は、将来このような騒動が再発しないようにするためのいくつかの提言を行っている。消費者がデータ収集活動からオプトアウトできる権利を設けるべきであり、通信事業者がどのようなデータを収集しているのかについて、より透明性を高める必要があると彼は提言している。
彼はまた、通信事業者が収集したデータに対する第三者による監視と、検索パラメータを含む URL の収集の合法性の調査を提唱している。
キャリアIQをめぐる騒動は先週、研究者のトレバー・エッカート氏が、このプログラムがリサーチ・イン・モーション社やHTC社製のものを含む多数のスマートフォンからキー入力を記録し、ウェブサーフィン情報を収集していることを発見したことで始まった。(参照)
この発見以来、消費者ウォッチドッグとエド・マーキー下院議員(マサチューセッツ州選出、民主党)は、連邦捜査を求める声を上げています。さらに、Carrier IQとHTCに対し、スマートフォンへのデータ収集ソフトウェアの埋め込みは連邦盗聴法に違反するとして集団訴訟が提起されました。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
