モバイルデバイスおよびネットワーク診断企業のキャリアIQは、火曜日早朝、スマートフォンのデータをどう扱っているかについて詳細なレポートを発表しました。トレバー・エッカート氏が、様々なスマートフォンでCIQのソフトウェアが背後で動作しているのを発見して以来、同社は非難を浴びています。エッカート氏は当初、CIQがユーザーのスマートフォンにマルウェアをインストールし、キー操作、SMSメッセージ、位置情報、ウェブ閲覧履歴を監視していると非難していました。
Googleの会長エリック・シュミット氏でさえ、最近CIQソフトウェアをキーロガーと呼んでいました。キーロガーとは、キー入力を記録し、パスワードなどの機密情報を入手しようとするマルウェアの一種です。
CIQは、エッカート氏が詳述したデータの一部は収集していることを認めているものの、同社のソフトウェアは悪意のある目的で使用されておらず、キーロガーでもないと述べている。CIQソフトウェアによって収集されたデータは、ユーザーエクスペリエンスと携帯電話ネットワークのパフォーマンスを向上させるために使用される。しかしながら、CIQは最近エッカート氏と協力し、同社のソフトウェアに関する懸念事項を特定したと述べている。
キャリアIQとは何ですか?
Carrier IQは、世界中で1億5000万台以上のモバイルデバイスにインストールされているソフトウェアを活用するモバイル診断会社です。モバイルデバイスにインストールされるCIQソフトウェアはIQ Agentと呼ばれ、バッテリー性能、デバイスの安定性、ネットワークカバレッジ、音声通話のパフォーマンス、接続の問題など、デバイスに関する診断情報を収集します。CIQによると、同社のソフトウェアは多岐にわたる情報を収集できますが、特定のデバイスでどのようなデータを収集するかは通信事業者の判断に委ねられています。
ここでは、CIQ のレポート (PDF) のハイライトの一部を紹介します。
SMSバグ
IQ Agentが、通話中やデータ通信中にSMSを受信した場合など、限定的な状況において一部ユーザーのSMSメッセージを記録していたことが判明しました。CIQソフトウェアは個人の通信内容を記録することを想定していないため、同社はこの問題はバグによるものだと説明しています。同社によると、記録されたSMSメッセージは人間が判読できる形式ではなかったとのことです。また、CIQは、このSMSバグによって、同社のソフトウェアがWebやアプリのコンテンツ、MMS、メール、写真、音声通話、動画を記録することはなかったと述べています。
電話番号、URLを収集します
CIQのソフトウェアは、通信事業者がCIQエージェントに依頼すれば、発信番号と着信番号の両方を記録できます。CIQによると、電話番号の記録は、ネットワーク事業者がネットワークを診断・保守し、通話切れなどの問題を未然に防ぐために行われるとのことです。また、通信事業者は既にこの情報を保有しているため、CIQは通信事業者が既に把握していない情報を収集しているわけではないと指摘しています。
通信事業者がパフォーマンスの問題を診断したい場合、Webアドレスを記録することもできます。例えば、Sprintのスマートフォンがマンハッタン南部からFacebook.comに接続できない問題が発生しているとします。CIQによると、CIQのソフトウェアはSprintがこの問題を診断し、サービスを改善するのに役立つ可能性があるとのことです。
CIQはまた、同社のソフトウェアはURLのみをキャプチャでき、ウェブページのコンテンツはキャプチャできないことを強調した。つまり、ユーザー名やパスワードなどの情報はキャプチャされないということだ。
キーロギングについてですが…
エッカート氏の動画によると、HTC製スマートフォンのCIQエージェントは、キー操作、SMSメッセージ、位置情報、ウェブ閲覧履歴を記録していた。しかし、あるセキュリティ研究者が指摘したように、エッカート氏はデバッグソフトウェアの出力を単に見ていただけだったことが判明した。CIQによると、これはリリース前のデバッグソフトウェアであり、そもそも一般ユーザー向けデバイスで有効化されるべきではなかったという。
デバッグソフトウェアは、デバイスまたはプログラムが特定の時点で実行しているアクションに基づいて出力を表示するように設計されています。エッカート氏の動画の場合、このデバッグ出力はAndroidオペレーティングシステムに組み込まれたプレーンテキストのログファイルに表示されていました。CIQによると、問題は、同社のソフトウェアがこれらのログファイルを使用してシステム情報を記録または取得していないことです。CIQによると、同社のソフトウェアはAndroidのログファイルの情報にアクセスして、それを企業や通信事業者に渡すことはなかったとのことです。
しかしながら、このような詳細な情報がプレーンテキストファイルに保存されていることはセキュリティリスクであると同社は認めている。CIQは、この種の侵害が再び発生しないよう、携帯電話メーカーや通信事業者と協力していると述べている。
デフォルトでは削除できません
Carrier IQソフトウェアがスマートフォンに侵入する方法は3つあります。2つは、ソフトウェアがスマートフォンにプリインストールされている場合、もう1つは、他のアプリと同じようにIQエージェントを自分でインストールできる場合です。当然ながら、ユーザーによるダウンロードオプションは最も人気がありません。おそらく、IQエージェントを削除できる権限が付与されるためでしょう。
キャリアがCIQソフトウェアをプリインストールする最も一般的な方法は、同社が「組み込みIQエージェント」と呼ぶものを使用することです。この方法でIQエージェントがインストールされた場合、キャリアはユーザーが「キャリアIQが提供するいかなる方法によっても」削除できないと主張しています。つまり、組み込み版のCIQソフトウェアは、ユーザーが削除できるように設計されていないということです。
データはどこに行くのでしょうか?
CIQによると、データは「特別に設計されたツール」がなければ読み取れない形式で、端末内の「安全な一時保存場所」に保存されるとのこと。これはおそらく、情報が暗号化されたファイルに保存されていることを意味するが、CIQは具体的な内容を明らかにしていない。
IQエージェントによって取得された診断情報は通常、最大24時間保存され、その後暗号化された接続を介してアップロードされます。このデータの平均アップロード量は200キロバイトです。このデータ転送はデータプランの使用量にはカウントされず、アカウントの使用状況サマリーにも表示されません。
データがスマートフォンから送信されると、CIQのデータセンターか、携帯電話会社のデータセンターのいずれかに送られます。一部の携帯電話会社は、診断データを自社サーバーでホストせず、CIQにデータホスティングを委託しています。
これはすべて無駄だったのでしょうか?
CIQのソフトウェアは、エッカート氏が当初考えていたような悪意のあるソフトウェアではないようです。しかし、エッカート氏によるCIQソフトウェアの調査がなければ、SMSのバグやデバッグソフトウェアに関連する脆弱性は発見されなかったかもしれません。プライバシーの観点からも、一部の携帯電話にCIQソフトウェアが存在し、それが何をするのかを知ることは重要です。そうすれば、少なくともCIQソフトウェアがインストールされているデバイスを使用するかどうかについて、十分な情報に基づいた判断を下すことができます。
最新の技術ニュースと分析については、Twitter でIan Paul ( @ianpaul ) およびToday@PCWorldをフォローしてください。
