キャリアIQルートキット、数百万台の携帯電話のあらゆる情報を記録と報道 [更新]

報道によると、Android、BlackBerry、Nokiaのスマートフォンを使用している場合、スマートフォンのパフォーマンス監視ソフトウェアのプロバイダーであるCarrier IQによって違法に盗聴される危険性があるという。

今月初め、セキュリティ研究者のトレバー・エッカート氏は、Carrier IQ社製のソフトウェアが、携帯電話上でユーザーのあらゆる行動を記録している可能性があると発表しました。エッカート氏はこのソフトウェアを「ルートキット」と呼び、特権アクセスを悪用しながらユーザーのあらゆる行動を監視するソフトウェアのことです。Carrier IQ社はこの告発を強く非難し、差し止め命令書で攻撃的な対応を取り、その後、この告発を否定しました。しかし、エッカート氏は自身の告発をさらに裏付けるため、このソフトウェアが実際に動作している様子を映した動画を公開しました。

動画の中で、エッカート氏は携帯電話で実行中のアプリケーションの一覧を確認したところ、Carrier IQ製のIQRDというアプリケーションが表示されていないことに気づきました。しかし、デバイス上のすべてのアプリケーションを検索したところ、IQRDには強制停止オプションが表示されており、このアプリは実行中だったと判断しました。しかし、実際にアプリケーションを停止しようとしたところ、強制停止機能は全く機能しませんでした。さらに、エッカート氏の調査によると、このアプリケーションはデバイスの起動時に常に実行されているとのことです。

HTCデバイスをコンピューターに接続した後、トレバーはIQRDが電話機のボタン操作すべてを密かに記録していることを発見しました。タッチスクリーンのテンキーも例外ではありません。IQRDはテキストメッセージも記録していることが分かりました。

動画の中で、エッカート氏はキャリアIQがWeb検索も記録していることを示しています。これだけではそれほど悪いようには思えませんが、キャリアIQがHTTPS接続中に発生する、暗号化されているはずの情報も記録していることを示唆しています。さらに、3G回線のないWi-Fi接続でも記録できるため、電話回線が切断されていてもIQRDは情報を記録します。

Wiredはさらに、このアプリケーションは「携帯電話をルート化してオペレーティングシステムを交換しない限り、オフにすることはできない」と述べている。

エッカート氏はHTCのデバイスで自身の主張を検証しましたが、キャリアIQはおそらくさらに数百万台のデバイスで情報を記録しているでしょう。キャリアIQ（pdf）によると、「キャリアIQのモバイル・インテリジェンス・プラットフォームは現在、世界中で1億5000万台以上のデバイスに導入されています。」

キャリアIQはその後、エッカート氏に対する強硬な法的措置を撤回し、謝罪しましたが、キャリアIQにとってこれで終わりではありません。元司法省検察官でコロラド大学ロースクールの教授であるポール・オーム氏は、フォーブス誌に対し、これは単に不気味なだけでなく、連邦盗聴法を引用し、集団訴訟の根拠となる可能性が高いと述べています。

トレバーが何を発見したかについては、以下のビデオを必ずチェックしてください。

2011年11月30日更新： iOS脱獄開発者のGrant Paul氏（別名chpwn）がTwitterで、以前のiOSバージョンにはCarrier IQが含まれていたようだと指摘しました。また、The Unofficial Apple Weblog（TUAW）のErica Sadum氏も、iOS 5にもCarrier IQへの言及があると指摘しています。TUAWの投稿で、Erica氏はCarrier IQへの言及を分析し、iOS 5のCarrier IQはほとんどデータを収集していない（あるいは全く収集していない）と結論付けています（つまり、明示的に有効化する必要がある可能性があります）。詳細は彼女の記事をご覧ください。

追記2： The Vergeは、NexusブランドのAndroidスマートフォンとMotorola XoomタブレットのどちらにもCarrier IQが搭載されていないと主張しており、通信事業者側がソフトウェアの搭載を強く求めているのではないかと推測しています。この点については確認できていませんが、もし何か情報をお持ちでしたら、ぜひお知らせください。

ビデオ：キャリアIQが個人のモバイルデータを取得

[Wired経由]

Twitter と StumbleUpon で James Mulroy をフォローして、微生物、恐竜、デスレイに関する最新ニュースを入手してください。