ここ数日、ウェブ上ではCarrier IQに関する話題が盛んに取り上げられています。同社はAndroid、BlackBerry、Symbian端末向けのユーザー追跡ソフトウェアを開発しており、キー入力、テキストメッセージ、その他のデータを秘密裏に記録しています。
当初、このプログラムは上記のOS専用だと思われていたため、特に報道する必要はないと考えていました。しかし、脱獄アプリの有名開発者であるchpwnが最近、iOS内にCarrier IQのソフトウェアが隠されていることを発見しました…
IQRDとして知られるこのプログラムは、今週初めに25歳のトレバー・エッカート氏によって暴露されました。システム管理者のエッカート氏は、Carrier IQのアプリケーションが、自身のHTC EVO上でテキストメッセージ、ダイヤルパッド、さらには暗号化されたウェブページからのキー入力を記録する様子を映した動画を公開しました。
エッカート氏がIQRDを実演している動画をご覧ください。8:30あたりからかなり面白くなっていきます。
[チューブ]http://www.youtube.com/watch?v=T17XQI_AYNo[/tube]
ご覧の通り、このソフトウェアはデバイスのアプリメニューには表示されず、キー入力を記録していることを警告することもありません。しかし、実際にはそこに存在し、恐ろしいのは、このソフトウェアが一部のデータを外部に送信しているということです。しかし、一体何を、誰に送信しているのかは依然として謎です。このプログラムは、他の診断アプリと共に端末メーカーによってプリインストールされていることは分かっていますが、その理由は不明です。
このソフトウェアは、ワイヤレスネットワークがユーザー情報を収集し、サードパーティ企業に販売するために使用されているのではないかと推測する人もいます。おそらく、これが、一部の人々が理由もなくスパムのようなテキストメッセージをランダムに受け取る理由を説明するかもしれません。さらに悪いことに、エッカート氏は、適切な知識を持つ人物がこのソフトウェアのデータを乗っ取り、端末上のあらゆる種類の個人情報にアクセスする可能性があると考えています。スパイプログラムが常に実行されることは言うまでもなく、デバイスのバッテリー寿命に悪影響を与える可能性があります。
表示もアンインストールもできないソフトウェアについてはどうすればいいでしょうか?Chpwnは、少なくともiOS 5搭載のiPhoneユーザーの場合、設定アプリで端末の「診断と使用状況」をオフにするとIQRDが無効になることを発見しました。設定アプリを開き、「一般」→「情報」→「診断と使用状況」の順に選択してください。
Carrier IQは既に追跡ソフトウェアに関していくつかの声明を発表しており、主にネットワークパフォーマンスの維持とモバイルユーザーエクスペリエンスの測定に使用されていると主張しています。しかし、プライバシーを重視する一般の人々がこの説明をそのまま受け入れるとは思えないため、近い将来、この件についてより詳しい情報が明らかになると予想されます。
Carrier IQ のユーザー追跡ソフトウェアについてどう思いますか?
[The Verge、画像はGizmodoより]
