● スパイソフト:アンドロイド
「なんといったって、アンドロイドはタダなんだから」といってメーカーは使う。
そしてユーザーは知らぬ間にスパイされている。
もうかるのはメーカー。
googleは無償提供しているから、よくわからない。
そして明らかに損害をこうむるのはユーザー。
「タダほど高いものはない」
のである。
アンドロイドとは危機管理ゼロのユーザーのためのソフト。
早晩、別のソフトに押されて消えていくことでしょう。
でないと、倫理的、社会常識的におかしいではないか。
と、私は思うのだが。
自前でソフトを開発できないのなら、スマホなんてものに手を出すべきではないのである。
スマホとは「スパイフォン」の略だということをお忘れなく。
決して「スマートフォン」ではないのである。
もしかしたら
昨今は、プライバシーすらも透明にすることが「スマート」
なのかもしれない。
フェースブックがその最たるものだ。
仮想空間に実人格で登場させるアホさ加減。
虚構を実相空間と勘違いしている。
ユーザーの馬鹿さ加減に依存しているのだからしかたがあるまい。
『
GIZMODE 2011.12.04 21:00
http://www.gizmodo.jp/2011/12/tyso.html
Android , iPad/iPod/iPhone/iTunes , iPhone , ニュース , 携帯電話
そのAndroid携帯(iPhoneも?)、あなたの操作を無断で全部記録してますよ、Carrier IQで(動画)
それなりに新しいAndroidフォンお使いのみなさん、
みなさんの行動はすべて携帯のスパイソフトに記録されていますよ。
ウェブの暗号化を回避し、なんでも拾ってしまうソフトで、パスワードもGoogle検索クエリもみーんなそこにログが残っているのです。
知ってました?
知るわけないですよね、無断でインストールされてるんですから。
そうなのです、メーカーと通信キャリアが「より良いエクスペリエンスをユーザーにお届けする」という名目で勝手にインストールしたソフトなのです。
外したくてもオプトアウトする手立てもない...。
Android開発者トレヴォー・エッカート(Trevor Eckhart)さん(25)が上の動画で解説をまじえながらデモしてますので、9:00に早送りしてみてください。
びっくりしますよ。
ボタンを1個1個押していくと...HOMEボタン押すとHOMEボタンを押したという記録(数字の11)が残ってます。
「1」はボタンを押した、「0」はボタンを放した、という意味。
戻るボタンを押すと「27」、MENUボタンとボリュームボタンには特別な数列がありません。
電源切ると「02:1,0,0」、入れると「02:0,1,0」
―いやはや操作が全部ログに残ってるじゃないですか!
このスパイソフトは「Carrier IQ(CIQ)」という会社が開発したもの。同社サイトにはこうあります。
『
「当社は端末数百万台を同時にサポートする埋め込み型解析が専門の唯一の企業です。
携帯キャリアと端末メーカーは顧客のモバイル・エクスペリエンスを従来ないほど詳細に知ることができます」
』
■影響を受けてる人
従来にないほど分かるなら、それに越したことないですよね?
というわけでメーカーとキャリアは導入に同意している企業がほとんど。
エッカートさんによると、市場に出回るAdroid携帯はほとんどが入ってます。
動画では「RIMのBlackberryとNokiaのSymbian OSのスマフォにも入ってる」(1:00-)と言ってますね(追:HPのWeb OS)にも入ってます)。
仕組みはみんな一緒なのかな?
証拠がないのでなんとも言えませんが...。
アップルのiPhoneの名前はここでは出ていませんが、iPhoneハッカーのChpwnさん先ほど
「少なくともiPhone OS 3.1.3以降のヴァージョンにはCarrier IQのレファレンスがある」
とブログに発表しました。
無効にされてるかもしれないので、現在調査中とのことです。
契約縛り抜きで買った携帯も、入ってます。
この動画でデモしてるみたいに、ずっと。
問題は一般的なデータだけ匿名で回収してるんじゃなくて、なんでも記録しちゃう、ということですね。
■どういう仕組みなの?
Carrier IQのソフトは携帯の最も深いレベルのところにインストールされています。
まさかそんなものがあるとは持ってる本人も気づきません。
警告は一度もされませんからね。
オプトインしなくても入ってる。
オプトアウトはもとよりできません。
この商用スパイウェアはユーザーとアプリの間に介在するので、アプリがどんだけセキュアでもダメ、どんだけプライベートでもダメ。
携帯上で行うことはスパイウェアになんでも筒抜けなのです、自分の現在地から閲覧したウェブアドレスからパスワードからテキストメッセージの中身まで。
キャリアの3G、4Gの回線でなく、プライベートなWi-Fi接続で繋いでもダメ、見えちゃいます。
いちおうCarrier IQ側は以上の話は事実に反する、と声明(PDF)の中で否定しています。:
『
端末のパフォーマンスを様々な側面から分析はするが、当社はパフォーマンスを測量・要約しているのであって、キーストロークの記録、追跡ツールの提供は行なっていない。
』
しかし上の動画を見れば話が違うことは一目瞭然。
キーストロークごとに固有のキーコードが割り当てられてCarrier IQに送られているし...。
セキュアな接続の時も、誰にでも見られる状態で自分の動きが記録されています。つ
まりいくらウェブ接続に暗号かかっていても、Carrier IQのスパイウェアがブラウザとユーザーの間に介在しているので、途中でデータ拾って平文で送ってしまうのですよ。
このスパイウェアにはあなたの位置情報も記録されます。
他のアプリに居場所を知らせるのをいくら拒否したところで、Carrier IQのアプリはそんなのお構いなしでデータを傍聴してあなたの居場所を検知してしまうんです。
■回避策はあるの?
残念ながら、あまりありません。
この隠れスパイウェアは常時オンで、メニューのどこをどうひっくり返してもディアクティベートするオプションがないんです。
A級の黒帯ハッカーでもない限り無理。
開発者のエッカードさんだって音を上げているのですから..。
何故これがオプトインじゃないの?
何故こんなに削除が手間なの?
まったく彼の言う通りですよ。
Carrier IQと、あと特に本件に関わる携帯メーカー、キャリアの各社からも至急回答をいただきたいですね...。
これはカスタムROMのインストールで解決するとか、そういう問題じゃありません。
そういうお客様が何か特別なことしなきゃ解決しないとか、普通の人が自分から進んでやらないようなことしなきゃ解決しないんじゃダメで、製品は箱から出した瞬間からプライバシーを尊重する製品でなくてはいけないし、こういうものが入ってるなら入ってると携帯をオンにした瞬間にカスタマーにハッキリ伝える製品でなくてはならないと思いますよ。
ワンクリックで好きな時にいつでもオプトインもオプトアウトもできるようにしないとですね...。
不安が蔓延する前に今すぐCarrier IQ、携帯メーカー、携帯キャリアにはきっちり対処してもらいたいなって思います。
解決が遅れると、欧米の当局が動いてしまいますよ...。
[Twitter, Android Security Test, EFF and Carrier IQ via Threat Level]
JESUS DIAZ(原文/satomi)
』
これ、少々世間の問題になってきたようである。
『
ASCii デジタル 2011年12月05日 20時30分更新
http://ascii.jp/elem/000/000/654/654029/
スマホユーザーのデータ収集? Carrier IQ問題は集団訴訟へ
■端末の情報を収集するツールが購入時にすでに入っている?
海外を中心に、モバイル業界でここ1~2週間、Carrier IQというベンチャー企業が大きく取り上げられている。
11月中旬にユーザーの入力情報などのデータを収集するというCarrier IQのソフトウェアが多数のスマートフォンにインストールされていると、ある個人開発者が報告したことに端を発するものだ。
Carrier IQ側は、「ユーザーのエクスペリエンス改善」を目的と主張しているが、プライバシー保護の観点から問題視され、集団訴訟も起こっている。以下に、Carrier IQ問題の経緯をまとめたい。
Carrier IQはモバイルサービスインテリジェンスソリューションベンダーを標榜するソフトウェア企業で、モバイル端末のユーザーエクスペリエンスに関するデータを収集することで、顧客である端末ベンダーやネットワークオペレーターの製品改善に役立てられると主張している。
同社のエージェントはスマートフォンに限らずさまざまな携帯端末にインストールできる。
Carrier IQのソフトウェアはデバイスにルートキットとしてインストールされるため、ユーザーの多くはその存在がわからない。
だが11月14日にモバイル開発者向け情報サイトの「XDA Developers」がCarrier IQの詳細な報告を紹介し、話題として一気に広まった。
報告した開発者のTrevor Eckhart氏(ハンドル名はTrevE)はその後、Carrier IQの振る舞いを説明する動画も公開している。
Eckhart氏によると、Carrier IQは端末上でのキーストロークのログ、SMSメッセージ、Webブラウジングなどの情報を収集しているとのことだ。
同ソフトウェアの無効化は難しく、オプトアウトも提供されていない、こういった特徴から、すぐにプライバシーに反するのではと非難の的となった。
最初に見つかったのはHTC製のAndroid端末で、記事ではNokia製端末やBlackBerryにもインストールされていると報告していた。
その台数は1億4100万台と推測している。
そういったことから、非難の矛先は端末メーカー、それにネットワークオペレーターにも向けられた。
■Androidスマートフォンから、BlackBerry、さらにiPhoneにまで疑惑が拡大
端末メーカー側では、社名が名指しであがったNokiaのコミュニケーション担当のMark Durrant氏が、Twitter上で
「Carrier IQはNokia端末向けに製品を作成しているのではない。
Nokiaもしくは他社がインストールしていることはない」
とツイートして、疑惑の払拭を図った。
一方のRIMは、Reutersが
「RIMはCarrier IQをプリインストールしていないし、提携キャリアに対しても、販売や流通の前段階でインストールすることを許可していない」
とする声明文を得たと報じた。
疑惑はiPhoneにも飛び火し、iPhone上のJailbreakなどに通じているchpwn氏(ハンドル名)が11月30日付のブログで、iOS 3~5でCarrier IQが動いていると報告した。
Appleはその後、All Things D:に対し、
「ほとんどの製品のiOS 5でCarrier IQのサポートを中止している。
将来のソフトウェアアップデートでは完全に削除する予定だ」
という声明文を出している。
オペレーターでは、アメリカ最大手のVerizon WiressがGigaOMに対し、自社で提供する端末にはCarrier IQをインストールしていないと回答している。
イギリスではVodafoneやO2も否定したようだ。
だが、AT&TとSprintはArs Technicaに対し、Carrier IQを使っていることを認めている。
その後、数人のセキュリティ専門家がCarrier IQを調査しており、新しい情報も出てきている。
たとえば、Los Angeles Timesは、リバースエンジニアリングした結果、
「Carrier IQが収集した分析情報が記録されたり、送信された形跡はなかった」
とするDan Rosenberg氏の調査を紹介している。
■結局どんな情報を収集し、誰に送信していたのか?
正確な情報の提供が望まれる
渦中にあるCarrier IQも、12月1日に最新の声明文を発表した。
そこでは以下のように説明している。
「
・オペレーターがよりよいサービスを提供できるよう、デバイスの性能を測定してまとめている
・プライバシーは保護されている
・われわれのソフトウェアは、モバイル端末とネットワークの性能に関するインテリジェンスを提供し、オペレーターはこれを利用して最善のサービスを効果的に提供できるようになる。
ユーザーのエクスペリエンス改善に役立っているのだ
」
以上、3つのポイントを挙げながら、独立した立場で検証したセキュリティ専門家、Rebecca Bace氏の証言とともに、SMSの内容を記録/保存/送信していることはないと主張している。
また盗聴的な疑惑については、「断固として異議を唱えたい」と記している。
すでにCarrier IQに対しては、少なくとも2件の集団訴訟がアメリカで起こっている。
そのうちの1件は、Carrier IQとHTCの2社を被告としており、もう1件はCarrier IQとHTC、それにSamsungの3社だ。
今後、Carrier IQが実際にどの端末に入っているのか、情報収集の対象/範囲/方法など、正確な情報が出てくることに期待したい。
』
『
Declan McCullagh (CNET News) 翻訳校正: 編集部 2011/12/02 12:09
http://japan.cnet.com/news/service/35011280/
Carrier IQ問題、各社の反応--アップルやRIMなどが声明
米国時間12月1日、モバイルデータを収集するソフトウェア「Carrier IQ」に関する議論が拡大した。
米上院議員が注意を呼びかけ、AppleやVerizonなども自社の立場を釈明したが、同ソフトウェアの挙動については不明なままだ。
Android開発者Trevor Eckhart氏は11月、Carrier IQソフトウェアが端末利用と位置情報を開発元に送信していると報告した。
そして今週、同氏が自分の主張を説明するためのビデオを公開したのに続き、同ソフトウェアが「iPhone」にも見つかったという別の報告が明らかになった。
Appleは1日、「iOS 5」を11月に公開してからはCarrier IQを使っていないことを明らかにした。
同社は、米CNETへの声明で次のように述べている。
「
われわれは、当社のほとんどの製品で『iOS 5』によるCarrier IQのサポートを止めており、今後のソフトウェアアップデートで完全に削除する予定である。
Appleに送信されるすべての診断データについて、その情報を共有するには顧客が自主的にオプトインする必要があり、顧客がオプトインした場合、データは匿名かつ暗号化された形式で送信され、それに個人情報が含まれることはない。
われわれは、キーストローク、メッセージ、その他の個人情報を、診断データのために記録したことは一切なく、今後もそうするつもりはない。
」
「BlackBerry」メーカーResearch In Motionは、Carrier IQを自社デバイスにプレインストールしたことも、キャリアにそうすることを認めたこともない、と米CNETに述べた。
「
RIMは、「CarrierIQ」と呼ばれるアプリケーションが端末利用者に無断で、もしくは了解を得ずに複数のベンダーの携帯端末にインストールされていた、というセキュリティ研究者による最近の訴えを認識している。
RIMは、BlackBerryスマートフォンにCarrierIQアプリをプレインストールしておらず、キャリアパートナーによる販売および配布前のインストールも認めていない。
また、同アプリの試験、宣伝、配布にも関与していない。
RIMは、CarrierIQに関する報告および憶測を今後も調査する予定だ。
」
スマートフォンメーカーHTCの反応は一歩踏み込んだものとなっており、Carrier IQを「デバイスに搭載するよう多くの米国キャリアから求められている」とAll Things Dに語るとともに、さらなる情報についてはキャリアに問い合わせるよう勧めている。
Verizonの広報担当者Jeffrey Nelson氏は、
「Verizon Wirelessは、Carrier IQを自社端末に加えていない。
VerizonがCarrier IQを使っているという報告を目にしているが、それらは誤りである」
と米CNETに述べた。
Sprintは、同社がCarrier IQを使って通信の内容を調べていたという、法律上も重要な点について否定する声明を配布した。
しかし、同ソフトをどのように設定していたかは明らかにしなかった。
「
Carrier IQは、自社のネットワークパフォーマンスを分析したり、サービスの改善点を特定したりするための情報をSprintや同ソフトウェアを利用する他の事業者に提供している。
データは、問題が生じた場合に対応できるように端末のパフォーマンスを理解するためにも使用している。
当社のネットワークにおける端末に対する顧客体験と、接続の問題があった場合にそれに対処する方法を理解するために十分な情報を収集しているが、このツールを使用して、メッセージ、写真、動画などのコンテンツを見ることはしていないし、できないようになっている。
収集した情報を売ったり、このデータの直接的はフィードをSprint社外に提供したりすることはない。
」
AT&Tも同様に、
「無線ネットワークおよびサービスパフォーマンスの向上」
を目的としてCarrier IQを使用していたことを認めたが、「プライバシー方針に基づき」実施したと述べた。
MicrosoftのWindows Phone 7製品チームのJoe Belfiore氏は、
「Windows PhonesはCarrierIQを搭載していない」
とTwitterで述べた。
米上院でプライバシーに関する委員会を率いるAl Franken上院議員(ミネソタ州選出、民主党)は1日、書簡(PDF)をCarrier IQに送付し、どのようなデータを収集および送信しているのか、そして、盗聴を禁止する米連邦プライバシー法に自社ソフトウェアが準拠していると考えるか、などの質問を投げかけた。
Franken上院議員は、回答期限を12月14日としている。
』
_
