そのAndroid携帯(iPhoneも?)、あなたの操作を無断で全部記録してますよ、Carrier IQで(動画)

それなりに新しいAndroidフォンお使いのみなさん、みなさんの行動はすべて携帯のスパイソフトに記録されていますよ。

ウェブの暗号化を回避し、なんでも拾ってしまうソフトで、パスワードもGoogle検索クエリもみーんなそこにログが残っているのです。知ってました? 知るわけないですよね、無断でインストールされてるんですから。そうなのです、メーカーと通信キャリアが「より良いエクスペリエンスをユーザーにお届けする」という名目で勝手にインストールしたソフトなのです。外したくてもオプトアウトする手立てもない...。 

Android開発者トレヴォー・エッカート(Trevor Eckhart)さん(25)が上の動画で解説をまじえながらデモしてますので、9:00に早送りしてみてください。びっくりしますよ。

ボタンを1個1個押していくと...HOMEボタン押すとHOMEボタンを押したという記録(数字の11)が残ってます。「1」はボタンを押した、「0」はボタンを放した、という意味。戻るボタンを押すと「27」、MENUボタンとボリュームボタンには特別な数列がありません。電源切ると「02:1,0,0」、入れると「02:0,1,0」―いやはや操作が全部ログに残ってるじゃないですか

このスパイソフトは「Carrier IQ(CIQ)」という会社が開発したもの。同社サイトにはこうあります。

「当社は端末数百万台を同時にサポートする埋め込み型解析が専門の唯一の企業です。携帯キャリアと端末メーカーは顧客のモバイル・エクスペリエンスを従来ないほど詳細に知ることができます」

影響を受けてる人

従来にないほど分かるなら、それに越したことないですよね? というわけでメーカーとキャリアは導入に同意している企業がほとんど。エッカートさんによると、市場に出回るAdroid携帯はほとんどが入ってます。

動画では「RIMのBlackberryNokiaのSymbian OSのスマフォにも入ってる」(1:00-)と言ってますね(追:HPのWeb OS)にも入ってます)。仕組みはみんな一緒なのかな? 証拠がないのでなんとも言えませんが...。

アップルのiPhoneの名前はここでは出ていませんが、iPhoneハッカーのChpwnさん先ほど「少なくともiPhone OS 3.1.3以降のヴァージョンにはCarrier IQのレファレンスがある」とブログに発表しました。無効にされてるかもしれないので、現在調査中とのことです。

契約縛り抜きで買った携帯も、入ってます。この動画でデモしてるみたいに、ずっと。問題は一般的なデータだけ匿名で回収してるんじゃなくて、なんでも記録しちゃう、ということですね。

 

どういう仕組みなの?

Carrier IQのソフトは携帯の最も深いレベルのところにインストールされています。まさかそんなものがあるとは持ってる本人も気づきません。警告は一度もされませんからね。オプトインしなくても入ってる。オプトアウトはもとよりできません。この商用スパイウェアはユーザーとアプリの間に介在するので、アプリがどんだけセキュアでもダメ、どんだけプライベートでもダメ。携帯上で行うことはスパイウェアになんでも筒抜けなのです、自分の現在地から閲覧したウェブアドレスからパスワードからテキストメッセージの中身まで。

キャリアの3G、4Gの回線でなく、プライベートなWi-Fi接続で繋いでもダメ、見えちゃいます。いちおうCarrier IQ側は以上の話は事実に反する、と声明(PDF)の中で否定しています。:

端末のパフォーマンスを様々な側面から分析はするが、当社はパフォーマンスを測量・要約しているのであって、キーストロークの記録、追跡ツールの提供は行なっていない。

しかし上の動画を見れば話が違うことは一目瞭然。キーストロークごとに固有のキーコードが割り当てられてCarrier IQに送られているし...。セキュアな接続の時も、誰にでも見られる状態で自分の動きが記録されています。つまりいくらウェブ接続に暗号かかっていても、Carrier IQのスパイウェアがブラウザとユーザーの間に介在しているので、途中でデータ拾って平文で送ってしまうのですよ。

このスパイウェアにはあなたの位置情報も記録されます。他のアプリに居場所を知らせるのをいくら拒否したところで、Carrier IQのアプリはそんなのお構いなしでデータを傍聴してあなたの居場所を検知してしまうんです。

回避策はあるの?

残念ながら、あまりありません。この隠れスパイウェアは常時オンで、メニューのどこをどうひっくり返してもディアクティベートするオプションがないんです。A級の黒帯ハッカーでもない限り無理。開発者のエッカードさんだって音を上げているのですから..。

何故これがオプトインじゃないの? 何故こんなに削除が手間なの?

まったく彼の言う通りですよ。Carrier IQと、あと特に本件に関わる携帯メーカー、キャリアの各社からも至急回答をいただきたいですね...。

これはカスタムROMのインストールで解決するとか、そういう問題じゃありません。そういうお客様が何か特別なことしなきゃ解決しないとか、普通の人が自分から進んでやらないようなことしなきゃ解決しないんじゃダメで、製品は箱から出した瞬間からプライバシーを尊重する製品でなくてはいけないし、こういうものが入ってるなら入ってると携帯をオンにした瞬間にカスタマーにハッキリ伝える製品でなくてはならないと思いますよ。ワンクリックで好きな時にいつでもオプトインもオプトアウトもできるようにしないとですね...。

不安が蔓延する前に今すぐCarrier IQ、携帯メーカー、携帯キャリアにはきっちり対処してもらいたいなって思います。解決が遅れると、欧米の当局が動いてしまいますよ...。

[Twitter, Android Security Test, EFF and Carrier IQ via Threat Level]

JESUS DIAZ(原文/satomi)