11/12/06 10:15:26.11
スマートフォンなどにプリインストールされた米Carrier IQのソフトウェアがユーザーの情報を
無断で記録して携帯電話会社に送信していると指摘された問題で、セキュリティ研究者が12月5日、
独立した立場からこのソフトウェアについて検証した結果を自身のブログで公表し、
「キーストロークやメールの内容などが収集されているという主張は誤り」と結論付けた。
調査を実施したのは米セキュリティ企業Virtual Security Research(VSR)のコンサルタント、
ダン・ローゼンバーグ氏。Samsungの「Epic 4G Touch」に搭載されているCarrierIQについて
分析した。
その結果、同スマートフォンのCarrierIQではSMSの本文、Webページのコンテンツ、
電子メールの中身やキーストロークは記録できないことが分かったと報告。
一方、記録できる情報としては通話の際に押されたダイヤルボタン、GPSの位置情報(状況による)、
閲覧したWebページのURLを挙げた。
この結果についてローゼンバーグ氏は、例えばカバーエリア改善のためにはどこで通話が途切れたか
を把握する必要があり、バッテリー持続時間向上のためにはどのアプリケーションの電力消費が
多いかを把握することが必須だと述べ、こうした情報の収集は無害であると同時に
携帯電話ネットワーク上におけるユーザーの使用感を向上させる潜在的メリットがあると指摘。
「収集したデータはネットワークとアプリケーション、ハードウェアの障害を診断・修復するために
使われているというCarrierIQの主張が裏付けられた」と結論付けた。
ただし改善すべき点として、CarrierIQを利用する携帯電話会社やメーカーはデータ収集に関して
消費者にオプトアウトの選択肢を提供すべきであり、どんなデータが収集されているかについて
透明性を高める必要があると提言している。
ソースは
URLリンク(www.itmedia.co.jp)
関連スレは
【モバイル】Android端末で見つかったCarrier IQソフト、「iPhone」にもか--ユーザー情報を送信[11/12/02]
スレリンク(bizplus板)l50
【モバイル】Androidスマートフォンに新たな問題? 研究者が指摘[11/12/05]
スレリンク(bizplus板)l50