スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。


    相互リンクでSEO∞から





    米で話題の“スマホ覗き見”問題、国内3キャリアの端末は「確認中」

    AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚
    提供元は「携帯事業者とメーカーの品質管理のため」と主張

    多数のスマートフォン端末にプライバシーを丸裸にするソフトが仕込まれていたことを、米国のセキュリティ研究者が発見し、その動作する様子を撮影した約17分の動画をYouTubeに投稿した。これがきっかけとなり、端末を販売する携帯キャリアや、このソフトの製造元である米Carrier IQへの批判が高まっている。

     Carrier IQの目的は「携帯端末とキャリアサービスの品質管理のため」とされる。しかし、収集されているプライバシー情報の質・量が判明。Instapaperの開発で知られる著名プログラマーのMarco氏は、「品質管理のためと称して、新築の家のバスルームにカメラを設置するようなもの」と事態の重大さを例えた。

     当初はHTC製Androidスマートフォンで発見されたが、その後、それ以外のスマートフォンでも見つかり、12月1日にはAppleのiOSにも含まれていることがiPhoneハッカーの解析によって明らかになった。

     この事態を受け、米国ミネソタ州選出のAl Franken上院議員は、Carrier IQを痛烈に批判し、情報提供を求める公開書簡を送付するに至っている。

     今回、研究結果を発表したのは、米国のセキュリティ研究者のTrevor Eckhart氏。Carrier IQソフトの動作を、技術的な詳細に至るまで2回に分けて報告している。

     同氏によると、このソフトウェアは端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信している。記録される情報は膨大で、押されたキーとその種類、開かれたアプリ、電話やSMSの送受信、位置情報、カメラや音楽プレーヤーの動作状況などが含まれる。また、ブラウザーで検索したURLも記録されている。

     このソフトウェアは、ユーザーが知らないうちに動作しており、しかも極めて除去が難しく、ユーザーが動作を止めることは実質上できないという。許可なしに情報が送信されていることから、同氏は、しばしばマルウェアに対して使用される“ルートキット”という用語をこのソフトウェアに適用し、厳しく糾弾している。

     Eckhart氏がこの情報を公開したことを受け、Carrier IQは、同氏が企業の内部情報を許可なしに公開したとして提訴する構えを見せた。しかし、米EFF財団がEckhart氏を擁護する構えを見せた結果、提訴を急きょ取りやめることになった。

     Carrier IQのウェブサイトによると、同社は2005年に設立され、「携帯サービスインテリジェンスソリューションのリーディングプロバイダー」だとしている。

     Android端末に関して判明した事柄から、iPhone端末にも注目が集まった。これに対して、通称「chpwn」で知られるハッカーのGrant Paul氏が、iOS中にもCarrier IQのソフトウェアが含まれていることを発見し、ブログで詳しく報告した。

     ただし、iPhoneの場合はAndroid端末とは事情が多少異なっているようだ。同氏の解析によると、ソフトウェア自体はiOS 3/4/5に含まれているものの、iOS 5では、利用状況の診断機能をオフにすることによって無効化できるほか、iOS 3/4でも、現時点で診断機能が利用されている形跡はないようだとしている。なお、このソフトウェアはiOS内の電話番号、キャリア、国名、通話中の電話、位置情報などにアクセスすることは可能だとしている。

     この“ルートキット”が含まれている端末が、有志によって多数報告されている。なお、現時点でNokiaはCarrier IQのソフトウェアを使用していないことを正式に表明し、Windows Phone全端末にも含まれていないことが判明している。また、Android系端末であっても米Amazon.comのKindle Fireには含まれていないこともわかっている。

    INTERNET Watch 2011/12/2 13:24

    ///////////////////////////////////////////////////

    スマホ覗き見問題で米Carrier IQが反論「プライバシーは守られている」

    米国の多数のスマートフォンに、ユーザーの個人情報を記録して携帯キャリアやメーカーに送信するソフトウェアが組み込まれているとされる問題について、このソフトウェアとサービスの開発・提供元である米Carrier IQが1日、報道内容に反論する声明を発表した。

     今回の声明は、2011年11月23日に公開された同社の声明をアップデートしたものだとしている。

     声明によると、「われわれのソフトウェアは、SMSメッセージ、メール、写真、オーディオ、ビデオのコンテンツを記録、保存、送信することはない。例えば、SMSが正常に送信されたかどうかを確認するが、SMSコンテンツを記録または送信することはない。また、どのアプリケーションがバッテリーを消費しているかを確認するが、スクリーンキャプチャーすることはない。プライバシーは守られている」と反論している。

     また第三者のコメントとして、セキュリティ研究者であるInfidel Inc.のRebecca Bace氏が「Carrier IQの実装を分析した結果、キーストロークの収集や、携帯端末のユーザーコンテンツの収集が行われているとの指摘は誤っている、というのが私の見解だ」とコメントしたとしている。

     Infidel社に掲載されているBace氏の経歴によると、同氏はFBI、NSA、ロスアモス国立研究所のネットワークセキュリティ部門等を経て、Infidel社を設立しており、コンピューターやネットワークセキュリティに関する多数の著書がある。

    INTERNET Watch 2011/12/5 10:39

    ///////////////////////////////////////////////////

    Carrier IQ問題は「携帯ビジネスモデルの一面」~米プライバシー擁護団体

    米Carrier IQ社のソフトウェアがスマートフォンに埋め込まれ、ユーザーの許可なしにプライバシー情報漏洩が指摘されている問題について、米プライバシー擁護団体のCenter for Digital Democraryは1日、携帯業界のマーケティングビジネスモデルの一面であり、新たな法律制定が必要と指摘した。

     国内でもよく知られているように、携帯業界では「ソーシャル、ロケーション、モバイル」(SoLoMoと呼ばれることもある)分野で著しい成長が見られている。

     このビジネスモデルでプライバシーに関する問題が生じるのは明らかであり、そのためCenter for Digital Democraryでは、既に2年前に米連邦通信委員会に対して、問題を指摘する申し立てを行っていたという。携帯業界がプライバシーを侵害する誘惑にさらされる以上、「連邦レベルのプライバシー法案策定が必要」だと同団体では主張している。

    INTERNET Watch 2011/12/5 10:46

    ///////////////////////////////////////////////////

    米で話題の“スマホ覗き見”問題、国内3キャリアの端末は「確認中」

    米国のスマートフォンに米Carrier IQ社のソフトウェアが埋め込まれ、ユーザーの許可なしにプライバシー情報を記録・送信していることが指摘されている。この問題について、日本国内の携帯電話キャリアに同ソフトをインストールしているかどうかを聞いた。

     NTTドコモは「発売済みの端末について確認している」、KDDIは「リリースしている端末について確認を取っている」、ソフトバンクモバイルは「詳細を確認中」と回答。3社は調査を続けており、詳細がわかり次第、弊誌でも続報を伝える。

     この問題を発見した米国のセキュリティ研究者のTrevor Eckhart氏によれば、Carrier IQのソフトは、端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信しているという。記録される情報は膨大で、押されたキーとその種類、開かれたアプリ、電話やSMSの送受信、位置情報、カメラや音楽プレーヤーの動作状況などが含まれる。また、ブラウザーで検索したURLも記録されているという。

     一方、こうした指摘に対してCarrierIQは、「われわれのソフトウェアは、SMS、メール、写真、オーディオ、ビデオのコンテンツを記録、保存、送信することはない」と反論。例えば、SMSが正常に送信されたかどうかについては確認するが、SMSの内容を記録または送信することはないと述べており、ユーザーのプライバシーは保護されていると主張している。

    INTERNET Watch 2011/12/5 13:20

    ///////////////////////////////////////////////////



    docomoの状況
    シャープ:発見
    NEC:発見されず
    富士通東芝:不明
    Panasonic:スマートフォンを作っていない
    RIM:海外では発見?
    LG:不明
    サムスン:発見

    ただ、シャープは通信を行っていないようである。

    このような、動作・履歴などを記録するアプリは、着信履歴やメール送受信履歴などを時系列で並べるときのデータとして以前からインストールされている。
    パソコンでもヤフーショッピングや楽天、アマゾンサイトで商品検索して画面表示させると、他サイトのCM広告欄に検索結果が表示される。これはパソコン内に保存されるCookieに検索キーワードなどが保存され、呼び出されている。
    この時、他サイトのCM広告欄を表示するためにパソコンから検索キーワードなどが送信されている。
    この程度の情報であればいいが、どのような情報が送信されているのか?また、送信された情報がどのように利用されているのか?が一番気になるところ。


    関連記事
    スポンサーサイト


    相互リンクでSEO∞から

    テーマ : Android
    ジャンル : 携帯電話・PHS

    コメントの投稿

    非公開コメント



    電力使用状況&電気予報
    カレンダー
    10 | 2017/11 | 12
    - - - 1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30 - -
    最新記事
    月別アーカイブ
    カテゴリ
    最新コメント
    最新トラックバック
    アクセスランキング
    [ジャンルランキング]
    ニュース
    33位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    時事
    16位
    アクセスランキングを見る>>
    アクセスカウンター
    ブロとも申請フォーム

    この人とブロともになる

    QRコード
    QR
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。