【モバイル】Android端末で見つかったCarrier IQソフト、「iPhone」にもか--ユーザー情報を送信［11/12/02］

ソースは
http://japan.cnet.com/news/service/35011276/

[1/2]
通信事業者や携帯電話メーカー向けに追跡ツールを提供するCarrier IQは、
「Android」搭載端末をモニタリングしているとして最近非難を浴びている企業だ。
今回、同社のソフトウェアが「iPhone」にもインストールされていることがわかった。

著名なiPhoneハッカーである「Chpwn」氏は、米国時間11月30日付けのブログ投稿で、
Carrier IQのソフトウェアが「iOS 3」以降のすべてのバージョンの「iOS」上で稼働している
と述べた。
Chpwn氏は、Carrier IQにつながるものがないかとiPhoneのOSを詳しく調べたところ、
OSの「/usr/bin/」ディレクトリの奥深くに同社のソフトウェアが組み込まれていることを発見した。

米CNETは30日、Carrier IQのソフトウェアがAndroidの奥深くに組み込まれていると報じた。
Androidの研究者で、Carrier IQの技術を声高に批判している人物の1人である
Trevor Eckhart氏によると、Android端末上で動作する同社のソフトウェアは、
キーストローク、テキスト形式のSMSメッセージ、さらには閲覧履歴にいたるまでの
あらゆる種類の情報を記録および送信することができるという。
さらにひどいことに、同ソフトウェアの削除はほとんど不可能であるとEckhart氏は述べている。

Eckhart氏はブログ投稿で、「Carrier IQのアプリケーションは、端末の非常に奥深くに
組み込まれているため、端末をソースコードから再構築しなければ完全に取り除くことはできない」
と述べた。
「これは、高度なスキルを有するユーザーが端末を完全にアンロックして実行しなければ、
不可能である。端末が契約外の場所にあっても、同アプリケーションによるデータの収集を
停止させるための手段は存在しない」（Eckhart氏）

しかし、Chpwn氏は、Carrier IQのソフトウェアがiPhone上ではかなり異なる動作をする
と考えているようだ。
実際、iOS上では、設定ペインの「Diagnostics and Usage」（診断/使用状況）メニューで
オフにするだけで、同ソフトウェアによる追跡を無効にできる。
そうすれば、Carrier IQに情報が共有されることはないとChpwn氏は述べている。

Chpwn氏によると、この機能を無効にしていない端末において、AppleのCarrier IQソフトウェアが
共有する情報は、Android端末の場合よりもずっと少ないという。
同氏は、iOS上で「電話番号、契約通信事業者、国、話し中の通話、および位置」が
共有されていることを発見した。
しかし、Androidの場合とは異なり、Apple版は、ユーザーが発信した電話番号を共有せず、
「位置サービスが有効」である場合に位置情報を収集するだけだという。

「入力したテキスト、ウェブ履歴、パスワード、閲覧履歴、テキストメッセージには
アクセスしておらず、したがってこれらのデータを遠隔に送信していることはないと断言できる」
とChpwn氏は記している。

-続きます-

-続きです-
[2/2]
Carrier IQを巡る論争は、Eckhart氏が2011年11月に、同社のソフトウェアの動作方法を詳細に
説明し、同ソフトウェアを「rootkit」と位置づけたことから始まった。
Carrier IQはこれに反論し、世界中で1億3000万台を超える携帯端末で稼働する同社のサービスは、
「ネットワークの品質を改善し、端末の問題を理解し、究極的にはユーザーエクスペリエンスを
向上する」ことを目的とした「診断ツール」であると主張した。

Carrier IQの技術を利用するSprintも、11月に米CNETに宛てた声明でこれと同じ見解を示したが、
顧客に対しては個人情報を収集していないことを再表明した。

Sprintは米CNETに対し、
「Carrier IQは、Sprintや同ソフトウェアを利用する他の事業者に対し、
自社のネットワークパフォーマンスを分析し、サービスにおける改善すべき点を特定するための情報を
提供している」と述べた。
「データは、問題が生じた場合に対応できるように端末のパフォーマンスを理解するためにも
使用している」（Sprint）
「当社のネットワークにおける端末に対する顧客体験と、接続の問題があった場合に
それに対処する方法を理解するために十分な情報を収集しているが、
このツールを使用して、メッセージ、写真、動画などのコンテンツを見ることはしていないし、できない」
とSprintは続けた。

米CNETはAppleとCarrier IQに対し、Chpwn氏の主張に関するコメントを求めたが、
どちらからも直ちに回答は得られなかった。

編集部注：AllThingsDは米国時間12月1日、Carrier IQソフトウェアについて、
Appleから次の声明を受け取ったことを報じている。
----------------------------------------------------------------------------------------------------------------
われわれは、当社のほとんどの製品で『iOS 5』によるCarrier IQのサポートを止めており、
今後のソフトウェアアップデートで完全に削除する予定である。
Appleに送信されるすべての診断データについて、その情報を共有するには顧客が自主的に
オプトインする必要があり、顧客がオプトインした場合、データは匿名かつ暗号化された形式で
送信され、それに個人情報が含まれることはない。
われわれは、キーストローク、メッセージ、その他の個人情報を、診断データのために記録したことは
一切なく、今後もそうするつもりはない。

-以上です-
関連スレは
【小売/米国】ショッピングモールが携帯電話の電波で客の動きを追跡［11/11/25］
http://toki.2ch.net/test/read.cgi/bizplus/1322203419/l50

うん知ってた
今まで知らなかった奴はiPhoneを持つ資格無し(´・ω・｀)

そうするつもりはないと言ってもそれを出来る機能が組み込まれてるだけで脅威なんだけど

ttp://www.networkadvertising.org/managing/opt_out.asp

さあ、みんな一緒にオプトアウト（うざいCMクッキーの登録拒否）をしようぜ
上のサイトで、どの広告サイトにすでに情報が捕まれてるか、わかる
で一番下の「select all」(全部拒否)を選んで「submit」(送信)すれば
うざい押し売り企業は出入り禁止だ。

これが仕込まれたAndroid端末の、
何十倍（それ以上？）のiOS端末が存在するわけだな。

こりゃapple不買運動もあり得るか？

safe browsingオフにしても余計なところにアクセスしてるな

>>6
Androidの方が多いんでねーの

>>8
さすがにiOS3以降のiOS製品全部、とかと比べたら
該当するAndroid製品の方が圧倒的に少ない。

なにせ、iOSのほうは「全数」だけど
Androidのほうは
「特定メーカーの特定キャリア向けモデルだけ」だからね。

もちろん今日街で見かけるあのiPhoneにも今回の危険な実装は入ってる。

The Big Brother!!!

普通のWeb履歴はバレないで、SNSのだけ丸わかりなのか。へんなの。

別にかまわん

ソフトバンクの携帯は全く使用しなくても半端ない量のデータ通信をしてたって一時期ニュースになってたよね。
これから定額じゃなくてデータ従量制になる流れになってきてるし、こういう勝手にデータ通信する機能は問題にして欲しい。

>>9
でも5のアップデートで消滅だ

>>14
以前の位置情報といい、今回の件といい
「あとどんだけ悪意ある実装入っとんだ」
が消費者の素直な感想だわな。

何度裏切られても延々信用するのは単なる宗教だし。

悪意ある実装は、グルーポン、mixi、ツイッター等の削除できないアプリ。
無理に削除すると文鎮化。

>>16
iOSに入ってる
「株価」とか「newsstand」とかのことですね。

アクティベーションのときに聞いてくるよね。
診断に必要なデータを収集しますが、よいですか？って。

>>18
NOでええんちゃう？
ナビとかマップはダメだけど。

>>17 補足

iOS5だとTwitterクライアント機能も勝手に入ってるね。

AndroidもiPhoneもスパイウェアみたいなものだな

いいけど、うちの店をご覧になさいね！
いよいよ12月になり2011年も残りわずか。
年末大掃除に向け、お手ごろ価格でブランド商品を注文可能がごさいます
ようこそhttp://www.ownnoble.com/
2011年秋と冬のハンドバッグ
新しいブランドのハンドバッグのすべての種類あり
ヴィトンバッグ、シャネルバッグ
グッチバッグ、エルメスバッグ
高級ブランド腕時計、エルメスなど
信用第一、良い品質、低価格
今なら送料無料、何か問題がなると、無条件返金交換
購入へようこそ
E-mail: [email protected]

まあ、個人情報流出が気になって夜も眠れないような情強さんはスマホなんか持たない方がイイよ。
PCの回線も引っこ抜いた方が良いぞ。

>>21
Google自体が相当怪しいだろ
ストリートビューのついでに余計な物まで収集するような会社だし

部屋に勝手に監視カメラつけられて覗いてないって言われてもなｗ

>>24
それ言い出したら利用者の位置情報を勝手に取得して
挙げ句PCに無期限で平文蓄積してたappleなんて
なおさらヤバいんだけどな。

そんなappleがこう言ってる。「何も問題ない」と。


今試されるのは、狂った信者の信仰心だ。

>>26
「どっちがヤバイ」とか言っててもしょうがねえんじゃねえの？
「両方ヤバイ」で良いじゃん。
それじゃなんか不都合でもあんのか？ｗ

年収、学歴、家の位置と写真、性癖まですべて知っているGoogleに比べて
まったく、たいしたことない

>>27
今回の件で言えば、ヤバいのは
「特定メーカーの特定キャリア向けのAndroid端末」と
「iOS製品のほぼ全部」なので
程度が違いすぎるわな。

それ無視して話を極大化するようなことは、
あなた一人が頭の中で人生使い切るまでやってればいいと思う。

一年ごとにグーグルとyoutubeのアカウントを変えてる。
何年も同じのでアクセスするから情報も蓄積されていくんだよ。

>>29
はいはい分かったよ。　アップルのほうがヤバイヤバイｗ

生物が多様性を持っているのは
「ひとつの病気」や「ひとつの災害」で全滅しないための知恵

絶対安全に安全とかないから。

>>26
アップルは驚くような問題でも平気で隠して、バレてもあっさり開き直るから凄いよな。
それしてそれを許すユーザーも凄いと思う。

アイホン4の時だっけな？電波が入らん問題が発覚した時には
なんと「ユーザーの使い方が悪い」と言ってのけたのには驚愕した。

このEckhartとかいう奴が自分のアプリを売るために騒いでるだけじゃね？
世界中のAndroidユーザーから1ドルずつ取れれば大儲けだろ。

http://jp.techcrunch.com/archives/20111201carrier-iq-how-to-find-it-and-how-to-deal-with-it/
　Carrier IQをLogging Testアプリで削除する
　これがいちばん簡単な方法だ。上で述べたようにしてEckhartのアプリをインストールする。
　その後Android Marketで1ドルを支払ってプロ・キーを購入すると、Remove Carrier IQという
　オプションが現れるので実行すればよい。

ブラックベリーにも入ってたんじゃないのこれ？

WindowsPhone大勝利！

>>30
アカウント変えても、PCとプロバイダ、それから現住所を変えない限り
無理じゃね？

HTCとSamsungは真っ黒かよ

>>37
別にストーカーされてるわけじゃないし、情報収集なんだからそこまで追跡しないだろ。

これってどうなんだろう。
俺、有名企業のActiveXを利用したソフトを外注で開発してたときにキーフック系の処理は実装してたな
Windowsに限らずキー入力って比較的低レベルな処理だとグローバルリソースだから
ある意味他人のプログラムの入力も盗み見てると言われたらそうとも言えるんだよな。
結局、そのプログラムの開発元がどれだけ信用出来るかという点で判断するしか無いかも知れない
まぁ、GoogleとかApple,MS自体信用出来ない会社な気もするけどね
特にGoogleは何考えてるのか分からん所が最近特に目立ってきててちょっと怖いな
なんとなくMSのちょっとバカっぽい安心感に惹かれてる今日この頃

>>40
Googleは分かっててギリを狙ってきてる感じ。
appleは宗教だから図々しく何でも要求してくる。

確かにMSは安心感あるね。バカっぽいとは思わないけどｗ

>>13
SBMは自社のAndroid端末にスパイウェアをプリインストールしてる位だし。
アプリの広告表示だけでもかなりのトラフィック食ってそうだ。

>>23
自分の分を漏らすならともかく、アドレス帳とかで他人の物まで漏らしたり
漏らされたりするリスクは考慮する必要が有る。

>>41
アプリのアクセス権を見せ利用者に判断させるAndroid、位置情報以外素通しのiOS。

>>9
iOS3はオンオフはユーザに権限がある（他社はこの選択ができない。問答無用で全部送信）
iOS4は送信情報が大幅に削られている（他社は全部送信）
iOS5（現行）は送信情報が更に削られており、ほとんど無害（他社は全部送信）

全てのiPhoneがiOS5に無償アップデートできるので
きょうび街で見かけるあのiPhoneには今回の危険な実装は実質的に停止してるに等しい。

>>43
ちなみに今回のCarrier IQは
Androidにおいては、ユーザにアクセス権の提示の必要すらなく
販売時点で全て実装されてる状態になってるから問題になってる。

アメリカって訴訟大国ってイメージがあったけど、随分な常識ハズレが横行してるんだね。

日本のメーカーがアメリカで、こんなことやってたら裁判プラス袋叩きで会社なくなるでしょ。

>>44
あたかも
「とにかくAndroid端末は全部問題あるに決まってる！」
にすり替えるのは、典型的な信者思考ですよ。

残念ですが現時点でほぼすべてのiOSデバイスは危険物です。
涙を拭いて歯を食いしばってでも受け入れてください。

もしそれができないなら病院へどうぞ。

>>46
裁判員裁判では裁判員を操った側が勝つ。
appleみたいに宗教になってるところはそこではとても強い。
なにせ宗教だから。

同じ様なニュースですが、一部のみ抜粋。
2011.12.2 16:30　Ａｎｄｒｏｉｄ携帯等の全履歴、プリインストールで無断収集
http://sankei.jp.msn.com/wired/news/111202/wir11120215340002-n1.htm
最近のAndroid携帯やBlackBerry、Nokia社製の携帯のほとんどには、『Carrier IQ』という
ソフトウェアがプリインストールされている。テキストメッセージやキー入力の内容をすべて記録し、
サーバーに送信しているものだ。

エッカート氏がこのほど新たに『YouTube』に投稿した動画[冒頭に掲載]では、Carrier IQが
テキストメッセージや、暗号化されたウェブ検索のキーワードや、その他もろもろの記録を
取っているのが実際に確認できる。

Carrier IQ社は、このソフトはキー入力を記録するものではないと述べている。
しかしエッカート氏がこのほど公開した17分間の動画は、この主張をくつがえすものだ。

この動画では、エッカート氏がオンラインで「hello world.」という語句を検索するのを、
このソフトが記録していることが示されている[動画の14:25くらいから]。
注意すべきは、同氏がHTTPS版の『Google』を利用していることだ。
こうすれば、ユーザーとGoogleのやり取りをスパイが傍受しようとしても、検索履歴を
見られないようにできるとされるやり方だ。

動画の中で、エッカート氏の指が電話番号を入力すると、それが直ちに記録されているのを見れば、
寒気がするだろう[11:31くらいから]。

「ダイヤル画面でボタンを押すと、それはすべて、通話の発信よりも前に、IQ社のアプリケーションに
送られる」と、エッカート氏は動画の中で説明している[12:09くらい]。

データはこのアプリケーションから、Carrier IQ社のサーバーに秘密裏に送られる。
受け渡されるデータには、テキストメッセージの内容も含まれる。

Carrier IQ Part #2
http://www.youtube.com/watch?v=T17XQI_AYNo&feature=player_embedded
About Carrier IQ
http://www.youtube.com/watch?v=ofHr8Lv5cNk&feature=player_embedded

>>47
残念でした。
ハッキングした結果、「iOS5はほぼ無害」というのが>>1の記事。
記事が読めないならレスしなければ良いのに。


>>1によると
iOSで収集されてる情報（位置情報以外はオフにできる）
電話番号、契約通信事業者、国、話し中の通話、および位置
（「位置サービスが有効」である場合に位置情報のみ）

Android上で収集されてる情報（ユーザに選択権はなく、全てオフにできない）
電話番号、契約通信事業者、国、話し中の通話、および位置
ユーザーが発信した電話番号、入力したテキスト、ウェブ履歴、
パスワード、閲覧履歴、テキストメッセージ
キーストローク、テキスト形式のSMSメッセージ、閲覧履歴

複数のAndroidメーカー製品（HTCやサムスンなど）
ノキア（Nokia）
ブラベリ（Research In Motion：RIM）
ttp://wirelesswire.jp/Watching_World/201112021111.html

>>1
>話し中の通話
元記事はactive phone callsとなってるけど、どれだけ電話を掛けたか
（受けたか）という数だよね。

件の顛末はこっちが分かり易いな
BBC　Legal row over Carrier IQ 'surveillance' app claims
ttp://www.bbc.co.uk/news/technology-15982225

Appleがどうとかは主題では無いと思うけどな

Appleがどうのこうのは「宗教が」と言っているのを見て分かる通り
アンチがこじつけてるだけだから。

はやくソフトバンクからwindows phone 7を出してほしい

自分のandroid端末には入ってなかった

ドコモは「うちの端末には入れてない」と言ってる。
http://wirelesswire.jp/News_in_Japan/201112021439.html

知らずに入ってる、又は確認を取った担当が把握していないとかはありそうだけど。

ユーザーの同意無しでキーロガーな動作しといて公にされたら圧力かけるとかどんな会社だ

そもそもiPhoneの場合診断データの自動送信を選択しない限り、データの
送信はされないのだが。

統計取ってアプリ、OSの最適化に活用してんだろうな。

とか言いながら社外秘の資料を翻訳サイトにつっこんでいる社員が

>>58
圧力をかける？

>>62
> Carrier IQ社は11月16日、エッカート氏に対して、法的措置も辞さない構えで、
> 多額の損害賠償を求める可能性があると圧力をかけた。
ttp://pc.nikkeibp.co.jp/article/news/20111202/1039352/

>>50
涙拭けよ。

>>57
HTCは米国キャリアがプッシュしてくるから入れたって言ってるからアメリカ限定じゃね？
Androidの方はOS標準として入ってるわけじゃないし、良くも悪くもキャリアカスタムが可能だから

iPhoneは世界共通ファームだから世界中なのかなぁ
iOS5から「ほとんどサポートしない」とか言ってるけど「今後削除する」って言ってるってことはもの自体は入ってるってことだね
5.1で削除されるのかな？

この件に関してはガラスマが一番安心ってのは皮肉な話だな…

グロスマの場合、ソニエリとモトローラはセーフってことでいいのかな
HTCとサムチョンはアメリカの通信事業者の要請で入れたとしていて
ドコモは入れてないっつーてるからこいつらも日本版ならセーフと考えてよさげ

Appleの声明は意味不明だね。
「今後のアップデートで削除する予定」ならまだ入ってるわけだから
「サポートを止めており」が何をどう止めたのか謎。

>なお、Carrier IQ社は11月16日、エッカート氏に対して、法的措置も辞さない構えで、
>多額の損害賠償を求める可能性があると圧力をかけた。
>ところが21日に、電子フロンティア財団（EFF）がエッカート氏を支持する立場を表明すると、
>同社は当初の主張を取り下げた。
ttp://wired.jp/2011/12/02/android%E6%90%BA%E5%B8%AF%E7%AD%89%E3%81%AE%E5%85%A8%E5%B1%A5%E6%AD%B4%E3%80%81%E3%83%97%E3%83%AA%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%A7%E7%84%A1%E6%96%AD%E5%8F%8E%E9%9B%86/

>>46
常識なんて気にしてたらビジネスや新しいこと出来ないから
こういうのが出てくるのは仕方ない。

>>66
Windows Phone 7 の勝利だな
このデモでWP7を体験しよう
http://m.microsoft.com/windowsphone/en-us/demo/index.html

>>69
日本でWP7機ってAUから出てるだけだっけ？

どうでもいい　

通信で　使う側か　使われる側か

もう焦っても意味がない


事件防止と思えばいいよ

>>68
アメリカは訴訟大国だからこそクッソ長い契約書見せてOKさせればどんな常識外れでも通る国だったりするけどな
ビジネスに「常識」なんて言葉が出てくるのはむしろ日本ならでは

これがどんだけヤバい事なのか正確に理解している人は少ないだろうなあ・・・

>>73
というか情報が錯綜してるので何とも
RIMやNokiaは当初入れてるって言われてたけど否定されたし
Androidがって言われてるけどAndroid OSに入ってるんじゃなくてキャリアのプリインアプリで
しかも具体的にどの端末に入ってるかもよくわかんないし
逆にキャリアプリインの存在しないiOSはApple公式ファームに直接入ってるわけだし

iosは一般→情報→診断/使用状況で
送信しないって設定になってないとバッチリ抜かれてるよ

俺のIS01なら最新機種に無償交換で許してやんぜ！

iOS5だと何時どういう内容を送ったのか確認できるね。
前はどうだったか知らんけど。

>>65
そうだね、アメリカの問題っぽいね。

iOSは5から使用してないってのは独自のもっと扱いやすいのを開発してそっちを使ってるって事じゃないかな。
うまく行かなかった時のために古いプログラムも残してあるけど。

もともとキャリアの要望でこの機能を入れていたんだそうな
という事は、キャリア主導で作られるガラケーはデフォで
この手のアプリが入っているという事だ

なんだ今更
siriは何でもしりっている だろ日本も来年から

別に3Gのログだってあるんだし
写真って写されると魂ぬかれちゃうに等しくないか今や

むしろ集めたデータのセキュリティ 集める経路のセキュリティはどうなのかと
暗号化とかしてないんだよね 裏でコッソリだから
なんかその内免許とかいるんじゃないの使用者全員

なんだ。カレログか。

>>77
とりあえず手元の古いiPhone3Gの設定画面見てみたらiOS4.2では設定項目無かった
iOS3から入ってるってことは少なくとも3〜4.2までは問答無用でブッコ抜きだったってことか？
4.3の端末が手元にないので誰かまだ持ってたら見てみて欲しいな

Apple語で言う「5からサポートを止めた」ってのは「強制的にブッコ抜くのをやめた」の意味なのでは…

>>78
うーん、色々話が奇妙なんだよねぇ
HTCやSamsungについてはアメリカのキャリアの問題であって
AT&TやSprintの要望でプリインしてるが何やってるか知らんからキャリアに聞け
ってのはもちろん悪いことは悪いんだが状況は分かる
言われてほいほいプリインするのは無責任だという批判はありだが、第一義的な主犯はキャリアだ

でもAppleは全世界統一ROMなわけだから世界中のiPhone全てに載っているわけだし
なにより抜いた情報を「Appleに」送っているのだから話がだいぶ違う
つまり、特定キャリアに言われて仕込んだというより、Appleが使うために仕込んでいる

ガラスマを馬鹿にしてappleマンセー！銀河最高！HTC最高！ガラパゴス(笑)とやってた奴らは
スマフォみんなの問題にしようとしてるな。格好いいぜ。

>>65
EVOは日本向けも情報収集ツール入ってるよ。しかも10月のアップデートでぶち込んだ。
ttp://japan.cnet.com/mobile/35008429/?ref=rss
そこがセキュリティホールになったというオチまでついて。

http://wirelesswire.jp/News_in_Japan/201112021439.html


国内は調査中か
おせえよ
というかほんとに知らんかったんかね？

KDDIのiPhoneには入ってる
ν速にリンク貼られてた

GPSケータイって名乗ればいいだろ

ドコモのヤマダ社長に持たせれば渡米したかバレバレじゃねーか

Android：一部のキャリアだけ
iOS：全部

ってAppleの勝ちだなw

あと、iOS5で載せなくなったのは、自分のところで開発した奴に切り替えたからだろうwww

>>83
これアメリカ版の話でしょ
HTC製品もアメリカ版と日本版でROMは違うし、プリインアプリも違うよ
Samsung製品に至っては各国でハード自体が違う

>>89
HTCloggerちゃんはauのEVOにもちゃんと入ってたんだぜ？
信じられないならこのアプリでぐぐれ。

ぬか喜びだったな

そもそもHTCloggerはCarrier IQとは別
これ自体はいわゆる「情報収集ツール」ではなく
本来の意味でのロガーにセキュリティホールがあったって話な

>>82
iOS5より前のバージョンは、iTunesにつなげたときに診断ログを送信していいか
聞いてくる。（送信する機能はiTunes側にあるんだと思う）
聞いてくるのは最初の一度だけだけど、警告表示の省略を
リセットすれば、再度聞いてくる。何を送ったかは見れないんと思う。

>>93
うーんでもどこの記事もiOS3以降で端末側に送信機能があるみたいな書き方してるからなぁ
iTunesからしか送らないという挙動もそれはそれでおかしいと思うしiTunesで聞いてくるのは別件じゃね？

しかし、なんか当初Androidガーって話で盛り上がったせいか、情報がすごく錯綜してるね
錯綜しているというかGIZあたりが出鱈目書きまくっていて混乱がひどい

・Android
OS標準機能ではなくアメリカのキャリアの要請によりプリインされている
アメリカのAT&T/Sprint版のHTC/Samsung端末はクロ。Verizonはシロ
HTC/Samsung以外ではソニエリはシロ。GoogleのNexus系列は(HTC/Samsung製だが)シロ
日本版はドコモはシロ、auとSBは不明。
基本的に米国キャリアの問題なのでガラスマはシロとみてよさそうか？

・iPhone
iOS3以降に標準でプリインされており日本版もクロ
ただしデフォルトではオフ。一応設定で確認しておくこと。オフならセーフ
iOS4以前でオフにする方法は不明
(米国限定ではなくキャリアではなくAppleに送られているため導入の経緯自体が異なるのかもしれない)

・Blackberry/Symbian OS
当初入っているという報道がされたがRIM/Nokiaは否定。誤報と思われる

・Windows Phone
シロ

>>94
自分はiOS開発してるけど、いままで、診断送信をオンにしている人はほとんどいないと思う。
診断送信をオンにすると、アプリがクラッシュしたときにクラッシュログをAppleのサイトに
送ってくるようになってるけど、「クラッシュした」という声の数>>>送られてきたクラッシュログの数
だから。

iOS5以前の診断送信のオン／オフ方法はここ
http://support.apple.com/kb/PH1124?viewlocale=ja_JP

今実際にやってみたけど、何を送るか、見れるようになってるね。
送られるデータはここに入ってる。
~/Library/Logs/CrashReporter/MobileDevice

これと Carrier IQは別件じゃね？という疑問はあるかもしれないけど、それはなんとも言えない。

分類してみた。まあぶっちゃけiOSで変な設定しない限り日本人には関係ない感もあるんだが…

クロ確定のもの
・アメリカAT&T/Sprint/T-Mobile版のHTCかSamsungのAndroid端末(Nexusシリーズ以外)
・日本版を含むiPhone全般(ただしiOS5以降で設定をオフにすれば問題なし。5より前は不明)

公式に否定されているもの
・アメリカのVerizon版端末(VerizonはiPhoneも発売しているのでAndroid限定の話か?)
・ドコモから販売されている端末
・ソニエリ製のAndroid端末
・Blackberry/Simbian(Nokia)/Windows Phone
・Google Nexusシリーズ(上記クロの米国キャリアでも例外)

(主にアメリカの)ユーザ報告でシロだったもの
・Motorola製のAndroid端末
・Kindle Fire

報告待ち
・auとSBのHTC端末
・ガラスマ全般(米国問題なので特に出てこなければセーフと思われる)

>>95
クラッシュレポートとCarrier IQは全然別物じゃないかなぁ

Androidの方がここは明らかで、Carrier IQ入ってない端末でもクラッシュレポート機能は動いてるんだ
クラッシュするとその都度ダイアログが出てOKすると作者に送られる。Android Marketアプリの機能
つまりCarrier IQというアプリ自体は「クラッシュレポート管理ツール」ではない

iOSの場合はクラッシュレポートとCarrier IQが診断送信のオンオフで一緒に切り替わっているだけで別の機能だと思うよ
そのリンク先でも
> 診断情報および利用状況に関する情報
と書かれていて、前者がクラッシュレポートで、後者がCarrier IQを指しているんじゃないかな。わかりにくいけど

>>95
~/Library/Logs/CrashReporter/MobileDevice
にはクラッシュログだけじゃなくて、いろいろ入ってる。
こんなのとか↓

Version=3
IncidentIdentifier=80C5EA2A-A4C4-422C-A440-A0D0EDF89990
Date=2011-10-01;AP=8C134;BB=05.15.04;Model=N82AP;Machine=iPhone1,2
reset: reason=modem reset: **** +XSIM: 6 Detected! Resetting! ****. Your SIM is probably loose in the tray;uptime=276794;count=1;callactive=false;pdpactive=false/false/false/false;rat=2
crash: state=Resetting



iOS5以前は、取りあえずMac側にクラッシュログやらコピーして、ユーザーの許可を得た場合、
MobileDeviceフォルダ内のログを送信してるんだと思う。
iOS5はiTunesなしで動くから、多分Wifi圏内のときに送信してるのかな。

>>98
どうなんだろうねぇ
個人的にはiOS4でクラッシュレポートとCarrier IQが連動して処理されていたかどうか自体微妙だと思う
だって端末自身でCarrier IQを送れるようになったのが5からだと「5からは改善しています」ってAppleの言い分はおかしいじゃん？
その動作だとプライバシー的には明らかに4の方がまだましで5は改悪してるw

俺のb-mobileイオンsimの
たった100kbpsの通信速度からも一部割かれて個人情報送られてるとか・・・
胸熱

>>96
auのHTC evo ISW11HTにはインストールされていた。

ざまあｗ

アメリカの国策だろ、裏で繋がってるな

Google製品やアプリを使っている時点でおしまいだろ

>>101
あれ
http://nii.blog.ocn.ne.jp/blog/2011/12/androidcarrier_.html
au版EVO 3Dはセーフって報告も出てるが

ISW11HTってEVO無印だよね？
海外報告ではEVO無印じゃなくてEVO 3DとEVO 4Gに仕込まれてるって話なんだけどなぁ
何で調べたの？

>>105
EVO 4g = 日本での EVO WiMax。
アプリケーションの一覧ですべてにするとふつうにIQRDがインストールされている。

オレのS41HW、使ってなくてスリープしてたのにカイロ並みに熱くなってた。
これってCarrier IQか？

一番の問題はユーザーが気にし過ぎってことじゃね？

>>106
ああ、そうか。向こうはWiMAX=4Gか
てかEVOのIQRDって普通に堂々とアプリ一覧に出てんの？
アプリ一覧にでねーから専用のアプリで探すみたいな話だと認識してたんだが

>>109
さっきTwitterにも投稿したのだが、
http://yfrog.com/gzjbmbp
勘違いでなければこれだ。

>>99

iOS5ではCarrier IQは動いてないそうだから、そういう言い分なんだとおもう。

>>110
事情がよくわからないんだけど、これ=carrier IQってのは正しいの？そもそもこれ何？

巷で言われてる確認法はxdaの専用アプリでチェックだよな
それってcarrier IQがアプリ一覧から見えないからそういう確認法なんじゃね？

>>112
疑いぶかいな…。
http://yfrog.com/o04nxp

RIM: No Carrier IQ on your BlackBerry - SlashGear
http://www.slashgear.com/rim-no-carrier-iq-on-your-blackberry-02199534/

IQRDはCarrier IQで合ってる。隠してもいないのかぁ。
au版はEVOに入っててEVO 3Dだと入ってないってのはどういう経緯なんだろうね。
auのEVOシリーズは基本的にSprint版をベースにしているはずだから
EVOはSprint版をほとんど手つかずで持って来ちゃって
3Dはauがごてごて弄ったからSprint向け機能も外された、みたいな展開かな?

アメリカのキャリアって日本のキャリアと比べてもそういうとこ更にクソなんで
米国モデルそのままのグロスマってのも考え物かもしれへんね…

Windows Phone は「Carrier IQ」を使用していない - ななふぉ
http://nanapho.jp/archives/2011/12/joeb-confirmed-windows-phone-dont-have-carrier-iq/

>Windows Phone について、Microsoft の Joe Belfiore 氏は Carrier IQ を
>Winows Phone で使用していないと回答しています。
>また、ChevronWP7 チームの Rafael Rivera 氏も、Windows Phone の内部で
>Carrier IQ の痕跡はないとツイートしています。

>>115
HTCはHT-03Aのときもそうだったけど、
とにかくアップデートは「出すけどケチる」んだよね。
以前ドコモに対して
「海外のファームそのまま使えばいいじゃん、あと品質保証はドコモでやれば？」
なんて持ちかけて思いっきり反撃されてたりするし。

Sprint版とau版も、まーその辺けちって
いろいろ流用だけしてる、とかは実際ありそう。
これは別にauに限らず、日本キャリアから販売されるHTC端末全般に言える話。

Windows Phone大勝利か・・・

>Windows Phone は「Carrier IQ」を使用していない
Carrier IQ「は」使用していない

>>5
まさか、これやったら一斉に登録されるとかいうオチじゃないよな？

>>119
まぁ、少なくとも「それが言える」だけで価値はあると思うよ。

裏読みしはじめるとキリがなくなっちゃって
「そんなんお前の脳内でやってろ」だからね。

>>117
いや流用自体はいいんだけどさぁ…。

Android版のCarrier IQは情報をキャリアに送るわけだからキャリアごとに異なったものを入れるはず。
そして、au版EVO 3Dに入っていない以上、EVOのCarrier IQもauが要求したものとは考えにくい。
つまりHTCのミスでEVOにはSprint版のCarrier IQが入りっぱなしになっていると思われる。
まかり間違ってバグでもあったらau版のEVOがSprintに情報送りかねないぞ。
SIMで区別しているとは思いたいが。
さすがにこの品質管理はひどいと言わざるを得ない。au版EVOはかなりの数出したはずなのに。

>>122
>Android版のCarrier IQは情報をキャリアに送るわけだからキャリアごとに異なったものを入れるはず。

それはちょっと認識が違う。

Carrir IQの通信先はあくまでもCarrir IQのサーバーで、キャリアのサーバーじゃない。
キャリアはCarrir IQと契約の上で、Carrir IQのサーバー上に蓄積されていく情報とか、
それを分析した結果とかをCarrir IQから買う。

なので、たとえばSprintがCarrir IQと契約してHTC端末のファームにCarrir IQ仕込んだ上で、
それを日本のユーザが自前でroot取って日本キャリア販売のHTC端末に書き込んで使ってたら
そのユーザの情報はCarrir IQに届き続ける。
ここで日本のキャリア関係がない。

今回の件で言えば、「じゃあauやSBはCarrir IQと契約してるんかな？」が焦点。
それ次第で、「auやSBが意図を持って？」か
「端末メーカーがファーム開発ケチってCarrir IQ入れたまま日本に引き渡してきたのか？」が分かれる。

Windows Phone用のCarrier IQはユーザー数が少ないから作られてないというオチだったりして

Carrier IQ問題、各社の反応--アップルやRIMなどが声明 - CNET Japan
http://japan.cnet.com/news/service/35011280/

>　Appleは1日、「iOS 5」を11月に公開してからはCarrier IQを使っていないことを明らかにした。

>　「BlackBerry」メーカーResearch In Motionは、Carrier IQを自社デバイスに
>プレインストールしたことも、キャリアにそうすることを認めたこともない、と米CNETに述べた。

>　スマートフォンメーカーHTCの反応は一歩踏み込んだものとなっており、
>Carrier IQを「デバイスに搭載するよう多くの米国キャリアから求められている」と
>All Things Dに語るとともに、さらなる情報についてはキャリアに問い合わせるよう勧めている。

>Verizonの広報担当者Jeffrey Nelson氏は、
>「Verizon Wirelessは、Carrier IQを自社端末に加えていない。Verizonが
>Carrier IQを使っているという報告を目にしているが、それらは誤りである」と米CNETに述べた。

>　Sprintは、同社がCarrier IQを使って通信の内容を
>調べていたという、法律上も重要な点について否定する声明を配布した。

>　AT&Tも同様に、「無線ネットワークおよびサービスパフォーマンスの向上」を目的として
>Carrier IQを使用していたことを認めたが、「プライバシー方針に基づき」実施したと述べた。

>　MicrosoftのWindows Phone 7製品チームのJoe Belfiore氏は、
>「Windows PhonesはCarrierIQを搭載していない」とTwitterで述べた。

>>123
あれ、でもApple版のCarrier IQはAppleのサーバに送ってるって話だよね
せめてCarrier IQからサーバソフトを買って自社構内に置かないと法的に面倒になると思うけどなぁ

それはそれとして「どこのキャリアのユーザか」ってのはSIMでちゃんと区別してるんだろうかね
SIMでなく決め打ちで内部に設定ファイルが存在するならそこにSprintって書いてたらアウトだし
そうでなくても未知のキャリアのSIMが刺さってる時に何もしないのかCarrier IQに送っちゃうのかで話も変わるな

auの意図については後続機のEVO 3Dに入ってないことを考えるとEVOはauにとってイレギュラーじゃないかな？
ソニエリは入れてないってコメント出してるし、シャープ機はユーザ調査で入ってない報告がある。
とするとau端末で入ってるのはEVO無印だけじゃねって感じになるので
auがCarrier IQと契約して入れさせたというより、HTCのポカミスという臭いがぷんぷんする。

>>126
>あれ、でもApple版のCarrier IQはAppleのサーバに送ってるって話だよね

Appleのサーバーに送るのは通信内容秘匿の義務において危険なので、
たぶんそのサーバーは
「Appleの社内にあるけどなぜか所有者はCarrir IQ扱いにしてある」
とかその辺で法律上の責任分界を超えないようにしてあると思う。

想像だけどね。

>>127
いやそれは逆だと思うよ

Appleのサーバに送るのはiPhoneの使用許諾において
「Appleは個人情報を好き放題できます」
みたいに書いてあるので割となんとでもなるんだが、
Appleの製品が第三者であるCarrier IQに個人が特定可能な利用状況をたれ流してました
となるとむしろそっちの方が責任分界的にやばい。

>>126でソフトだけ買ってキャリアの構内に置かないと法的に面倒じゃね、って言ったのはそういうこと。

●NTTドコモ　※12/2　17:50 修正
ドコモのスマートフォンには、Carrier IQおよびそれに類する、
ユーザーの操作履歴を記録・送信するようなソフトウェアがインストールされているとは認識していない。
実際にインストールされているかどうかについては端末メーカーも含め確認中なので、
しばらく時間をいただきたい。

これは、はいってそうだｗ

>>129
ソニエリは入ってません宣言してる、
国内メーカーはわざわざ入れるわけない、ので
強いて言えばサムスン、LG、パンテックあたりがどーなってるか、かねぇ。

くねくねなに言ったって
これが求めるオープン無償開発環境の代償だよ

プログラミングなんてどっちかに振れるしかしょうがない
ノイマン型の限界だよ

>>131
AppleのiOSにも入ってますが。

>>124
少ないうちから仕込んでおくからこそ意味があるんだろこういうのは

iOSの連中はiFileで中みてみろよ
たいしたことしてねーだろ

つか位置情報サービスと連動してるからmap使えなくなるぞ

いまんとこハッキリしているのは2社だけなのか。
.

・仕込んでる会社
Apple


・仕込んでない会社
ソニエリ


アップルは他にも色々仕込んでそうだな。

ジャップ製は大丈夫ってこと？

やっとスマホでもこの手の話出て来たね。

auはCarrier IQとは契約してないがそーいうものがメリケン端末には入ってるのは知ってて
「こんなんアリならうちもやろうず」つーてミログであんなことになった、とｗ

そもそもAndroid作ってたり各種サービス提供してるGoogle自体が個人情報を収集してて
それを悪用した社員がストーカー事件まで起こしたんだけどな。
Googleが資金提供してたりGoogleアカウントと連携できるWebサービスとか個人情報を提供してると思うよ

>>135
ソニはCCCDのときのROOTKITで大やけどしてるから、同じ轍は踏まない
という事をしたんだろうよ。

自分のに入ってるかどうかって、どうやって確認すんの？

アンドロイドプギャーで歓喜してた林檎信者があちこちですごい痛々しい事になってる

>>142
個人情報抜かれたら
「おおApple様、わたくしめの薄汚い個人情報をお抜き頂きありがとうございます！」と感謝して
個人情報を抜いて貰えない可哀想なガラスマユーザを哀れむのがApple信者

普通に使用状況送信オフすりゃいいだけの話だろ。

>>141
TechCrunchに詳しく書いてあるぞ
あとCarrierIQでぐぐるっといろいろでてくる
Sumsung端末からも出ている
ドコモで４０万ギャラクシー難民が出たら大変だね。

カレログの時は総務省が動いたが
今の総務省はソフトバンクとベッタリで
電波帯も与えようとしているし、、、
でも国民のプライバシーを侵害しているし
事案としては重大なほうに入るとおもう

>>145
いやドコモ版は入ってない模様
そもそもGalaxyシリーズは同じ名前でもアメリカ向けモデルとはハードから全く異なるしな
それからHTC製品もEVOだけ何故か例外的に入っていてEVO 3DやDHDはセーフ
EVOだけがおかしい

元々Android版のCarrier IQは単なるプリインアプリなのだから
日本モデルにアメリカのキャリアが必要とするプリインアプリが入っている方がおかしいんだよ
AndroidはROMがキャリアごとに異なるからね

この辺は世界統一ROMのiPhoneとは事情が違うよ

まあプライバシーネタになるとキャリア陰謀論に走る奴が出てくるだろうとは思っていたがね。。。

DHDも確認とれてんのか
HTCっていえばAriaっていうのもあったはずだけど
誰も検証していないんだな

だってみんな3キャリアだけ気にして芋場のことなんかすっかり忘れてるんですもの

evo 使いの俺
涙

>>146
そもそもキャリアがOSの中までチェックしてるのか？
一ヶ月くらい通信をキャプチャーして確認しないとな。

つか、今さらな話題だよな。パケ解析で去年からこの手の話は出てるのに。

でもiOSのはヤバイよな、AndroidみたいにカスタムROMで対処とかできないもんな。

いまどこサービスなんか、今に始まった事じゃないし

http://japanese.engadget.com/2011/12/03/android/

スマートフォンまわりのセキュリティ問題がなにかと話題のなか、また Android に
暗いニュースです。ノースカロライナ州立大学の研究者らが、一部の Android 端末
において、アプリが本来持たないはずのパーミッション（権限）を実行できる脆弱性
を発見しました。

研究者らは市場にある多くの Android 端末が同じ問題を抱えているのではないかと
推察しています。すでに Google とモトローラは問題を確認済。もとより Android
には端末アップデートがなかなか継続して提供されない「分断」問題がありましたが、このようなセキュリティ問題が絡んで
くると、アップデートの来ない状況はますます深刻になります。

Windows Phone 見たことない…

>>153
ご自慢のパーミッションが・・・

Androidの未来はそう長くはなさそうだな

MSはもうgoogleと勝負してないだろ
むしろ協調関係。msbasic、vbscript、.net、directx、silverlight、MS臭いHTML等のプログラミングツールの普及が中心で
ネスケを潰したのも相手がjava陣営だったからで
モジラはwin32と.netを中心に製作してるからMSと友達
本当の敵はGTK、java、OPENGL、Eclipse
何がなんでも潰したい

>>153
バージョンアップが良くて1回のシャープや東芝端末持ちは御愁傷様だな

JavaはさっさとASFで面倒みてほしい

JavaFX搭載Android端末まだぁ

スマホなんか持ったら何もかもが層化に筒抜けや

そのうちガラケーもガラケーのカッコしたスマホになるぞ

>>161
スマホじゃなくてもNTT層化社員が通信履歴ぶっこ抜いて逮捕、なんて事例が有るしな
抜かれた人は層化脱会者

>>153
それ単なるプリインアプリのバグの話だぞ
なんか記者が内容を全く理解せずに書いてるっぽいが

>>153
プリインアプリにインテントでも飛ばしてその権限を利用するのか。

>>164
一般アプリのバグで実行権が筒抜けになるOSって、それ自体やばいだろw

>>163
某プロバイタの中の人に層化の人が居るよ。

>>166
だから筒抜けにはなってないって話をしてるわけだが

>>168
じゃあグーグルとノキアは何に対して「問題を確認」したんだろうな？ｗ

>>169
だからプリインアプリのセキュリティホールを確認したんだろ
ノキアは関係ないけど

分からんなら無理にしゃべらなくていいって・・・

>>170
プリインストールだろうが後から追加したものだろうがアプリはアプリでしかない。
実行権限を決めるのは本来OSしかできないことなのに、アプリ間でトンネルして
勝手により強い実行権の機能を使えたとしたら、セキュリティの管理できないじゃんｗ

>>171
はぁ。馬鹿でも分かるようにたとえようか

メールアプリがあるとするだろ
これに第三者がメールを読めてしまうようなセキュリティホールがあるとする
だから第三者からメールを読めてしまう

ど　ん　な　O　S　で　も　当　た　り　前　だ

>>172
全然例えになってないしｗ

たとえになってるも何もまさしくそういう話なんだがこれ
ごめん、馬鹿未満に説明するのはこれ以上無理だ

>>174
そりゃあ問題がわかってないんだから他人への説明も無理だろうｗ

大丈夫、エロサイトの決済も全部ググルが握ってますよ。

朝っぱらから伸びてて何か進展あったのかと思ったら
またアホン信者が発狂してただけか

iPhoneモニカ、oh thanks

iPhoneだとどんな情報を送ってたか見えるけど、どこにもキーロガー的な部分が無いな。

えっ、どうやって見たの？
もしかしてiPhoneって抜いた情報を平文で送ってるの？

http://wirelesswire.jp/Watching_World/201112031411.html
Androidの方は専門家の解析が進んでいるようだが・・・

またアップルが仕込んでたのか。
こりゃiOS5にも何か入ってると見る方が自然だろうな・・。
ここまで消費者軽視だと、iCloudなんか怖くて使えないなｗ

>>181
いやiOS5にはまだ入ってるぞ
今後削除すると言っているだけで

そんなことよりiOS4時代にどうやっていたかの説明が全く無いわけだが

Androidだってさ、大したことのメモ帳アプリですら

任意のネットワーク通信と
カメラ機能と
電話帳へのアクセスと
位置情報と
端末ＩＤと
SDカードへの任意のアクセス

とかキチガイみたいに要求したりするよな。
もう端末リセット以外何でもできるじゃん。

「任意のネットワークアクセス」とか勘弁してほしい。
せめて「アプリから任意の」と「広告の配信」は別にして欲しいと思う。

>>180
設定＞一般＞情報＞診断/使用状況＞診断データと使用状況データ

iOS5は、その送信するかどうかのスイッチ画面からログを見れるようになってる。
iOS4はここでみれる＆オンオフできる>>95

これ以外のものを送ってんじゃね？という推測は出来るかもしれないが、
推測したところでどうしようもない。

>>183
メモ帳アプリが電話帳アクセスなんて必要なはず無いんだからそんな怪しいアプリは回避でいいだろ
その辺の機能ってiPhoneだと確認も出ずに使えちゃうんだよなぁ・・・

>>184
どうしてその情報しか取っていないと判断したのかが分からんのだが

>>185
そもそもこれが「CIQの」オンオフ設定だってのは公式に発表されたの？
>>95によるとこれでクラッシュログのオンオフが切り替わるようではあるが

海外で大騒ぎ → 日本で「何かと話題の」
日本で大騒ぎ → 海外で「過剰反応」

というか、日本メディアってCarrirIQを大きく報じないな。

>>188
これに限らず日本のメディアってデジタル関係に滅法弱いから
多分ちゃんと事態を把握して何が問題か認識した上で簡潔に説明できる人がいない

Carrier IQについてAndroidは安全　(以下抜粋

Carrier IQ問題 - 「ユーザーのキー入力記録や送信はない」と米セキュリティ専門家
http://wirelesswire.jp/Watching_World/201112031411.html

米国のIT関連媒体やブログでは2日も「Carrier IQ」ソフトウェアをめぐる問題についてさまざまな記事が出されているが、
そうしたなかで、あるベテラン・セキュリティ専門家が「Carrier IQソフトの仕組みを分析してみたが、
一部で騒がれているようなユーザーによるキー入力情報の記録・送信などを示す証拠は見つからなかった」と発言している。

この発言の主は、ダン･ローゼンバーグ（Dan Rosenberg）というセキュリティ専門家。
バーチャル･セキュリティ（Virtual Security Research）という会社のシニア・コンサルタントとして働く同氏は、
LinuxのカーネルやFreeBSD、GNUのユーティリティソフトなどに含まれる脆弱性をこれまでに100件以上もみつけた実績の持ち主。
CNETでプライバシー分野の問題などを担当してきているベテラン記者デクラン・マックラー（Declan McCullagh）は、
ローゼンバーグ氏について「並外れて才能豊かなセキュリティ専門家」と評している。

そのローゼンバーグ氏が、自分で使用しているAndroidスマートフォン（メーカー、機種名は不明）のなかからCarrier IQソフトを抽出し、
デバッグツールをつかってそのアセンブリー言語のコードを分析した結果、「このソフトウェアは（ユーザーの）キー入力データを記録したり、
そのデータを通信キャリアに送信したりしてはいない」ことがわかったという。

動画でも説明されている　http://www.youtube.com/watch?v=T17XQI_AYNo

iPhone Spy Software

http://www.iphonespysoftwareapp.com/iphone-spyware/

>>187
http://allthingsd.com/20111201/apple-we-stopped-supporting-carrieriq-with-ios-5/

「iOS5では、ほとんどの機種でCarrier IQのサポートをやめた。いかなる診断データの送信は、
ユーザによるオプトインを必要とする。」

iOS4での診断データに関するオプトインって>>95しかないから。

~/Library/Logs/CrashReporter/MobileDevice
にはクラッシュログだけではなく、awdd_2011-11-03-09-49-24_9-4ea350b7_90007.metriclog
みたいな診断ファイルが入ってる。

awddという名前は、下のリンクにあるようにCarrier IQ の実行ファイルと名前が似てるから、おそらく
Carrier IQの出力ファイルなんだろう。
http://blog.chpwn.com/
iOS 4 and 5: /usr/bin/awd_ice2 or /usr/bin/awd_ice3

Android危ないね

ギャラクシーＳの基本アプリにも個人情報収集機能
http://japanese.donga.com/srv/service.php3?biid=2011120528108

ギャラクシーＳのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に
保存した連絡先やカレンダーの日程、位置情報、携帯メール（ＳＭＳ）の内容、写真、録音内容
など、スマートフォン内部の４０以上の機能に、自由にアクセスできるように設計されている
ことが分かった。

>>193
Carrier IQについてAndroidは安全　(以下抜粋

Carrier IQ問題 - 「ユーザーのキー入力記録や送信はない」と米セキュリティ専門家
http://wirelesswire.jp/Watching_World/201112031411.html

米国のIT関連媒体やブログでは2日も「Carrier IQ」ソフトウェアをめぐる問題についてさまざまな記事が出されているが、
そうしたなかで、あるベテラン・セキュリティ専門家が「Carrier IQソフトの仕組みを分析してみたが、
一部で騒がれているようなユーザーによるキー入力情報の記録・送信などを示す証拠は見つからなかった」と発言している。

この発言の主は、ダン･ローゼンバーグ（Dan Rosenberg）というセキュリティ専門家。
バーチャル･セキュリティ（Virtual Security Research）という会社のシニア・コンサルタントとして働く同氏は、
LinuxのカーネルやFreeBSD、GNUのユーティリティソフトなどに含まれる脆弱性をこれまでに100件以上もみつけた実績の持ち主。
CNETでプライバシー分野の問題などを担当してきているベテラン記者デクラン・マックラー（Declan McCullagh）は、
ローゼンバーグ氏について「並外れて才能豊かなセキュリティ専門家」と評している。

そのローゼンバーグ氏が、自分で使用しているAndroidスマートフォン（メーカー、機種名は不明）のなかからCarrier IQソフトを抽出し、
デバッグツールをつかってそのアセンブリー言語のコードを分析した結果、「このソフトウェアは（ユーザーの）キー入力データを記録したり、
そのデータを通信キャリアに送信したりしてはいない」ことがわかったという。

動画でも説明されている　http://www.youtube.com/watch?v=T17XQI_AYNo

iPhone app spyware: Shocking enterprise risks

http://www.itworld.com/security/222335/iphone-app-spyware-shocking-enterprise-risks

>>194
Android危ないね

>>192
「サポートをやめた」ってのも謎の表現だよな
今後削除しますって言うならサポートをやめたってのは一体何をやめたのかと

後者のリンクだけど、iOS4のログは/var/wireless/Library/Logs/IQAgentとなってる
awdってのは何かよく分からないけど、Apple Wireless Diagnosticsか何かか
とするとawdはあくまでクラッシュログで、IQAgentのログは端末側にしかないんじゃないの？
格納ディレクトリからしてCrashReporterって名前なわけだし

Mobistealth’s iPhone Spy Software is the only software in the world
which is providing surround recording. Mobistealth’s iPhone Spyware is the only in the world which
provides Spy Call even on the latest iPhone4 having os version 4.2.1. This achievement from
Mobistealth team really makes the iPhone
Spyware Application unique in the whole world.
Well done Mobistealth on your iPhone Spy Application.

http://samsungtabspyapp.wordpress.com/2011/04/15/iphone-calls-spy-and-surround-recording-by-mobistealth/

Apple sued over iPad and iPhone app 'data leaks'

http://www.businesstoday-eg.com/technology/united-states/apple-sued-over-ipad-and-iphone-app-data-leaks.html

サポートを止めたって言うのは、このブログ主が言うように、
診断がオンでも、Carrier IQは動いていない、ということではないかな。

パスの名前にはCrash Reporterが入ってるけど、単なる便宜的なもの（iOS2との後方互換のため？）だと思う。
クラッシュログは .crash 拡張子であって、Macの「コンソール」書類。metriclogファイルの中身は、
わけわかんない、一行の短い文字列。暗号化したデータかな？
一日あたり数十個入っている。

Appleの言う事が正しければ、iOS4ではiTunesがログをAppleに送信。
iTunes同期のときに
/var/wireless/Library/Logs/IQAgent
からMacの~/Library/Logs/CrashReporter/MobileDeviceにコピーされるんじゃないかな。

>>201
でもAppleの説明ではあくまで「オプトインしている」とだけだから
何をしたらオプトインになるかは明言されてないんだよなぁ。
iOS4ではそれっぽいものがiTunesのそれしかないってのは分かるけど
iTunesのだって通話ログまで送るのを同意するような確認じゃないわけで。

何をすると何が送られるのかについて、Appleは公式な説明をすべきじゃないかな。
少なくともAT&TやSprintは、行為自体は許しがたいものであるにせよ
これはやりました、これはやってません、って説明はしようとしている。

>>188
Facebookの個人情報売買問題等も日本では大々的には取り扱ってない。
今叩かれるとFacebookを売り込みたいあの広告代理店が困るからな。
http://jp.reuters.com/article/topNews/idJPTYE7AT04O20111130

androidガーって言ってた時はメディアも結構取り上げて騒いだけど
iPhoneに延焼した途端一斉に歯切れ悪くなり
実は米国キャリアの問題なので国内ではiPhone以外は基本セーフと分かった頃には続報断絶

スポンサーさまはだいじですからなー(棒

日経なんかドコモのandroid新機種発売に合わせて、ドコモiPhone販売リークしたりして
アップルに擦り寄ってるみたいだからなあ

むしろAndroidの広告だってそれなりに少なくないだろうに
逆になんでAndroidの報道は何でもありなんだろうね。
キーロガーは結局誤報だし、米国キャリアの一部端末の話なのにAndroidガー。
英文記事は比較的まともなものが多いしどうにも日本独特。

実は禿とAppleの広告費でドコモの広告費より多かったりするんだろうか…

確かにアップルに飛び火した瞬間に報道が引くのは異常だな。
今回の件に限らず、ずっとその傾向はあった。
金をばら撒いてるとみるのが自然だろうが、真相は分からんね。

いずれにせよiCloudはいずにせよ、今までの対応を見ていると、
とても信頼できる企業ではないからiCloudなんて使えないな。
かと言ってソニーも全く信用できないし、
レノボは企業はともかく国籍がちょっとだし、
クラウドに耐えうる企業は消去法でグーグルしかないんだよな。
もう一社信頼できる対抗馬が欲しいところだ。

Android：
基本グダグダなのでわかってない人が叩いても反撃が来ない
　
Apple：
統制バッチリなので証拠もないのに叩くと内容証明が来る
証拠を揃えてから叩いても内容証明が来る
　
この違いじゃね。

これってスマホだけの話か？
それとも、まだ、スマホでしか見つかってないだけ？

人類総背番号制だね。
で、
総本山はＮＳＡあたりか。

盗聴機能を隠匿してるのに、問題視しないのは馬鹿と工作員だけ。

アップルもグーグルも擁護するつもりはないけど、
こんなもん騒ぎ始めたらそもそもネットなんて使えないような気が
するんだが・・・

擁護するつもりはないと言いながら、さりげなく擁護するのがデフォらしい。

バイトくん　小銭かせぎが　　醜いな

>>207
消去法で言ったらグーグルも消えるだろ

iPhoneは基本的に毎日2回、アップルに情報送ってるじゃん

Carrier IQもHTCもサムスンもアップルも...スマフォ監視ツールの件で集団提訴。米上院と独政府も調査開始
http://www.gizmodo.jp/2011/12/carrier_iqhtc.html


アメリカの傍受法違反は1日1件100ドルの罰金なので、ユーザー全員足して日数かけると...えらいこっちゃ！

ユーザーに無断でインストールされてる追跡ツール「Carrier IQ」の暴露動画で大騒ぎになっているのを受け、
1日（米時間）には米上院が調査に乗り出し、
翌2日（米時間）にはシカゴとセントルイスでCarrier IQ、HTC、サムスンを相手取る集団訴訟、
デラウェアではCarrier IQ、AT＆T、スプリント、T-モバイル、HTC、サムスン、モトローラ、アップルを相手取る集団訴訟がもう起きてしまいました。


Carrier IQ側は金曜、「プライバシーに関わるデータは保存も送信もしていない」と反論を始めたした直後に、
「キーストロークは追跡していない。
ウェブ使用履歴、いつどこでどの電話番号と通話・テキストをやり取りしたか等のデータを端末から自社サーバに吸い上げていた。
転送は暗号化して1日大体1回行い、電話会社にも提供していた」と認めてみたり、大忙しですよ...。

動画で言われたみたいなキーロガーじゃないにしても、結構なプライバシー侵害では？　
傍受法違反は賠償がべらぼうに高くつきます。端末メーカー、キャリアも状況は予断を許しませんね。

早くも御用学者みたいの登場してんのか

>>188
さんざん「過剰反応だ！」と笑われた日本の鳥インフルエンザ対策が、
その後に「発生したインフルエンザが強毒性かどうか判明するまでは
日本が行ったような学級閉鎖等の対策により少しでも蔓延を遅らせるのが妥当」
と評価されてる事なんてみんな知らないからな。

今だに「あれ舛添のパフォーマンスで世界から笑われただけ」とか思ってる奴多そう。

>>218
ハゲが世界に笑われたのは学校の対応ではなく
空港での無意味に物々しいだけの対応かと

どうしてAndroidもiOSもヤバイのに信者は戦うの？
部屋に物凄く臭いけど小さなうんこと、臭いは普通だけど巨大なうんこがあったとしたら両方片付けるでしょ？

a

iOSでよかった。セキュアのレベルが違う。

>>172

「ギャラクシーＳの基本アプリにも個人情報収集機能」
http://japan.donga.com/srv/service.php3?biid=2011120528108

ギャラクシーＳのアプリ「鏡」は、カメラで自分の顔を映す単純なアプリ。ところが、端末に保存
した連絡先や、△カレンダーの日程、△位置情報、△携帯メール（ＳＭＳ）の内容、△写真、
△録音内容など、スマートフォン内部の４０以上の機能に、自由にアクセスできるように設計され
ていることが分かった。

メーカー側がその気さえあれば、ユーザーが保存した連絡先を削除したり、位置情報を操作すること
ができ、ＳＭＳを覗いたり録音を聞くことができる。この情報はマーケティングの目的で使うことも
できる。顔だけ見せるアプリに、スマートフォンを自由に操る力を与えたことになる。



ど　ん　な　O　S　で　も　当　た　り　前　（笑）

>>206
何が誤報なのかな。平気で嘘つくなよ。

それ単にパーミッションが付いてたってだけの話だから
iPhoneなら全アプリに個人情報収集機能になるぞ

>>224
>>190

カレログのときは速攻でアウトだったのに、今回は国内で何もアクションが無い。
こういう場合は、いつも、ＣＩＡが関与している国家の犯罪である可能性が高い。

ブラックべりー最強や

>>226
Carrier IQのソフトウェアは、「一部のスマートフォンにはデフォルトでインストールされており、
それを削除することは（ユーザー側では）誰にもできず、また（端末自体に関する）データを収集したり、
それを携帯通信キャリアに送るといったことは実際に行っている」とし、「悪用される恐れが潜在的にある」という。

って書いてるよ。
こんな欠陥品を普通の精神で使えるわけがない。
表てでは、安心ですと連呼して必死に火消しするような下衆キャリアが蔓延してる。醜いな。

はぁ？
キーロガーって何のことか知ってるか？
キーって分かる？

>>230
二行以上のレスは理解できないんだろ。
引っ込んでろ雑魚。

泥は危険でアホンは安全なんだよ！
これ以上アホン厨ちゃんを追い詰めないで！

秋葉原で暴れたりしたらどうすんだ

>>231
「キーロガーは誤報」の7文字の日本語も読めないのは日本人じゃないからかな
キーロガーは誤報ニダ、なら通じるかな？

>>233
雑魚乙w

ID真っ赤にしてくだらねえ雑談してんじゃねーよ糞虫ども

>>221
あ、このスレを伸ばすなマークが。w
やはり、ＣＩＡ系工作機関が絡んでいますね。

アメリカによる、国家犯罪。

Gmailみたいな無料のEメールサービスも怪しいよな。
個人情報取るためのサービスだし

犬に餌やりしようぜ

これって携帯だけの話だろ？

http://internet.watch.impress.co.jp/docs/news/20111206_496073.html

そう言えば、イギリスのバスの爆弾テロが、すぐにエジプトで捕まったのは、
ブラック●リーが盗聴されていたからだって、セキュリティ企業の人が言ってた。

Androidも、そういうことなんだろ。

>>242
イギリス向けのAndroid端末はCIQ入ってないからなぁ
iPhoneになら入ってるが

>>242
携帯じゃないけどSkypeも盗聴、検閲食らうし、特定の組織に対しては筒抜けなんだろうね

【au INFOBAR A01にユーザの行動を監視するCarrier IQの日本版「LifeLogService」が見つかり問題に 】
http://alfalfalfa.com/archives/4927214.html

シャープ製端末Carrier IQ問題 - LifeLogServiceを止めてみる
http://suzunonejh.blog15.fc2.com/blog-entry-2073.html

Carrier IQ 問題が波及しまくって日本の携帯も調べてみたら似た様なのが見つかりまくり
AUだけに限らずシャープ製品全般に組み込まれてるとか、
年末商戦に向けて売り上げを大きく落とす事象なのにメーカー等は静観姿勢

>>245
操作履歴をUIの挙動に反映させるためにログを取っているだけで外部に送信もしてないので問題ないとのこと。

>>246
正直ひろみちゅがシャープではなくKDDI決め打ちで噛みついてる時点でそういうオチは予想してた

で、日本政府の対応は？
米国の指示待ち？w

これあんまり報道しないよね
何かが絡んでいるんかな？

一般人には何がどう問題だとか理解させるのに苦労するほどの難解なニュースだからな。
池上彰が必要。

>>249
ＣＩＡだろ。
それ以外に、動機がある奴がおらん。w

通信事業者が明言しないと、業務使用は不可だよな。

具体的に情報漏洩の可能性を指摘されている製品の
「使用を認める」とは企業が言えないだろ。

Carrier IQ とか LifeLogService とか限定でしか
発表しないところがとっても姑息。
「初期設定状態では、そういうことは出来ないしやらない」
ってなんで明言しないんだろう。

>>252
アフラトキシン汚染米を食用に流通させるよう通達を出していた農水省と同じく、
地震で壊れた原発を運営していた東電と同じく、
計測値が低く出る、「日立アロカ」の計測器を使うよう強要していた文科省と同じく、
官僚が行った非合法なことは、誰も訴追できない。

このまま、官僚の支配下のマスコミも、フェイドアウトだろ。

だってこれだけ大山鳴動した挙げ句
日本で危険があるのはiPhoneで設定をオンにした場合だけだからなぁ
iPhoneの報道はほら、広告的な観点がございましてな…

政府の対応はそんな「しょーもない」ことよりも
どんどん大規模化してるAppStore不正課金問題を何とかするのが先やろ…

ソフトバンクとdocomoのGALAXYは不買

結論から言うと、iPhoneなどapple製品だけが危険。

そりゃ、禁断の木の実だからな

未だにすっとぼけてる
HTCは絶対に買わない方かいい

ドコモは危険すぎる