【モバイル】Carrier IQの無断情報収集はサービス向上が目的--セキュリティ研究者が検証結果公表[11/12/06]
1 :やるっきゃ騎士φ ★:
スマートフォンなどにプリインストールされた米Carrier IQのソフトウェアがユーザーの情報を
無断で記録して携帯電話会社に送信していると指摘された問題で、セキュリティ研究者が12月5日、
独立した立場からこのソフトウェアについて検証した結果を自身のブログで公表し、
「キーストロークやメールの内容などが収集されているという主張は誤り」と結論付けた。
調査を実施したのは米セキュリティ企業Virtual Security Research(VSR)のコンサルタント、
ダン・ローゼンバーグ氏。Samsungの「Epic 4G Touch」に搭載されているCarrierIQについて
分析した。
その結果、同スマートフォンのCarrierIQではSMSの本文、Webページのコンテンツ、
電子メールの中身やキーストロークは記録できないことが分かったと報告。
一方、記録できる情報としては通話の際に押されたダイヤルボタン、GPSの位置情報(状況による)、
閲覧したWebページのURLを挙げた。
この結果についてローゼンバーグ氏は、例えばカバーエリア改善のためにはどこで通話が途切れたか
を把握する必要があり、バッテリー持続時間向上のためにはどのアプリケーションの電力消費が
多いかを把握することが必須だと述べ、こうした情報の収集は無害であると同時に
携帯電話ネットワーク上におけるユーザーの使用感を向上させる潜在的メリットがあると指摘。
「収集したデータはネットワークとアプリケーション、ハードウェアの障害を診断・修復するために
使われているというCarrierIQの主張が裏付けられた」と結論付けた。
ただし改善すべき点として、CarrierIQを利用する携帯電話会社やメーカーはデータ収集に関して
消費者にオプトアウトの選択肢を提供すべきであり、どんなデータが収集されているかについて
透明性を高める必要があると提言している。
ソースは
http://www.itmedia.co.jp/news/articles/1112/06/news020.html
関連スレは
【モバイル】Android端末で見つかったCarrier IQソフト、「iPhone」にもか--ユーザー情報を送信[11/12/02]
http://toki.2ch.net/test/read.cgi/bizplus/1322788921/l50
【モバイル】Androidスマートフォンに新たな問題? 研究者が指摘[11/12/05]
http://toki.2ch.net/test/read.cgi/bizplus/1323069601/l50
無断で記録して携帯電話会社に送信していると指摘された問題で、セキュリティ研究者が12月5日、
独立した立場からこのソフトウェアについて検証した結果を自身のブログで公表し、
「キーストロークやメールの内容などが収集されているという主張は誤り」と結論付けた。
調査を実施したのは米セキュリティ企業Virtual Security Research(VSR)のコンサルタント、
ダン・ローゼンバーグ氏。Samsungの「Epic 4G Touch」に搭載されているCarrierIQについて
分析した。
その結果、同スマートフォンのCarrierIQではSMSの本文、Webページのコンテンツ、
電子メールの中身やキーストロークは記録できないことが分かったと報告。
一方、記録できる情報としては通話の際に押されたダイヤルボタン、GPSの位置情報(状況による)、
閲覧したWebページのURLを挙げた。
この結果についてローゼンバーグ氏は、例えばカバーエリア改善のためにはどこで通話が途切れたか
を把握する必要があり、バッテリー持続時間向上のためにはどのアプリケーションの電力消費が
多いかを把握することが必須だと述べ、こうした情報の収集は無害であると同時に
携帯電話ネットワーク上におけるユーザーの使用感を向上させる潜在的メリットがあると指摘。
「収集したデータはネットワークとアプリケーション、ハードウェアの障害を診断・修復するために
使われているというCarrierIQの主張が裏付けられた」と結論付けた。
ただし改善すべき点として、CarrierIQを利用する携帯電話会社やメーカーはデータ収集に関して
消費者にオプトアウトの選択肢を提供すべきであり、どんなデータが収集されているかについて
透明性を高める必要があると提言している。
ソースは
http://www.itmedia.co.jp/news/articles/1112/06/news020.html
関連スレは
【モバイル】Android端末で見つかったCarrier IQソフト、「iPhone」にもか--ユーザー情報を送信[11/12/02]
http://toki.2ch.net/test/read.cgi/bizplus/1322788921/l50
【モバイル】Androidスマートフォンに新たな問題? 研究者が指摘[11/12/05]
http://toki.2ch.net/test/read.cgi/bizplus/1323069601/l50
|
|
|
2 :名刺は切らしておりまして:2011/12/06(火) 10:17:43.01 ID:1vCUqtLn
あのさw
マイクロソフトも昔から仕込んでるぞw
マイクロソフトも昔から仕込んでるぞw
3 :名刺は切らしておりまして:2011/12/06(火) 10:20:37.49 ID:9cjmwqXR
規約をよく読め
4 :名刺は切らしておりまして:2011/12/06(火) 10:21:19.44 ID:zGPBSxHB
なにを今さら
5 :名刺は切らしておりまして:2011/12/06(火) 10:29:46.76 ID:94WNvZjO
知ってた
6 :名刺は切らしておりまして:2011/12/06(火) 10:32:48.70 ID:IKMWBkig
メーカーがユーザーエクスペリエンスの向上を図って努力
↓
中途半端なハッカーが、大企業はプライバシーを侵害している!と騒ぐ
↓
マスコミが乗る
↓
一般人が騒ぐ
↓
無害との結論が出る
↓
許可ダイアログだらけで最悪のユーザーインターフェースの出来上がり。
↓
中途半端なハッカーが、大企業はプライバシーを侵害している!と騒ぐ
↓
マスコミが乗る
↓
一般人が騒ぐ
↓
無害との結論が出る
↓
許可ダイアログだらけで最悪のユーザーインターフェースの出来上がり。
7 :名刺は切らしておりまして:2011/12/06(火) 10:39:13.90 ID:M08ZEtln
児童ポルノの収集が目的だろ
8 :名刺は切らしておりまして:2011/12/06(火) 10:46:00.85 ID:v0kpxyYB
セキュリティ意識の向上は良い事だけどさ、妄想で過剰反応する奴がちょっと多過ぎだわな。
9 :名刺は切らしておりまして:2011/12/06(火) 10:51:31.54 ID:3qBN3hx/
一方こちらは完全に意図的なスパイウエアであったw
「ギャラクシーSの基本アプリに個人情報収集機能」
http://japan.donga.com/srv/service.php3?biid=2011120528108
10 :名刺は切らしておりまして:2011/12/06(火) 11:03:17.44 ID:QdKmPrVC
ソフトバンクなんて契約した時点で韓国に全部データを持って行かれる
履歴ぐらいで騒ぐなw
履歴ぐらいで騒ぐなw
11 :名刺は切らしておりまして:2011/12/06(火) 11:06:01.22 ID:t/C1oXIv
なにこれ。
最初はAnodroidにマルウェア発覚!と、こぞって重篤な倫理違反の論調ばかりだったのに、
実はアップルも仕込んでました。しかもAndoridと違って、
全キャリア、全商品の情報がアップルにこっそり送信されてました。
てのが発覚したとたんに「サービス向上のため」になってしまう。
最近くいうこと大杉。
ちょっとおかしいよなぁ。
最初はAnodroidにマルウェア発覚!と、こぞって重篤な倫理違反の論調ばかりだったのに、
実はアップルも仕込んでました。しかもAndoridと違って、
全キャリア、全商品の情報がアップルにこっそり送信されてました。
てのが発覚したとたんに「サービス向上のため」になってしまう。
最近くいうこと大杉。
ちょっとおかしいよなぁ。
12 :名刺は切らしておりまして:2011/12/06(火) 11:07:04.83 ID:qw425trk
>>11
サムチョン工作員乙
サムチョン工作員乙
13 :名刺は切らしておりまして:2011/12/06(火) 11:18:09.40 ID:FSZS9SLO
キャリア、あるいは政府に雇われた御用セキュリティ研究者は信用できない!!!
やつらは監視社会化の達成のためならなんでもやる!!!!
やつらは監視社会化の達成のためならなんでもやる!!!!
14 :名刺は切らしておりまして:2011/12/06(火) 11:30:41.92 ID:BJimmFsh
auに問い合わせようぜ
15 :名刺は切らしておりまして:2011/12/06(火) 11:50:35.53 ID:ZMojotSj
電波で位置情報を記録するのはまだ良しとして、GPSはあかんやろ
16 :名刺は切らしておりまして:2011/12/06(火) 12:04:52.37 ID:fL4yj2Em
サービス向上目的で勝手に通信してパケット代請求ですか
17 :名刺は切らしておりまして:2011/12/06(火) 12:12:33.29 ID:rJtC+Wzm
>>11
元々iPhoneはオンオフ出来るしデフォルトはオフになっている。
元々iPhoneはオンオフ出来るしデフォルトはオフになっている。
18 :名刺は切らしておりまして:2011/12/06(火) 12:26:16.60 ID:EwrD5nIM
19 :名刺は切らしておりまして:2011/12/06(火) 12:27:07.52 ID:v0kpxyYB
↑ な 必ずこう言う事言う奴が出てくるワケさw
20 :名刺は切らしておりまして:2011/12/06(火) 12:30:57.77 ID:fL4yj2Em
そもそもこの手の収集ツールがCarrierIDだけとは限らないんだよな
21 :名刺は切らしておりまして:2011/12/06(火) 12:37:27.62 ID:ofNBq2+5
仮にOSのモジュールと一体化した中に潜り込んでたらなかなか発見出来ないけど
むしろオープンソースはこう言う振る舞いのあるプログラムの監査が機能しやすいよな。
クローズOSでおかしな事やられてもバイナリコードレベルでハックしなきゃ分からないし
OS全体を確認しようとしたらそのOS作るより有能なエンジニアが倍の人数で必要になるしな。
もっともハードウエアロジックに仕込まれてたらなすすべ無しだけど。
むしろオープンソースはこう言う振る舞いのあるプログラムの監査が機能しやすいよな。
クローズOSでおかしな事やられてもバイナリコードレベルでハックしなきゃ分からないし
OS全体を確認しようとしたらそのOS作るより有能なエンジニアが倍の人数で必要になるしな。
もっともハードウエアロジックに仕込まれてたらなすすべ無しだけど。
22 :名刺は切らしておりまして:2011/12/06(火) 12:42:26.45 ID:IKMWBkig
>>21
オープンソースといっても、ベンダーが自由に変更できるんで、
結局バイナリレベルでハックしないとわからないのでは?
実際今回のAndroidに組み込まれていたCarrier IQでも、
実際に何やってるのか、何が出来るのかよくわからなくて、喧々囂々だし。
オープンソースといっても、ベンダーが自由に変更できるんで、
結局バイナリレベルでハックしないとわからないのでは?
実際今回のAndroidに組み込まれていたCarrier IQでも、
実際に何やってるのか、何が出来るのかよくわからなくて、喧々囂々だし。
23 :名刺は切らしておりまして:2011/12/06(火) 12:43:42.28 ID:EwrD5nIM
>>17
「HiromitsuTakagi」による投稿
(管理人注釈: 独立行政法人産業技術総合研究所 主任研究員高木浩光氏)
auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの
「LifeLogService」なるサービスが購入時から稼働していていることについて、
KDDIに問い合わせた件、10月28日に回答があり、問い合わせのやり直しを要求し、
質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」
としたことは、http://t.co/F3baxSHD に書いていた。
その後、時間をかけて調べた上での再回答が、11月18日にあった。
11月18日のKDDIの回答
KDDIとシャープ合わせての回答
「LifeLogは、Android端末の各機能を正常に機能させるためのサービスである。
それ以上の回答はない。」
「アプリ自体が単体で何かをするというわけではなく、
Android OSのサービスの機能のために入っている。」
「HiromitsuTakagi」による投稿
(管理人注釈: 独立行政法人産業技術総合研究所 主任研究員高木浩光氏)
auのシャープ製Androidスマホ「INFOBAR」でjp.co.sharp.android.lifelog.databaseパッケージの
「LifeLogService」なるサービスが購入時から稼働していていることについて、
KDDIに問い合わせた件、10月28日に回答があり、問い合わせのやり直しを要求し、
質問事項「このLifeLogServiceは、何を取得するもので、何を記録するものか。」
としたことは、http://t.co/F3baxSHD に書いていた。
その後、時間をかけて調べた上での再回答が、11月18日にあった。
11月18日のKDDIの回答
KDDIとシャープ合わせての回答
「LifeLogは、Android端末の各機能を正常に機能させるためのサービスである。
それ以上の回答はない。」
「アプリ自体が単体で何かをするというわけではなく、
Android OSのサービスの機能のために入っている。」
24 :名刺は切らしておりまして:2011/12/06(火) 14:46:14.36 ID:ZIpVaeSo
>>8
当事者の主張が二転三転している時点で、色々と妄想されても仕方が無い
iOSなんて5でオプトアウト出来るというだけで、3や4についてはまともに触れてないし
>>10
SBMは得た個人情報は第三者提供します!!とプライバシーポリシーにまで書いちゃってるしな
当事者の主張が二転三転している時点で、色々と妄想されても仕方が無い
iOSなんて5でオプトアウト出来るというだけで、3や4についてはまともに触れてないし
>>10
SBMは得た個人情報は第三者提供します!!とプライバシーポリシーにまで書いちゃってるしな
25 :名刺は切らしておりまして:2011/12/06(火) 14:58:26.97 ID:IKMWBkig
26 :名刺は切らしておりまして:2011/12/06(火) 15:53:21.19 ID:7L/1k18W
シャープ端末のlifelogserviceは単に稼働記録を取るだけのもので外部と通信してないみたいだから問題なさそう。
Carrier IQとは全くの別物。
Carrier IQとは全くの別物。
27 :名刺は切らしておりまして:2011/12/06(火) 16:26:18.24 ID:YhiQjEu5
結局、削除するアプリを有料で売ったのが勝利したということでいいのか
28 :名刺は切らしておりまして:2011/12/07(水) 10:09:52.89 ID:22uuKskm
>>24
Appleは個人情報含んでないって言ってるけど、
iPhoneもCarrier IQを使ってるって発表した人が、
電話番号、着発信情報、位置情報を取得できるようになってると言ってる。
これについては何もコメントしてない。
Appleは個人情報含んでないって言ってるけど、
iPhoneもCarrier IQを使ってるって発表した人が、
電話番号、着発信情報、位置情報を取得できるようになってると言ってる。
これについては何もコメントしてない。
29 :名刺は切らしておりまして:
IME2010って、キーロガー?